Theo các quan chức Liban, trong cuộc tấn công tinh vi này, Israel đã cài thuốc nổ vào các thiết bị liên lạc mà Hezbollah sử dụng, thông qua một chuỗi cung ứng phức tạp dựa trên mối liên kết từ Đài Loan đến Hungary. Điều này cho thấy ngay cả những công nghệ đơn giản như máy nhắn tin, bộ đàm cũng có thể bị khai thác để tấn công.
Mặc dù các thiết bị có gắn bẫy đã được sử dụng trong hoạt động gián điệp trong nhiều năm nhưng quy mô và mức độ bạo lực của cuộc tấn công ở Liban đã khiến ít nhất 37 người thiệt mạng và làm bị thương khoảng 2.300 người là rất nghiêm trọng.
Giới chức trách lo ngại rằng các chuỗi cung ứng toàn cầu hóa, vốn được thiết kế để tối ưu hóa sản xuất và thương mại, giúp sản xuất hàng hóa giá rẻ và thúc đẩy tăng trưởng toàn cầu lại có thể trở thành vũ khí trong tay các đối thủ nước ngoài. Sự phụ thuộc lẫn nhau giữa các quốc gia đã tạo ra những điểm yếu mà các đối thủ có thể khai thác để gây tổn hại hoặc thu thập thông tin tình báo.
Melanie Hart, cựu quan chức cấp cao của Bộ Ngoại giao Mỹ hiện làm việc tại Hội đồng Đại Tây Dương cho biết: “Khi bạn phụ thuộc vào các quốc gia khác về những đầu vào hoặc công nghệ quan trọng, bạn đã trao cho họ một cánh cửa hậu để đi tới mọi thứ bạn làm. Vụ việc vừa rồi là minh chứng cho thấy việc biến sự phụ thuộc đó trở thành vũ khí sẽ như thế nào".
Một cựu quan chức tình báo cấp cao của Mỹ đã mô tả những vụ nổ ở Liban chỉ là vụ tấn công mới nhất và gây sốc nhất trong một số vụ tấn công chuỗi cung ứng đang diễn ra trên khắp thế giới hiện nay. Những vụ tấn công như vậy thường cần chuẩn bị trong nhiều năm và có xu hướng nhắm mục tiêu hẹp để giảm thiểu thiệt hại tài sản. Các hoạt động ngăn chặn, trong đó có hình thức kiểm tra và bị can thiệp trước khi giao cho bên nhận hàng đang diễn ra tràn lan.
Holden Triplett, cựu quan chức của Cục Điều tra Liên bang Mỹ cho biết: “Xâm nhập vào chuỗi cung ứng là một công cụ khá cơ bản của các cơ quan tình báo. Trong vài năm trở lại đây, hoạt động này chủ yếu được sử dụng để thu thập thông tin nhưng như chúng ta chứng kiến gần đây, việc này cũng có thể được sử dụng với mục tiêu giết người có chủ đích".
Sự kiện nổ thiết bị liên lạc ở Liban cho thấy, ngay cả khi sử dụng các công nghệ cũ, lỗi thời như máy nhắn tin - công nghệ của những năm 1990 để tránh sự giám sát của Mỹ và Israel cũng không thể đảm bảo an toàn. Brad Glosserman, cố vấn cấp cao của nhóm nghiên cứu Pacific Forum (Hoa Kỳ) chỉ ra rằng: “Hezbollah quyết định sử dụng công nghệ thấp để giảm khả năng bị tấn công, nhưng rõ ràng là việc này cũng không thể tránh khỏi các lỗ hổng. Điểm mấu chốt là trong một thế giới có chuỗi cung ứng mở rộng quá mức, các lỗ hổng là một phần không thể tránh, mọi tổ chức đều phải mua sắm. Lỗ hổng là một thực tế trong thể tránh khỏi của cuộc sống”.
Các chuyên gia cảnh báo, ứng dụng xâm nhập chuỗi cung ứng đang trở thành một chiến thuật phổ biến của các cơ quan tình báo. Tuy không nhắm mục tiêu cụ thể nhưng chiến thuật này vẫn có thể được sử dụng để thực hiện các cuộc tấn công gây thiệt mạng nghiêm trọng.
Trong bối cảnh hiện nay, việc bảo vệ chuỗi cung ứng trở nên cấp bách hơn bao giờ hết. Các quốc gia cần đa dạng hóa nguồn cung cấp, tăng cường kiểm soát an ninh và phát triển công nghệ nội địa để giảm thiểu rủi ro. Hợp tác quốc tế cũng đóng vai trò quan trọng trong việc ngăn chặn vũ khí hóa học, cung cấp ứng dụng và xây dựng một hệ thống thương mại toàn cầu an toàn và bền vững hơn.
Gia Minh
15:00 | 09/10/2024
09:00 | 08/11/2024
13:00 | 09/10/2024
16:00 | 19/09/2024
16:00 | 19/09/2024
14:00 | 07/10/2024
07:00 | 22/10/2024
Một chiến dịch phần mềm độc hại mới nhắm vào lĩnh vực bảo hiểm và tài chính đã được phát hiện bằng cách sử dụng các liên kết GitHub trong các email lừa đảo như một cách để vượt qua các biện pháp bảo mật và phát tán Remcos RAT. Chiến dịch cho thấy phương pháp này đang được các tác nhân đe dọa ưa chuộng.
13:00 | 07/10/2024
Các nhà nghiên cứu cho biết một lỗ hổng bảo mật khiến hàng triệu chiếc xe Kia sản xuất từ năm 2023 có thể bị chiếm quyền điều khiển, cho phép kẻ tấn công kiểm soát từ xa.
07:00 | 27/09/2024
Tổng cộng 6 triệu mã số định danh người nộp thuế Indonesia đã bị rò rỉ và rao bán công khai với giá 10.000 USD. Ngoài mã số định danh người nộp thuế, dữ liệu bị rò rỉ bao gồm mã số định danh quốc gia, email, địa chỉ, số điện thoại và thông tin cá nhân khác.
09:00 | 17/09/2024
Google thông báo rằng họ đã vá lỗ hổng zero-day thứ mười bị khai thác trong thực tế vào năm 2024.
Các chuyên gia phát hiện ra 02 lỗ hổng Zero-day trong camera PTZOptics định danh CVE-2024-8956 và CVE-2024-8957 sau khi Sift - công cụ chuyên phát hiện rủi ro an ninh mạng sử dụng AI tìm ra hoạt động bất thường chưa từng được ghi nhận trước đó trên mạng honeypot của công ty này.
09:00 | 08/11/2024