Các cuộc tấn công vào thiết bị không dây của các thành viên Hezbollah ở Lebanon tuần này đang làm dấy lên mối lo ngại về những cách thức mà chuỗi cung ứng điện tử toàn cầu có thể bị xâm phạm và những rủi ro đối với các công ty hoạt động ở các quốc gia đối địch.
Hàng loạt máy nhắn tin phát nổ cùng lúc
Ít nhất 32 người thiệt mạng và gần 3.000 người bị thương trên khắp Lebanon khi máy nhắn tin và các thiết bị liên lạc cầm tay khác liên quan đến các thành viên của nhóm chiến binh Hezbollah do Iran hậu thuẫn đã phát nổ.
Mặc dù chưa bên nào nhận trách nhiệm về sự việc, mọi ánh mắt hoài nghi đang đổ dồn về Israel, nước từng hạ sát một thành viên cấp cao Hamas bằng cách gài thuốc nổ vào điện thoại.
Ông Dmitri Alperovitch, chủ tịch của tổ chức nghiên cứu địa chính trị Silverado Policy Accelerator có trụ sở tại Washington và là đồng sáng lập của công ty an ninh mạng CrowdStrike, cho biết: “Đây là cuộc tấn công chuỗi cung ứng vật lý quy mô lớn nhất, được công khai rộng rãi nhất mà chúng tôi từng chứng kiến. Rõ ràng là có một số thông tin tình báo thực sự tinh vi dẫn đến khả năng ngăn chặn và đặt chất nổ trong hàng nghìn thiết bị”.
Theo Elijah J. Magnier, một nhà phân tích rủi ro chính trị tại Brussels, người đã trò chuyện với các điệp viên Hezbollah, các máy nhắn tin có gắn bẫy mìn được cho là được thiết kế với cơ chế kích hoạt. Sau đó, một thông báo lỗi được gửi đến các thiết bị làm thiết bị rung, khiến người dùng nhấn nút để tắt, điều đó vô tình kích hoạt chất nổ ẩn.
Hezbollah cho biết họ đã mua máy nhắn tin từ nhà sản xuất máy nhắn tin Đài Loan (Trung Quốc) Gold Apollo, tuy nhiên công ty này cho biết các thiết bị được sản xuất theo giấy phép bởi một công ty có tên là BAC, có trụ sở tại thủ đô Budapest của Hungary.
Tổng thư ký Liên hợp quốc và nhiều tổ chức tại Trung Đông đang kêu gọi một cuộc điều tra toàn diện đối với các vụ nổ mới đây từ thiết bị điện tử tại Lebanon. Điều mà cộng đồng quốc tế lo ngại là cách thức tấn công như thế này sẽ gây thiệt hại rất lớn đến dân thường, do các vụ nổ có thể diễn ra ở bất cứ đâu, phát nổ ngay giữa các cộng đồng dân cư.
Ngoài ra, không ai dám chắc hình thức tấn công tinh vi từ các thiết bị điện tử này sẽ chỉ giới hạn tại Lebanon, nhằm vào các thành viên Hezbollah hay nó sẽ mở ra một trào lưu tấn công bạo lực mới tại Trung Đông.
Khủng hoảng chuỗi cung ứng
Các chuyên gia an ninh và nhà phân tích chuỗi cung ứng cho biết các cuộc tấn công này đóng vai trò như một mô hình cho những thế lực đối đầu trong tương lai về cách biến chuỗi cung ứng phức tạp và thường không minh bạch thành vũ khí cho các mặt hàng hàng ngày, vốn phải trải qua nhiều hình thức và quốc gia trước khi đến các cửa hàng.
Các công ty tư nhân và các viên chức nhà nước vẫn đang đánh giá các tác động, nhưng sự việc này nó có thể thúc đẩy các chính phủ hạn chế hơn nữa dòng chảy công nghệ nhạy cảm và khuyến khích các công ty chuyển nhiều hoạt động sản xuất trở về nước hoặc đến các nước thứ ba thân thiện. Và nó gần như chắc chắn sẽ buộc các nhà sản xuất và công ty vận tải phải xem xét lại tính bảo mật và minh bạch của chuỗi cung ứng của họ.
Nhưng cho dù các thiết bị có bị can thiệp hay xâm phạm ngay từ đầu hay không, ngay cả khả năng chất nổ có thể đã được đưa vào trong quá trình sản xuất hoặc vận chuyển cũng có thể khiến các công ty phải xem xét lại liệu các tuyến cung ứng và cơ sở của họ có an toàn hay không.
Ông Bill Reinsch, cựu quan chức Bộ Thương mại hiện làm việc tại Trung tâm Nghiên cứu Chiến lược và Quốc tế, cho biết cuộc tấn công có khả năng “gây ra một mức độ hoảng loạn nào đó trong khu vực tư nhân. Điều này có thể xảy ra ở những nơi khác và các lĩnh vực khác nữa”.
Trung tâm chú ý của sự việc này là công ty BAC Consulting có trụ sở tại Budapest (Hungary), công ty này hoạt động như một nhà cung cấp công nghệ hợp pháp nhưng được cho là một công ty bình phong do chính phủ Israel kiểm soát bí mật, theo The New York Times.
Người phát ngôn quốc tế của chính phủ Hungary, ông Zoltán Kovács, đã viết trên X rằng BAC Consulting “không có cơ sở sản xuất hoặc hoạt động nào tại Hungary” và “các thiết bị được nhắc đến chưa bao giờ có ở Hungary”.
Nhưng với quyền kiểm soát các hoạt động của BAC, các cơ quan tình báo Israel được cho là có thể thay đổi quy trình sản xuất cho các lô hàng cụ thể dành cho nhóm chiến binh Hezbollah.
Hiện vẫn còn nhiều câu hỏi về cách những sản phẩm đã thay đổi này có thể đi qua biên giới quốc tế và đến được với người nhận dự định ở Lebanon và Syria mà không bị phát hiện và phơi bày những lỗ hổng rõ ràng trong mô hình mua sắm và sản xuất công nghệ hiện tại.
Ông Daniel Bardenstein, giám đốc công nghệ và đồng sáng lập công ty bảo mật chuỗi cung ứng phần mềm Manifest, lập luận rằng cuộc tấn công cho thấy người mua, dù là chính phủ hay tổ chức tư nhân, phải hiểu rõ hơn về những gì họ đang mua và mua từ ai.
Bardenstein, người trước đây từng là giám đốc chiến lược công nghệ tại Cơ quan An ninh mạng và Cơ sở hạ tầng, cho biết: “Chúng ta thực sự cần phải thay đổi mô hình này trên toàn cầu về tính minh bạch của công nghệ”.
Một số người hiểu biết về hoạt động của quân đội Israel đưa ra giả thuyết khác cho rằng máy nhắn tin có thể đã bị xâm phạm ở bất kỳ đâu dọc theo chuỗi cung ứng.
Hoạt động bí mật này đã gây ra sự ngờ vực và hoang mang rộng rãi về các thiết bị điện tử trên khắp Lebanon, một dấu hiệu cho thấy tác động rộng lớn hơn mà một cuộc tấn công như vậy có thể gây ra.
“Nếu mô hình này tiếp tục, nó sẽ không tốt cho người tiêu dùng. Nó sẽ không tốt cho các doanh nghiệp và nó sẽ không tốt cho các chính phủ, những người không thể sàng lọc tất cả các chuỗi cung ứng phức tạp này để đảm bảo rằng chúng an toàn”, ông Vivek Chilukuri, một thành viên cấp cao và giám đốc chương trình của Chương trình Công nghệ và An ninh Quốc gia Mỹ, cho biết thêm.
Các chuyên gia cho rằng sự việc này cũng khiến những quốc gia như Mỹ phải chú ý nhiều hơn đến những rủi ro khi dựa vào phần cứng và phần mềm có nguồn gốc từ các đối thủ tiềm tàng như Trung Quốc – nhà sản xuất thống trị thế giới.
“Sự cố này làm nổi bật những điểm yếu mà Mỹ và các đồng minh chấp nhận khi có quá nhiều chuỗi cung ứng phần cứng và phần mềm của họ xuất phát từ các quốc gia đáng lo ngại, đặc biệt là Trung Quốc”, ông Mark Montgomery, giám đốc cấp cao của Trung tâm Đổi mới Công nghệ và Không gian mạng tại Quỹ Quốc phòng vì Dân chủ, cho biết.
Ông Chilukuri cho rằng chiến thuật này có thể thúc đẩy nỗ lực của Washington trong việc sản xuất công nghệ trong nước khi chính quyền Tổng thống Mỹ Joe Biden tìm cách giảm sự phụ thuộc vào các đối thủ nước ngoài như Trung Quốc.
Theo POLITICO
Hải Đăng / Vietnamfinance