«атаки на цепочки поставок» беспокоят мир
2024-09-23
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
подпись к фото: зарубежные сми сообщили, что взорвался пейджер тайваньского производства.
наш специальный корреспондент чэнь ян
армия обороны израиля заявила рано утром 22 числа, что 21 числа израильская армия нанесла удары по около 300 целям вооруженных сил «хезболлы» в ливане. агентство reuters заявило, что это второй день подряд, когда израильская армия наносит «самые жестокие воздушные удары» по ливану с тех пор, как 7 октября прошлого года разразился новый раунд палестино-израильского конфликта. стоит отметить, что перед тем, как израильская армия нанесла масштабный воздушный удар по вооруженным силам «хезболлы», в ливане только что произошел крупномасштабный серийный взрыв средств связи, вызвавший серьезный сбой в командном звене вооруженных сил «хезболлы». . многие западные сми предположили, что серийные взрывы в ливане были призваны подготовить почву для крупномасштабных воздушных ударов израильской армии. за этой новой моделью атаки стоит «атака на цепочку поставок», которая беспокоит мир.
как «взломали» пейджеры «хезболлы»
17 и 18 числа произошли одновременные взрывы коммуникационного оборудования, такого как пейджеры и рации, во многих местах ливана, в результате чего погибло по меньшей мере 37 человек и было ранено около 3000 человек. предварительное расследование показало, что взорвавшиеся пейджеры и рации были начинены небольшим количеством взрывчатки и взорвались дистанционно по конкретному указанию. чтобы помешать израилю вести слежку с помощью смартфонов, «хезболла» ранее требовала от своих членов отказаться от мобильных телефонов и вместо этого использовать в качестве средств связи пейджеры и рации, которые являются более примитивными, но относительно конфиденциальными. внешний мир в целом считает, что серийные взрывы в ливане связаны с израилем. газета new york times назвала операцию «современным троянским конем, сделанным в израиле». текущая теория, общепринятая западными сми, заключается в том, что израиль активно участвовал в разработке этих коммуникационных продуктов с тех пор, как они еще находились на производственной линии, и непосредственно устанавливал высокоэффективные военные взрывчатые вещества в батареи коммуникационного оборудования, такого как пейджеры и рации. после того, как хезболла закупила и распространила их оптом, затем выберите возможность взорвать, повысив температуру батареи с помощью дистанционного управления.
репортер global times узнал из центра перспективных исследований 360, что комплексный анализ взорвавшегося пейджера rugged pager ar924, выпускаемого тайваньской компанией golden apollo, доказал, что существуют уязвимости безопасности как на программном, так и на аппаратном уровне, которыми можно манипулировать. . на программном уровне пейджер поддерживает использование специализированного программного обеспечения для подключения к пейджеру через интерфейс usb-c для быстрой настройки и модификации устройства, поэтому нетрудно провести масштабную модификацию программного комплекса этого пейджерного устройства. на компьютере. пароль по умолчанию для «разблокировки» системы — 0000, а пароль разблокировки программного обеспечения usb — ac5678. после разблокировки функцию пейджера можно настроить для программирования и настройки с помощью аппаратного интерфейса и официального программного обеспечения. официальный интерфейс программирования позволяет детально настроить различные параметры устройства, такие как частота приема, настройки будильника, язык дисплея, громкость будильника и т. д. профессиональным хакерам не составит труда в дальнейшем комплексно взломать системную прошивку и программное обеспечение пейджера. не обязательно вживлять бэкдор для контроля. дело сложное.
на аппаратном уровне пейджер имеет встроенную, но заменяемую батарею, поэтому злоумышленнику очень легко заменить ее после помещения в батарею взрывчатых веществ. на задней стороне электрической платы пейджера расположены три регулировочных конденсатора потенциометра и контакты программирования, которые могут включать в себя настройку рабочих параметров устройства. как правило, эти контакты обычно используются для аппаратного программирования или отладки пейджера через внешние устройства (например,). программисты или инструменты отладки). в некоторых конкретных случаях, если потенциометр связан с блоком питания, его регулировка может изменить напряжение или ток питания. следовательно, если злоумышленник контролирует температуру батареи, контролируя ток, напряжение или замаскированную фазу, теоретически возможно взорвать чувствительные взрывчатые материалы в батарее.
что «нового» и «не нового» в «атаках на цепочки поставок»
телеканал abc сообщил, что серийные взрывы оборудования связи в ливане были типичной «атакой на цепочку поставок». проще говоря, «атака на цепочку поставок» заключается в достижении цели атаки путем вмешательства или вмешательства в производство и обращение продукции. эксперты, опрошенные global times, заявили, что если вы хотите провести «атаку на цепочку поставок», вам необходимо быть глубоко вовлеченным в соответствующую отраслевую цепочку. abc сообщила, что в атаке участвовали подставные компании, сотрудники израильской разведки нескольких уровней и законная компания, производившая пейджеры, личности которых были скрыты, и, по крайней мере, некоторые из участников понятия не имели, на кого они на самом деле работали. по имеющимся данным, организация операции была очень сложной и планировалась как минимум 15 лет.
однако эксперты отмечают, что с точки зрения идеи использования обычной гражданской техники для проведения масштабных диверсионных операций «атаки на цепочки поставок» не новы для некоторых стран. источники в разведывательном сообществе сша сообщили abc, что цру уже давно рассматривало возможность использования этой стратегии, но не реализовало ее на практике, поскольку «риск для невинных людей слишком высок».
эксперты напоминают, что одной из важных особенностей этой серии взрывов в ливане является трансформация кибератак в физическое разрушение. ранее израильские спецслужбы использовали вирус stuxnet для уничтожения иранских высокоскоростных центрифуг, используемых для обогащения урана, но этот способ уничтожения был ограничен несколькими промышленно развитыми секторами. электронные устройства и ноутбуки использовались в качестве оружия и раньше. например, когда в 1996 году израиль убил производителя бомб хамас яхью айяша, был использован дистанционно управляемый взрыв мобильного телефона. однако эти случаи представляют собой лишь небольшие модификации электронных продуктов, используемых конкретными целями. случаев, подобных крупномасштабной модификации гражданского оборудования во взрывные устройства, в ливане никогда раньше не случалось, и они касались электронных продуктов, которые тесно связаны с повседневной жизнью. получающееся в результате социальное воздействие имеет далеко идущие последствия, а также открывает новый способ атаки.
особенно с наступлением эпохи цифровых технологий различные устройства, такие как смартфоны и умные дома, могут быть подключены к облачным серверам через интернет для получения услуг и поддержки. они обычно имеют открытые интерфейсы для доступа пользователей к различным приложениям и услугам, что приводит к их увеличению. во избежание возможности незаконного вторжения посторонних лиц. например, эксперты заявили, что посредством сетевых атак злоумышленники теоретически могут перегрузить различные электронные устройства. даже если они не оснащены взрывчаткой и не вызовут сильных взрывов, подобных тому, что произошел в ливане, это все равно может привести к перегреву оборудования и самовозгоранию. учитывая, что по всему миру подключены миллиарды интеллектуальных устройств, даже если небольшой процент из них самопроизвольно воспламеняется, угроза возгорания по-прежнему вызывает беспокойство.
чжоу хунъи, основатель 360 group, заявил, что серийные взрывы в ливане продемонстрировали новый тип метода кибератак, который больше не ограничивается кражей информации, параличом системы и атаками на интеллектуальные устройства, но может также напрямую наносить физический ущерб и жертв путем управления физическими устройствами. «с популярностью беспилотных автомобилей вы можете удаленно остановить свой автомобиль на шоссе или завести его на парковке, взломав сеть автомобильной компании, безудержно бегая и не подчиняясь приказам», — считает чжоу хунъи, с развитием ии. с увеличением количества интеллектуальных терминалов увеличивается риск их внедрения и проникновения, и все системы могут стать объектами атак. давление на защиту сети возрастает: от прослушивания или кражи данных до нанесения физического ущерба, например взрывов. подобные опасения не беспочвенны. чеченский лидер кадыров разместил в социальных сетях, что маск дистанционно вывел из строя его грузовик tesla.
будьте осторожны с «неизбирательными атаками»
эксперты полагают, что еще одной тревожной особенностью этой серии взрывов в ливане являются «неизбирательные нападения». хотя внешний мир считал, что целью этого инцидента были члены «хезболлы», большинство реальных жертв составили невинные гражданские лица и даже дети. характеристики «атак на цепочки поставок» определяют, что их атаки неуместны. никто не может гарантировать, что эти подделанные электронные устройства попадут в руки невиновных людей или даже в третьи страны. американский адвокат по правам человека хувайда араф заявила, что эти взрывы в ливане произошли без всякого предупреждения и произошли в общественных местах, "фактически отвечая определению государственного терроризма". «не следует ставить ловушки на предметы, которые гражданские лица могут подобрать и использовать», — сказал уитсон, директор вашингтонской правозащитной группы «демократия сегодня в арабском мире». «именно это мы видели в ливане во время такой трагической катастрофы. . причина". уитсон сказал, что большое количество жертв показывает, что нападения были «по сути неизбирательными».
внешний мир в целом обеспокоен тем, что как только модель «неизбирательного нападения» распространится, она, несомненно, откроет «ящик пандоры» и станет угрожать всем в мире. сеть новостей axios в сша прокомментировала: «сообщения с пейджеров, раций о взрывах в солнечной системе указывают на то, что линии фронта будущих войн могут простираться бесконечно, и нельзя доверять даже элементарным повседневным потребностям», — сказал чжоу хунъи: «каждому терминалу». продукт, который у нас теперь есть все они полагаются на глобальную цепочку поставок и комплектуются большим количеством поставщиков. как обеспечить контролируемость каждого звена в процессе производства, транспортировки и складирования. безопасность особенно важна, особенно для оборудования и технологий. независимые исследования и разработки должны быть ускорены, обеспечить надежность и безопасность оборудования и избежать манипулирования со стороны внешних сил». «поэтому необходимо усилить управление безопасностью цепочки поставок».
согласно сообщению, опубликованному 20 сентября на сайте постоянного представительства китая при организации объединенных наций, посол фу цун, постоянный представитель китая при организации объединенных наций, выступил в ходе экстренного обзора ситуации в ливане и израиле в совете безопасности, заявив, что китай обеспокоены дистанционным управлением тысячами пейджеров, раций и другого коммуникационного оборудования в ливане. произошел взрыв, в результате которого тысячи людей были ранены или убиты. мы глубоко потрясены и глубоко обеспокоены. играющий на улице ребенок теряет глаза, у матери, делающей покупки в супермаркете, искажаются руки и ноги, а врач, идущий на работу, серьезно ранен. такую трагедию невозможно себе представить. в истории неслыханно было совершать неизбирательные нападения, дистанционно манипулируя средствами связи, что приводило к большим жертвам среди гражданского населения и вызывало социальную панику. такое поведение, несомненно, является серьезным нарушением суверенитета и безопасности страны, вопиющим нарушением международного права, особенно международного гуманитарного права, а также пренебрежением и попранием жизни. жестокие средства и отвратительный характер нападения должны быть осуждены самым решительным образом. ▲#百家快播#
