Радиоустройство взрывается в Баальбеке, Ливан, 18 сентября. (Источник: Anadolu)

Недавние атаки в Ливане с использованием пейджеров и раций, начиненных взрывчаткой, представляют собой новую тактику и представляют собой серьезную проблему безопасности для всех стран мира.

Особенностью данной методики является отсутствие технологической диверсии, направленной против противника. Исторически тактика «троянского коня» использовалась путем использования средств связи или военного оборудования для последующего поражения конкретных целей.

Программное обеспечение таргетинга

Теракты в Ливане вызвали споры, поскольку при взрывах использовались устройства, широко используемые в повседневной жизни. В результате атак с использованием этих устройств в Ливане погибли 37 человек, в том числе двое детей, а также несколько командиров «Хезболлы» и около 3000 получили ранения.

Эксперты по международному гуманитарному праву обвинили атаку в нарушении международного права, поскольку в ходе нее не было проведено различие между военными и гражданскими целями, а также в использовании запрещенных мин-ловушек в обычных устройствах, которые могли подвергнуть опасности мирных жителей. Между тем, аналитики по вопросам безопасности предупреждают, что это может означать начало новой эры «оружейного» использования повседневных предметов.

Сегодня все чаще встречаются атаки, в ходе которых устройства «интернета вещей» выводятся из строя или блокируются путем преднамеренного повреждения программного обеспечения устройства. Поскольку производители контролируют программное обеспечение продуктов, которое может собирать и обрабатывать данные, эти компании имеют встроенную возможность обновлять или понижать функциональность. Это также позволяет «корректировать способы предотвращения» намеренного сокращения компаниями этой функциональности посредством стратегии ограничения обновлений программного обеспечения.

Недавним примером из мира бизнеса является спор между производителем поездов и железнодорожной компанией в Польше, в результате которого в 2022 году некоторые недавно отремонтированные поезда были непригодны для использования в течение нескольких месяцев из-за того, что производитель использовал дистанционные цифровые замки.

Эти примеры демонстрируют важность программного управления в эпоху, когда все больше продуктов и инфраструктур объединяются в сеть. Вместо того чтобы прибегать к саботажу или тайно изготавливать взрывные устройства с помощью подставных компаний, злоумышленники могут воздействовать на цель с помощью программного обеспечения. Злоумышленники могут проникать в компании производителей, чтобы манипулировать поставками программного обеспечения, использовать уязвимости или просто атаковать системные сети.

Спецслужбы уже давно подчеркивают необходимость защиты критически важной инфраструктуры, которая все больше полагается на цифровые сети: от интеллектуальных электросетей до систем экстренной связи и систем управления дорожным движением.

В 2021 году Канадская служба безопасности и разведки (CSIS) предупредила, что эксплуатация критически важных инфраструктурных систем враждебными субъектами будет иметь «серьезные финансовые, социальные, медицинские и охранные последствия» в стране.

Обеспечение безопасности людей

Чтобы понять потенциальное воздействие, важно выйти за рамки обыденности. Двухдневное отключение электроэнергии у клиентов Rogers Communications в июле 2022 года привело к отключению интернета и мобильной связи для более чем 12 миллионов клиентов по всей Канаде из-за ошибки обновления системы.

Атаки в Ливане представляют собой потенциальное нарушение международного права, поскольку направлены против мирных жителей и используют мины-ловушки на предметах повседневного пользования. В настоящее время ведется тщательное расследование использования в качестве оружия коммуникационного оборудования в ходе атаки. Бывший директор ЦРУ Леон Панетта назвал эти атаки формой терроризма.

Когда в сборке продукта участвуют несколько производителей и дистрибьюторов, конечный потребитель должен быть уверен в целостности цепочки поставок, которая произвела и доставила этот продукт. В случае с атаками в Ливане экономические и политические последствия ощущаются широко, и восстановить доверие будет сложно.

Помимо рассмотрения последствий атак на глобальные цепочки поставок, существуют политические последствия для производителей товаров «интернета вещей», требующие улучшения практики корпоративного управления.

Не так давно Федеральная комиссия по связи США (FCC) одобрила добровольную программу маркировки «Интернета вещей» в 2024 году, которая позволит производителям размещать на своих устройствах «Знак доверия виртуальной сети» страны. Цель — помочь потребителям принимать обоснованные решения о покупке и побудить производителей соблюдать все более высокие стандарты кибербезопасности.

Теракты в Ливане подчеркивают необходимость того, чтобы правительства на всех уровнях установили соответствующие требования к закупке и эксплуатации цифровой инфраструктуры. Это должно включать разъяснение того, кто несет ответственность за эксплуатацию и ремонт инфраструктуры, чтобы лучше обеспечить общественную безопасность в эпоху киберугроз.