خطر تحويل الأشياء اليومية إلى أسلحة

انفجار جهاز راديو في بعلبك لبنان يوم 18 سبتمبر/أيلول. (المصدر: الأناضول)

إن الهجمات الأخيرة في لبنان باستخدام أجهزة النداء واللاسلكي المحملة بالمتفجرات تشكل تكتيكاً جديداً وتشكل تحدياً أمنياً كبيراً لجميع بلدان العالم.

الميزة الخاصة لهذه التقنية ليست التخريب التكنولوجي الموجه للعدو. تاريخيا، تم استخدام تكتيك "حصان طروادة" من خلال استغلال الاتصالات أو المعدات العسكرية لاستهداف أهداف محددة.

استهداف البرامج

وكانت الهجمات في لبنان مثيرة للجدل لأن الانفجارات استخدمت فيها أجهزة تستخدم على نطاق واسع في الحياة اليومية. وقد أدت الهجمات باستخدام هذه الأجهزة في لبنان إلى مقتل 37 شخصا، بينهم طفلان، فضلا عن عدد من قادة حزب الله، وإصابة ما يقرب من 3000 شخص.

واتهم خبراء القانون الإنساني الدولي الهجوم بانتهاك القانون الدولي لأنه فشل في التمييز بين الأهداف العسكرية والمدنية، فضلاً عن استخدام الأفخاخ المحظورة في الأجهزة التقليدية التي قد تعرض المدنيين للخطر. وفي الوقت نفسه، يحذر محللون أمنيون من أن هذا قد يشير إلى عصر جديد من "تسليح" الأشياء اليومية.

أصبحت الهجمات التي يتم من خلالها تخريب أجهزة "إنترنت الأشياء" أو تعطيلها عن طريق إتلاف برمجيات الجهاز عمداً شائعة بشكل متزايد اليوم. وبما أن الشركات المصنعة تتحكم في برنامج المنتج الذي يمكنه جمع البيانات ومعالجتها، فإن هذه الشركات تتمتع بالقدرة المدمجة على ترقية الوظائف أو تخفيضها. ويسمح هذا أيضًا بإجراء "تعديلات في كيفية منع" الشركات من تقليل هذه الوظيفة عمدًا من خلال استراتيجية الحد من تحديثات البرامج.

ومن الأمثلة الحديثة في عالم الأعمال النزاع بين شركة تصنيع قطارات وشركة سكك حديدية في بولندا والذي أدى إلى ترك بعض القطارات التي تم إصلاحها مؤخرًا غير صالحة للاستخدام لعدة أشهر في عام 2022 لأن الشركة المصنعة استخدمت أقفالًا رقمية عن بعد.

توضح هذه الأمثلة أهمية التحكم في البرامج في عصر أصبحت فيه المزيد والمزيد من المنتجات والبنية الأساسية متصلة ببعضها البعض عبر الشبكات. وبدلاً من استخدام التخريب أو تصنيع الأجهزة المتفجرة سراً من خلال استخدام شركات وهمية، يمكن للمجرمين الاستهداف من خلال البرامج. يمكن للمهاجمين التسلل إلى الشركات المصنعة للتلاعب بإمدادات إنتاج البرامج، أو استغلال الثغرات الأمنية، أو ببساطة مهاجمة شبكات النظام.

لقد أكدت وكالات الاستخبارات الأمنية منذ فترة طويلة على ضرورة حماية البنية التحتية الحيوية التي تعتمد بشكل متزايد على الشبكات الرقمية، من شبكات الطاقة الذكية إلى أنظمة الاتصالات في حالات الطوارئ إلى أنظمة التحكم في حركة المرور.

في عام 2021، حذر جهاز الاستخبارات الأمنية الكندي (CSIS) من أن استغلال أنظمة البنية التحتية الحيوية من قبل جهات معادية سيكون له "تأثيرات مالية واجتماعية وصحية وأمنية خطيرة" في البلاد.

ضمان سلامة الأشخاص

ولكي نفهم التأثير المحتمل، فمن المهم أن ننظر إلى ما هو أبعد من المألوف. أدى انقطاع التيار الكهربائي لمدة يومين لعملاء Rogers Communications في يوليو 2022 إلى انقطاع خدمة الإنترنت والهاتف المحمول لأكثر من 12 مليون عميل في جميع أنحاء كندا بسبب خطأ في ترقية النظام.

وتشكل الهجمات في لبنان انتهاكا محتملا للقانون الدولي من خلال استهداف المدنيين واستخدام الأفخاخ المتفجرة على الأشياء اليومية. ويجري التحقيق بشكل وثيق في استخدام معدات الاتصالات كسلاح في الهجوم. ووصف مدير وكالة الاستخبارات المركزية الأميركية السابق ليون بانيتا الهجمات بأنها شكل من أشكال الإرهاب.

عندما يشارك العديد من المصنعين والموزعين في تجميع منتج، يجب أن يكون المستهلك النهائي قادرًا على الثقة في سلامة سلسلة التوريد التي أنتجت وسلمت هذا المنتج. وفي حالة الهجمات في لبنان، فإن التأثيرات الاقتصادية والسياسية ملموسة على نطاق واسع وسيكون من الصعب إعادة بناء الثقة.

بالإضافة إلى النظر في عواقب الهجمات على سلاسل التوريد العالمية، هناك آثار سياسية على مصنعي سلع "إنترنت الأشياء"، الأمر الذي يتطلب ممارسات محسنة للحوكمة الشركاتية.

منذ فترة ليست طويلة، وافقت لجنة الاتصالات الفيدرالية الأمريكية (FCC) على برنامج طوعي لوضع علامات "إنترنت الأشياء" في عام 2024، مما يسمح للمصنعين بعرض "علامة ثقة الشبكة الافتراضية" للبلاد. ويهدف هذا إلى مساعدة المستهلكين على اتخاذ قرارات شراء مستنيرة وتشجيع الشركات المصنعة على تلبية معايير الأمن السيبراني المرتفعة بشكل متزايد.

وتسلط الهجمات في لبنان الضوء على ضرورة قيام الحكومات على كافة المستويات بوضع المتطلبات المناسبة لشراء البنية التحتية الرقمية وتشغيلها. ويجب أن يتضمن ذلك توضيح من هو المسؤول عن تشغيل وإصلاح البنية التحتية لضمان السلامة العامة بشكل أفضل في عصر التهديدات الإلكترونية.