Божидар Божанов: След удара срещу "Хизбула" да помислим и за нашата армия, полиция, митници и специални служби

Осем жертви и хиляди ранени в Ливан, след като пейджърите, които "Хизбула" ползва, са се взривили едновременно.

Ще коментирам тази атака от гледна точка на предизвикателствата пред националната сигурност: това изглежда като т.нар. "supply chain атака" (атака чрез веригата на доставки) и поставя сериозни въпроси за сигурността на всяко устройство, което се ползва във всяко едно звено на публичния сектор и особено силовите структури и обектите на критичната инфраструктура.

Това коментира във "Фейсбук" Божидар Божанов.

Всеки, който закупува хардуер и софтуер, трябва да има пълната информация не само за производителя, но и откъде са основните части, къде и кой пише софтуера и къде и кой сглобява, както и какви стандарти за сигурност прилага. Тези проверки са не само технологични, но и на собствеността и на връзките на лицата на управленски позиции.

Не всичко може да се взриви, но всичко може да предава информация. Както по интернет, ако има свързаност, така и по други начини, при физическа близост. Вероятно пейджърите са получили съобщение по едно и също време, което ги е активирало, а преди това са изпращали информация незабелязано.

По тази линия има притеснения във връзка с поръчаните от служебния кабинет скенери за митниците. По същата линия бяха и моите притеснения за валидаторите в метрото, които се оказаха руски. На пръв поглед и "атака чрез пейджър" може да звучи комично като "руски валидатор", но рисковете са сериозни.

Агенциите за национална сигурност са длъжни да следят за такива детайли и да правят анализи на веригите на доставки (физически и виртуални), за да предотвратяват инциденти. Не очаквам в България някой да взриви нещо, но пробиви за целите на източване на информация или на спирането на системи с цел всяване на смут са напълно възможни.