באירוע ביטחוני חסר תקדים שהתרחש היום בלבנון, יותר מ-1,200 פעילי חיזבאללה נפגעו היום מפיצוצים מסתוריים שהרעידו את דרום לבנון, אל-בקאע ורובע הדאחייה בביירות. על פי הערכות, הפיצוצים נגרמו כתוצאה מתוכנה זדונית שהוטמעה במכשירי קשר חדשים שקיבל הארגון לאחרונה.
מקורות ביטחוניים דיווחו לסוכנות הידיעות רויטרס כי מאות פעילי חיזבאללה נפגעו בפיצוצים בדרום לבנון ובפרברי ביירות, כאשר מכשירי הקשר שלהם התפוצצו במפתיע. דיווחים דומים הגיעו גם מאל-בקאע. חלק מהפצועים דיווחו כי הרגישו את המכשירים מתחממים לפני שהתפוצצו, מה שמחזק את ההערכה כי מדובר בתוכנה זדונית שגרמה לפיצוצים. סוכנות סאברין, המזוהה עם המיליציות הפרו-איראניות, טענה כי גם שגריר איראן בלבנון נפגע בפיצוצים, מה שמצביע על אפשרות למעורבות של גורמים חיצוניים באירוע.
כיצד יכול דבר כזה להתרחש?
השאלה המרכזית המרחפת מעל האירוע היא כיצד ניתן לגרום למכשירי קשר להתפוצץ בבת אחת ובמספר מוקדים שונים. מקורות בעולם הסייבר מצביעים על אפשרות של מתקפת סייבר מתוחכמת שהצליחה לחדור למערכות ההפעלה של מכשירי הקשר ולגרום לקצר או עומס יתר בסוללות הליתיום, מה שהוביל להתפוצצותן. אפשרות נוספת היא ניצול של פגיעות בקושחה (firmware) של המכשירים, שמאפשרת לגורם חיצוני להשתלט עליהם מרחוק ולגרום להם לפעול בצורה לא תקינה עד כדי התפוצצות.
"בעבר מכשירי קשר היו מבוססים טכנולוגיות אנאלוגיות ישנות, בעידן הדיגיטלי בעקבות ההתקדמות בטכנולוגיות תקשורת ושימוש נרחב בפרוטוקולים דיגיטליים שמאפשרים שליטה וגישה מרחוק. בכך נפתח פתח לפרצות אבטחה שמאפשרות להאקרים לנצל תקלות ולחדור למכשירים בדרכים שונות", מסביר מגן מרגלית, סמנכ"ל דיגיטל CodeValue. "פגיעויות בפרוטוקולים דיגיטליים שנעשה בהם שימוש במכשירי קשר, כמו הצפנה חלשה, ניהול מפתחות לקוי או מערכות ניהול מיושנות, שימוש ברכיבי חומרה מסוימים המאפשרים יצירת שיבושים או התחזות למקור תקשורת לגיטימי וניצול מערכות קשר מבוססות IP להתחברות ושליטה מרחוק".
עוד מסביר מרגלית כי "לאחר שהושגה חדירה ושליטה במכשירי הקשר, ניתן לעשות שימוש לצרכים שונים הכוללים לדוגמה, שליטה בתדרים, שליחת הודעות כוזבות, והפעלת מנגנונים במכשירים מרחוק. ניתוח האזנה לתשדורות ואיסוף נתונים.אפשר לנצל פגיעויות פיזיות ברכיבים אלקטרוניים כדי לגרום לנזק למכשיר, ואף לגרום לו לפיצוץ, באמצעות שליחת פקודות הרסניות למכשיר, דוגמא יכולה להיות הרצת קוד, שגורם למכשיר לעבוד בקצב גבוהה ולסוללה להתפוצץ, העמסת מתחים על רכיבים אלקטרונים במכשירים ועוד"
אופיר זילביגר מוביל פעילות הסייבר ב-EMEA בBDO מסביר כי האירוע בלבנון עשוי להבעיר עוד יותר את זירת הסייבר במלחמה, שבלאו הכי פעילה מאוד מאז ה-7 באוקטובר. לדבריו, "הצעד המיוחס עשוי לפתוח חזית פרונטלית גלויה של מתקפות סייבר על תשתיות חיוניות שעקרונית אמורות להיות מוכנות ומוגנות אך גם על השוק העסקי שרמת המוכנות שלו משתנה ממגזר למגזר ומחברה לחברה. לגופי ביון יש יכולות לבצע מתקפות סייבר בעצימות גבוהה יותר משל חלק פושעי הסייבר, ומוטיבציה שונה ולכן חשוב כבר עכשיו להיערך ולעשות צעדי מניעה בכל המשק על מנת למזער ולנטרל נזקים פוטנציאליים".