Điểm yếu chuỗi cung ứng đe doạ đến an ninh quốc gia
Hành trình bí ẩn trong chuỗi cung ứng
Mới đây, đất nước Liban và khu vực Trung Đông rung chuyển vì vụ nổ hàng loạt máy nhắn tin làm 12 người chết và gần 3.000 người khác bị thương. 24 giờ sau đó là vụ nổ thiết bị liên lạc không dây làm 25 người thiệt mạng và số người bị thương lên tới hơn 600 người. Hezbollah cho rằng vụ việc này là sự xâm nhập an ninh một cách tinh vi của Israel.
Phái đoàn thường trực của Liban tại Liên hợp quốc đã gửi thư tới Hội đồng Bảo an Liên hợp quốc báo cáo kết quả cuộc điều tra sơ bộ của chính phủ cho thấy, các thiết bị liên lạc liên quan đến vụ nổ đã được cấy thuốc nổ trước khi đưa đến Liban. Có người đã kích hoạt vụ nổ bằng cách gửi tin nhắn điện tử đến các thiết bị này. Các vụ nổ gần đây đã làm gia tăng căng thẳng trong cuộc xung đột kéo dài 11 tháng giữa Israel và Hezbollah.
Các vụ nổ đồng thời xảy ra lúc 15h30 cho thấy các thiết bị đã được gắn thuốc nổ. Điều này có nghĩa là rằng hàng hóa trong chuỗi cung ứng đã bị can thiệp. Các báo cáo mới xuất hiện ủng hộ cho giả thiết này.
Ngày hôm sau, đã xảy ra làn sóng tấn công thứ hai nhằm vào các thiết bị liên lạc - lần này liên quan đến bộ đàm và radio. Những thiết bị này, được cho là do Hezbollah sử dụng, đã phát nổ ở nhiều địa điểm khác nhau tại Liban, khiến ít nhất 25 người thiệt mạng và hàng trăm người bị thương. Các radio được cho là đã được Hezbollah mua cách đây 5 tháng, cùng thời điểm với máy nhắn tin, củng cố thêm cho giả thiết rằng các cuộc tấn công không hoàn toàn dựa trên mạng mà có sự thâm nhập vật lý vào chuỗi cung ứng của cả hai thiết bị, hành vi phá hoại có thể đã xảy ra trong quá trình sản xuất hoặc phân phối.
Việc Hezbollah sử dụng máy nhắn tin thay vì điện thoại thông minh cho thấy họ đã chọn phương pháp liên lạc khó bị tin tặc tấn công hơn. Điện thoại thông minh dễ bị xâm nhập qua mạng, trong khi máy nhắn tin, với công nghệ đơn giản hơn, an toàn hơn nhiều và khó bị các cuộc tấn công mạng xâm phạm.
Hezbollah cho biết họ đã mua máy nhắn tin từ nhà sản xuất máy nhắn tin Đài Loan (Trung Quốc) Gold Apollo, tuy nhiên công ty này nói rằng các thiết bị này được sản xuất theo giấy phép do công ty có tên là BAC, có trụ sở tại thủ đô Budapest của Hungary cấp. Nhà lập pháp Hungary Elod Novak đã đích thân tìm đến địa chỉ mà công ty BAC Consulting đã đăng ký tại thủ đô Budapest. Ông Novak đã cố gắng vào tòa nhà nhưng không ai đón tiếp. Một người tại tòa nhà cho biết BAC Consulting đã đăng ký địa chỉ tại đó nhưng không có mặt trực tiếp. Ông kêu gọi mở cuộc điều tra về BAC Consulting có trụ sở tại Budapest và ban hành lệnh bắt giữ quốc tế đối với CEO của công ty.
Tổng giám đốc điều hành của BAC Consulting, Cristiana Barsony-Arcidiacono, 49 tuổi là một người đầy bí ẩn. Người phụ nữ này được đánh giá là người có trí tuệ, nói được bảy thứ tiếng, có bằng tiến sĩ về vật lý hạt, có một căn hộ ở Budapest và là chủ sở hữu của BAC Consulting có trụ sở tại Hungary. Vì công việc, bà thường đi khắp châu Phi và châu Âu để làm công tác nhân đạo. Ngay sau vụ nổ máy nhắn tin hàng loạt ở Liban, người phụ nữ bí ẩn này cho biết, không tạo ra máy nhắn tin phát nổ khiến 12 người thiệt mạng và hơn 2.000 người bị thương.
Trang web của BAC Consulting đã bị gỡ xuống vào cuối tuần này, trên đó công ty không đưa ra nhiều thông tin về hoạt động kinh doanh thực tế của mình tại Hungary.
Trong khi đó, ABC News ngày 19/9 dẫn nguồn tin tình báo Mỹ nhận định Israel đã lên kế hoạch thực hiện vụ nổ loạt máy nhắn tin ở Liban trong ít nhất 15 năm.
Nguồn tin thêm rằng công ty BAC Consulting vốn có liên hệ với Israel. Cơ quan Tình báo Trung ương Mỹ (CIA) không còn sử dụng phương pháp giống Israel từ lâu, vì nguy cơ người vô tội bị ảnh hưởng là rất cao.
Giới chức Mỹ và Israel chưa bình luận về thông tin.
Trong vụ nổ thứ hai, các bộ đàm phát nổ cho thấy nhãn hiệu có dòng chữ 'ICOM', 'Sản xuất tại Nhật Bản' và giống với thiết bị mẫu IC-V82 của công ty. Nhà sản xuất thiết bị vô tuyến Nhật Bản Icom Inc cho biết họ đang điều tra vụ việc. Icom Inc không thể xác nhận liệu sản phẩm vô tuyến được cho là liên quan đến vụ nổ có phải do công ty vận chuyển hay không. Đồng thời nói thêm rằng, pin cần thiết để vận hành thiết bị, vốn đã ngừng bán khoảng 10 năm trước và cũng đã ngừng sản xuất. Công ty cho biết các sản phẩm xuất khẩu ra nước ngoài của công ty phải trải qua các quy trình quản lý chặt chẽ do chính phủ Nhật Bản đặt ra.
"Tôi có một bức ảnh về thiết bị phát nổ được in đen trắng ở đây. Nhãn dán ảnh 3D phải ở đây. Nếu là hàng thật, phải có nhãn dán ở đây. Nhưng đối với mẫu này, chúng tôi đã không dán nhãn dán 3D ngay từ đầu. Có một khoảng thời gian chúng tôi không thêm ảnh ba chiều, vì vậy nếu thiết bị này có nguồn gốc từ thời điểm đó, chúng tôi không thể loại trừ khả năng đó có thể là sản phẩm của chúng tôi."
Ông Yoshiki Enomoto- Giám đốc Công ty Icom.
Các quan chức Israel vẫn im lặng trước cáo buộc về hoạt động tình báo táo bạo gây ra các vụ nổ đồng thời các thiết bị liên lạc được nhóm chiến binh Hezbollah ở Liban sử dụng.
Nguồn tin cho biết Đơn vị 8200 tham gia vào khâu kỹ thuật để thử nghiệm cách đưa vật liệu nổ vào quá trình sản xuất. Họ có một đội quân gồm những người lính trẻ được tuyển chọn kỹ lưỡng - phát triển và vận hành các công cụ thu thập thông tin tình báo, biến đơn vị thành một trong những mạng lưới hoạt động mạng tốt nhất trên toàn thế giới.
"Chúng ta vẫn cần xe tăng, máy bay, có lẽ là mãi mãi. Nhưng tôi nghĩ rằng lĩnh vực công nghệ và không gian mạng, như chúng ta đã thấy sẽ ngày càng trở nên lớn hơn, bởi vì thế giới đang tiến lên và thật không may là chiến tranh cũng đang tiến lên, vì vậy chúng ta chắc chắn sẽ thấy nhiều hơn việc sử dụng không gian mạng và các cách thức chiến tranh tiên tiến và công nghệ tiên tiến trên chiến trường trong tương lai."
Ông Kobi Samboursky - Cựu thành viên của đơn vị tình báo 8200 của quân đội Israel.
Vụ việc cho thấy an ninh quốc gia có thể bị xâm phạm thông qua công nghệ có vẻ tầm thường. Đặc biệt, nó phơi bày những rủi ro đáng kể do lỗ hổng chuỗi cung ứng gây ra. Đối với mỗi quốc gia, đây là lời nhắc nhở nghiêm túc về tầm quan trọng của việc bảo vệ chuỗi cung ứng, bởi đó là vấn đề an ninh quốc gia.
Lòng tin vào công nghệ bị tổn thương
Việc sử dụng hàng nghìn thiết bị điện tử trong các cuộc tấn công rõ ràng là được dàn dựng nhắm vào nhóm vũ trang Hezbollah của Liban, đã làm dấy lên lo ngại về việc các thiết bị liên lạc hàng ngày sẽ bị biến thành vũ khí trong tương lai. Các nhà phân tích ngành công nghệ và chuỗi cung ứng cho rằng, niềm tin của công chúng vào công nghệ cũng có thể bị ảnh hưởng sau sự kiện này. Các công ty công nghệ có thể xem các cuộc tấn công này là lời nhắc nhở mạnh mẽ về tầm quan trọng của việc bảo mật chuỗi cung ứng, từ đó lấy lại niềm tin cùa người tiêu dùng.
Bà Mariarosaria Taddeo, Giáo sư tại Đại học Oxford cho rằng, các cuộc tấn công này đã tạo ra một tiền lệ đáng lo ngại vì chúng liên quan đến sự can thiệp vào chuỗi cung ứng “không phải để thực một hành động phá hoại nhằm vào một cá nhân mà là một cuộc tấn công nhiều mục tiêu, có tác động lớn”.
“Kịch bản này đã được các chuyên gia xem xét nhưng các tác nhân nhà nước thì chưa. Sẽ tốt hơn nếu việc này khởi động một cuộc tranh luận công khai về quyền kiểm soát chuỗi cung ứng, quyền tự chủ chiến lược đối với tài sản kỹ thuật số và chủ quyền kỹ thuật số”.
Bà Mariarosaria Taddeo - Đại học Oxford
"Vụ việc này không được coi là hành động quân sự hoặc an ninh chống lại một thực thể quân sự, vì thiết bị này được công chúng nói chung ở Liban, bác sĩ, kỹ sư và nhân viên bệnh viện, cùng nhiều người khác sử dụng. Do đó, cuộc tấn công này là một cuộc tấn công vào bộ máy dân sự nói chung. Tất nhiên, cũng có những thành phần Hezbollah sử dụng chúng, nhưng cho mục đích dân sự, không phải hoạt động quân sự. Do đó, vấn đề này được coi là hành động thảm sát trắng trợn chống lại dân thường".
Ông Abdou El Keis - Nhà phân tích các vấn đề khu vực
"Luật nhân đạo quốc tế cấm sử dụng các vật thể di động vô hại được thiết kế và chế tạo đặc biệt để chứa vật liệu nổ. Việc thực hiện hành vi bạo lực nhằm gieo rắc nỗi kinh hoàng trong dân thường là một tội ác chiến tranh. Tôi một lần nữa kêu gọi một cuộc điều tra độc lập, toàn diện và minh bạch về hoàn cảnh của những vụ nổ này. Những kẻ ra lệnh và thực hiện các cuộc tấn công này phải chịu trách nhiệm".
Ông Volker Turk - Cao ủy viên Liên hợp quốc về nhân quyền
Các nhà phân tích cho biết các hãng điện thoại thông minh lớn như Apple, Samsung, Huawei, Xiomi và LG được coi là ít bị xâm phạm hơn so với các công ty nhỏ hơn, lý do bao gồm việc các công ty này chú trọng hơn đến vấn đề bảo mật và thiết bị của họ nhỏ và ít không gian để chứa các chất như thuốc nổ.
Những người khác tỏ ra không mấy tin tưởng rằng các hãng công nghệ lớn Big Tech không đáng lo ngại, họ chỉ ra thực tế là các công ty dựa vào các nhà cung cấp nhỏ hơn và dễ bị xâm phạm, hoặc họ đã hợp tác với chính phủ để nhắm mục tiêu vào các cá nhân theo những cách khác, ví dụ do thám thông tin liên lạc của các đối tượng.
Chuỗi cung ứng toàn cầu và an ninh quốc gia
Lĩnh vực quốc phòng trên toàn thế giới ngày càng phụ thuộc vào chuỗi cung ứng quốc tế về công nghệ, truyền thông và cơ sở hạ tầng quan trọng. Các mạng lưới phức tạp này thường trải dài trên nhiều quốc gia, do đó dễ bị xâm nhập. Một ví dụ nổi bật là Iran cáo buộc rằng Israel đã xâm nhập vào chuỗi cung ứng tên lửa của nước này bằng cách sử dụng các công ty bình phong để cung cấp các thành phần bị lỗi như đầu nối điện mật độ cao, vốn rất cần thiết cho hệ thống dẫn đường tên lửa. Các thành phần này được thiết kế riêng để dẫn đến trục trặc hoặc phát nổ, có khả năng gây hư hại hoặc phá hủy tên lửa đạn đạo hoặc máy bay không người lái của Iran.
Ngày 11/9/2001, một loạt các cuộc tấn công khủng bố đã phơi bày các lỗ hổng trong các hệ thống kết nối mà các doanh nghiệp và chính phủ dựa vào để đảm bảo dòng chảy hàng hóa thông suốt. Trước ngày 11/9, an ninh chuỗi cung ứng chủ yếu tập trung vào việc ngăn chặn trộm cắp và giảm buôn lậu, chẳng hạn như ma túy bất hợp pháp, hàng hóa bị đánh cắp và người nhập cư trái phép. Tuy nhiên, các cuộc tấn công này đã thay đổi đáng kể bối cảnh an ninh, đưa mối đe dọa khủng bố thông qua chuỗi cung ứng lên hàng đầu.
Kể từ đó, an ninh chuỗi cung ứng đã được cải thiện đáng kể. Các sự kiện ngày 11/9 cũng làm dấy lên mối lo ngại về khả năng vũ khí hủy diệt hàng loạt hoặc các vật liệu nguy hiểm khác được buôn lậu qua chuỗi cung ứng toàn cầu. Kể từ đó, an ninh chuỗi cung ứng đã trở thành một phần không thể thiếu trong quản lý rủi ro.
Tuy nhiên, quá trình này không hề đơn giản. Việc thiếu đồng bộ hóa là một vấn đề lớn, vì các luồng thương mại an toàn, liền mạch phụ thuộc vào các chiến lược phối hợp giữa nhiều bên. Một thách thức quan trọng khác là cân bằng các tiêu chuẩn bảo mật cao với hiệu quả về chi phí. Các công nghệ như container thông minh, hệ thống giám sát thời gian thực và các trạm kiểm soát tự động đã cho thấy có triển vọng. Nhưng chúng cũng tốn kém.
Công nghệ chuỗi khối cung cấp, hay còn gọi là blockchain, tạo thêm một lớp bảo mật, giúp tăng cường sự tin cậy, giảm hàng giả và cải thiện khả năng truy xuất nguồn gốc hàng hóa trên toàn bộ chuỗi cung ứng toàn cầu. Điều này giúp tăng tính minh bạch và ngăn chặn sự giả mạo. Nhưng dù chuỗi khối có tiềm năng chuyển đổi, nhưng nó không phải là không có thách thức. Tiêu thụ năng lượng cao và hậu quả tương ứng đối với môi trường chỉ là một trong số đó. Yêu cầu lưu trữ có thể làm phức tạp thêm việc áp dụng công nghệ này.
An ninh mạng cũng nổi lên như một thành phần quan trọng của quản lý chuỗi cung ứng do tính chất ngày càng kết nối của các hệ sinh thái. Một vi phạm an ninh mạng có thể gây ra chuỗi hậu quả về kinh tế, chính trị và xã hội.
Các cuộc tấn công mạng và xâm nhập chuỗi cung ứng là cuộc xâm nhập không có biên giới và có thể được triển khai từ xa ở bất kỳ nơi nào trên thế giới. Nhiều quốc gia đang nhập khẩu một phần đáng kể các thiết bị, thành phần cơ sở hạ tầng quan trọng - đặc biệt là trong các lĩnh vực như năng lượng, viễn thông và quốc phòng - từ các nhà cung cấp toàn cầu. Sự phụ thuộc vào chuỗi cung ứng toàn cầu đối với các hệ thống cơ sở hạ tầng quan trọng và quốc phòng có khả năng khiến các nước nhập khẩu phải đối mặt với những rủi ro từ khắp nơi trên thế giới. Những linh kiện mà họ mua về có thể bị xâm phạm ở đâu đó trong quá trình sản xuất hoặc vận chuyển. Việc bảo đảm chuỗi cung ứng thông qua việc tăng cường an ninh mạng, áp dụng công nghệ blockchain và lựa chọn đối tác tin cậy là vấn đề quan trọng đối với an ninh quốc gia.
Đất nước Liban và khu vực Trung Đông rung chuyển vì vụ nổ hàng loạt máy nhắn tin. Cho đến nay, vẫn chưa ai biết được thuốc nổ được đưa vào máy ở khâu nào trong quy trình sản xuất và phân phối. Vụ việc cũng cho thấy tính dễ bị tổn thương của chuỗi cung ứng, đe dọa đến an ninh quốc gia.
Trong 24 giờ qua, Nga đã bẻ gãy mũi tiến công của Ukraine và giành lại 12 làng ở Kursk, đồng thời tiến quân thần tốc ở miền đông Ukraine, bao vây thị trấn Ugledar - đóng vai trò then chốt trong hệ thống phòng thủ của Ukraine ở phía Đông Nam tỉnh Donetsk.
Tập đoàn công nghệ đa quốc gia Microsoft (Mỹ) thông báo sẽ đầu tư 1,3 tỉ USD phát triển hạ tầng đám mây và AI trong 3 năm tới.
Tại Phiên thảo luận chung cấp cao Đại hội đồng Liên hợp quốc khóa 79 ở thành phố New York (Mỹ), các nhà lãnh đạo toàn cầu đã kêu gọi chấm dứt tình trạng bạo lực tàn phá Trung Đông.
Hôm qua (24/9 - theo giờ Mỹ), Hội đồng Bảo an Liên hợp quốc đã nhóm họp về cuộc xung đột Nga - Ukraine với sự tham dự của Tổng thống Ukraine Volodymyr Zelensky. Cuộc họp chứng kiến những màn tranh luận gay gắt giữa đại diện các nước thành viên Hội đồng Bảo an và Ukraine.
Theo một báo cáo tại Hàn Quốc, thời gian gần đây, máy bay Nga đang gia tăng sự hiện diện nhiều chưa từng có trong không phận Triều Tiên, trong bối cảnh mối quan hệ ngày càng gắn kết giữa Moskva và Bình Nhưỡng. Sự gia tăng này diễn ra sau khi Triều Tiên mở cửa trở lại với các chuyến bay quốc tế sau thời gian dài phong tỏa do đại dịch COVID-19.
0