ΠΑΓΚΟΣΜΙΟΣ ΣΥΝΑΓΕΡΜΟΣ: ΜΕΓΑΛΗ ΑΝΗΣΥΧΙΑ ΓΙΑ ΤΗΝ ΑΛΥΣΙΔΑ ΕΦΟΔΙΑΣΜΟΥ
Χιλιάδες βομβητές και άλλες συσκευές που εξερράγησαν στον Λίβανο αυτή την εβδομάδα σηματοδοτούν μια νέα και θανατηφόρα κλιμάκωση στη χρήση των αλυσίδων εφοδιασμού κατά των αντιπάλων, δίνοντας νέο επείγοντα χαρακτήρα στην προσπάθεια των παγκόσμιων ηγετών να μειώσουν την εξάρτησή τους από τεχνολογίες αντιπάλων
Λιβανέζοι αξιωματούχοι πιστεύουν ότι οι συσκευές ήταν εφοδιασμένες με εκρηκτικά ως μέρος μιας περίτεχνης επίθεσης που φέρεται να έγινε από το Ισραήλ εναντίον της Χεζμπολάχ, διεισδύοντας στην αλυσίδα προμηθειών της ομάδας που υποστηρίζεται από το Ιράν με συνδέσμους από την Ταϊβάν έως την Ουγγαρία.
Ενώ οι παγιδευμένοι μηχανισμοί χρησιμοποιούνται εδώ και χρόνια στην κατασκοπεία, η κλίμακα και η βία των επιθέσεων στο Λίβανο θορύβησαν ακόμη και ορισμένους έμπειρους αξιωματούχους. Φοβούνται ότι οι παγκοσμιοποιημένες αλυσίδες εφοδιασμού που βοηθούν στην παραγωγή φθηνών αγαθών και τροφοδοτούν την παγκόσμια ανάπτυξη θα μπορούσαν να γίνουν όπλα στα χέρια ξένων αντιπάλων.
«Όταν εξαρτάσαι από άλλα έθνη για βασικές εισροές ή τεχνολογία, τους δίνεις μια κερκόπορτα σε ό,τι κάνεις», δήλωσε η Μέλανι Χαρτ, η οποία μέχρι πρόσφατα ήταν ανώτερη υπάλληλος του Στέιτ Ντιπάρτμεντ αρμόδια για τα θέματα αυτά και τώρα εργάζεται στο Atlantic Council. «Αυτή είναι μια επίδειξη του πώς μοιάζει να γίνεται όπλο αυτή η εξάρτηση».
Οι εφοδιαστικές αλυσίδες της σημερινής παγκόσμιας οικονομίας εξαρτώνται σε μεγάλο βαθμό από την τεχνολογία και τα συστήματα πληροφορικής για την παράδοση ολοκληρωμένων τελικών προϊόντων και υπηρεσιών στον τελικό χρήστη και καταναλωτή. Παρόλα αυτά, όσα και αν είναι τα οφέλη μίας υπερσυνδεδεμένης οικονομίας, οι εφοδιαστικές αλυσίδες εγκυμονούν πολλούς και μεγάλους κινδύνους.
Τυπικά, τα συστήματα έχουν ευπάθειες και τρωτά σημεία που αν αξιοποιηθούν από τους κυβερνοεγκληματίες, μπορεί να έχουν εκτεταμένες και σημαντικές αρνητικές επιπτώσεις. Σύμφωνα με μια πρόσφατη μελέτη της Interos οι επιθέσεις στην εφοδιαστική αλυσίδα έχουν αυξηθεί σε ποσοστό άνω του 600% και ομάδες κυβερνοεγκληματιών και παραγόντων απειλών αξιοποιούν exploits ειδικά για την εφοδιαστική αλυσίδα τα οποία καταλήγουν να γίνονται πρωτοσέλιδα χάρη σε επιθέσεις υψηλού προφίλ.
Δεν αποτελεί λοιπόν έκπληξη που η διασφάλιση της ψηφιακής αλυσίδας εφοδιασμού έχει γίνει υψηλή προτεραιότητα για οργανισμούς που θέλουν να αποφύγουν τις διακοπές λειτουργίας, που θέλουν να προστατεύσουν τα ευαίσθητα δεδομένα τους και να αποτρέψουν τυχόν ζημιά στην επωνυμία τους.
Αλλαγή στρατηγικής
Αμερικανοί αξιωματούχοι έχουν αναγνωρίσει εδώ και καιρό ότι οι ΗΠΑ εξαρτώνται υπερβολικά από την Κίνα για μια ποικιλία αγαθών και υπηρεσιών και τα τελευταία χρόνια η Oυάσιγκτον έχει αρχίσει να επιδιώκει τη μεταφορά ορισμένων ζωτικών αλυσίδων εφοδιασμού, ιδίως εκείνων που αγγίζουν την εθνική ασφάλεια, στις ΗΠΑ, μια διαδικασία γνωστή ως on-shoring, ή τη μεταφορά τους σε φιλικές χώρες, γνωστή ως friend-shoring.
«Αν το Ισραήλ μπορεί να το κάνει αυτό, μπορεί να το κάνει και η Κίνα», δήλωσε ο εκπρόσωπος των ΗΠΑ Σεθ Μούλτον. «Οι μεγάλες, αδιαφανείς αλυσίδες εφοδιασμού αφήνουν κενά που μπορούν πολύ εύκολα να αξιοποιηθούν και χρειαζόμαστε μια στρατηγική για να τα κλείσουμε σε στενή συνεργασία με τους συμμάχους μας».
Ένας πρώην ανώτερος αξιωματούχος των αμερικανικών μυστικών υπηρεσιών περιέγραψε τις εκρήξεις στο Λίβανο ως την πιο πρόσφατη και δραματική από μια σειρά επιθέσεων στην αλυσίδα εφοδιασμού που βρίσκονται σε εξέλιξη αυτή τη στιγμή σε όλο τον κόσμο.
Συχνά χρειάζονται χρόνια για να προετοιμαστούν και τείνουν να είναι στενά στοχευμένες για να περιορίσουν τις παράπλευρες απώλειες, δήλωσε ο αξιωματούχος, ζητώντας να μην κατονομαστεί για να συζητήσει θέματα που δεν είναι δημόσια. Οι επιχειρήσεις αναχαίτισης - όπου τα αγαθά αναχαιτίζονται και αλλοιώνονται πριν από την παράδοση στον τελικό παραλήπτη τους - είναι ανεξέλεγκτες, δήλωσε ο πρώην αξιωματούχος.
«Η διείσδυση σε μια αλυσίδα εφοδιασμού είναι ένα αρκετά συνηθισμένο εργαλείο των υπηρεσιών πληροφοριών», λέει στο Bloomberg ο Χόλντεν Τριπλέτ, πρώην αξιωματούχος του Ομοσπονδιακού Γραφείου Ερευνών. «Τα τελευταία χρόνια, είδαμε να χρησιμοποιείται κυρίως για τη συλλογή πληροφοριών, αλλά όπως είδαμε πρόσφατα μπορεί να χρησιμοποιηθεί και για στοχευμένες δολοφονίες».
Η Κίνα έχει προετοιμάσει επιτιθέμενους στον κυβερνοχώρο για να «σπείρει τον όλεθρο στις κρίσιμες υποδομές μας σε μια στιγμή της επιλογής της», προειδοποίησε τον Απρίλιο ο διευθυντής του Ομοσπονδιακού Γραφείου Ερευνών Κρίστοφερ Ρέι. «Το σχέδιό της είναι να καταφέρει χαμηλά χτυπήματα εναντίον πολιτικών υποδομών για να προσπαθήσει να προκαλέσει πανικό και να κάμψει τη θέληση της Αμερικής να αντισταθεί».
Προστασία από εισβολές στον εικονικό κόσμο
Οι κατάσκοποι των ΗΠΑ έχουν ιστορικό στο να εκμεταλλεύονται την κυριαρχία της Αμερικής σε πολλές αλυσίδες εφοδιασμού για να εισάγουν τεχνολογίες που στοχεύουν τους αντιπάλους, από την επιχείρηση Stuxnet που έπληξε το πυρηνικό πρόγραμμα του Ιράν μέχρι τις αποκαλύψεις πριν από μια δεκαετία ότι πράκτορες τροποποίησαν εξοπλισμό από αμερικανικές εταιρείες τεχνολογίας που αποστέλλονταν στο εξωτερικό. Η προστασία από εισβολές στον εικονικό κόσμο είναι ιδιαίτερα δύσκολη.
«Έχετε πολλές συσκευές εκεί έξω, είτε πρόκειται για επικοινωνίες, είτε για κρίσιμες υποδομές, που έχουν ήδη κακόβουλο κώδικα στο εσωτερικό τους», δήλωσε ο Eράν Φάιν διευθύνων σύμβουλος της ισραηλινής εταιρείας Nanolock Security, η οποία διασφαλίζει βιομηχανικές κρίσιμες υποδομές από κυβερνοεπιθέσεις και διαταραχές κατά μήκος της αλυσίδας εφοδιασμού.
Ο Τομ Κατσιούλας είναι μεταξύ εκείνων που εφιστούν την προσοχή σε αυτόν τον κίνδυνο. Ασχολείται με την ασφάλεια των ημιαγωγών εδώ και σχεδόν μια δεκαετία, αρχικά με την Mentor Graphics Corp. - που σήμερα ανήκει στη Siemens AG - και στη συνέχεια με την Global Semiconductor Association. Η τεχνολογία για τον εντοπισμό των τσιπ υπάρχει, αλλά η δημιουργία μιας πολυεθνικής πλατφόρμας πολλαπλών εταιρειών ήταν μια δύσκολη μάχη, είπε.
«Όλοι θέλουν ασφάλεια. Κανείς δεν πρόκειται να πληρώσει γι' αυτό. Και όταν τα πράγματα χαλάνε, όλοι κατηγορούν κάποιον άλλον», δήλωσε ο Κατσιούλας, ο οποίος εγκατέλειψε τον οργανισμό τσιπ και τώρα είναι μέλος της συμβουλευτικής επιτροπής του Υπουργείου Εμπορίου των ΗΠΑ για το Διαδίκτυο των Πραγμάτων.
Η κυβέρνηση πρέπει να διαθέσει μέρος της χρηματοδότησης του νόμου Chips Act σε εργοστάσια ημιαγωγών για να ξεκινήσει ένα πρόγραμμα για την έναρξη της παρακολούθησης των εξαρτημάτων, υποστήριξε. Η καθιέρωση ενός αυστηρού συστήματος ασφαλείας απαιτεί μόλις 5 έως 10 εκατομμύρια δολάρια ανά εργοστάσιο, εκτιμά ο Κατσιούλας. Αλλά οι επικριτές του λένε ότι το κόστος κλιμακώνεται δραματικά μόλις προστεθούν τα εκατοντάδες ή και χιλιάδες μέρη που εμπλέκονται σε κάθε τυπική αλυσίδα εφοδιασμού τσιπ.
Η Ουάσινγκτον δεν είναι τυφλή απέναντι στην απειλή. Έχει επιδιώξει να μειώσει ή ακόμη και να εξαλείψει την εξάρτηση από τις κινεζικές εταιρείες για τις υποδομές και την εθνική ασφάλεια, συμπεριλαμβανομένης της αφαίρεσης υλικού σε ένα πρόγραμμα γνωστό ως «rip and replace».
Πέρυσι το αμερικανικό ναυτικό μείωσε τον αριθμό των κινεζικών προμηθειών στις αλυσίδες εφοδιασμού «κρίσιμων τεχνολογιών» κατά περίπου 40%, σύμφωνα με την Govini, μια εταιρεία ανάλυσης κυβερνητικών δεδομένων. Αλλά η Πολεμική Αεροπορία και άλλες αμυντικές υπηρεσίες αύξησαν την εξάρτησή τους από την Κίνα, σύμφωνα με την εταιρεία.
Όχι iphones στην εργασία!
Η Κίνα, από την πλευρά της, ασκεί εδώ και καιρό μια προσπάθεια για «εγχώρια καινοτομία» ώστε να μειωθεί η εξάρτηση της χώρας από ξένες τεχνολογίες, από κινητήρες αεριωθούμενων αεροσκαφών έως λειτουργικά συστήματα υπολογιστών.
Πέρυσι, πολλές κινεζικές υπηρεσίες και επιχειρήσεις που υποστηρίζονται από την κυβέρνηση διέταξαν το προσωπικό να σταματήσει να φέρνει στην εργασία του iPhones και άλλες ξένες συσκευές. «Οι ΗΠΑ μπορούν να βασίζονται σε εταίρους υψηλής τεχνολογίας παντού - σταθερούς συμμάχους, φίλους με τους οποίους μοιραζόμαστε τα βαθύτερα μυστικά των πληροφοριών μας», δήλωσε ο Χαρτ, πρώην αξιωματούχος των ΗΠΑ.
«Οι καλύτερες επιλογές της Κίνας για φιλικές συνεργασίες είναι η Ρωσία, η Βόρεια Κορέα και η Συρία», είπε. «Το Πεκίνο ψωνίζει για νέους φίλους στον παγκόσμιο Νότο, αλλά είναι δύσκολο να αναπαράγει το δυτικό τεχνολογικό πλεονέκτημα».
Ακόμη και η χαμηλή τεχνολογία δεν μπορεί να εγγυηθεί την ασφάλεια, όπως έδειξαν τα γεγονότα στο Λίβανο αυτή την εβδομάδα. Η Χεζμπολάχ είχε υιοθετήσει τους βομβητές -μια τεχνολογία συνώνυμη με τη δεκαετία του 1990- σε μια προσπάθεια να αποφύγει την παρακολούθηση από τις ΗΠΑ και το Ισραήλ.
«Η Χεζμπολάχ αποφάσισε να προχωρήσει σε χαμηλή τεχνολογία για να μειώσει την ευαισθησία της σε επιθέσεις, αλλά είναι σαφές ότι δεν μπορείς να προχωρήσεις σε τόσο χαμηλή τεχνολογία ώστε να αποφύγεις τα τρωτά σημεία», δήλωσε ο Μπραντ Γκλόσσερμαν, ανώτερος σύμβουλος στο Pacific Forum, μια δεξαμενή σκέψης.
«Η ουσία είναι ότι σε έναν κόσμο με εκτεταμένες αλυσίδες εφοδιασμού, τα τρωτά σημεία είναι μέρος του συστήματος», δήλωσε ο Γκλόσσερμαν. «Κάθε οργανισμός πρέπει να αγοράζει πράγματα. Η ευπάθεια είναι μέρος της ζωής».
(από την εφημερίδα «ΕΣΤΙΑ»)
Της Στέλλας Θεοδώρου
Αναδημοσίευση από energia.gr
Σχόλια