15/10/2024

Παρατηρήσεις για το χτύπημα κατά της Χεζμπολάχ μέσω παγιδευμένων βομβητών

Αλέξανδρος Νίκλαν
Σύμβουλος Θεμάτων Ασφαλείας

Παρατηρήσεις για το χτύπημα κατά της Χεζμπολάχ μέσω παγιδευμένων βομβητών (πιθανότατα από το Ισραήλ).

– Είναι προφανές πώς μια τέτοια επιτυχημένη επιχείρηση δείχνει πώς η τεχνολογική ανωτερότητα ενός αντιπάλου δίνει σοβαρά πλεονεκτήματα σε κάθε επίπεδο. Αν μάλιστα γίνεται σε τόσο μεγάλο εύρος αριθμού ατόμων καθώς και γεωγραφικό εύρος με χρήση υπάρχοντων τρόπων δικτύωσης, τότε είναι ακόμα πιο εντυπωσιακό.

– Η σημαντική αξία της πληροφορίας: Η όλη επιχείρηση στηρίχτηκε μεν στην αλλοίωση μιας συσκευής και στην παγίδευση της κατά την διάρκεια παραγωγής της αλλά συνάμα έγινε με στοχευμένο τρόπο σε συγκεκριμένη παρτίδα, όπως φαίνεται, που είχαν μάθει πού θα πήγαινε και ποιός θα την χρησιμοποιούσε.

– Η σημασία του να γνωρίζεις ποιός είναι ο κατασκευαστής/πάροχος κάθε υλικού σου είναι εξαιρετικά σημαντική. Όπως και το αν αυτός ο πάροχος τηρεί προδιαγραφές ασφαλείας και ελέγχει το ιστορικό υπαλλήλων του. Εδώ τώρα βρίσκεται υπόλογη και η μαμά-εταιρία του Gold Apollo, καθώς έδωσε δικαίωμα χρήσης του logo της από την BAC στην Βουδαπέστη. Μπορεί εκεί να έγινε η παγίδευση των συσκευών ή μπορεί να έγινε μέσω προμήθειας κάποιου εξοπλισμού από τρίτη εταιρία.

Σε κάθε περίπτωση πλέον το Third Party Risk management, όπως λέγεται τεχνικά, έχει πλήρη εφαρμογή και εκτός ψηφιακού κόσμου. Κανείς δεν αποκλείει να υπάρχει και κάτι αλλο σε διαδικασία, αν ήδη έγινε το πρώτο βήμα με μια τέτοια επιχείρηση.

– Το χτύπημα ίσως να είναι και το πρώτο σε τόσο μαζικό μέγεθος που να σχετίζεται με το πώς η ψηφιακή ασφάλεια και κάποιο κενό της οδήγησε σε εκμετάλλευση του και σε φυσική πλέον απειλή. Ανεξάρτητα του ποιός έχει δίκιο ή όχι εδώ, αυτή η πράξη που καταγράφηκε πλέον ως δεδομένο του πραγματικού κόσμου, ίσως να είναι  η πρώτη στο είδος της παγκοσμίως σε αυτό το εύρος. Δημιουργεί και νέες απαιτήσεις σε πλαίσια ασφαλείας σε ψηφιακό επίπεδο και σε επίπεδο εξοπλισμού.

– Η εξάρτηση του σύγχρονου ανθρώπου στην αμεσότητα της επικοινωνίας με ψηφιακά μέσα δημιουργεί και ένα αδύναμο κρίκο που τον κάνει ευάλωτο σε διάφορες απειλές. Το παράδειγμα εδώ της συγκεκριμένης επιχείρησης δείχνει και την υψηλή πλέον απαίτηση να υπάρξει σοβαρή προσπάθεια προς την ψηφιακή – και όχι μόνο – ασφάλεια σε πολλαπλούς τομείς. Δεν είναι πολυτέλεια. Είναι απόλυτη ανάγκη και πρέπει να κατανοηθεί πώς η επιστροφή επένδυσης σε αυτήν είναι δύσκολο να υπολογιστεί. Μπορεί να είναι ελάχιστη σε υλικό επίπεδο, μπορεί να είναι και τεράστια.

Για την χώρα μας δυσκολεύομαι να σχολιάσω. Είμαστε πραγματικά σε βρεφικό επίπεδο σε δημόσιο τομέα και κάπου στο “μπουσούλημα” σε ιδιωτικό τομέα. Μόλις τώρα συστάθηκε η Αρχή Κυβερνοασφάλειας, όταν ήδη οι κρατικές υπηρεσίες δίνουν ψηφιακές εφαρμογές και αποθηκεύουν σημαντικά δεδομένα σε ψηφιακό νέφος (cloud platform). Το “by default & by design” που θα έπρεπε να ισχύει για το κομμάτι της ασφάλειας απλά είναι άγνωστη έννοια.

Ας γίνει μάθημα το τί μπορεί να συμβεί από έναν αντίπαλο με ψηφιακές ικανότητες χωρίς ο ίδιος να έχει καν ματωμένη μύτη.

 

Facebooktwitterredditpinterestlinkedinmail
Geopolitics & Daily News Copyrights Reserved 2024