供應鏈武器化防不勝防黎巴嫩尋呼機爆炸事件已開啟「潘朵拉魔盒」?
成千上萬的電子設備在未被察覺的情況下被轉化為武器,無數人可能隨身攜帶著「炸彈」——上週,黎巴嫩所發生的數千台尋呼機和其他設備爆炸事件,迄今真相如何仍未能被查個水落石出,但該起恐怖的襲擊事件卻給全球所有人敲響了警鐘,供應鏈上任何不經意的角落,都可能存在被武器化的風險…
不少產業專家表示,上週利用安放在電子產品內的爆炸物對黎巴嫩真主黨和平民發動的攻擊,凸顯了當前全球科技領域供應鏈存在的高風險和脆弱性。
供應鏈風險管理公司Resilinc執行長Bindiya Vakil表示,「今天,每一個董事會、每一位執行長、每一國政府都已經意識到,我們購買的產品可能會受到威脅。這是供應鏈遭遇的武器化。
供應鏈任何角落都可能被武器化?
黎巴嫩17日發生大規模傳呼機爆炸事件,隔天又發生對講機爆炸事件,合計已造成39人死亡、約3000人受傷。黎巴嫩政府和真主黨均指認以色列策劃爆炸事件,而以色列並未就此公開回應。
目前,以色列以尋呼機爆炸為開端的襲擊背後的供應鏈線索仍然模糊不清,而一系列電子產品的爆炸更讓人們對這些裝置的來源產生了疑問,這些裝置在黎巴嫩各地造成了嚴重破壞。
有鑑於許多電子產品製造商將尋呼機等成本相對較低的產品外包生產,不少業內專家表示,這使得追蹤和核實最終產品中每件物品的來源變得十分困難。公司通常會將設備設計交給合約製造商,由他們負責採購零件和組裝最終產品。
北卡羅來納州立大學供應鏈管理學教授Rob Handfield表示,「電子供應鏈中會涉及多家經銷商、多家合約製造商、多塊電路板和多家工廠。整個供應鏈往往會讓人眼花撩亂。 」
Handfield指出, 那些格外複雜、涵蓋多個步驟的生產流程,往往會分工至世界各地的供應商,這就帶來了成品中的零件可能被偽造或篡改的風險。
軟體公司Infyos的永續發展主管Jeff Williamson表示,外包生產中增加的層級,讓買家更難知道貨物及其零件的來源。 “對於該行業的公司來說,此次事件是一個最新的案例,說明對特定供應鏈和貿易流動以及支撐某些公司的商業關係的監督有限,是多麼危險。”
供應鏈顧問公司Todd Advisory管理合夥人、摩托羅拉解決方案公司前首席供應鏈和採購官Chris Clark則指出,商業供應鏈中的其他漏洞,也可能在貨物出廠後暴露出來。
Clark表示,當一批成品運抵配送中心時,「突然之間,你在工廠所擁有的控制權就不復存在了」。侵入者「可以換掉電池,換掉零件,然後裝上他們想裝的任何壞東西,然後再發貨」。
「潘朵拉魔盒」開啟
在過往全球的武裝衝突中,從食品、藥品到軍用物資的供應線,一直都是攻擊目標。
但上週據信由以色列策劃的該起攻擊事件,標誌著「供應鏈攻擊」的致命升級。
到目前為止,對這起事件的調查顯示,從亞洲到東歐再到中東,存在著一個由公司和個人組成的複雜而隱密的網路。
對這起大規模襲擊事件的調查表明,以色列在真主黨分發給其成員的裝置中植入了爆炸物,換言之,以色列特工可能具備有滲透到真主黨傳呼機採購鏈的能力。據媒體報道,以色列似乎在這些裝置的電池中摻入了炸藥。然後,以色列入侵了該組織的尋呼機網路中樞,並向數千名用戶同時發送了一條引發爆炸的訊息。
這些尋呼機裝置與台灣地區金阿波羅公司生產的尋呼機相似。但該公司表示,其沒有生產這些尋呼機,它們是由一家名為BAC Consulting Kft的公司設計和製造的,該公司在匈牙利首都布達佩斯註冊。
然而,BAC公司的歷史並不光彩,幾乎沒有證據表明這家「空殼公司」正在製造電子產品。匈牙利政府發言人在社群媒體平台X上寫道,這些尋呼機從未在匈牙利出現過,BAC Consulting是「貿易中介,在匈牙利沒有生產或經營場所」。
除了上週二的尋呼機襲擊,上週三的對講機爆炸則波及到了日本無線電設備製造商Icom。但Icom表示,該公司已不再生產似乎在黎巴嫩攻擊中使用到的對講機,也不再生產操作對講機所需的電池。該公司在其網站上的聲明中表示,該公司從2004年到2014年10 月在包括中東在內的海外市場銷售這些對講機,但大約10年前就停產了該型號。
Icom表示,「這些對講機缺少用於區分假冒產品的全息防偽封條。因此,無法確認產品是否從我們公司發貨」。
近年來,西方國家政府出於對間諜活動和網路攻擊的國家安全擔憂,對外國製造的設備進行了調查和打擊。但歷史卻表明, 西方國家在這方面的「前科」才是不勝枚舉。
2014年,美國國家安全局承包商前員工史諾登曾揭露涉及美國政府的類似案例。美國國家安全局的工作人員在思科公司並不知情的情況下,在一個秘密倉庫攔截一批從思科出貨的電子設備。他們在產品中植入監控設備,隨後出貨給毫無戒心的海外客戶。
而這次爆炸事件發生後,史諾登在社群平台X上表示,這起爆炸事件「讓世界上每個人都變得更不安全」。他說:“如果有一天iPhone內部塞滿了爆炸物,媒體就會更快意識到今天發生的事件是一個多麼可怕的先例。”
事實上,作為這次爆炸事件最大的嫌疑方,以色列過去幾十年或許曾有過多次製造類似電子設備攻擊的「經驗」。早在1972年,以色列情報機構摩薩德就在巴勒斯坦解放組織領導人的電話中安裝炸藥,並實施暗殺行動。 1996年,哈馬斯炸彈工程師葉海亞·阿亞什在使用裝有炸藥的手機時被炸身亡。 2000年,法塔赫的一名活動人士也在手機爆炸中喪生。
與上述攻擊相比,這次黎巴嫩傳呼機、對講機爆炸事件的規模堪稱是「間諜史上前所未有」的。亞利桑那州立大學教授Andrew Maynard表示,“一扇新的大門被打開了,這是一種新的恐怖活動形式。每個人的口袋裡,或者孩子手中的設備,都可能成為潛在的威脅。”