«Марионетка ШАБАКа» стоимостью в 200 миллионов

Недаром говорят, что благими намерениями вымощена дорога в ад. Согласно таким, видимо, намерениям в феврале 2015 года правительство приняло резолюцию 2444 о создании Национального органа, ответственного за кибер-безопасность. Логика была простой: обеспечить защиту бизнес-сектора от все возрастающей кибер-угрозы. Службы безопасности давно уже обеспечивают надежную защиту собственного кибер-пространства, как и крупные концерны или корпорации; однако остальное «гражданское пространство», по сути, оставалось без надежной защиты. И правительство посчитало вполне резонным обеспечить эту защиту деловому сектору, в том числе, и для нормального функционирования государства. И с этой целью, как считало правительство, необходимо создание некоей кибер-структуры.

Премьер-министром Израиля на тот момент был Биньямин Нетаниягу – тот, кто самым решительным образом выступал за продвижение данного проекта. В 2016 году структура заработала, а январе 2018 года вошла в состав кибер-штаб-квартиры – в так называемую «национальную кибер-сеть». По мнению многих, за этим «поглощением», резко снизившим эффективность нового подразделения, стояло руководство Общей службы безопасности «Шин-Бет» — ШАБАК, — то есть, те люди, которые хотели бы вернуть себе некоторые властные полномочия, утраченные после того, как был создан Национальный кибер-орган. Эти же люди, судя по всему, преследовали несколько иную цель – сделать кибер-сеть своей «длинной рукой», которая могла бы отслеживать интересы различных категорий гражданского населения.

«Они просто взяли эту правильную и нужную идею и уничтожили ее на корню, — говорит один из тех, кто возглавлял Национальный кибер-орган, — государство Израиль первым в мире заговорило об кибер-угрозе по отношению к «критической инфраструктуре». В 2002 году под патронажем ШАБАКа решили осуществлять защиту этой критической инфраструктуры и наметили те объекты, которые подвержены наибольшему риску: таковых на сегодняшний день насчитывается свыше шестидесяти, именно они и считаются «критической инфраструктурой», получая соответствующую кибер-защиту, я бы сказал ВИП-защиту, такие, как Электрокомпания, «Мекорот», трансизраильский нефтепровод, а затем – банки, крупные компании сотовой связи, коммуникационные корпорации и другие. Все эти объекты составляют своего рода пирамиду, в которой они располагаются, в соответствии с их национальной значимостью. Тот, кто инструктировал все эти компании, как бороться с кибер-угрозой, и был ШАБАК, общая служба безопасности. Однако дальше попавших в список первоочередных объектов, нуждающихся в защите, ШАБАК «не опускался». То есть, государство предполагало, что частное лицо, скажем, не нуждается в кибер-защите. Иначе говоря, 80 процентов кибер-пространства осталось без внимания, никем не рассматривалось, и по этому показателю Израиль в течение двадцати последних лет находился, можно сказать, в арьергарде, по сравнению со всеми остальными.

Наконец, в 2010 году появилась нечто вроде Национальной кибер-инициативы, в рамках которой выяснилось, что существует серьезный пробел в кибер-защите. Разразилась серьезная дискуссия по поводу того, кто же должен нести ответственность за пространство, в котором находится деловой сектор, и затем, разумеется, обратились к тогдашнему руководителю «Шин-Бет» Йораму Коэну. Последний категорически отказался и не хотел брать на себя ответственность в данном вопросе.

«Я не знаю, как себя вести с гражданскими лицами, как с ними говорить», — сказал Коэн, и вот тогда-то и было принято решение о создании Национальной кибер-структуры, решение, с которым я полностью согласен». По словам собеседника, сердцевиной этой структуры стал CERT (Cyber ​​Emergency Response Team), создавший свой собственный микромир с его собственными внешними связями, собственными расследованиями и собственными аналитиками.

«С самого начала нам сопутствовала удача, — признается экс-руководитель кибер-органа, — за год мы провели более двухсот пятидесяти операций, пытаясь затем даже опережать события, поскольку многие компании далеко не всегда предполагали, какие сюрпризы их могут поджидать в виртуальном пространстве. Мы оказали серьезную помощь многим предпринимателям, чьи компании или фирмы подвергались кибер-атакам, будь то загрузка данных в Интернете, украденных у компании, общение с провайдерами, чьи клиенты подверглись, к примеру, хакерским атакам и многое другое. Я помню, к примеру, случай с утечкой данных из десяти тысяч удостоверений личности из Funjoya или инцидент со взломом в больнице «Асаф ХаРофе». Но мы помогали и маленьким фирмам, не только большим».

Все пошло наперекосяк, когда «Шин-Бет» решил все-таки подмять структуру под себя. Причем, диктовалось это благими намерениями. Представители нынешнего руководства утверждают, что ситуация нисколько не изменилась, поскольку ШАБАК, как правило, интересуют только события значительного, национального масштаба, и в мелкие, внутренние дела он не вмешивается.

Однако тот факт, что упоминавшийся CERT резко сократил свою деятельность, свидетельствует об обратном: только за последнее время его покинуло значительное количество ведущих сотрудников и специалистов.

«Они вывели всех аналитиков из состава CERT, — признался один из бывших сотрудников этого подразделения, — и в результате  CERT стал марионеткой ШАБАКа, потому что ШАБАК не привык общаться с мелким и средним бизнесом»; указывается также, что эта «марионетка» в результате обходится государству в кругленькую сумму – примерно в 200 миллионов шекелей.

Министерство финансов отреагировало на запрос TheMarker по этому вопросу и сообщило, что денежные расходы на указанную структуру составили в 2017 году 215 миллионов шекелей, при наличии 220 сотрудников, и, судя по всему, это количество будет расти, а вместе с ними – и расходы.

Осведомленные источники, хорошо знакомые с предметом вообще и с этим вопросом в частности и изнутри, говорят о том, что речь идет о дорогостоящей и расточительной кибер-сети, которая, на самом деле, не отслеживает ситуацию в виртуальном пространстве и, стало быть, не справляется с миссией, которая на нее была возложена. Эти же источники также утверждают, что ШАБАК, по всей видимости, пытается, таким образом, восстановить властные полномочия, отобранные у него в 2017 году после создания Национального кибер-органа.

Есть и другие мнения, отрицающие негатив всей описанной ситуации. Несколько человек, так или иначе связанных с существующим порядком, утверждают, что система нисколько не разваливается, а, напротив, – успешно продолжает свою деятельность. К таковым относится Буки Кармели, первый руководитель Национального кибер-органа, недавно завершивший свою каденцию. Он отвергает претензии в том, что ШАБАК подмял под себя гражданскую структуру.

«Государство Израиль продемонстрировало правильное видение процесса и прибегло к новаторскому подходу в вопросе, который связан с защитой гражданского кибер-пространства. – говорит он. — Я нанял людей из службы безопасности «Шин-Бет» и из «Моссада» только потому что хотел лучших. Но первое, что я им сказал, было:« Забудьте о концепции безопасности, вы работаете с гражданскими компаниями, которые, за исключением доброй воли, не должны вам ничего. Они подотчетны только своим акционерам».

В ответ на запрос TheMarker из канцелярии премьер-министра, которая ответственна как за деятельности ШАБАКа, так и за деятельность кибер-сети, ответа не последовало.

Амитай Зив, TheMarker М.К.
На фото: Биньямин Нетаниягу на  конференции по обеспечению кибер-безопасности, 2017. Фото: Эйяль Туэг.


Реклама

Анонс

Реклама


Партнёры

Загрузка…

Реклама

Send this to a friend