Eksplozije u Libanu izazivaju uzbunu o sigurnosti tehnologije
Tehnološke kompanije će napade vjerovatno vidjeti kao snažan podsjetnik na važnost osiguravanja lanaca snabdijevanja, a i povjerenje javnosti u tehnologiju bi, također, moglo pretrpjeti udarac.
Korištenje dojavljivača i walkie-talkie uređaja u koordiniranim eksplozijama u Libanu skrenulo je pažnju na sigurnost globalnih lanaca snabdijevanja i njihovu ranjivost na neovlašteno djelovanje vlada ili drugih aktera.
Korištenje hiljada elektroničkih uređaja u napadima, za koje se vjeruje da ih je orkestrirao Izrael kao dio operacije usmjerene na libansku oružanu grupu Hezbollah, povećalo je spektar svakodnevne komunikacijske opreme koja će se koristiti kao oružje u budućnosti.
Nastavite čitati
list of 4 itemsHezbollah tvrdi da su se dvije ključne bitke odigrale tokom noći
Razorne posljedice velikog izraelskog zračnog napada na Bejrut
Hezbollahove rakete pogodile Haifu, nastavljaju se napadi na Bejrut
Tehnološke kompanije će napade vjerovatno vidjeti kao snažan podsjetnik na važnost osiguravanja svojih lanaca snabdijevanja, dok bi povjerenje opće javnosti u tehnologiju, također, moglo pretrpjeti udarac, rekli su analitičari za Al Jazeeru.
“Svaka kompanija koja proizvodi ili prodaje uređaje brinut će se o integritetu svog lanca snabdijevanja”, rekao je James Grimmelmann, profesor digitalnog i informacijskog prava na Cornell Tech i Cornell Law Schoolu u Sjedinjenim Američkim Državama. “Vjerovatno će razmotriti dodatne zaštitne mjere i provjere kako bi mogli bolje otkriti i spriječiti ovakve poteze.”
Dok je Izrael i prije bio umiješan u atentate korištenjem komunikacijskih uređaja – uključujući ubistvo Hamasovog bombaša Yahye Ayyashe 1996. putem mobilnog telefona s eksplozivom – razmjere napada, koji su uključivali hiljade istovremenih detonacija, bili su bez presedana.
Najmanje 32 osobe su poginule, a više od 3.100 ih je ranjeno u eksplozijama u utorak i srijedu, uključujući članove Hezbollaha i civile, prema podacima libanskih vlasti.
Erozija povjerenja javnosti
Brian Patrick Green, direktor tehnološke etike u Centru za primijenjenu etiku Markkula na Univerzitetu Santa Clara u SAD-u, opisao je napade kao potencijalnu prekretnicu za povjerenje javnosti u njihove elektroničke uređaje.
“Nekako su hiljade uređaja pretvorene u oružje, a da to niko nije primijetio. Koliko su te eksplozivne naprave raširene? Kako je eksploziv dospio u uređaje ili u lance snabdijevanja? Ovaj napad postavlja zastrašujuća pitanja koja nikada prije nisu bila ni razmatrana”, rekao je Green.
Mariarosaria Taddeo, profesorica digitalne etike i odbrambenih tehnologija na Univerzitetu Oxford, rekla je da su napadi postavili zabrinjavajući presedan jer su uključivali uplitanje u lanac snabdijevanja, “ne radi specifičnog čina sabotaže već radi distribuiranog, vrlo opsežnog napada.”
“Ovaj scenarij razmatraju stručnjaci, ali manje državni akteri. Ako nešto dobro proizađe iz njih, to će biti javna rasprava o kontroli lanca snabdijevanja, strateškoj autonomiji nad digitalnom imovinom i digitalnom suverenitetu”, rekao je Taddeo.
Iako nije jasno kako su tačno dojavljivači i walkie-talkie uređaji pretvoreni u eksplozivne naprave, libanski i američki zvaničnici rekli su mnogim medijima da je izraelska obavještajna služba postavila eksplozivne materijale u uređaje.
Izrael nije komentirao, niti potvrdio, niti odbacio odgovornost.
U kojem su momentu uređaji bili ugroženi?
Tajvanska kompanija Gold Apollo, čija je robna marka dojavljivača korištena u napadima, u srijedu je negirala proizvodnju smrtonosnih uređaja, rekavši da ih je prema licenci izradila mađarska kompanija BAC.
Hsu Ching-kuang, izvršni direktor Gold Apolla, rekao je za američki radio NPR da je BAC platio njegovoj kompaniji putem bliskoistočnog bankovnog računa koji je barem jednom blokirala tajvanska banka njegove kompanije.
BAC, čije je sjedište u Budimpešti, nije odgovorio na zahtjeve za komentar.
U četvrtak je The New York Times, pozivajući se na tri neimenovana obavještajca, izvijestio da je BAC bio izraelski paravan postavljen za proizvodnju eksplozivnih dojavljivača.
Icom, proizvođač radioopreme sa sjedištem u Japanu, potvrdio je da je prestao proizvoditi model radija koji je navodno korišten u napadima prije otprilike deset godina.
“Ukinut je prije otprilike deset godina i od tada ga naša kompanija više ne isporučuje”, stoji u saopćenju Icoma. “Proizvodnja baterija potrebnih za rad glavne jedinice je, također, obustavljena, a hologramski pečat za razlikovanje krivotvorenih proizvoda nije pričvršćen, tako da nije moguće potvrditi je li proizvod isporučen iz naše kompanije.”
Patrick Lin, direktor Ethics+ Emerging Sciences Group na Kalifornijskom politehničkom državnom univerzitetu (Cal Poly), rekao je da postoje važna pitanja o tome gdje su u lancu snabdijevanja uređaji bili ugroženi.
“Je li to bilo tokom procesa proizvodnje, ili u tranzitu, ili na nivou operatera sistema neposredno prije nego što su uređaji dodijeljeni pojedincima”, upitao je Lin. “Ako je to učinjeno tokom proizvodnog procesa, onda bi drugi proizvođači tehnologije trebali biti zabrinutiji, budući da su drugi načini izvan njihove kontrole. Ako proizvođač dojavljivača nije bio saučesnik u takvom scenariju, onda je njihova operativna sigurnost bila ozbiljno ugrožena.”
Kako će tehnološke kompanije odgovoriti?
Bez obzira na to da su uređaji neovlašteno mijenjani, napadi bi mogli dodatno ubrzati korake prema tehnologiji “unutar državnih granica za strožiju kontrolu sigurnosti lanca snabdijevanja, bilo da se radi o pametnim telefonima, dronovima, aplikacijama društvenih mreža, bilo čemu”, rekao je Lin.
Milad Haghani, stručnjak za lanac snabdijevanja na Školi za građevinarstvo i inženjerstvo okoliša na Univerzitetu New South Wales u Australiji, očekuje “rasprostranjenu računicu” koja će navesti kompanije da pooštre svoje sigurnosne protokole za lanac snabdijevanja.
“Općenito govoreći, za tehnološke kompanije ova situacija je bez presedana u svojim razmjerima i mnoge vjerovatno nisu tako ozbiljno shvaćale sigurnost svojih proizvodnih procesa prije”, rekao je Haghani. “Mnoge kompanije, možda, nisu bile u potpunosti opremljene da se nose s takvim prijetnjama”, dodao je i nagovijestio da će eksplozije u Libanu dovesti do značajnog povećanja sigurnosnih napora unutar organizacija.
Divovi u proizvodnji pametnih telefona, kao što su Apple, Samsung, Huawei, Xiomi i LG, smatraju se manje ranjivima na kompromitiranje od manjih kompanija, rekli su analitičari, navodeći razloge koji uključuju njihovu veću pažnju na sigurnost, relativno ciljanu prirodu operacije protiv Hezbollaha i ograničeniji prostor u uređajima u koji bi se mogle postaviti tvari poput eksploziva.
“Bit će znatiželje, ali njihovi lanci proizvodnje i isporuke potpuno su drugačiji od malih kompanija, uključujući prodavače krivotvorenih primopredajnika. Sada nema razloga za razmatranje da bi oni mogli biti pogođeni”, rekao je Lukasz Olejnik, gostujući viši naučnik saradnik Odjela za ratne studije Kraljevskog koledža u Londonu. “Međutim, velike kompanije mogu biti sklone isticanju razlika u svojim načinima rada.”
Jesu li velike kompanije imune?
Drugi su izrazili manje uvjerenja da je Big Tech imun na takve brige, ukazujući na činjenicu da se kompanije oslanjaju na manje dobavljače koji bi mogli biti lakše mete ili da su sarađivale s vladama kako bi ciljale pojedince na manje smrtonosne načine, ponajprije kako bi špijunirali njihove komunikacije.
“Izraelska vlada već je optužena da u osnovi koristi špijunski softver grupe NSO kao privatiziranu obavještajnu službu i doista je ove sedmice Apple odustao od tužbe protiv NSO-a iz straha da će njegove sigurnosne tajne procuriti”, rekao je Grimmelmann. “Ovo je duboko uznemirujuće i građani ne bi trebali dopustiti svojim vladama da doslovno naoružaju potrošačku tehnologiju na ovakav način.”
Apple, Samsung, Huawei, Xiaomi i LG nisu odgovorili na zahtjeve za komentar.
Andrew Maynard, profesor na Školi za budućnost inovacija u društvu na Državnom univerzitetu Arizona (ASU), rekao je da će napadi sigurno promijeniti percepciju lične elektronike “s uređaja koji su apsolutno sigurni na uređaje koji bi mogli biti preuzeti i korišteni za nanošenje ozbiljne štete”.
“Ne bih se iznenadio da vidim kako ovo dovodi do rastuće sumnje i anksioznosti o tome jesu li uređaji koje ljudi svakodnevno koriste sigurni te ozbiljnih napora velikih kompanija da uvjere svoje korisnike da jesu”, rekao je Maynard. “Postoji i niz širih posljedica napada. Prije 17. septembra ideja o korištenju ličnih uređaja za uklanjanje dobro definirane grupe ljudi nije bila dio globalnog duha vremena. Sada jest.”
Dok su se pristalice i kritičari Izraela sukobljavali o tome trebaju li se napadi smatrati ciljanim udarcem na vojne ciljeve ili nesmotrenim činom koji dovodi civile u opasnost, eksplozije su, također, povećale mogućnost da se drugi akteri nadahnjuju takvim taktikama.
Haghani je rekao da, iako bi većini aktera bilo teško izvesti takve napade, istakli su potrebu da se osigura kako “nedržavni akteri, koji možda imaju manje moralnih granica, ne iskorištavaju lance snabdijevanja na ovaj način”.
Maynard, profesor s ASU-a, rekao je da bi nedržavne naoružane grupe takve taktike mogle vidjeti kao “uvjerljiv način za stvaranje straha i promoviranje svojih planova”.
“Zapravo su otvorena vrata novom obliku terorističke kampanje, onoj u kojoj se pojedinci suočavaju s mogućnošću da uređaj u njihovom džepu – ili ruci njihovog djeteta – postane sredstvo uništenja”, rekao je. “Protuargument ovome je da će još biti izuzetno skupo i izazovno uzeti telefon s police, naprimjer, i pretvoriti ga u oružje. Ipak, sada kada je ta ideja vani, mogućnost za to se vjerovatno povećala.”