Izraelská armáda zavádza prísnejšie pravidlá pre používanie služobných telefónov. Dôstojníci od hodnosti podplukovníka už nebudú môcť pracovať s Androidom a na služobnú komunikáciu dostanú výhradne iPhony. Opatrenie reaguje na obavy spravodajských zložiek, ktoré upozorňujú na riziko vzdialenej inštalácie škodlivého kódu a následný únik polohy či interných dokumentov.
Rezort obrany tak posilňuje model, ktorý doteraz platil len pre plukovníkov a najvyššie velenie. Zatiaľ čo armáda nezakrýva, že zraniteľnosťam sa úplne nevyhne žiadna platforma, uzavretejší ekosystém iOS má uľahčiť centrálne presadzovanie bezpečnostných pravidiel a kontrole podliehajúci spôsob aktualizácií.
Prečo Android ustupuje
Podľa informácií, na ktoré upozornil portál Android Authority, chce armáda zjednotiť bezpečnostné nastavenia zariadení, ktoré používajú vyšší dôstojníci. Práve rozdielne správanie aktualizačných modelov pri Androide sťažuje udržiavanie jednotných štandardov, pričom iPhone sa vyznačuje konzistentnejšou distribúciou nových verzií a záplat. Izraelské spravodajské služby dlhodobo varujú aj pred prepracovaným sociálnym inžinierstvom, keď útočníci využívajú aplikácie typu WhatsApp na vytváranie falošných identít a vylákanie citlivých údajov.
Takzvané honeypot operácie mali v minulosti doviesť vojakov k inštalácii škodlivých aplikácií alebo ich prinútiť odhaliť informácie o presune jednotiek. Z tohto dôvodu armáda sprísňuje nielen technické zásady, ale súčasne rozširuje interné školenia, ktoré sa venujú bezpečnému správaniu na sociálnych sieťach, práci so správami či zdieľaniu polohy.
Rozšírenie existujúcich nariadení
Povinné používanie iPhonov sa pôvodne vzťahovalo len na niekoľko desiatok najvyššie postavených veliteľov. Nové pravidlá však rozšíria okruh dotknutých o stovky ďalších dôstojníkov. Androidové telefóny pritom zostanú povolené len na súkromné účely, pričom ich používanie na služobné pripojenie alebo kontakt s velením bude zakázané.
Izraelské médiá uvádzajú, že smernica má vstúpiť do praxe v najbližších dňoch. Očakáva sa, že tento krok sa môže stať predzvesťou širších obmedzení naprieč armádnymi zložkami, najmä ak sa osvedčí zvýšenie bezpečnostnej kontroly a zníženie rizika infiltrácie zariadení.
Širší bezpečnostný kontext
Zásah prichádza v období, keď sa armády aj civilné inštitúcie naprieč svetom intenzívnejšie venujú kybernetickej ochrane. Súbežne v Európe prebiehajú debaty o prístupe k šifrovaniu a požiadavkách voči tvorcom zabezpečených operačných systémov, medzi ktoré patria aj projekty typu GrapheneOS. Hoci sa platformy líšia mierou otvorenosti, izraelská armáda zdôrazňuje, že rozhodujúce zostáva centrálne riadenie aktualizácií a eliminácia rizikových aplikácií, čo považuje pri iOS za jednoduchšie dosiahnuť.
