"Jos on tarpeeksi vahvoilla mahdollisuuksilla varustettu toimija, joka pääsee ujuttautumaan sinne väliin, niin lopputulos voi olla tällainen."
Kyberuhkatiedustelupäällikkö Laura Kankaala tietoturvayhtiö F-Securesta pitää selvänä, että Libanonissa tapahtunut hakulaiteräjähdys on tehty laitteen toimitusketjun kautta. Sellaiseen vaaditaan valtiotason toimija.
Hakulaitteisiin on päästy jossain vaiheessa toimitusketjua käsiksi ja asennettu niihin räjähteitä.
– Toimitusketjuihin jää helposti heikkoja kohtia. Laitteet tulevat jostain päin maailmaa ja kiertävät useissa paikoissa. Jos on tarpeeksi vahvoilla mahdollisuuksilla varustettu toimija, joka pääsee ujuttautumaan sinne väliin, niin lopputulos voi olla tällainen, Kankaala kuvailee STT:lle.
Kankaala huomauttaa, ettei vielä ole tietoa, missä kohtaa toimitusketjua räjähteet ja niiden laukaisumekanismit on laitteisiin pysytty asettamaan.
– Toimitusketjut voivat olla aika monimutkaisia. Voi olla, että osa laitteesta tulee yhdestä tehtaasta, osa toisesta, ja ne kootaan tietyssä paikassa, josta ne toimitetaan vaikka rekoilla eteenpäin. Tässä on monta kohtaa, jossa ulkopuolinen toimija voi päästä häiritsemään ketjua tai pysäyttämään sen niin, että laitteisiin saadaan tehtyä halutut muutokset.
Isku on Kankaalan mukaan vaatinut resursseja ja pitkäaikaista suunnittelua. Joku on ensin suunnitellut ja testannut, että tällä tavalla tehty isku toimii ja aiheuttaa vahinkoa. Kun räjähteet on asennettu laitteisiin, on vielä odotettu niiden toimittamista kohdemaahan ja mietitty, milloin itse räjähdykset toteutetaan.
Hakulaitteet ovat itsessään tietoteknisesti varsin yksinkertaisia laitteita. Laitteiden lähettämiä viestijä voi ulkopuolinenkin ehkä päästä lukemaan, mutta muutoin laitteissa ei ole sovelluksia tai muuta edistyksellistä teknologiaa, jota kautta niihin voitaisiin iskeä.
Kankaalan mukaan räjähdykset olivat myös niin voimakkaita ja tapahtuivat samanaikaisesti, että pelkkä laitteen hakkerointi ei tällaista tuhoa aiheuttaisi.