Суббота 17.04.2021|

    Партнёры

    Партнёры

    Партнёры

    Загрузка...
    AP Photo/Mohammed Zaatari
    AP Photo/Mohammed Zaatari

    Израиль и ОАЭ – союзники в кибервойне с «Хизбаллой»

    В рамках растущего сотрудничества между Израилем и Объединенными Арабскими Эмиратами обе страны обмениваются разведданными и информацией, касающейся кибератак «Хизбаллы».

    «Между нашими странами идет эффективный обмен информацией – например, в том, что касается «Хизбаллы», – сказал доктор Мохамед аль-Кувейти, имея в виду кибератаку, произведенную в январе группировкой «Ливанский кедр». В ходе атаки, раскрытой израильской фирмой по киберзащите, хакеры, действующие от имени этой террористической организации, использовали для проникновения на серверы, расположенные в США, Великобритании, Египте, Иордании, Ливане, Израиле и районах Западного берега, контролируемых палестинцами, программное обеспечение и методы, находящиеся в ходу у иранских государственных спецслужб.

    По словам Кувейти, объектом атаки были и ОАЭ. «Что касается «Ливанского кедра», его впервые обнаружила частная служба киберзащиты. А затем, благодаря нашему сотрудничеству, эта информация была распространена, мы провели поиск и нашли признаки того, что целью кибератаки были и ОАЭ. То, что Израиль делится с нами информацей такого рода, позволяет и нам не скупиться на информацию в этой сфере».

    Кувейти отметил: тот факт, что Дубай принимает у себя ведущую израильскую киберконференцию, впервые проводящуюся за пределами страны, является убедительным свидетельством тесных связей ОАЭ с Израилем.

    В интервью «ХаАрец», которое они дали через Zoom в перерыве между заседаниями конференции Global Cybertech, Кувейти и его израильский коллега Игаль Уна рассказали, как связи, налаженные в «соглашениях Авраама» в августе прошлого года, в дигитальнной сфере переросли в «братские» отношения между двумя странами.

    Хотя и Эмираты, и израильские официальные лица отказались подтвердить, что идет обмен секретной военной информацией по Ирану, Кувейти подчеркнул, что «не имеет значения, кто нас атакует. Что нам всем нужно, так это делиться информацией о механизмах защиты, тактике, методах и процедурах, используемых злоумышленниками, схемах атак и даже уникальных сигнатурах, позволяющих установить, кто производит кибератаку».

    Игаль Уна, не называя Иран, подчеркнул, что сегодня основное внимание уделяется «кибератаке, а не тому, кто за ней стоит».

    Уна сказал, что, хотя в прошлом для поддержания подобных связей в сфере обороны требовался доступ к конфиденциальной информации, в мире кибербезопасности это уже не так.

    «Речь идет не о военном обмене, а, скорее, о поиске зацепок. Первый сигнал о том, что происходит что-то дурное, – это то, о чем в какой-то момент узнают многие страны, и это справедливо как для киберпреступников, так и для государственных субъектов», – сказал Унна.

    «Мне не нужно использовать протоколы раскрытия информации 1970-80-х годов, потому что крупнейшие разведывательные органы в кибермире – это частные организации, такие как FireEye и Kaspersky, которые располагают большим объемом информации, чем любой государственный разведывательный орган», – сказал он.

    На вопрос о хакерах, находящихся на госслужбе и использующих преступные методы для сокрытия своей шпионской деятельности или проведения кибератак, Уна и Кувейти отметили, что ключом к остановке любой такой атаки является скорость реагирования.

    «Когда атака DDoS поражает одну страну, она со скоростью света нанесет удар и по другой стране, и, как выяснилось, ОАЭ понимают это лучше, чем многие другие наши коллеги», – сказал Уна.

    В прошлом году, когда шли разговоры о возможном сотрудничестве между израильскими киберфирмами и ОАЭ в сфере «общих интересов», все понимали, что под этими словами обычно подразумевается Иран. Но в этом году обе стороны были более откровенны.

    «У нас открытая линия связи – как между мной и Игалем, так и между нашими группами реагирования на чрезвычайные компьютерные ситуации. Мы проводим семинары и обмениваемся информацией», – пояснил Кувейти.

    Новая цель, новые навыки

    Через несколько месяцев после подписания прошлым летом «соглашений Авраама» ОАЭ подверглись кибератаке, которая, по словам Кувейти, стала следствием этих новых связей.

    Он признал, что «из-за улучшения отношений с Израилем существует повышенная угроза. Есть те, кто этого не хочет». Но есть в этом и позитивная сторона - он пояснил, что обмен информацией с Израилем повысил возможности и уровень готовности ОАЭ к кибератакам.

    «Есть те, кто хотел бы доставить нам беспокойство или попытаться произвести кибератаки, чтобы ухудшить отношения между нашими странами – и многие инциденты об этом свидетельствуют», – добавил Кувейти, пояснив, что атаки были нацелены не только на инфраструктуру, но и на многие общедоступные онлайн-пространства. В их числе веб-сайты, подвергшиеся атакам с целью изменения размещенных там материалов.

    Он также сказал, что кампании дезинформации и социального влияния представляют новую форму угрозы, стоящей перед его страной: «Некоторые из атак были сосредоточены на наших экономических, социальных и даже политических сайтах, в том числе и СМИ. Даже социальные сети стали важной ареной кибератак», – сказал Кувейти, отметив распространение в интернете «фальшивых новостей».

    К «фальшивым новостям» он также отнес сообщение «ХаАрец», в котором говорилось, что группа израильских фирм, возглавляемая концерном оборонной промышленности РАФАЭЛЬ, проиграла конкурс на создание центра киберзащиты в ОАЭ. В феврале журналист «ХаАрец» Йоси Мелман сообщил, что предложение, сделанное израильскими фирмами, было слишком дорогим, но свою роль сыграли и «политические соображения».

    Кувейти опроверг это сообщение и заявил, что у ОАЭ очень хорошие отношения с концерном РАФАЭЛЬ. По его словам, заявка была не отклонена, а «реструктурирована».

    «Я принимал группу представителей концерна РАФАЭЛЬ во время их последнего визита в ОАЭ, и все идет хорошо, – сказал Кувейти. – Требования к нашему центру киберзащиты изменились. Первая заявка не была структурирована подходящим для нас образом, поэтому мы изменили многие требования».

    На вопрос, построят ли израильские фирмы главный центр киберзащиты страны, он ответил: «Мы еще не приняли решений по этому вопросу, и важно подчеркнуть и довести до сведения заинтересованных сторон, что мы нуждаемся в эффективном обмене информацией и опытом. С этой идеей мы обращаемся также к концерну РАФАЭЛЬ: есть руководитель группы, который представляет картину в целом, например, Израиль, но есть также поставщики из разных частей мира, и мы должны объединить их всех. Теперь мы понимаем, насколько это важно», – сказал он.

    С благословения израильских властей ОАЭ стали основным клиентом NSO – израильской фирмы по найму хакеров, а в компании, чье программное обеспечение Pegasus позволяет взламывать мобильные телефоны, даже имеется специальное подразделение, специализирующееся на разработках, связанных со страной Персидского залива. В сообщениях также говорится, что компания Cellebrite, предоставляющая услуги взлома телефонов, также работает на ОАЭ.

    Отвечая на вопрос об этих киберфирмах и других, с которыми сотрудничают ОАЭ, оба официальных лица предпочли подчеркнуть более широкие последствия партнерства между Израилем и ОАЭ, примером которого являются, по-видимому, искренне теплые отношения между Кувейти и Уна.

    В заключение Уна отметил, что за столь короткий срок удалось развить глубокие связи между двумя странами: «То, что менее чем через год после подписания соглашений и в эпоху COVID-19 ведущая киберконференция Израиля проходит в Дубае – год назад звучало бы как научная фантастика».

    Омер Бен-Яаков, «ХаАрец». М.Р. AP Photo/Mohammed Zaatari˜

    ЧИТАЙТЕ ТАКЖЕ
    ЧИТАЙТЕ ТАКЖЕ
    МНЕНИЯ
    ПОПУЛЯРНОЕ
    Размер шрифта
    Send this to a friend