השימוש במכשירי זימונית ומכשירי קשר בתיאום גב אל גב פיצוצים בלבנון הפנתה תשומת לב לאבטחה של שרשראות אספקה גלובליות ולפגיעותן לשיבוש מצד ממשלות או גורמים אחרים.
השימוש באלפי מכשירים אלקטרוניים בתקיפות, שלפי האמונה הרווחת תוזמנה על ידי ישראל כחלק ממבצע נגד החיזבאללה החמוש של לבנון, העלה את רוח הרפאים של ציוד תקשורת יומיומי שיופעל בעתיד.
חברות טכנולוגיה צפויות לראות במתקפות תזכורת חזקה לחשיבות של אבטחת שרשרות האספקה שלהן, בעוד שאמון הציבור הרחב בטכנולוגיה עשוי גם הוא לספוג מכה, אמרו אנליסטים של תעשיית הטכנולוגיה ושרשרת האספקה לאל-ג'זירה.
"כל חברה שמייצרת או מוכרת מכשירים פיזיים תדאג לשלמות שרשרת האספקה שלה", אמר ג'יימס גרימלמן, פרופסור למשפחת טסלר לדיני דיגיטל ומידע בבית הספר למשפטים של קורנל טק וקורנל בארצות הברית.
"סביר להניח שהם ישקלו להוסיף אמצעי הגנה ואימותים נוספים כדי שיוכלו לזהות ולמנוע טוב יותר מהלכים כאלה".
בזמן שישראל הייתה מעורבים בהתנקשויות שימוש במכשירי תקשורת מבולבלים לפני כן – כולל הריגתו של יצרן הפצצות של חמאס יחיא עיאש ב-1996 באמצעות טלפון סלולרי מזוייף בחומרי נפץ – היה היקף הפיגועים, שכללו אלפי פיצוץ בו-זמנית, חסר תקדים.
לפחות 32 בני אדם נהרגו ויותר מ-3,100 נפצעו בפיצוצים ביום שלישי ורביעי, כולל אנשי חיזבאללה ואזרחים, לפי הרשויות בלבנון.
שחיקה באמון הציבור
בריאן פטריק גרין, מנהל אתיקה טכנולוגית במרכז מרקקולה לאתיקה יישומית באוניברסיטת סנטה קלרה בארה"ב, תיאר את ההתקפות כקו פרשת מים פוטנציאלי לאמון הציבור במכשירים האלקטרוניים שלהם.
"איכשהו אלפי מכשירים הפכו לנשק מבלי שאף אחד שם לב לכך. עד כמה מטעני החבלה הללו נפוצים? איך חומרי הנפץ נכנסו למכשירים או לרשתות האספקה? המתקפה הזו מעלה שאלות מפחידות שאפילו לא נשקלו קודם לכן", אמר גרין.
Mariarosaria Taddeo, פרופסור לאתיקה דיגיטלית וטכנולוגיות הגנה באוניברסיטת אוקספורד, אמר שההתקפות יוצרות תקדים מדאיג מכיוון שהן כרוכות בהפרעה בשרשרת האספקה "לא עבור מעשה חבלה ספציפי אלא עבור מתקפה מבוזרת, בעלת השפעה רבה".
"תרחיש זה נשקל על ידי מומחים אך פחות על ידי גורמים במדינה. אם משהו טוב יוצא מהם, זה הולך לדיון ציבורי על שליטה בשרשרת האספקה, אוטונומיה אסטרטגית על נכסים דיגיטליים וריבונות דיגיטלית", אמר טדאו.
אמנם לא ברור איך בדיוק הפכו את האימונים והמכשירים למטעני חבלה, גורמים בלבנון ובארה"ב אמרו לכלי תקשורת מרובים כי המודיעין הישראלי לכד את המכשירים בחומרי נפץ.
ישראל לא הגיבה לאשר או להכחיש אחריות.
החברה הטייוואנית גולד אפולושמותג הביפרים שלו שימש בהתקפות, הכחיש ביום רביעי את ייצור המכשירים הקטלניים, ואמר שהם יוצרו ברישיון על ידי חברה בשם BAC.
מנכ"ל גולד אפולו, Hsu Ching-kuang, אמר לרדיו האמריקאי NPR כי BAC שילם לחברה שלו דרך חשבון בנק מזרח תיכוני שנחסם לפחות פעם אחת על ידי הבנק הטיוואני של החברה שלו.
BAC, שבסיסה בבירת הונגריה בודפשט, לא הגיבה לבקשות להגיב.
ביום חמישי דיווח ה"ניו יורק טיימס", שציטט שלושה גורמי מודיעין עלומים, כי BAC היא חזית ישראלית שהוקמה לייצור מכשירי הנפץ.
Icom, יצרנית ציוד רדיו שבסיסה ביפן, אמרה כי הפסיקה לייצר את דגם מכשירי הרדיו שעל פי הדיווחים שימשו בהתקפות לפני כעשר שנים.
"זה הופסק לפני כעשר שנים, ומאז הוא לא נשלח מהחברה שלנו", נמסר בהצהרה של Icom.
"גם ייצור הסוללות הדרושות להפעלת היחידה הראשית הופסק, ולא הוצמד חותמת הולוגרמה להבחין בין מוצרים מזויפים, כך שלא ניתן לאשר אם המוצר נשלח מהחברה שלנו".
פטריק לין, מנהל קבוצת אתיקה + מדעים מתעוררים באוניברסיטת קליפורניה פוליטכנית סטייט (Cal Poly), אמר שיש שאלות חשובות לגבי היכן בשרשרת האספקה המכשירים נפגעו.
"האם זה היה במהלך תהליך הייצור, או במעבר, או ברמת מפעיל המערכת ממש לפני שהמכשירים הוקצו ליחידים?" אמר לין.
"אם זה נעשה במהלך תהליך הייצור, אז יצרני טכנולוגיה אחרים צריכים להיות מודאגים יותר, מכיוון שהדרכים האחרות נמצאות מחוץ לשליטתם. אם יצרן הביפר לא היה שותף מרצון בתרחיש כזה, אז האבטחה התפעולית שלהם נפגעה בצורה רצינית".
איך חברות הטכנולוגיה יגיבו?
עם זאת, ייתכן שהמכשירים טופלו, ההתקפות עלולות להאיץ עוד יותר מהלכים לעבר טכנולוגיה ש"תוצרת בית בגבולות המדינה לשליטה הדוקה יותר באבטחת שרשרת האספקה, בין אם מדובר בסמארטפונים, רחפנים, אפליקציות מדיה חברתית, מה שלא יהיה", אמר לין.
מילאד החני, מומחה לשרשרת אספקה בבית הספר להנדסה אזרחית וסביבתית באוניברסיטת ניו סאות' ויילס באוסטרליה, אמר כי הוא מצפה לראות "חשבון נרחב" שיוביל חברות להחמיר את פרוטוקולי האבטחה שלהן בשרשרת האספקה.
"עבור חברות טכנולוגיה באופן כללי, המצב הזה הוא חסר תקדים בהיקפו, ורבים כנראה לא לקחו את אבטחת תהליכי הייצור שלהם ברצינות בעבר", אמר חגאני.
"ייתכן שחברות רבות לא היו מצוידות במלואן להתמודד עם איומים כאלה", אמר, והוסיף כי הפיצוצים בלבנון יובילו להגברה משמעותית במאמצי האבטחה בתוך ארגונים.
ענקיות סמארטפונים כמו אפל, סמסונג, Huawei, Xiomi ו-LG נתפסות כפחות פגיעות לפגיעה בהשוואה לחברות קטנות יותר, אמרו אנליסטים, וציינו סיבות כולל תשומת לב רבה יותר שלהן לאבטחה, האופי הממוקד יחסית של המבצע נגד חיזבאללה, ועוד. מקום מוגבל במכשירים שלהם למקם חומרים כגון חומרי נפץ.
"תהיה סקרנות אבל רשתות הייצור והמשלוח שלהן שונות לחלוטין מחברות בקנה מידה קטן, כולל ספקים של מקלטי משדר מזויפים. אז לפחות עכשיו אין סיבה לשקול שהם עלולים להיות מושפעים", אמר לוקאש אולייניק, עמית מחקר בכיר אורח מהמחלקה ללימודי מלחמה של קינגס קולג' בלונדון.
"עם זאת, ייתכן שהחברות הגדולות נוטות להדגיש את ההבדלים בדרכי העשייה שלהן".
אחרים הביעו פחות ביטחון בכך שביג טק חסינה מפני דאגות כאלה, והצביעו על העובדה שחברות מסתמכות על ספקים קטנים יותר שעשויים להגדיר יעדים קלים יותר או שהם שיתפו פעולה עם ממשלות כדי למקד אנשים בדרכים פחות קטלניות, בעיקר כדי לרגל אחריהם תקשורת.
"ממשלת ישראל כבר הואשמה בכך שהיא משתמשת בעיקרה תוכנת הריגול של קבוצת NSO כשירות מודיעין מופרט, ואכן רק השבוע ביטלה אפל את תביעתה נגד NSO מחשש שסודות האבטחה שלה ידלפו", אמר גרימלמן.
"זה מטריד מאוד, ואזרחים לא צריכים לאפשר לממשלות שלהם להשתמש בטכנולוגיה צרכנית, פשוטו כמשמעו, בצורה כזו."
אפל, סמסונג, Huawei, Xiomi ו-LG לא הגיבו מיד לבקשות להגיב.
אנדרו מיינרד, פרופסור בבית הספר לעתיד החדשנות בחברה באוניברסיטת אריזונה סטייט (ASU), אמר שההתקפות חייבות לשנות את התפיסה של האלקטרוניקה האישית "ממכשירים בטוחים לחלוטין, להתקנים שיכולים להיות משותפים. בחרו והשתמשו בהם כדי לגרום נזק חמור".
"לא אתפלא לראות שזה מוביל לחשדנות ולחרדה גוברים בשאלה האם המכשירים שאנשים משתמשים בהם על בסיס יומיומי בטוחים, ולמאמצים רציניים של חברות גדולות להבטיח ללקוחות שלהם שכן", אמר מיינרד.
"ישנן גם מספר השלכות רחבות יותר להתקפות. לפני ה-17 בספטמבר, הרעיון להשתמש במכשירים אישיים כדי להוציא קבוצה מוגדרת היטב של אנשים לא היה חלק מרוח הזמן העולמית. עכשיו זה כן."
בעוד שתומכי ומבקרי ישראל התעמתו בשאלה האם יש לראות בתקיפות מכה מפלה נגד מטרות צבאיות או מעשה פזיז שמעמיד אזרחים בפגיעה, הפיצוצים גם העלו את האפשרות של שחקנים אחרים לקחת השראה מטקטיקות כאלה.
החני אמר כי למרות שלרוב השחקנים יהיה קשה להוציא מתקפות כאלה, הם העלו את הצורך להבטיח ש"שחקנים לא ממלכתיים, שאולי יש להם פחות גבולות מוסריים, לא ינצלו שרשראות אספקה בדרך זו".
מיינרד, הפרופסור של ASU, אמר כי קבוצות חמושים שאינן מדינתיות יכולות לראות בטקטיקות כאלה "דרך הגיונית ליצור פחד ולדחוף את האג'נדות שלהן".
"למעשה, דלת נפתחה לצורה חדשה של מסע טרור – כזה שבו אנשים מתמודדים עם האפשרות שהמכשיר בכיסם – או יד ילדם – יהפוך לסוכן הרס", אמר.
"טענת הנגד לכך היא שעדיין צפוי להיות יקר ומאתגר במיוחד לקחת טלפון מהמדף למשל ולעשות אותו בנשק. אבל עכשיו, כשהרעיון קיים, סביר להניח שהאפשרות לכך גדלה".
