爆炸表明供应漏洞可被武器化; 全球多元化下难以摆脱相互依存。 本周,黎巴嫩发生数千台传呼机和其他设备爆炸,标志着利用供应链对敌人发起攻击的又一次致命升级,这也使全球领导人更加迫切地需要减少对竞争对手技术的依赖。 黎巴嫩官员认为,这些装置中装有炸药,据称是以色列对真主党发动的精心袭击的一部分,渗透了伊朗支持的该组织的采购链,其中涉及从台湾到匈牙利的各个环节。 虽然多年来,炸弹一直被用于间谍活动,但黎巴嫩袭击的规模和暴力程度——至少造成 37 人死亡,其中包括两名儿童,约 2300 人受伤——甚至让一些经验丰富的官员感到震惊。他们担心,帮助生产廉价商品和推动全球增长的全球化供应链可能会成为外国对手手中的武器。 “当你依赖其他国家提供关键投入或技术时,你就给了他们一个后门,让他们参与你所做的一切,”梅兰妮·哈特 (Melanie Hart)说,她直到最近还是美国国务院负责这些问题的高级官员,现在在大西洋理事会任职。“这证明了将这种依赖武器化是什么样子的。” 9 月 18 日,黎巴嫩爆炸的传呼机残骸。摄影师:法新社/盖蒂图片社 近年来,美国政府开始寻求将一些关键的供应链,特别是涉及国家安全的供应链,转移到美国,这一过程被称为“在岸化”,或将其转移到友好国家,即“友岸化”。 美国众议员塞思·莫尔顿表示:“漫长而又不透明的供应链留下的漏洞很容易被利用,我们需要制定一个与盟友密切合作的战略来弥补这些漏洞。” 一位前美国高级情报官员称,黎巴嫩爆炸事件只是全球范围内发生的多起供应链袭击事件中最新、最严重的一起。这位官员表示,这些袭击通常需要数年时间准备,而且往往针对性强,以减少附带损害。由于讨论非公开事项,这位官员要求匿名。这位前官员表示,拦截行动(即在货物交付给最终收货人之前对其进行拦截和篡改)十分猖獗。 前联邦调查局官员霍尔登·特里普莱特 (Holden Triplett) 表示:“渗透供应链是情报部门相当标准的手段。过去几年,我们看到它主要用于收集信息,但正如我们最近所见,它也可用于定点清除。” 据知情人士透露,以色列多年前就已实施这项行动,以防与真主党爆发大规模战争。周四,以色列对黎巴嫩南部地区实施了大规模空袭,这进一步表明以色列对真主党的关注以及对其边境地区这个由伊朗支持的武装分子的深切担忧。 美国间谍素来利用美国在许多供应链中的主导地位,向竞争对手植入技术,从打击伊朗核计划的震网病毒行动,到十多年前被曝出的特工修改了美国科技公司运往海外的设备。 在虚拟世界中防止入侵尤其困难。 以色列Nanolock Security公司首席执行官埃兰·法恩 (Eran Fine)表示:“很多设备,无论是通信设备还是关键基础设施,都已经存在恶意代码。”该公司致力于保护工业关键基础设施免受网络攻击和供应链中断的影响。 汤姆·卡齐奥拉斯 (Tom Katsioulas)是呼吁人们关注这一危险的人之一。他从事半导体安全工作近十年,先是在Mentor Graphics Corp.(现为西门子股份公司的一部分)工作,然后加入了全球半导体联盟。他说,追踪芯片的技术是存在的,但建立一个多公司、跨国平台一直是一场艰苦的战斗。 “每个人都想要安全。但没人愿意为此买单。当出现问题时,每个人都会责怪别人,”卡齐奥拉斯说,他离开了芯片组织,现在担任美国商务部物联网咨询委员会委员。 他认为,政府需要将部分《芯片法案》资金拨给半导体工厂,以启动一项开始追踪零部件的计划。卡齐乌拉斯估计,建立一个严格的安全系统每家工厂只需要 500 万到 1000 万美元。但批评人士告诉他,一旦将任何典型的芯片供应链中涉及的数百甚至数千个参与方加起来,成本就会急剧上升。 “人们对我说,‘祝你好运’,”他说。华盛顿并非对这一威胁视而不见。 真主党装置含有隐藏的爆炸物: 资料来源:Eran Fine,Nanolock Security;Oleg Brodt,本·古里安大学。 注意:图示仅作参考,并不针对某一特定设备 寻找替代方案可能很困难。 美国前官员哈特表示:“美国可以依赖各地的高科技合作伙伴——坚定的盟友、与我们分享最深层情报机密的朋友。” 正如本周在黎巴嫩发生的事件所表明的那样,即使采用低技术也不能保证安全。 真主党曾采用寻呼机——一项 20 世纪 90 年代的技术——来逃避美国和以色列的监视。 智库太平洋论坛的高级顾问布拉德·格洛瑟曼表示:“真主党决定采用低技术来降低其遭受袭击的可能性,但显然你不能将技术水平降到如此低以至于无法避免弱点。” “最重要的是,在一个供应链延伸极广的世界里,脆弱性是系统的一部分,”格洛瑟曼说。“每个组织都必须购买东西。脆弱性是生活中的现实。” |
还没有用户评论, 快来抢沙发!