Risken att beväpna vardagsföremål

En radioapparat exploderar i Baalbek, Libanon, den 18 september. (Källa: Anadolu)

De senaste attackerna i Libanon med sprängämnen laddade personsökare och walkie-talkies är en ny taktik och utgör en stor säkerhetsutmaning för alla länder runt om i världen .

Det unika med denna taktik är att den inte handlar om tekniskt sabotage riktat mot fienden. Historiskt sett har trojanska hästar använts genom att utnyttja kommunikations- eller militär utrustning för att sedan rikta in sig på specifika mål.

Programvaruinriktning

Attackerna i Libanon har varit kontroversiella eftersom de använde explosiva anordningar som används flitigt i det civila livet. Attackerna i Libanon har dödat 37 personer, inklusive två barn, och flera Hizbollah-befälhavare, och skadat nästan 3 000.

Experter på internationell humanitär rätt har anklagat attacken för att bryta mot internationell rätt eftersom den inte gjorde skillnad mellan militära och civila mål och använde förbjudna fällor i konventionella anordningar som kunde äventyra civila. Säkerhetsanalytiker har under tiden varnat för att den kan signalera en ny era av "vapenförädling" av vardagsföremål.

Attacker där enheter som använder "sakernas internet" saboteras eller inaktiveras genom att avsiktligt korrumpera enhetens programvara blir allt vanligare. Eftersom tillverkare kontrollerar programvaran som produkter samlar in och bearbetar data för, har dessa företag inbyggda funktioner för att uppgradera eller nedgradera funktionalitet. Detta möjliggör också "förebyggande justeringar" när företag avsiktligt minskar denna funktionalitet genom att strategiskt begränsa programuppdateringar.

Ett aktuellt exempel på marknaden är en tvist mellan en tågtillverkare och ett järnvägsföretag i Polen som gjorde vissa nyligen reparerade tåg obrukbara i månader under 2022 eftersom tillverkaren använde digitala fjärrlås.

Dessa exempel illustrerar vikten av att kontrollera programvara i en tid där allt fler produkter och infrastruktur är nätverksanslutna. Istället för att använda sabotage eller i smyg tillverka explosiva anordningar med hjälp av falska skaldjursföretag kan aktörer rikta in sig på programvara. Aktörer kan infiltrera tillverkare för att manipulera leveranser till mjukvaruproduktion, utnyttja sårbarheter eller helt enkelt attackera nätverk.

Säkerhetsunderrättelsetjänster har länge betonat behovet av att skydda kritisk infrastruktur som i allt högre grad är beroende av digitala nätverk, från smarta elnät till nödkommunikationssystem och trafikkontrollsystem.

År 2021 varnade den kanadensiska säkerhetsunderrättelsetjänsten (CSIS) för att utnyttjande av kritiska infrastruktursystem av fientliga aktörer skulle ha "allvarliga ekonomiska, sociala, hälso- och säkerhetsmässiga konsekvenser" i landet.

Att säkerställa människors säkerhet

För att förstå den potentiella effekten är det viktigt att börja med det vardagliga. Ett två dagar långt strömavbrott för Rogers Communications kunder i juli 2022 slog ut internet- och mobiltjänsten för mer än 12 miljoner kunder över hela Kanada på grund av ett systemuppgraderingsfel.

Attackerna i Libanon utgör ett potentiellt brott mot internationell rätt genom att de riktar sig mot civila och använder vardagsföremål med förhöjda fällor. Beväpning av kommunikationsutrustning i samband med attackerna utreds noggrant. Den tidigare CIA-chefen Leon Panetta har beskrivit attackerna som en form av terrorism.

När flera tillverkare och distributörer är inblandade i monteringen av en produkt måste slutkonsumenten kunna lita på integriteten hos den leveranskedja som producerade och levererade produkten. I fallet med attackerna i Libanon märks de ekonomiska och politiska effekterna i stor utsträckning och det kommer att bli svårt att återuppbygga förtroendet.

Förutom att beakta konsekvenserna av attacker mot globala leveranskedjor finns det också policyimplikationer för tillverkare av varor som rör ”sakernas internet”, vilket kräver förbättrade bolagsstyrningsrutiner.

Federal Communications Commission (FCC) godkände nyligen ett frivilligt märkningsprogram för "sakernas internet" år 2024 som gör det möjligt för tillverkare att visa landets "Virtual Network Trustmark". Målet är att hjälpa konsumenter att fatta välgrundade köpbeslut och uppmuntra tillverkare att uppfylla allt högre cybersäkerhetsstandarder.

Attackerna i Libanon belyser behovet av att regeringar på alla nivåer fastställer lämpliga krav för upphandling och drift av digital infrastruktur. Detta måste innefatta att klargöra vem som ansvarar för att driva och reparera infrastrukturen för att bättre säkerställa allmän säkerhet i en tid av cyberhot.