近日,黎巴嫩连续两天发生寻呼机和对讲机等通讯设备爆炸事件,造成重大人员伤亡。真主党官员指出,这是在与以色列近一年的对抗中遭遇的“最大安全漏洞”。这一事件迅速成为全球关注的焦点,也引发了人们对供应链安全的深刻思考。


事件回顾

据报道,黎巴嫩当地时间9月17日和18日,相继发生多起寻呼机和对讲机等通讯设备爆炸事件。真主党随即发表声明,指责以色列对寻呼机爆炸负有“全部责任”。路透社援引黎巴嫩高级安全部门消息人士的话称,17日爆炸的这批设备被以色列相关机构“在生产层面”进行了修改,通过在装置内部植入装有爆炸物的电路板来接收代码,当特定密码信息发送给这批设备时,它们会同时爆炸。

事件分析

根据三大线索:同时引爆、设备可编程(该款寻呼机通过Type-C接口充电,待机长85天,可编程设备)、爆炸杀伤力大,从技术层面上看不太可能为电池升温引发爆炸,被植入爆炸物可能性更大。

国内外各安全研判团队对此事件进行了整理与分析,认为这大概率是一起基于供应链侧,将爆炸物和通讯设备相结合,利用远程信号激活控制电路,实现批量触发爆炸的严重事件。在采购环节出现情报泄露,详细的采购批次及货物运输路径被攻击者掌握;在运输或存储环节存在安全失控窗口,攻击者在过程中实现渗透,对设备进行了二次加工或替换,即物理层面填充高爆炸性材料,软件层面嵌入引爆控制后门;最后通过嵌入的后门,攻击者在黎巴嫩境内发射无线电信号引发爆炸。

国城思考:供应链攻击的威力与可怕

不得不承认,此次爆炸事件是一个典型的供应链攻击案例。其威力和可怕之处在于攻击者能够通过供应链的某个环节植入爆炸装置,使得最寻常、过时的通讯设备都能成为“定时炸弹”。这种攻击方式利用了供应链的复杂性和全球性,使得相关机构和单位的防御变得极为困难。

国城认为,供应链攻击的威力在于其隐蔽性和难以追溯性,攻击者可能在任一环节进行恶意攻击,而这些环节往往涉及多方参与者,追踪和识别都极为复杂。其次,通过供应链来进行攻击,还可能针对关键基础设施或重要组织造成直接损害,引发社会恐慌和混乱。此外,供应链攻击还可能导致信任危机。当一个国家或组织的关键设备被认为是不安全的,这可能会引发对其他产品和服务的不信任,从而影响全球贸易和合作。在黎巴嫩事件之后,有消息称中东多国开始向中国厂商发送订单,并要求电子产品必须在中国国内生产,这表明了对供应链安全的重视和对“中国制造”的信任。

目前,事件已引发全球的广泛讨论:一旦寻呼机都能被“遥控”爆炸,那么手机、笔记本以及新能源汽车等携带电池且可接收信号的产品,是否也可能被远程控制从而成为“行走的炸弹”呢?谁来保证通讯设备的安全?

提升安全能力势在必行

供应链安全的确没有绝对的保障,黎巴嫩的寻呼机爆炸事件恰恰揭示了这一点。从设计、生产、运输、存储、维修到系统更新,供应链的每个环节都可能成为安全隐患的源头。因此,企业和机构必须在供应链管理上下更大的工夫,全面提高产品的综合安全性。

当前,许多组织的网络安全团队往往聚焦于网络设备、服务器和商业软件的安全,却可能忽视了像传呼机这样看似不起眼的电子设备。然而,这些设备同样可能被攻击者用来实施精准的攻击。此外,供应链中还隐藏着许多不为人知的上游零件和代码供应商,这些都增加了安全防护的复杂性和难度。

为了有效应对挑战,企业应采取更加严格的审查措施,对来自潜在风险国家的产品和服务进行更细致的排查。同时,增强供应链的透明度,确保产品从生产到交付的每个环节都能被有效追踪和监控。对于涉及重要或敏感信息的企业与机构,更应将采购流程和产品使用信息视为敏感信息,并实施严格的保密管理。组织内部必须建立严密的访问控制机制,确保只有经过授权的人员才能接触到敏感信息,防止信息泄露和滥用。

在当前复杂的全球背景下,网络安全的范畴已远超单纯的内部系统和数据保护,它还涵盖了对各种电子设备和通信设备的防护,成为维护国家安全、社会稳定和经济发展的重要基石。因此,我们必须时刻保持警惕,不断加强网络安全建设,提升供应链安全防护能力,以应对日益严峻的安全挑战。