📞

Vụ nổ máy nhắn tin ở Lebanon: Nguy cơ vũ khí hóa vật dụng hàng ngày

Duy Phương 10:21 | 24/10/2024
Hàng loạt vụ nổ máy nhắn tin thông qua thiết bị điều khiển từ xa ở Lebanon đã cho thấy mối đe dọa an ninh từ việc 'vũ khí hóa' các vật dụng hàng ngày.
Một thiết bị vô tuyến phát nổ ở Baalbek, Lebanon, ngày 18/9. (Nguồn: Anadolu)

Các cuộc tấn công gần đây ở Lebanon thông qua máy nhắn tin và bộ đàm gắn thuốc nổ là một chiêu thức mới và đặt ra một thách thức lớn về an ninh đối với tất cả các quốc gia trên thế giới.

Điểm đặc biệt của chiêu thức này không phải là sự phá hoại về công nghệ để nhằm vào kẻ thù. Trong lịch sử, chiến thuật “ngựa gỗ thành Troy” đã được sử dụng bằng cách khai thác thông tin liên lạc hoặc thiết bị quân sự để sau đó nhằm vào các mục tiêu cụ thể.

Nhắm mục tiêu qua phần mềm

Các cuộc tấn công ở Lebanon gây ra nhiều tranh cãi vì vụ nổ sử dụng các thiết bị đang lưu hành rộng rãi trong cuộc sống của người dân. Các cuộc tấn công bằng thiết bị này ở Lebanon đã khiến 37 người thiệt mạng, bao gồm 2 trẻ em, cùng một số chỉ huy Hezbollah và làm bị thương gần 3.000 người.

Các chuyên gia về luật nhân đạo quốc tế đã cáo buộc cuộc tấn công này vi phạm luật pháp quốc tế vì không phân biệt được mục tiêu quân sự và dân sự, cũng như việc sử dụng các loại bẫy mìn bị cấm trong các thiết bị thông thường có khả năng gây nguy hiểm cho dân thường. Trong khi đó, các chuyên gia phân tích an ninh cảnh báo đây có thể là dấu hiệu về một kỷ nguyên mới của “vũ khí hóa” các vật dụng hàng ngày.

Ngày nay, các cuộc tấn công, trong đó các thiết bị "internet vạn vật" bị phá hoại hoặc bị vô hiệu hóa bằng cách cố tình làm hỏng phần mềm thiết bị, ngày càng trở nên phổ biến. Do các nhà sản xuất kiểm soát phần mềm sản phẩm có thể thu thập và xử lý dữ liệu, nên các công ty này có khả năng tích hợp sẵn để nâng cấp hoặc hạ cấp các chức năng. Điều này cũng cho phép "có sự điều chỉnh về cách thức ngăn chặn" khi các công ty cố tình làm giảm chức năng này bằng chiến lược hạn chế cập nhật phần mềm.

Ví dụ gần đây trên thương trường, một cuộc tranh chấp giữa công ty sản xuất tàu hỏa và công ty đường sắt ở Ba Lan đã khiến một số đoàn tàu vừa được sửa chữa không thể sử dụng được trong nhiều tháng năm 2022 vì nhà sản xuất đã sử dụng khóa kỹ thuật số từ xa.

Những ví dụ này cho thấy tầm quan trọng của việc kiểm soát phần mềm trong kỷ nguyên ngày càng có nhiều sản phẩm và cơ sở hạ tầng được kết nối mạng. Thay vì sử dụng biện pháp phá hoại hay lén lút sản xuất các thiết bị chứa chất nổ thông qua việc sử dụng các công ty bình phong giả, các tác nhân có thể nhắm mục tiêu qua phần mềm. Các tác nhân có thể xâm nhập vào các nhà sản xuất để thao túng việc cung cấp sản xuất phần mềm, khai thác các lỗ hổng hoặc đơn giản là chỉ cần tấn công vào các mạng lưới hệ thống.

Từ lâu, các cơ quan tình báo an ninh đã nhấn mạnh nhu cầu bảo vệ cơ sở hạ tầng quan trọng ngày càng phụ thuộc vào mạng kỹ thuật số, bao gồm từ lưới điện thông minh hoặc hệ thống thông tin liên lạc khẩn cấp hay hệ thống kiểm soát giao thông.

Năm 2021, Cơ quan tình báo an ninh Canada (CSIS) đã cảnh báo, việc các tác nhân thù địch khai thác hệ thống cơ sở hạ tầng quan trọng sẽ có "tác động nghiêm trọng về tài chính, xã hội, sức khỏe và an toàn” ở nước này.

Bảo đảm an toàn cho người dân

Để hiểu được tác động tiềm ẩn, cần phải lưu ý ngay từ những sự việc bình thường. Sự cố mất điện kéo dài 2 ngày đối với khách hàng của Rogers Communications hồi tháng 7/2022 đã làm sập dịch vụ internet và mạng di động của hơn 12 triệu khách hàng trên khắp Canada do lỗi nâng cấp hệ thống.

Các cuộc tấn công tại Lebanon đặt ra khả năng vi phạm luật pháp quốc tế khi nhằm mục tiêu vào dân thường và việc sử dụng bẫy mìn vật dụng hàng ngày. Việc vũ khí hóa các thiết bị liên lạc trong cuộc tấn công đang trong quá trình điều tra kỹ lưỡng. Cựu giám đốc Cục Tình báo Trung ương Mỹ (CIA) Leon Panetta đã mô tả các cuộc tấn công này là một hình thức khủng bố.

Khi nhiều nhà sản xuất và phân phối tham gia lắp ráp một sản phẩm, người tiêu dùng cuối cùng phải có thể tin tưởng vào tính toàn vẹn của chuỗi cung ứng đã sản xuất và giao sản phẩm đó. Trong trường hợp các cuộc tấn công ở Lebanon, các tác động về kinh tế và chính trị đang được cảm nhận rộng rãi và sẽ rất khó để xây dựng lại lòng tin.

Ngoài việc xem xét hậu quả của các cuộc tấn công đối với chuỗi cung ứng toàn cầu, còn có những hàm ý về chính sách đối với các nhà sản xuất hàng hóa “internet vạn vật”, đòi hỏi phải tăng cường các hoạt động quản trị doanh nghiệp.

Cách đây không lâu, Ủy ban truyền thông Mỹ (FCC) đã phê duyệt chương trình dán nhãn “internet vạn vật” một cách tự nguyện năm 2024, cho phép các nhà sản xuất hiển thị "Dấu hiệu tin cậy mạng ảo" của nước này. Mục tiêu là giúp người tiêu dùng đưa ra quyết định mua sắm hàng sáng suốt và khuyến khích các nhà sản xuất đáp ứng tiêu chuẩn an ninh mạng ngày càng cao.

Các cuộc tấn công ở Lebanon nhấn mạnh tới nhu cầu của chính quyền ở mọi cấp trong việc đưa ra các yêu cầu về mua sắm và vận hành cơ sở hạ tầng kỹ thuật số một cách phù hợp. Điều này phải bao gồm việc nêu rõ ai chịu trách nhiệm vận hành và sửa chữa cơ sở hạ tầng để bảo đảm an toàn công cộng tốt hơn trong kỷ nguyên của các mối đe dọa mạng.

(theo Policy Options)