We wtorek miała miejsce bezprecedensowa akcja izraelskich służb specjalnych, w wyniku której rannych zostało ponad trzy tysiące osób, głównie na terenie Libanu. Niestety są również ofiary śmiertelne. Prawdopodobnie większość poszkodowanych utrzymywała kontakty z Hezbollahem, co uczyniło ich celami ataku. Wydarzenia jeszcze trwają i dopiero pojawiają się pierwsze hipotezy z nimi związane. Uznałem, że sytuacja jest warta opowiedzenia i wiąże się z tematyką cyberbezpieczeństwa, zagrożeń w sferze cyfrowej, a pośrednio nawet z przemysłem.
Choć pagery wydają się być technologią przestarzałą i w Polsce mało znaną (poza rolą w filmie „U Pana Boga za piecem”), w niektórych częściach świata są wciąż z powodzeniem wykorzystywane. W rejonie Bliskiego Wschodu, gdzie od dekad trwa konflikt izraelsko-arabski, dla niektórych zorganizowanych grup stanowią bezpieczniejszą formę komunikacji niż telefony komórkowe. W połowie września w jednej chwili eksplodowało kilka tysięcy takich urządzeń, dotkliwie raniąc ich użytkowników. W sieci można znaleźć zdjęcia i filmy dokumentujące skutki tych wybuchów.
Jak do tego doszło? Pierwsza hipoteza zakładała, że przyczyną był wirus lub inne złośliwe oprogramowanie, które powodowało przegrzewanie się baterii. Szybko jednak ją odrzucono z uwagi na skalę i zsynchronizowany czas wystąpienia eksplozji. Bardziej prawdopodobne było umieszczenie w pagerach niewielkich ładunków wybuchowych z zapalnikami, choć i to wydawać się mogło operacyjnie oraz logistycznie niemożliwe. Pojawiające się fakty jednak sugerują, że taki właśnie scenariusz miał miejsce.
Eksplodowały głównie pagery AP924 produkowane przez tajwańską firmę Gold Apollo. Zamówienie na około 3 do 5 tysięcy sztuk urządzeń zrealizowano kilka miesięcy wcześniej, a one same były prawdopodobnie transportowane przez Iran. Po drodze zostały zmodyfikowane i właśnie taka partia miała trafić do Hezbollahu, który zaplanował kompleksową wymianę urządzeń komunikacyjnych. W określonym momencie, niczym po „rozkazie 66” w Gwiezdnych Wojnach, pagery zostały zdalnie zdetonowane.
Przenieśmy się na chwilę na podwórko przemysłowe, gdzie naruszenia bezpieczeństwa zdarzają się coraz częściej. Zazwyczaj powodują one przestoje w produkcji i straty finansowe, czasami też stanowią bezpośrednie zagrożenie dla pracowników. Pierwszym głośnym wydarzeniem było wykorzystanie robaka Stuxnet w 2010 roku, który sparaliżował irańskie instalacje nuklearne. Dziś to już odległa przeszłość, zaś ataki na przemysłowe systemy kontrolne stały się… codziennością. Przykładem jest incydent z 2019 roku, gdy firma Norsk Hydro, norweski producent aluminium, musiała globalnie wstrzymać produkcję w efekcie zaszyfrowania jej systemów IT przez oprogramowanie ransomware. Podobny los spotkał Maersk, lidera transportu morskiego, który padł ofiarą ataku NotPetya. Zakłóciło to operacje logistyczne i spowodowało straty liczone w setkach milionów dolarów. Nie brakuje też ataków obejmujących przeprogramowanie robotów czy innych maszyn, co skutkuje wypadkami z udziałem pracowników!
Kierunek rozwoju przemysłu oraz współczesnego świata został wyznaczony i jedną ze ścieżek jest cyfryzacja. W naszej branży zapewnia ona liczne korzyści, takie jak zwiększanie efektywności oraz opłacalności produkcji, daje też możliwości lepszego konkurowania na rynku. Jednakże wprowadza również niewidoczne na pierwszy rzut oka zagrożenia, które muszą być na bieżąco monitorowane i eliminowane. Czy można zapobiegać wydarzeniom takim jak omawiane? Nie wszystkim – szczególnie gdy ich scenariusze przypominają filmy science fiction. Ale można i należy się na nie przygotowywać. Zarządzanie ryzykiem, świadomość zagrożeń i adaptacja nowych technologii to klucz do ochrony współczesnego przemysłu. Pozostawiam to Państwa refleksji.