Loạt vụ nổ ở Lebanon và lời cảnh báo về an ninh cung ứng, an toàn công nghệ

Việc sử dụng máy nhắn tin và bộ đàm trong các vụ nổ liên tiếp ở Lebanon đã làm dấy lên lo ngại về tính bảo mật của chuỗi cung ứng toàn cầu và nguy cơ các thiết bị điện tử bị can thiệp bởi nhiều tác nhân.

Loạt vụ nổ ở Liban và lời cảnh báo về an ninh cung ứng, an toàn công nghệ

Việc lợi dụng hàng nghìn thiết bị điện tử trong các cuộc tấn công, được cho là do Israel dàn dựng theo một phần của chiến dịch nhắm vào phong trào Hezbollah của Lebanon, đã làm dấy lên mối lo ngại về việc các thiết bị liên lạc hàng ngày sẽ bị biến thành vũ khí trong tương lai.

Theo các nhà phân tích ngành công nghệ và chuỗi cung ứng, nhiều công ty công nghệ có thể coi các cuộc tấn công này là hồi chuông cảnh báo mạnh mẽ về tầm quan trọng của việc bảo vệ chuỗi cung ứng. Trong khi đó, niềm tin của công chúng vào công nghệ cũng có thể bị ảnh hưởng.

Ông James Grimmelmann, Giáo sư luật kỹ thuật số và thông tin của Tessler Family tại Cornell Tech và Trường Luật Cornell ở Mỹ, cho biết: “Mọi công ty sản xuất hoặc bán thiết bị sẽ lo lắng về tính toàn vẹn của chuỗi cung ứng của họ. Họ có thể cân nhắc bổ sung thêm các biện pháp bảo vệ và xác minh để có thể phát hiện và ngăn chặn tốt hơn các hành động này”.

Mặc dù trước đây, Israel từng bị cáo buộc ám sát bằng các thiết bị liên lạc – bao gồm vụ ám sát nhà sản xuất bom Hamas Yahya Ayyash năm 1996 bằng điện thoại di động có gắn thuốc nổ – nhưng quy mô của các cuộc tấn công, liên quan đến hàng nghìn vụ nổ đồng thời, là chưa từng có.

Theo chính quyền Lebanon, ít nhất 32 người đã thiệt mạng và trên 3.100 người bị thương trong các vụ nổ xảy ra vào ngày 17 và 18/9, bao gồm cả các thành viên Hezbollah và dân thường.

Xói mòn lòng tin của công chúng

Ông Brian Patrick Green, Giám đốc đạo đức công nghệ tại Trung tâm Đạo đức Ứng dụng Markkula tại Đại học Santa Clara (Mỹ), mô tả các cuộc tấn công này là bước ngoặt tiềm tàng đối với lòng tin của công chúng vào các thiết bị điện tử.

“Bằng cách nào đó, hàng nghìn thiết bị đã biến thành vũ khí mà không ai nhận ra. Những thiết bị nổ này phổ biến đến mức nào? Chất nổ đã được gắn vào các thiết bị hoặc chuỗi cung ứng thiết bị bằng cách nào? Cuộc tấn công này đặt ra những câu hỏi đáng sợ mà trước đây chưa từng được xem xét”, ông Green nói.

Mariarosaria Taddeo, Giáo sư về đạo đức kỹ thuật số và công nghệ quốc phòng tại Đại học Oxford, nói rằng các cuộc tấn công này đã tạo tiền lệ đáng lo ngại vì liên quan đến việc can thiệp vào chuỗi cung ứng, không phải chỉ một hành động phá hoại cụ thể mà là các cuộc tấn công rải rác gây tác động lớn.

“Các chuyên gia đã cân nhắc đến kịch bản này, nhưng các tác nhân nhà nước thì chưa. Đây sẽ là cuộc tranh luận công khai về quyền kiểm soát chuỗi cung ứng, quyền tự chủ chiến lược đối với tài sản kỹ thuật số và chủ quyền kỹ thuật số”, ông Taddeo cho hay.

Mặc dù không rõ chính xác máy nhắn tin và bộ đàm đã biến thành thiết bị nổ như thế nào, giới chức Lebanon và Mỹ cáo buộc tình báo Israel đã gài bẫy các thiết bị bằng vật liệu nổ.

Cho tới nay, Israel vẫn chưa xác nhận hay phủ nhận trách nhiệm về vụ việc.

Công ty Đài Loan Gold Apollo, thương hiệu máy nhắn tin được sử dụng trong các cuộc tấn công, đã phủ nhận việc sản xuất các thiết bị chết người. Gold Apollo khẳng định các thiết bị này được sản xuất theo giấy phép của công ty thứ 3 có tên BAC.

Tổng giám đốc điều hành của Gold Apollo, Hsu Ching-kuang, tiết lộ BAC đã thanh toán cho công ty của ông thông qua một tài khoản ngân hàng ở Trung Đông, đã bị ngân hàng Đài Loan của công ty ông chặn ít nhất một lần.

BAC, có trụ sở tại thủ đô Budapest của Hungary, vẫn chưa trả lời yêu cầu bình luận.

Ngày 19/9, tờ New York Times, dẫn lời ba viên chức tình báo giấu tên, đưa tin BAC là một mặt trận của Israel được thành lập để sản xuất máy nhắn tin nổ.

Icom, nhà sản xuất thiết bị vô tuyến có trụ sở tại Nhật Bản, cho biết họ đã ngừng sản xuất mẫu máy bộ đàm được cho là đã sử dụng trong các cuộc tấn công khoảng 10 năm trước.

“Icom cũng đã ngừng sản xuất loại pin cần thiết để vận hành thiết bị chính và không có tem ba chiều để phân biệt hàng giả, do đó không thể xác nhận liệu sản phẩm có được chuyển đi từ công ty chúng tôi hay không”, Icom tuyên bố.

Ông Patrick Lin, Trưởng nhóm Đạo đức và Khoa học mới nổi tại Đại học Bách khoa California (Cal Poly), đã nêu ra những câu hỏi quan trọng về chuỗi cung ứng của các thiết bị bị can thiệp

“Liệu những thiết bị này bị can thiệp trong quá trình sản xuất, quá trình vận chuyển, hay ở cấp độ người vận hành hệ thống ngay trước khi được giao cho người sử dụng? Nếu điều đó xảy ra trong quá trình sản xuất, thì các nhà sản xuất công nghệ khác nên chú tâm hơn, vì có nhiều cách nằm ngoài tầm kiểm soát của họ. Nếu nhà sản xuất máy nhắn tin không phải là đồng phạm trong một kịch bản này, thì bảo mật hoạt động của các thiết bị đã bị xâm phạm nghiêm trọng”, ông Lin nói.

Phản ứng của các công ty công nghệ

Theo ông Lin, nếu những thiết bị đã bị can thiệp, các cuộc tấn công này có thể đẩy nhanh hơn nữa các động thái hướng tới công nghệ “được phát triển trong biên giới của một quốc gia để kiểm soát chặt chẽ hơn an ninh chuỗi cung ứng – cho dù đó là điện thoại thông minh, thiết bị bay không người lái, ứng dụng mạng xã hội, hay bất cứ sản phẩm nào”.

Ông Milad Haghani, chuyên gia về chuỗi cung ứng tại Trường Kỹ thuật Xây dựng và Môi trường thuộc Đại học New South Wales ở Australia, hy vọng sẽ chứng kiến sự tính toán kỹ càng và các công ty sẽ thắt chặt các giao thức bảo mật chuỗi cung ứng của họ.

“Đối với các công ty công nghệ nói chung, sự việc này là chưa từng xảy ra về quy mô và nhiều công ty có thể chưa coi trọng vấn đề bảo mật trong quy trình sản xuất trước đây. Nhiều công ty có thể chưa được trang bị đầy đủ để xử lý các mối đe dọa như vậy”, ông nhấn mạnh đồng thời nói thêm rằng các vụ nổ ở Lebanon sẽ dẫn đến việc tăng cường đáng kể các nỗ lực bảo mật trong các tổ chức.

Các nhà phân tích cho rằng các hãng điện thoại thông minh lớn – như Apple, Samsung, Huawei, Xiaomi và LG – được coi là ít bị xâm phạm hơn so với các công ty nhỏ hơn. Lý do là những công ty này chú trọng hơn đến vấn đề bảo mật.

Lukasz Olejnik, nghiên cứu viên cao cấp thỉnh giảng của Khoa Nghiên cứu Chiến tranh thuộc Đại học King’s College London giải thích: “Chuỗi sản xuất và phân phối của họ hoàn toàn khác với các công ty quy mô nhỏ, bao gồm cả các nhà cung cấp máy thu phát sóng giả. Vì vậy, ít nhất là hiện tại, không có lý do gì để cho rằng họ có thể bị ảnh hưởng”.

Song các nhà phân tích khác lại không cho rằng các ông lớn công nghệ không bị ảnh hưởng bởi những lo ngại này. Họ chỉ ra thực tế là các công ty lớn vẫn phải dựa vào các nhà cung cấp nhỏ hơn có thể trở thành mục tiêu dễ dàng hơn, đáng chú ý nhất là để lấy thông tin liên lạc của người dùng.

Andrew Maynard, Giáo sư tại thuộc Đại học Arizona (ASU), cho biết các cuộc tấn công gần đây chắc chắn sẽ thay đổi nhận thức về thiết bị điện tử cá nhân “từ việc là các thiết bị hoàn toàn an toàn trở thành các thiết bị có khả năng bị chiếm đoạt và sử dụng để gây ra tác hại nghiêm trọng”.

Giáo sư Maynard cũng lo ngại các nhóm vũ trang phi nhà nước có thể coi các chiến thuật tương tự là “một cách hợp lý để gây ra nỗi sợ hãi và thúc đẩy chương trình nghị sự của họ”.

“Trên thực tế, một cánh cửa đã mở ra cho một hình thức chiến dịch khủng bố mới – nơi các cá nhân phải đối mặt với khả năng thiết bị trong túi của họ, hoặc trên tay của con họ – trở thành tác nhân hủy diệt”, ông nói.

Theo BÁO TIN TỨC / AL JAJEERA

Tags: ,