Eksplodujące pagery, krótkofalówki i inne historie niczym z filmu
| Gospodarka Aktualności17 września miała miejsce bezprecedensowa akcja izraelskich służb specjalnych, w wyniku której rannych zostało ponad 3 tysiące osób, głównie na terenie Libanu. Niestety są również ofiary śmiertelne. Prawdopodobnie większość poszkodowanych utrzymywała kontakty z Hezbollahem, co uczyniło ich celami ataku.
Niniejszy tekst powstał na gorąco, gdy wydarzenia jeszcze trwają i dopiero pojawiają się pierwsze hipotezy z nimi związane. Jednak sytuacja jest warta opowiedzenia i wiąże się z tematyką cyberbezpieczeństwa, zagrożeń w sferze cyfrowej, a pośrednio nawet z przemysłem.
Choć pagery wydają się być technologią przestarzałą i w Polsce mniej znaną (poza rolą w filmie "U Pana Boga za piecem" i wdrożeniami w niektórych firmach w latach 90.), są takie części świata, gdzie urządzenia te wciąż z powodzeniem się wykorzystuje. W rejonie Bliskiego Wschodu, gdzie od dekad trwa konflikt izraelsko-arabski, dla niektórych zorganizowanych grup stanowią bezpieczniejszą formę komunikacji niż telefony komórkowe. W połowie września w jednej chwili eksplodowało kilka tysięcy takich urządzeń, dotkliwie raniąc ich użytkowników. W sieci można znaleźć zdjęcia i filmy dokumentujące skutki tych wybuchów.
Jak doszło do eksplozji tysięcy pagerów?
Pierwsza hipoteza zakładała, że przyczyną był wirus lub inne złośliwe oprogramowanie, które powodowało przegrzewanie się baterii. Szybko jednak ją odrzucono z uwagi na skalę i zsynchronizowany czas wystąpienia eksplozji. Bardziej prawdopodobne było umieszczenie w pagerach niewielkich ładunków wybuchowych z zapalnikami, choć i to wydawać się mogło operacyjnie oraz logistycznie niemożliwe. Pojawiające się fakty jednak sugerują, że taki właśnie scenariusz miał miejsce.
Eksplodowały głównie pagery AP924 produkowane przez tajwańską firmę Gold Apollo. Zamówienie na około 3 do 5 tysięcy sztuk urządzeń zrealizowano kilka miesięcy wcześniej, a one same były prawdopodobnie transportowane przez Iran. Po drodze zostały zmodyfikowane i właśnie taka partia miała trafić do Hezbollahu, który zaplanował kompleksową wymianę urządzeń komunikacyjnych. W określonym momencie, niczym po "rozkazie 66" w Gwiezdnych Wojnach, pagery zostały zdalnie zdetonowane.
Rankiem po ataku prezes Gold Apollo zaprzeczał jakoby produkty pochodziły z zrządzanej przez niego firmy. Stwierdził, że ich producentem był węgierski BAC Consulting KFT, z którym Gold Apollo współpracuje na mocy umowy licencyjnej. Ale to nie wszystko! Tego samego dnia po południu zaczęły hurtowo wybuchać krótkofalówki (m.in. Icom IC-V82 – ponoć rezerwowa sieć komunikacyjna Hezbollahu), a także inne urządzenia, jak radia czy systemy fotowoltaiczne!
Historia brzmi niczym scenariusz filmowy, a jej szczegóły zapewne wychodzić będą na jaw jeszcze przez długi czas. Samo wydarzenie skłania też do przemyśleń, czy w dzisiejszym, cyfrowym świecie to, co uważamy za pewne i bezpieczne, naprawdę takie jest.
Przenieśmy się na chwilę na podwórko przemysłowe, gdzie naruszenia bezpieczeństwa zdarzają się coraz częściej. Zazwyczaj powodują one przestoje w produkcji i straty finansowe, czasami też stanowią bezpośrednie zagrożenie dla pracowników. Pierwszym głośnym wydarzeniem było wykorzystanie robaka Stuxnet w 2010 roku, który sparaliżował irańskie instalacje nuklearne. Dziś to już odległa przeszłość, zaś ataki na przemysłowe systemy kontrolne stały się… codziennością.
Przykładem jest incydent z 2019 roku, gdy firma Norsk Hydro, norweski producent aluminium, musiała globalnie wstrzymać produkcję w efekcie zaszyfrowania jej systemów IT przez oprogramowanie ransomware. Podobny los spotkał Maersk, lidera transportu morskiego, który padł ofiarą ataku NotPetya. Zakłóciło to operacje logistyczne i spowodowało straty liczone w setkach milionów dolarów. Nie brakuje też ataków obejmujących przeprogramowanie robotów czy innych maszyn, co skutkuje wypadkami z udziałem pracowników!
Kierunek rozwoju przemysłu oraz współczesnego świata został wyznaczony i jedną ze ścieżek jest cyfryzacja. W naszej branży zapewnia ona liczne korzyści, takie jak zwiększanie efektywności oraz opłacalności produkcji, daje też możliwości lepszego konkurowania na rynku. Jednakże wprowadza również niewidoczne na pierwszy rzut oka zagrożenia, które muszą być na bieżąco monitorowane i eliminowane.
Czy można zatem zapobiegać wydarzeniom takim, jak omawiane? Nie wszystkim – szczególnie, gdy ich scenariusze przypominają filmy science fiction. Ale można i należy się na nie przygotowywać. Zarządzanie ryzykiem, świadomość zagrożeń i adaptacja nowych technologii, to klucz do ochrony współczesnego przemysłu.