Vem eller vilka som står bakom attacken är det få som tvekar kring: Israel – något annat vore enligt de flesta närmast absurt. Indirekt tycks landets försvarsmakt också ha erkänt attackerna via ett inlägg på X i torsdags.
Manipulerad kedja
Hur attacken gått till är däremot fortfarande föremål för diskussion. Till en början spekulerades det i att attacken kunde ha varit cyber-kinetisk, det vill säga en digital attack mot ett uppkopplat, fysiskt system. Ett exempel är fjärrstyrning av ett batteri så att det överhettas och via en process kallad ”termisk runaway” till slut exploderar.
I skrivande stund tyder det mesta på att både personsökare och walkie-talkies manipulerats längs leveranskedjan till Hizbollah. Det är också vad den Brysselbaserade militära och politiska analytikern Elijah Magnier berättat för Al Jazeera.
Enligt hans källor ”nära marken i Libanon” tyder inledande undersökningar från Hizbollah, på personsökare som inte exploderade, på att 1 till 3 gram av det kraftfulla sprängämnet pentaerytritoltetranitrat (PETN) placerats i varje enhet.
Inbyggda skydd
Men betyder det att spekulationerna kring cyber-kinetiska angrepp var förhastade och att ett sådant skräckscenario – där var och en av oss i princip via våra mobiler och andra uppkopplade prylar kan bli måltavla – ännu ligger långt fram i tiden?
Inte riktigt, enligt Hans Liwång, professor vid institutionen för försvarssystem vid Försvarshögskolan.
– Problemet för den som vill utföra en cyber-kinetisk attack mot säg batteriet i en mobiltelefon för att få det att explodera är att du vill kortsluta det eller belasta det på ett sätt som batteriet inte är tänkt att belastas på, men de flesta produkter idag är tillverkade med inbyggda skydd mot sådant. Man ser helt enkelt till att inte ha sådana typer av svagheter inbyggda, inte minst för att undvika olyckor, säger han.
En motor räcker
Med andra ord är det enligt Hans Liwång förmodligen svårt att via ett cyber-kinetiskt angrepp orsaka direkt skada på människor.
– Det skulle vara om man kan påverka en motor eller något som rör sig, som kan fås att röra sig för fort eller krocka med något, något som kan fås att bete sig som det inte var tänkt. Men sen om det blir farligt för människor runt omkring är inte säkert. Ekonomisk skada är däremot en annan sak.
Det mest kända exemplet är 2010 års Stuxnet-attack, förmodligen orkestrerat av Israel i samarbete med USA, som resulterade i över tusen skadade centrifuger tillhörande Irans kärnbränsleprogram.
– Dammar är ett annat exempel där stor skada skulle kunna åstadkommas som i förlängningen skulle kunna drabba människor, genom att påverka vattenflödet och därmed hota människor nedanför dammen, säger Hans Liwång.
– Ett extremt obehagligt exempel är styrstavar i kärnkraftverk, men där vidtar man sedan länge åtgärder för att separera dem från omvärlden och bygga in backupsystem. Ett annat är autopiloten i ett flygplan som utan skydd skulle kunna tas över utifrån för att styra in planet i en byggnad.
Hur ser då svensk beredskap ut, både civil och militär, inför sådana hot?
– Man behöver egentligen inte beredskap för varje typ av hot. Det man behöver är rutiner och procedurer för att kontrollera sina leverantörer, inte får allt från samma leverantör, inte köper in en och samma produkt vid ett och samma tillfälle. Då försvårar man infiltration i leveranskedjor. Det är så samhället gör sig motståndskraftigt.
– Och så behöver man också beredskap på hur samhället ska fungera på något händer, oavsett vad det är, så att brandkåren och sjukvården kan fungera, så att individer vet vad de ska göra vid ett strömavbrott. Det är kaoset efteråt man behöver lära sig att hantera.
