近日,黎巴嫩BP机爆炸事件在全球引起了极大轰动,事件造成了12人死亡,约2800人受伤。当地时间9月18日下午,黎巴嫩多地再次发生通信设备爆炸事件。截至目前,已有20人死亡,450余人受伤。这些爆炸设备原本只是通讯工具,却被植入了爆炸物,并在接收到特定信息之后被远程引爆,瞬间转变为夺命利器。
黎巴嫩系列爆炸袭击事件,引发了关于网络安全及关键基础设施保护的深刻反思,也深刻揭示了现代战争中信息技术、特别是虚拟战与实战结合的重要性与趋势,为我们理解未来战争形态提供了宝贵的视角。
实战与虚拟战相结合 网络战争离你并不遥远
自去年10月新一轮巴以冲突爆发以来,黎巴嫩真主党领导人纳斯鲁拉曾警告称,以色列情报机构已侵入真主党手机网络。为此,为避免被追踪,真主党成员普遍放弃智能手机,转而使用技术含量较低、更难被追踪的寻呼机、对讲机,但依然未能得到有效防护,导致黎巴嫩真主党成员在设备使用过程中发生突然爆炸造成伤亡惨重的现象。这也让我们再次意识到,无论技术新旧,只要与网络连接,就存在被攻击的风险。
目前,虽然关于寻呼机、对讲机如何被引爆说法不一。 但可以笃定的是,这是一次精心策划的网络攻击,它向世人展示了在未来战争中信息战和网络战的威力。
安全419注意到,此次爆炸的设备,包括寻呼机、对讲机、无线通信设备等,都是日常通信的民用工具。试想如果未来发生战争,那我们日常接触到的电子设备,包括电脑、手机、ipad,甚至是日常出行所乘坐的交通工具等关基设施,都有可能成为攻击者攻击的载体,电影中看到的场景或成为现实。
此次黎巴嫩爆炸事件,更加凸显了网络信息技术在现代战争中的重要性,不仅展示了高科技手段的隐蔽性和高效性,也揭示了网络攻击已成为现代战争的一种重要形式。未来战争将不再局限于传统的物理战场,而是扩展到网络空间、电磁空间等多个维度。
供应链安全愈发重要 关基设施防护重中之重
安全419注意到,黎巴嫩真主党所用的寻呼机、对讲机等设备大约都是五个月前同时采购,这也意味着攻击者先前就对供应链的某个环节上动了手脚,且在过关及使用过程中均未被发现,潜伏期长且都未被发现,足以说明高科技网络攻击手段的隐蔽性。一串串伤亡数字,更是体现出,此次爆炸事件造成危害的严重性,同时也导致真主党目标人群短暂性的通信瘫痪,从而影响作战部署,这也足以凸显网络攻击手段的高效性。
专业人士分析,寻呼机使用者在收到一串“字母数字”短信后发生爆炸。所以推断设备在供应链环节已被植入“爆炸物”,并对寻呼机触发机制进行了重新编码或植入引爆用传感器;然后利用远程信号激活控制电路,实现批量触发爆炸,且目标人群非常精准。
传统意义上供应链主要关注物理安全,如防止盗窃、损坏等。与之不同的是,在虚拟世界中,攻击者往往利用供应链中的薄弱环节,通过注入恶意代码、篡改软件和硬件等方式,对供应链上下游造成影响,从而以点带面,对关键基础设施甚至国家安全造成严重影响,这种攻击方式具有隐蔽性强、攻击面大、影响范围广的特点。而此次黎巴嫩事件则表明,供应链威胁也能与现实相结合,且造成的后果亦是非常严重。所以,此次事件也再次证明供应链安全的重要性,它的重要性已不仅仅体现在数据安全层面,更体现在关键基础设施的安全层面。
同时,此次事件也暴露出关键基础设施的脆弱性,主要体现在无线电通信基础设施技术设施老化维护不足、安全防护措施薄弱以及应急响应能力不足等方面。关键基础设施与日常生活息息相关,更是社会稳定运行的重要支撑。一旦这些设施在供应链环节被非法利用,其后果不堪设想。关键基础设施的安全防护必须得到高度重视。从硬件设备的生产、运输到使用以及软件的升级,每一个环节都可能成为被攻击的目标。因此,加强关键基础设施的安全防护,提升整体的抗攻击能力,是保障国家和社会安全的重要一环。
由此可见,关键基础设施是网络安全防御的重中之重,其包括电力、通信、交通、金融等各个领域,一旦遭受攻击,将给社会带来不可估量的损失。网络安全也不再局限于传统的防病毒、防黑客层面,而是涵盖了设备安全、数据安全、供应链安全等多个维度。
如果说2011年伊朗遭受铀浓缩设施遭恶意软件“震网病毒”袭击是网络战争的开端,那么此次黎巴嫩“BP机”爆炸则是网络战争新篇章的开启。不仅为网络安全行业敲响了警钟,也为我们提供了宝贵的经验教训。在数字化时代,网络安全已然成为国家安全的重要组成部分,网络空间已经成为国家战略竞争的新战场。