Supply chain strumenti di guerra
Si parla di catene di approvvigionamento da qualche anno e sempre in termini di affidabilità e sicurezza, ma credo nessuno si poteva immaginare che un giorno ne avremmo parlato in termini di guerra e attacchi militari.
Non solo, al massimo si poteva immaginare le supply chain come obiettivi, ma mai come strumento di attacco.
In Libano abbiamo avuto un esempio di supply chain da guerra, in cui gli approvvigionamenti di apparecchiature di comunicazione sono stati il veicolo di attentati multipli e simultanei avvenuti in tutta la regione.
Nelle ultime 48-72 ore sono state migliaia le detonazioni che hanno colpito altrettante persone, con decine di vittime e un numero imprecisato di feriti (al momento a seconda delle fonti si parla di 30 morti e circa 3.000 feriti), principalmente in Libano, qualcuno anche in Siria. Cercapersone e walkie-tolkie, ma anche scooter, smartphone e addirittura pannelli solari, sono stati fatti esplodere con un comando a distanza.
Apparecchiatura in dotazione dei miliziani di Hezbollah, anche se ovviamente sono stati coinvolti molti civili. Il gruppo militare ha puntato subito il dito contro Israele e il suo servizio segreto, il Mossad. L’intero Paese è sconvolto e indignato, al punto che in serata il premier libanese Najib Mikati ha dichiarato che il suo governo si sta preparando a “possibili scenari” di una guerra totale con Israele.
Chi ha fornito le apparecchiature al Libano?
Le domande che in questo momento circolano in rete e sui media sono le stesse per tutti. Quali strade possono aver seguito questi device-bomba prima di arrivare in Libano? Chi li ha prodotti? In che punto della supply chain si sono introdotti attori ignori per manomettere questi dispositivi elettronici? Dobbiamo aspettarci ulteriori attentati di questa natura?
Secondo un lungo articolo pubblicato dall’Associated Press, il modello di cerca persone al centro dell’attacco sembrerebbe esser stato acquistato da Hezbollah circa sei mesi fa. La fonte è il veterano e senior political risk analyst Elijah J. Magnier.
Gold Apollo, BAC e Icom
Un probabile fornitore è stato individuato nella società taiwanese Gold Apollo, che ha dichiarato di aver autorizzato l’uso del suo marchio sul modello di cercapersone AR-924, ma che ad aver prodotto e venduto le apparecchiature è stata la BAC Consulting KFT, con sede a Budapest, in Ungheria.
Il ministero degli Affari Economici di Taiwan ha spiegato di non avere traccia di esportazioni di questi prodotti in Libano, mentre il portavoce del Governo ungherese ha assicurato che questi dispositivi non sono mai transitati in Ungheria, con la BAC che ha agito solo da intermediario.
Tra gli indiziati c’è anche la giapponese Icom, che fabbrica walkie-talkie, ma il portavoce della filiale americana, Ray Novak, ha detto all’AP che, anche basandosi sulle immagini che circolano in rete, questi device sono stati sicuramente contraffatti e non prodotti dalla sua azienda (il marchio Icom è ben visibile sui resti dei dispositivi esplosi).
Novak ha detto che Icom ha introdotto il modello V-82 più di due decenni fa, progettato per i radioamatori e per l’uso in comunicazioni sociali o di emergenza, e che da almeno 10 anni non è più in produzione.
BAC strumento del Mossad?
Il New York Times, citando tre funzionari dell’intelligence rimasti anonimi, ha riferito che la BAC potrebbe essere una società di facciata israeliana creata per fabbricare i cercapersone esplosivi.
In base a quanto riportato dal quotidiano americano, la società produceva cercapersone “normali” per il mercato mondiale, ma altri erano fabbricati solo per Hezbollah. Proprio questi dispositivi “prodotti separatamente contenevano batterie imbottite di esplosivo”.
Secondo il rapporto, i cercapersone sono stati inviati per la prima volta in Libano nel 2022 in un piccolo lotto. In effetti, il gruppo militare aveva pubblicamente chiesto ai propri membri di non usare gli smartphone, pensando che potevano essere facilmente hackerabili da attori esterni, ma di dotarsi di cercapersone.
Un pizzico di esplosivo
I cercapersone e gli altri dispositivi elettronici sono esplosi sicuramente a seguito di una manomissione esterna. Sono stati aperti, caricati con l’esplosivo e dotati di un innesco.
Un ex ufficiale degli artificieri dell’esercito britannico ha spiegato che un ordigno esplosivo è composto da cinque componenti principali: un contenitore, una batteria, un dispositivo di innesco, un detonatore e una carica esplosiva.
“Un cercapersone ne ha già tre“, ha detto l’ex agente, che ha parlato con l’agenzia a condizione di mantenere l’anonimato, perché ora lavora come consulente con clienti in Medio Oriente: “basta solo aggiungere il detonatore e la carica“.
Un fatto questo che tira in causa un attore statale, ha spiegato Sean Moorhouse, ex ufficiale dell’esercito britannico ed esperto di smaltimento di ordigni esplosivi, e il Mossad ha una certa esperienza in questo tipo di attività, come nel caso delle componenti difettose e caricate con esplosivo arrivate in Iran per sabotare il programma di costruzione di missili balistici. In quel caso Teheran puntò subito il dito contro Israele e la sua celebre intelligence.
Riguardo al tipo di esplosivo usato in Libano, sembra si tratti di RDX o PETN, in grado di causare danni significativi con appena 3-5 grammi.
Per portare a termine un’operazione del genere ci vogliono da sei mesi a due anni di tempo, secondo gli esperti interpellati da AP. Il che lascia pensare che molto probabilmente sia stata pianificata prima del 7 ottobre 2023, giorno dell’attacco di Hamas ad Israele.
Supply chain sempre più insicure?
Patrick Lin, direttore dell’Ethics + Emerging Sciences Group, presso la California Polytechnic State University (Cal Poly), ha spiegato che restano importanti interrogativi su quale sia il punto della filiera in cui i dispositivi sono stati compromessi.
“È avvenuto durante il processo di produzione, o durante il trasporto, o a livello dell’operatore del sistema, subito prima che i dispositivi venissero distribuiti agli utilizzatori finali?“, si chiede Lin.
“Molte aziende potrebbero non essere state attrezzate a gestire tali minacce“, ha affermato, aggiungendo che le esplosioni in Libano porteranno a un significativo incremento degli sforzi di sicurezza all’interno delle organizzazioni.
L’interrogativo è se le aziende di settore abbiano mai davvero pensato a una situazione così grave, cioè con le supply chain di prodotti elettronici al centro di un’azione di sabotaggio tesa a trasformarli in piccole bombe portatili da far saltare a comando.
Probabilmente no. Sicuramente molti di noi, dopo questi fatti, guarderanno al proprio smartphone, pc, tablet, la propria automobile e ad altri gadget elettronici, con un pizzico di timore in più. Quanto sono sicuri i dispositivi che indossiamo e di cui ci circondiamo ogni giorno?