Друга хвиля ґаджетофобії у Лівані: це точно кібервійна?

У Хезболли після пейджерів продовжують вибухати радіостанції, ноутбуки та телефони, спричиняючи справжню ґаджетофобію у Лівані та хаос в управлінні чималенькою організацією.
І якщо партію пейджерів ймовірно замінували або на виробництві або під час транспортування, то у все інше вибухівку закладали явно якимось іншими, «роздрібними» способами.
Можливо вибухівка виглядала як наклейка, можливо агентура дійсно працювала у ремонтних майстернях, у технічних службах, тощо.
Думаю, повну історію цієї спецоперації ми дізнаємося за кілька років.

Я ж прямо зараз розкажу про технологічний бік питання: «чому пейджер?» і чи можна всю цю ситуацію вважати кібервійною - чи лише її елементом.

Перехід на пейджери якраз був спробою захиститися від тотального домінування ізраїльтян у кібервійні. Відкотитися на старі технології. Зі щирими сподіваннями, нібито це допоможе.
Це вже не зовсім про кібербезпеку насправді, але скоріше про безпеку інформаційну та безпеку загальну. Але без кібер тут також не обійшлося.

Тому про все по порядку.

Не всі пам’ятають що таке пейджинговий зв’язок, тому коротко нагадаю: пейджинговий зв'язок – це односторонній зв’язок, пейджер лише приймає повідомлення, але позбавлений можливості їх відправляти. Тому неможливо визначити місцезнаходження абонента – через відсутність у пейджері передавальної антени, яка випромінює сигнал і який можна запеленгувати.

Відповідно, без передавальної антени немає фізичної можливості дзвінків.
Не знаю як ця древня технологія працює зараз, але років 25 тому для передачі повідомлення потрібно було зателефонувати провідним телефоном оператору та сказати щось типу «Для абонента 123 передайте наступний текст ….»
Кажуть, зараз зв’язок з оператором доступний також й електронною поштою – так швидше та знижує вірогідність спотворення тексту оператором. Власне, організувати свій власний «пейджинговий центр» можна буквально на колінках: садиш у кімнаті операторів, вони приймають дзвінки або email-и та в окремій системі (від’єднаній від загальних мереж передачі даних) передруковують тексти для передачі на пейджери.
Але пейджингові повідомлення передаються відкритими радіо-каналами і їх можна перехопити. Навіть якщо повідомлення зашифровані – їх можна розшифрувати, у залежності від алгоритму шифрування. Сильніше шифрування довше розшифровується, але довше передається.

І ще один нюанс пейджингового зв’язку: якщо абонент з якихось причин вимкнув свій пейджер, то повідомлення потрібно передавати повторно. Можливо зараз це якось автоматизовано, хоча не впевнений.

Стільниковий зв’язок це також по суті передача даних по радіо-каналу.
Про цілковиту незахищеність стільникового зв’язку я постійно розказував на своїх тренінгах. До речі, зараз готую повноцінний курс з особистої кібербезпеки, де, у тому числі детально розкажу про стільниковий (мобільний) зв’язок з точки зору кіберзахисту.

Тому переходимо до початкового питання: де у «бейрутському кейсі» власне кібербезпека?

Звісно, на каналі дзвінків оператору пейджингової системи. Email можна хакнути безліччю відомих способів, перехопити стільниковий зв’язок – ще простіше.

Також це софт, який встановлений як у пейджинговій системі, так і в самому пейджері. Який містить купу вразливостей, які можна експлуатувати.

Ще це алгоритми шифрування повідомлень, що передаються радіоканалами на пейджери.

В усіх цих аспектах ізраїльтяни разом зі своїми союзниками – далеко попереду своїх супротивників.

Але якщо Хезболла спробує виключити усі ці кібер-елементи із власних систем зв’язку – то доведеться переходити на вело-мото-кур’єрів, які будуть розвозити усні повідомлення або написані на папері кульковою ручкою. У разі небезпеки – з’їсти. Як у анти-утопічному кіно.

Очевидно, така система сильно ускладнить керування великою організацією, зробить її повільною та слабо контрольованою.
Не думаю, що Хезболла у захваті від такої перспективи.
Але наразі усі їхні системи зв’язку можна вважати скомпрометованими і я не знаю як вони будуть викручуватися.

Яким чином даний інцидент може вплинути на системи зв’язку русні – складно сказати.
У них там теж трохи кіпіш, але технологічно вони значно розвинутіші ніж Хезболла. І мають навчений персонал та доволі потужні засоби кіберборотьби. Обмежені через санкції, але все ще серйозні.

Загалом же інцидент у Бейруті нічого принципово не змінює у світових «правилах гри».
Про можливість та вірогідність реалізації подібних сценаріїв усі зацікавлені сторони знали давно.
Просто змогли яскраво реалізувати поки що ізраїльтяни, яким вдалося поєднати в одній складній спецоперації можливості як агентурної (HUMINT), так і технічної (зокрема SIGINT) розвідки.

Тому бажаю нашим спецслужбам та Збройним Силам якнайшвидше вийти на такий же рівень. А краще – на вищий.
І створити нарешті вже кібервійська.