Ponaučení z explodujících pagerů v Libanonu: Západ musí chránit své dodavatelské řetězce
Desítky lidí zahynuly a tisíce dalších utrpěly zranění po dvou dnech explozí v Libanonu, ze kterých šíitská militantní skupina Hizballáh minulý týden obvinila Izrael. Útoky pomocí výbušnin nastražených v elektronice dokládají zranitelnost technologických dodavatelských řetězců. Pro západní země představují největší hrozbu výrobci z Číny, kteří do svých zařízení umisťují software s možností nekontrolovaného vzdáleného přístupu.
První vlna výbuchů nastala minulý týden v úterý. Pagery používané Hizballáhem obdržely v 15:30 místního času novou zprávu, která se podobala dřívějším sdělením vedení organizace. Zařízení neexplodovala okamžitě po příchodu zprávy, ale s mírným zpožděním. Pípnutí a následná pauza poskytly uživatelům čas, aby pagery zvedli či dokonce přiblížili k obličeji. To vysvětluje zprávy o četných poraněních rukou a obličeje mezi postiženými.
Druhou vlnu výbuchů způsobily o den později výbušniny nastražené ve vysílačkách. O nich se ve veřejně přístupných zdrojích objevilo méně podrobností, ale pravděpodobně došlo k jejich podobné manipulaci jako v případě pagerů. Útoky si celkově vyžádaly desítky mrtvých (exploze pagerů podle odhadů dvanáct, vysílaček dvacet) a několik tisíc zraněných.
Úprava pagerů a vysílaček ke spuštění výbuchu se odehrála jak na úrovní softwaru, tak hardwaru. Zařízení byla přeprogramována k reakci na konkrétní zprávu a navíc do nich někdo musel fyzicky přidat několik gramů výbušniny. To vše ukazuje na velmi promyšlenou zpravodajskou operaci, jejímž cílem bylo dostat do rukou Hizballáhu fatálně pozměněnou elektroniku.
V případě pagerů lze nalézt silnou podobnost s modelem AR-924 tchajwanského výrobce Gold Apollo, k jehož zákazníkům v minulosti patřily zpravodajské a záchranné služby v Evropě i ve Spojených státech. Společnost Gold Apollo nicméně bezprostředně po útocích odmítla, že by vybuchlá zařízení vyrobila. K ní mělo dojít pod hlavičkou maďarské partnerské společnosti BAC Consulting, což ovšem ústy vládního tiskového mluvčí oficiálně popřela Budapešť. Jak informoval zpravodajský portál Telex.hu, BAC Consulting na dodávce pro Hizballáh spolupracovala jako prostředník s bulharskou firmou Norta Global, u které stopa prozatím končí. Všechny tři společnosti se na výrobě pagerů velmi pravděpodobně samy nepodílely a plnily pouze roli „bílých koňů“ v málo průhledné zpravodajské operaci.
Japonský výrobce rádiových zařízení Icom, jehož výrobky nápadně připomínají vybuchlé vysílačky Hizballáhu, na Blízký východ dle vlastního vyjádření dodával v letech 2004–2014. Před zhruba deseti lety ovšem přestal postižený model (včetně baterií) vyrábět. Zařízením v Libanonu chyběla „hologramová záruční plomba“ k identifikaci padělaných výrobků. „Z tohoto důvodu není možné potvrdit ani vyvrátit, zda výrobek pochází z naší společnosti,“ uvedla společnost Icom.
Ať už pagery a vysílačky vyrobil kdokoliv, nakonec se s výbušninou a upraveným softwarem dostaly k členům Hizballáhu. Izraelská rozvědka proto musela dopředu vědět, že má šíitská militantní skupina zájem o koupi tisíců kusů nových komunikačních zařízení, a vstoupila do dodavatelského řetězce. Izraelci velmi pravděpodobně celý proces výroby a logistiky řídili, včetně vytvoření věrohodné sítě prostředníků. V době mezi předáním zařízení Hizballáhu a výbuchy lze rovněž předpokládat odposlech šifrované komunikace ze strany židovského státu. Pořízení pagerů a vysílaček podporovalo samo vedení libanonské organizace, protože je pokládalo za bezpečnější než mobilní telefony.
„Jedná se o nejrozsáhlejší veřejně známý útok na fyzický dodavatelský řetězec, jaký jsme kdy viděli,“ domnívá se Dmitri Alperovitch washingtonského geopolitického think tanku Silverado Policy Accelerator. „Je zřejmé, že Izrael získal opravdu cenné zpravodajské informace, které využil k zachycení a umístění výbušniny do tisíců zařízení.“
Exploze v Libanonu způsobily v první řadě nedůvěru a paranoiu obyvatelstva vůči elektronice, jež následovala vlna paniky. Objevily se zprávy o výbuchu dalších zařízení, například solárních napájecích systémů a čteček otisků prstů. Na sociálních sítích docházelo ke sdílení fotografií s poškozenými a spálenými mobilními telefony. Přinejmenším některé z nich byly vyvráceny, ale reakce lidí dokládají, jak lehce se nechávají strhnout davovou psychózou.
Útoky také znemožnily Hizballáhu bezpečně komunikovat a narušily jeho velení. Přezkoumání operačního zabezpečení uvnitř organizace vyžaduje nasazení lidské síly, která může chybět v operacích proti Izraeli. Další stovky a tisíce bojovníků přišly o prsty, ruce nebo utrpěly jiná zranění, která je přinejmenším dočasně vyřadí z boje. Došlo také k cestovním omezením, letecká společnost Qatar Airways odmítá cestujícím brát si na její lety pagery nebo vysílačky.
Dalším efektem výbuchu zařízení se stala částečná náprava pověsti Mosadu, izraelské rozvědky, jako všemocné organizace. Po jejím selhání 7. října loňského roku, kdy na území Izraele překvapivě zaútočili ozbrojenci Hamásu, je Mosad odhodlán svou reputaci napravit. Exploze pagerů a vysílaček následovala sérii úspěšných atentátů na vedoucího představitele Hamásu (Ismáíl Haníja) a Hizballáhu (Sálih Arúrí, Fuád Šukr, Radván Ibrahím Akíl, Ahmad Mahmúd Vahbí).
Z pohledu západních států budou mít libanonské výbuchy největší dopad na bezpečnost dodavatelských řetězců. „Každá správní rada, každý generální ředitel, každá vláda si dnes po probuzení uvědomila, že námi nakupované výrobky mohou být v ohrožení,“ uvedla krátce po události Bindiya Vakilová ze společnosti Resilinc, jež se zabývá řízením rizik v dodavatelských řetězcích. „Jsme svědky využití dodavatelského řetězce jako zbraně.“
Mnoho výrobců elektroniky zadává výrobu relativně levných položek (např. pagerů) externím dodavatelům, což ztěžuje sledování a ověřování původu jednotlivých kusů. Společnosti často zasílají své návrhy zařízení smluvním výrobcům, kteří se starají o obstarání součástek a montáž finálního výrobku. Komplikovaný vícestupňový výrobní proces přináší riziko padělání nebo manipulace dílů uvnitř hotových zařízení. Outsourcing průmyslu dále ztěžuje kupujícím orientaci v původu zboží. Když zásilka hotového zboží dorazí do distribučního centra, „najednou zmizí kontroly, které je možné vidět v továrně“. Podle Chrise Clarka z poradenské společnosti Todd Advisory se v tomto momentu nabízí příležitost „vyměnit baterie, vyměnit součástky a vložit do nich cokoli špatného“.
Spoléhat se na hardware a software pocházející od geopolitických protivníků uvedená rizika výrazně prohlubuje. Kvůli obavám o národní bezpečnost (špionáž a kybernetické útoky) západní vlády v posledních letech vyšetřovaly a zakazovaly zařízení vyráběná v Číně, vzpomeňme třeba Huawei a budování 5G sítí. Nedávné vyšetřování amerického Kongresu odhalilo instalaci mobilních modemů do přístavních jeřábů bez vědomí příslušných úřadů a nad rámec smluv s jejich výrobcem, čínskou společností ZPMC. Podle Kongresu lze modemy využít na dálku k narušení americké infrastruktury.
Další vyšetřování softwaru a technických specifikací varují před technologiemi v čínských automobilech. Kamery ve vozidlech, mikrofony a sledovací zařízení mohou být využity ke shromažďování osobních údajů uživatelů nebo k usnadnění špionážních aktivit ve velkém měřítku. Vyloučeno není ani převzetí kontroly nad vozidly a jejich využití k sabotážím v době války ve formě masových havárií a blokování pozemních komunikací.
„Incident [v Libanonu] je velmi ojedinělý, ale dobře ukazuje zranitelnost, kterou USA a jejich spojenci akceptují využíváním dodavatelských řetězců hardwaru a softwaru z problematických zemí,“ vysvětluje Mark Montgomery z think tanku Foundation for Defense of Democracies. „I když je umístění výbušniny extrémním příkladem, je snadné si představit vložení škodlivého hardwaru nebo softwaru do výrobků pro pozdější aktivaci.“
Nepřehledné dodavatelské řetězce pro zboží denní potřeby se stanou pokušením pro nepřátele západních zemí, Českou republiku nevyjímaje. K opakování libanonského scénáře ovšem nemusí dojít. Ačkoli soukromé společnosti i veřejní činitelé zatím jen vyhodnocují politické důsledky útoků, výbuchy nakonec možná spustí vlnu omezení nákupu citlivých technologií od geopolitických protivníků Západu. Následně bude nutné politicky podpořit návrat průmyslové výroby zpět na domácí území nebo na území spřátelených třetích zemí. Tím dojde snížení závislosti na zahraničních nepřátelsky naladěných producentech a ke zvýšení bezpečnosti dodavatelských řetězců pro národní civilní i vojenskou potřebu.
Zdroj: War Zone, Bellingcat, Wall Street Journal, Politico, Foreign Policy, IntelNews