供應鏈安全問題日益受到關注
2024年11月10日,以色列總理內塔尼亞胡公開承認策劃批准了「尋呼機計劃」。此言一出,迅速引爆全球輿論。正是不到兩個月前的9月17日、18日,黎巴嫩首都貝魯特先後發生兩輪巡呼機、對講機等通信、電子設備遭遙控引爆事件,造成30餘人死亡、3400餘人受傷以及巨額經濟損失,引發社會極大動蕩。這場爆炸的背後,隱藏著以色列情報部門對供應鏈的滲透攻擊行動。然而從黎巴嫩真主黨視角觀察,此情況在一定程度上是由於情報失誤引起的。本文將就事件過程中的黎方的情報失誤進行分析,並提出啟示建議。
圍繞供應鏈開展的情報作戰行動
2024年9月17日遭第一批遙控引爆的尋呼機的主要機型是台灣地區金阿波羅公司生產的Gold Alpha Pager 924型(以下簡稱AP924),而18日發生爆炸的設備種類繁雜,有對講機、車載電台、太陽能設備等,其中主要包括日本ICOM公司的一款對講機。從過程上來看,本次以色列全面侵入真主黨供應鏈各個環節,圍繞黎方日常使用的以尋呼機和對講機等通信工具為主的各類型電子設備的供應鏈,開展情報活動,有以下四項明顯特徵。
精密策劃直擊黎巴嫩供應鏈弱點。為應對以色列多年來持續不斷對真主黨人員採取的手機監聽和網路攻擊,真主黨高層於2023年10月起就計劃引進大批尋呼機等傳統通信設備作為基本通信手段。這是真主黨在自身技術上處於劣勢時被迫做出的選擇。以色列情報部門通過技術手段偵聽,並通過滲透到真主黨內部的「鼬鼠」以人力手段獲取相關情報之後,提前知悉並確認設備用途,研判是否可以實施攻擊,瞄準黎巴嫩通信產業鏈不完整、依賴外部供應的現實弱點,採取秘密改裝機型、賄賂收買採買人員、矇混通過驗收環節等手段實施供應鏈攻擊。
預製特型爆炸設備,結構功能精密。據哈馬斯事後拆解未爆的AP924型尋呼機顯示,該尋呼機與台灣原產的樣式基本一致,但改裝的特型機,有著專型設計的結構和專用的功能模塊。其面板後方放置有數克季戊四醇四硝酸酯(PETN)高能炸藥製成的葯柱,在電路板與電池之間的空間里還加入了數十顆大小相當於12號霰彈的鋼珠以增大殺傷力,這樣一來,這款尋呼機實質上就被改造為「詭雷式」的遠程引爆裝置。該機內部空間十分緊湊,沒有其餘額外的留空區域,而如果拆除爆炸模塊和金屬球,則整個設計就很不合理,說明設備在設計階段就已重新構型,並非在組裝時才額外增加了爆炸裝置。
供應鏈可視化有助於識別潛在安全漏洞
殺傷機制經過精心設計,環環相扣。以色列情報部門根據目標對象使用習慣和行為邏輯設計殺傷機制。尋呼機採用了整體封裝結構來防止自行拆卸,為達到IP67級別的防塵防水功能,使用了超聲波焊接外殼,外殼不可完全無損拆解,一定程度上確保了損壞設備只能被回收到廠家維修,降低了裝置被提前發現的可能。據黎巴嫩安全部門推測,事件發生時,以方可能利用電子戰飛機遠程發射指令打開後門程序,或通過網路攻擊定向發送信息等方式遙控起爆。這一過程中利用了人們使用尋呼機這一設備功能的習慣,誘導使用者在聽到尋呼機接收消息發出「嘀嘀」聲後主動湊近觀看,爆炸衝擊波將推動鋼球加速,產生更大威力。而爆炸的觸發機制可能是為取消提示音按下按鈕這一動作,如未按動按鈕也將定時起爆,部分未來得及查看信息的尋呼機用戶則慘遭腰間爆炸重創。這一系列的精密設計本身就是沖著最大程度增加殺傷威力的目的去的。
發生爆炸的金阿波羅尋呼機殘骸
手法突破底線,造成影響惡劣深遠。本次爆炸事件中,以色列極大改變「戰爭規則」,充分利用情報手段將民用通信設備武器化,成功地對真主黨指揮層發動了襲擊,使其受創混亂,並為其後續行動做了鋪墊和掩護。在爆炸事件發生後,以色列並未像外界猜測的一樣在第一時間發起相應的軍事行動,反而在時間窗口近乎關閉後,出其不意、攻其不備地發動了9月27日針對哈桑·納斯魯拉等真主黨高層的斬首行動。但這一套戰術上有效的「組合拳」卻進一步突破了道德底線,名為「打擊」實質上卻是恐怖襲擊的行為對黎巴嫩社會各界實際上造成了無差別殺傷,大量無辜平民牽涉其中,更引發了全球民眾對電子產品的擔憂,對手機等通信設備廣泛產生恐懼,在一定程度上給國際恐怖分子組織提供了新的襲擊思路,其深遠影響需要在更長的時間尺度上來觀察。
無孔不入的滲透之下層出不窮的情報失誤
情報失誤是指情報部門或人員對威脅或危險未能及時警告,或對情況的誤判等情報活動失誤。探究失誤之因,可以啟發避免失誤之智;獲得後見之明,可以啟發先見之智。世界主要情報國家,例如美國非常重視情報失誤研究,成果頗豐。從反情報視角回顧該事件,黎巴嫩情報工作主要存在三方面嚴重失誤。
供應商身份審核不嚴,誤中換殼圈套。黎巴嫩真主黨引進的AP924尋呼機的供應商為台灣地區金阿波羅公司,其與美國防部、中情局和聯邦調查局等有長期商務合作,本身就存在嚴重泄密風險。以色列情報部門獲情後,藉機開展情報滲透,啟用位於匈牙利的幌子公司BAC和另一家位於保加利亞的公司參與設備採購競標和生產環節。其中BAC公司與金阿波羅公司之間存在兩年左右的業務往來,BAC公司以「1台設備15美金」的分潤成為後者的本次黎巴嫩訂單的貼牌代理。據台媒報道,金阿波羅為BAC授權商標使用,並可能提供了代碼程序上的技術支持和在固件上預留介面的散件等軟硬體支持。BAC的公開信息疑點重重,經營方向與通信設備生產關聯小、匈牙利境內無生產線、年產值和營業額均有貓膩等問題都說明黎方未對這一供應商及其下游環節進行充分的安全審查和情報搜集。
涉外物流環節未持續監控了解,遺漏致命盲區。該批尋呼機設備被幌子公司貼牌生產後,運輸環節情報監控也存在明顯漏洞,通過船運抵達港口後,等待清關過程長達3個月。這段空窗期中,黎方並未仔細調查該批產品的詳細情況。此後貨物在入境海關檢測環節中也未發現彙報問題,如果排除技術力的問題,驗收人員可能也被收買滲透。據稱,9月21日真主黨下令處決數名負責採購尋呼機的人員。再來看另一條線上,9月19日,日本ICOM公司表示,該公司生產的無線電設備IC-V82對講機可能被用於黎巴嫩發生的爆炸事件中。據黎巴嫩安全部門公布,這些對講機在18日發生的第二批爆炸中被發現,其威力更大。ICOM公司辯稱,該型設備早已於2014年停產,爆炸的是「仿冒產品」,與其原版產品有明顯區別,並被人為加入了爆炸裝置,疑似是當地供貨商出現問題。以上種種表明本次攻擊並非運輸環節途中的「物流劫持」,而是以色列情報部門抓住這些漏洞和安全盲區精心設計的更有預謀的供應鏈全環節系統性攻擊。
安全情報共享不及時,錯過應急時點。根據美國媒體消息,以方原計劃遙控引爆並非在當前時機,摩薩德花了近4年時間布局本次行動,本希望在真主黨領導幹部全都配備上這一批尋呼機後再採取行動,但通過內幕情報得知有兩名真主黨成員對部分尋呼機產生懷疑,部分設備將被詳細檢查,只能提前實施引爆。以色列秘密改裝過的通信設備看似無差別進入市場,實則投放早有預謀。8月29日,黎巴嫩首都一家美國背景醫院突然開始更換通信聯絡系統,要求工作人員「上交尋呼機」,據推測可能是一種目標篩選的掩護行為。回顧整個爆炸事件,事前真主黨雖然部分覺察到設備的異常,但因為信息傳遞不及時,導致反應遲緩,沒有進行大規模排查來消弭禍患,暴露出黎巴嫩安全部門內部情報共享不暢的嚴重隱患。而以色列能夠成功實施這一襲擊行動,首先需要獲取真主黨訂購尋呼機的內幕情報,包括訂購地點、到貨狀態、分發對象、分發方式及使用規則,這些信息都需要周密計劃和長期搜集。當這批尋呼機進入黎巴嫩國內,以色列還要通過人力或技術手段長期監視與尋呼機相關的各類指標,例如設備配髮狀況、設備後門功能完整與否、是否送到目標人群手上、目標是否攜帶尋呼機,並持續開展秘密情報搜集活動。這些盡在以色列掌控中,也反證摩薩德等情報機構對真主黨的滲透程度之深。
供應鏈網路攻擊可能引發嚴重影響
爆炸事件給供應鏈安全相關的情報工作敲響警鐘
當前,全球供應鏈高度複雜耦合與相互依存。隨之而來的就是來自黑客「獨狼」或黑客組織等各類網路攻擊者的網路安全威脅激增,而今又加上了以色列情報部門甚至國家行為體下場,通過破壞、篡改、植入惡意代碼等手段,針對供應鏈中的硬體、軟體、服務等各種環節發起攻擊,從而對整個供應鏈的安全造成威脅。總的來看,供應鏈攻擊具有隱蔽性強、影響範圍廣、難以防範等特點,本次黎巴嫩的爆炸事件給供應鏈安全相關的情報工作敲響警鐘。可以說供應鏈,尤其是涉及國家安全的國防供應鏈的安全態勢取決於全流程各環節的整體安全,任一環節出現可攻擊的漏洞,都可能使整條供應鏈失效,出現安全漏洞。供應鏈安全情報工作在此情境下就顯示出其重要作用。供應鏈安全情報就是關於供應鏈安全狀況的信息搜集與分析,旨在通過監測、評估供應鏈中的潛在風險,為國家、企業提供及時、準確的威脅預警與應對策略。基於前文的分析,可以從此次事件中得到以下四點警示。
情報滲透揭示了供應鏈漏洞
加強供應商評估審查和身份情報核查。在經濟全球化深度作用於各國供應鏈的當下,員工、承包商、供應商、經銷商、雲合作夥伴等任何一類人群都會對供應鏈整體安全產生至關重要的影響,供應商更應是重點評估的一項。應當及時吸取爆炸事件的教訓,對內外供應端的個人或團體進行充分的身份核查,基於多種指標體系評估其合法性、信譽和可靠程度等關鍵因素。
加大物流環節情報監視力度。 國防供應鏈的漏洞使得假冒的電子部件滲透到關鍵的國家軍事系統中,危及國家安全及人員安全。應當利用多種手段確保供應鏈的物流環節安全,做好採購鏈路的全程防控,結合人工智慧等新興技術防範關鍵數據泄露,更新監測儲存點信息,及時準確跟蹤產品運輸過程中的安全狀況,保證產品質量,免受非法改裝行為等侵擾或損毀。
改進安全情報分析環節。當前,供應鏈安全情報工作的從業者需要依託不同規範構建安全管理等級評估體系,對不同行業(領域)供應鏈進行實時的情報評估。為此應當構建全球供應鏈風險預警機制,評估可能存在的漏洞和惡意活動風險,動態更新專業分析流程,制定針對性的分析框架模型,以創新驅動分析方法環節變革,建立有效評估指標體系,使用人工智慧處理整編全源情報,提升情報分析效能。
加強內部情報共享與外部情報合作。「情報共享不暢」一直是各類情報失誤反思中最常見的字眼之一,而人員、渠道、技術等往往是情報行業關注的重點。應當對從業人員進行供應鏈風險意識等專項培訓,建設快速響應、敏捷柔性的供應鏈安全情報分析隊伍。還應與業務交叉的智庫、學術機構等外部力量建立合作關係,廣開源,重彙集,打通情報分發途徑,運用人工智慧輔助提升靈活性與一體化能力,進一步提升供應鏈彈性與韌性。
責任編輯:王宇璇
