黎巴嫩的爆炸式寻呼机引发全球供应链安全警报 - 彭博社

9月18日在黎巴嫩爆炸的寻呼机残骸。来源：法新社/盖蒂图片社

本周在黎巴嫩爆炸的数千个寻呼机和其他设备标志着对敌对势力使用供应链的新一轮致命升级，全球领导人减少对竞争对手技术依赖的紧迫性加剧。

黎巴嫩官员认为，这些设备被安装了炸药，作为以色列对真主党的复杂攻击的一部分，渗透了伊朗支持的组织的采购链，涉及从台湾到匈牙利的链接。

虽然多年来在间谍活动中使用了带有炸药的设备，但黎巴嫩的攻击规模和暴力程度——造成至少37人死亡，包括两名儿童，约2300人受伤——甚至让一些经验丰富的官员感到震惊。他们担心，帮助生产廉价商品并推动全球增长的全球化供应链可能会成为外国对手手中的武器。

“当你依赖其他国家提供关键输入或技术时，你就给他们留了一个后门，进入你所做的一切，”梅兰妮·哈特说，她直到最近是负责这些问题的高级国务院官员，现在在大西洋理事会工作。“这展示了将这种依赖武器化的样子。”

美国官员长期以来承认，美国在各种商品和服务上过于依赖中国，近年来政府开始寻求将一些重要供应链，特别是涉及国家安全的供应链，转移到美国，这一过程被称为“回岸”，或转移到友好国家，称为“友岸”。

“如果以色列可以这样做，中国也可以，”美国众议员塞斯·莫尔顿说。“漫长而不透明的供应链留下了太容易被利用的漏洞，我们需要与盟友密切合作制定关闭这些漏洞的战略。”

了解更多关于黎巴嫩袭击的信息：
以色列加大战争言论，爆炸装置死亡人数上升
黎巴嫩的爆炸传呼机踪迹延伸至台湾、匈牙利
关于真主党，这个遭受爆炸传呼机袭击的民兵组织：快速了解

一位前美国高级情报官员将黎巴嫩的爆炸事件描述为当前全球正在进行的一系列供应链攻击中最新和最戏剧性的一次。他表示，这些攻击通常需要数年准备，并且往往针对性很强，以限制附带损害，这位官员要求匿名以讨论不公开的事务。前官员表示，拦截行动——即在货物送达最终收件人之前被拦截和篡改——非常普遍。

“渗透供应链是情报机构的一个相当标准的工具，”前联邦调查局官员霍尔登·特里普莱特说。“在过去几年中，我们看到它主要用于收集信息，但正如我们最近目睹的，它也可以用于有针对性的暗杀。”

中国已预先部署网络攻击者，以“在其选择的时刻对我们的关键基础设施造成破坏，”联邦调查局局长克里斯托弗·雷警告说。“他们的计划是对民用基础设施进行低打击，以试图引发恐慌并打破美国的抵抗意志。”

美国间谍有利用美国在许多供应链中的主导地位来插入技术以针对对手的历史，从打击伊朗核计划的Stuxnet行动到十多年前的揭露，代理人修改了从美国科技公司运往海外的设备。

保护虚拟世界中的入侵尤其困难。

“你有很多设备，无论是通信设备，还是关键基础设施，里面已经有恶意代码，”以色列公司Nanolock Security的首席执行官埃兰·芬说，该公司保护工业关键基础设施免受网络攻击和供应链中的干扰。

华盛顿试图减少甚至消除对中国公司的基础设施和国家安全的依赖，包括在一个名为“撕掉并更换”的计划中移除硬件。

但相互依赖是难以逃避的。去年，美国海军在其“关键技术”供应链中减少了约40%的中国供应，根据政府数据分析公司Govini的说法。但空军和其他国防机构则增加了对中国的依赖，该公司表示。

中国在这方面长期以来一直致力于推动“自主创新”，以减少该国对从喷气发动机到计算机操作系统等外国技术的依赖。去年，多家中国机构和政府支持的公司 下令员工停止将iPhone和其他外国设备带到工作场所。

真主党设备可能含有隐藏炸药

来源：Eran Fine, Nanolock Security; Oleg Brodt, 本古里安大学

注意：插图为概念性，不特指某一设备

替代品可能很难找到。

“美国可以依赖高科技合作伙伴——坚定的盟友，以及我们分享最深层情报秘密的朋友，”前美国官员哈特说。

“中国最好的友岸选择是俄罗斯、北朝鲜和叙利亚，”她说。“北京正在全球南方寻找新朋友，但很难复制西方的技术优势。”

即使采用低技术也无法保证安全，正如本周黎巴嫩发生的事件所示。

真主党采用了寻呼机——一种与1990年代同义的技术——以避免美国和以色列的监视。

“真主党决定采用低技术以减少被攻击的脆弱性，但显然你不能低到逃避脆弱性，”太平洋论坛的高级顾问布拉德·格洛瑟曼说。

“底线是，在一个极度延伸的供应链世界中，脆弱性是系统的一部分，”格洛瑟曼说。“每个组织都必须购买东西。脆弱性是生活的事实。”