Хилядите пейджъри и други устройства, избухнали в Ливан тази седмица, бележат нова и смъртоносна ескалация в използването на веригите за доставки срещу противници, давайки нов стимул на стремежа на глобалните лидери да намалят зависимостта си от технологии от конкуренти.
Ливанските служители смятат, че устройствата са били снабдени с експлозиви като част от сложна атака, за която се твърди, че Израел е извършил срещу "Хизбула", прониквайки във веригата за доставки, която се простира от Тайван до Унгария.
Въпреки че взривяващи се устройства се използват в шпионажа от години, мащабът и насилието на атаките в Ливан - които убиха най-малко 37 души, включително две деца, и раниха около 2300 други - разтревожиха дори някои опитни служители. Те се опасяват, че глобализираните вериги за доставки, които помагат за производството на евтини стоки и задвижват глобалния растеж, могат да се превърнат в оръжия в ръцете на противници.
„Когато зависиш от други нации за ключови приноси или технологии, им даваш заден вход във всичко, което правиш“, каза Мелани Харт, която доскоро беше висш служител на Държавния департамент на САЩ, отговарящ за тези въпроси, а сега е в Атлантическия съвет. „Това е демонстрация на това какво ще се случи, ако някои въоръжи тази зависимост.“
Американски служители отдавна са признали, че САЩ са твърде зависими от Китай за различни стоки и услуги и през последните години правителството започна да се стреми да премести някои жизненоважни вериги за доставки, особено тези, които засягат националната сигурност, в САЩ, процес известен като on-shoring, или преместването им в приятелски страни, известен като friend-shoring.
„Ако Израел може да направи това, Китай също може да го направи“, каза американският конгресмен Сет Моултън. „Дългите, непрозрачни вериги за доставки оставят пропуски, които твърде лесно могат да бъдат използвани, и ние се нуждаем от стратегия за затварянето им в тясно сътрудничество с нашите съюзници.“
Бивш високопоставен служител на американското разузнаване описа ливанските взривове като най-новата и най-драматична от редица атаки по веригата на доставки, които се провеждат по света в момента. Те често отнемат години, за да бъдат подготвени, и са склонни да бъдат тясно насочени, за да ограничат съпътстващите щети, каза служителят, като поиска анонимност, за да обсъжда въпроси, които не са публични. Операциите, при които стоките се прехващат и манипулират преди да бъдат доставени до крайния им получател, са широко разпространени, каза бившият служител.
„Проникването във верига за доставки е доста стандартен инструмент на разузнавателните служби“, каза Холдън Триплет, бивш служител на Федералното бюро за разследване. „През последните няколко години видяхме, че се използва най-вече за събиране на информация, но както станахме свидетели наскоро, може да се използва и за целенасочени убийства.“
Китай е подготвил кибер нападатели да „опустошат нашата критична инфраструктура във време, което избере“, предупреди директорът на Федералното бюро за разследване Кристофър Рей през април. „Неговият план е да нанесе удари срещу гражданската инфраструктура, за да се опита да предизвика паника и да пречупи волята на Америка за съпротива.“
Американските шпиони имат история да се възползват от господството на САЩ в много вериги за доставки, за да вмъкнат технологии, с които да атакуват конкуренти, от операцията Stuxnet, която удари ядрената програма на Иран, до разкритията преди повече от десетилетие, че агенти са модифицирали оборудване от американски технологични компании, доставяно в чужбина.
Защитата срещу проникване във виртуалния свят е особено трудна.
„Имате много устройства, независимо дали са комуникационни, независимо дали са критична инфраструктура, които вече имат злонамерен код вътре“, каза Еран Файн, главен изпълнителен директор на израелската компания Nanolock Security, която защитава индустриалната критична инфраструктура от кибератаки и прекъсвания по веригата на доставки.
Том Кациулас е сред онези, които обръщат внимание на тази опасност. Той работи върху сигурността на полупроводниците от близо десетилетие, първо с Mentor Graphics Corp. — сега част от Siemens AG — и след това с Global Semiconductor Association. Технологията за проследяване на чипове съществува, но изграждането на многофирмена мултинационална платформа е трудна битка, каза той.
„Всеки иска сигурност. Никой няма да плати за това. И когато нещата се развалят, всеки обвинява някой друг“, каза Кациулас, който напусна организацията за чипове и сега е в Консултативния съвет за Интернет на нещата към Министерството на търговията на САЩ.
Правителството трябва да разпредели част от финансирането си по Закона за чиповете на заводи за полупроводници, за да стартира програма за проследяване на компонентите, твърди той. Създаването на строга система за сигурност изисква само 5 до 10 милиона долара на завод, изчислява Кациулас. Но критиците му казват, че цената ескалира драстично, след като съберете стотиците или дори хилядите страни, участващи във всяка типична верига за доставка на чипове.
Вашингтон не е сляп за заплахата. Целта е да се намали или дори да се премахне зависимостта от китайски фирми за инфраструктура и национална сигурност, включително премахване на хардуер в програма, известна като „извличане и замяна“.
Но от взаимозависимостта е трудно да се избяга. Миналата година военноморските сили на САЩ намалиха броя на китайските доставки в своите вериги за доставки на „критични технологии“ с около 40%, според Govini, правителствена фирма за анализ на данни. Но военновъздушните сили и други отбранителни агенции увеличиха зависимостта си от Китай, според фирмата.
Китай, от своя страна, отдавна е ангажиран с натиск за „местни иновации“, за да се намали зависимостта на страната от чужди технологии от реактивни двигатели до компютърни операционни системи. Миналата година множество китайски агенции и подкрепяни от правителството фирми наредиха на персонала да спре да носи iPhone и други чуждестранни устройства на работа.
Алтернативите могат да бъдат трудни за намиране.
„САЩ могат да разчитат на високотехнологични партньори навсякъде – верни съюзници, приятели, с които споделяме нашите най-дълбоки разузнавателни тайни“, каза Харт, бивш американски служител.
„Най-добрите възможности на Китай за подкрепа от приятели са Русия, Северна Корея и Сирия“, каза тя. „Пекин търси нови приятели в глобалния Юг, но е трудно да се възпроизведе предимството на западните технологии.“
Дори преминаването към остарели технологии не може да гарантира сигурност, както показаха събитията в Ливан тази седмица.
"Хизбула" беше прегърнала пейджърите - технология, синоним на 90-те години - в опит да избегне наблюдението на САЩ и Израел.
„Хизбула" реши да премине към ниски технологии, за да намали податливостта си на атаки, но очевидно не можете да станете толкова нискотехнологични, че да избегнете уязвимостите“, каза Брад Глосърман, старши съветник в Pacific Forum, мозъчен тръст.
„Изводът е, че в един свят на изключително разширени вериги за доставки уязвимостите са част от системата“, каза Глосърман. „Всяка организация трябва да купува неща. Уязвимостта е факт от живота.“