Израиль недооценил ХАМАС. Он не может повторить эту ошибку с Ираном

С 7 октября Иран проводил все больше кибератак, чтобы вывести из строя израильские сайты водоснабжения, энергетики, транспорта и медиа, финансовые учреждения и правительственные агентства. Большинство из них были отбиты. Определенный успех имели поддельные профили в социальных сетях, которые предназначались для завязывания романтических отношений с солдатами ЦАХАЛа, чтобы склонить их к предоставлению данных о своих подразделениях.

Яростная иранская информационная кампания, направленная на демонизацию и делегитимацию Израиля, успешно охватила глобальную аудиторию через социальные сети и различные веб-сайты. Но, несмотря на рост числа разрушительных кибератак Ирана и его прокси, как и в случае с российскими кибератаками на Украине, они оказали гораздо меньшее влияние на войну в Газе, чем можно было ожидать.

Так не преувеличена ли киберугроза? Возможно. Но относительно влияния цифрового информационного пространства она точно не преувеличена, мы сильно недооценивали ХАМАС до 7 октября. И было бы глупо недооценивать Иран — его куда более продвинутого наставника — поскольку разрушительная киберугроза еще не полностью реализована. Айсберг не представлял угрозы для «Титаника», пока… не стал этой угрозой.

Если оглянуться назад, мы увидим, как развивалась тревожная ситуация. Иран был одним из первых государств, сформулировавших национальную киберстратегию. Что к этому привело: эффективное использование Интернета оппозицией для поддержания массовых демонстраций после президентских выборов в 2009 году и драматическая американо-израильская кибератака Stuxnet против ядерной программы Ирана в 2010 году.

За это время Иран создал гражданские и военные средства, необходимые для активной киберпрограммы, и развил необходимый технологический потенциал. Сейчас Иран считается одним из лидеров второго эшелона глобальных киберакторов.

• Читайте также:
• Израильтяне стали получать подозрительные звонки из Ирана
• «Бойся Аллаха»: как израильтян преследуют в онлайне
• Израильский бизнесмен пытался продать шпионское ПО Египту?

Информационные вбросы важны для иранской стратегии асимметричного конфликта, в которой особое внимание уделяется двусмысленности, отрицанию и использованию прокси, активизировавших свою деятельность после 7 октября. Чтобы уравновесить более мощных противников, Иран проводит кибероперации как самостоятельные действия, так и дополнительно к другим методам: дипломатическим, экономическим и военным. Противники Ирана (особенно США и Израиль) в большей зависимости от киберпространства, чем он сам, и поэтому более уязвимы для атак.

Иран осознает превосходство Израиля в обычных вооружениях и, в отличие от арабских противников Израиля прошлых лет, не стремится нанести ему поражение в ближайшем будущем.

Вместо этого Иран принял долгосрочную стратегию асимметричного истощения, призванную привести Израиль к окончательному краху, путем подрыва его военной мощи, международного авторитета и устойчивости общества. Иран четко осознает подавляющее превосходство США и стремится сдержать их, вытеснить с Ближнего Востока и подорвать их глобальный авторитет с помощью кибернетических и других асимметричных средств.

Иран осуществляет три основных типа кибератак:

Подрывные/разрушительные атаки

Они уже продемонстрировали способность Ирана вызывать значительные экономические нарушения и даже потенциально смертельный ущерб, например, при атаках на израильские системы электроснабжения, водоснабжения и управления воздушным движением.

Иранские кибератаки заставили 46 крупнейших финансовых учреждений США потратить миллиарды долларов на сложную защиту. В результате атак на компанию Saudi Aramco были удалены данные с 30 тысяч компьютеров, что поставило ее на грань краха. Атаки на повреждение и нарушение работы веб-сайтов, составляющие основную часть иранских кибератак, причиняют неудобства и влекут за собой значительные финансовые затраты. Однако на практике большинство подрывных/разрушительных иранских атак были несложными, нанося ограниченный ущерб.

Способность Ирана проводить эффективные военные кибероперации, особенно на системном уровне, неизвестна.

Разведывательные операции

Эти операции были многочисленными и позволили получить значительный объем секретной информации об оборонной промышленности, программах вооружений и военном потенциале государств-противников, об американском, западном и израильском стратегическом мышлении и, возможно, даже о ядерной политике Израиля.

Другие операции киберразведки проводились с целью вербовки и направления террористов или сбора разведданных для будущих разрушительных или информационных атак. Операции киберразведки помогли иранскому режиму подавить внутреннюю оппозицию, в том числе — неоднократные народные демонстрации, нацелиться на диссидентов за рубежом, обеспечив себе долговечность.

Информационные операции

Они позволяют Ирану напрямую, мгновенно и с минимальными затратами доносить информацию до широкой внутренней и международной аудитории. Некоторые иранские киберинформационные операции, например, неоднократное вмешательство в выборы в США в 2020 году и продолжающиеся атаки на Израиль, направлены на обострение внутренних разногласий, влияние на избирательные процессы и подрыв устойчивости общества.

Другие нацелены на нарушение отношений между противниками Ирана, а одна операция совершена в попытке спровоцировать ядерный кризис между Израилем и Пакистаном. Во время конфликтов с ХАМАСом и «Хизбаллой» масштабные информационные кампании выполняли задачу оказать международное давление на Израиль с целью заставить его прекратить боевые действия, не достигнув поставленных целей, и, тем самым, повлиять на его способность вести военные операции и поддерживать свой международный авторитет.

Другие иранские киберинформационные операции нанесли финансовый и репутационный ущерб израильским государственным учреждениям и компаниям.

Многие иранские кибератаки сочетают в себе элементы всех вышеперечисленных, часто замаскированные под атаки с целью получения выкупа. Так, обширная информация о сотрудниках израильского оборонного ведомства, в том числе секретных, была похищена с плохо защищенного коммерческого сайта, с которым оно сотрудничало.

В дополнение к полученной разведывательной выгоде Иран выложил информацию в Интернет, добавив к этому унижение. Использование атак с выкупом в первую очередь для информационных операций (а не для получения финансовой выгоды) уникально для противостояния Ирана с Израилем.

Кибероперации Ирана имеют важные последствия для трех главных аспектов, интересующих практиков и теоретиков кибервойн.

Во-первых, они подтверждают тезис, что кибератаки менее чреваты последствиями, чем военные. Многочисленные кибератаки, проведенные как Ираном, так и его основными киберпротивниками — США, Израилем и Саудовской Аравией — показывают, что они редко приводили к ответной эскалации. Статистики по безнаказанности кибератак нет, но, похоже, соперники считают, что это так, и действуют соответственно.

Во-вторых, они указывают на то, что киберсфера, возможно, становится сферой обороны, а не наступления.  Тотальное внимание Ирана к слабозащищенным целям — один из признаков того, что важные цели сложных киберакторов возможно защитить на уровне, превышающем возможности Ирана. Более того, кибертехнологии дают те же асимметричные преимущества, что и Ирану, — передовым странам, когда они используют свои более мощные возможности.

В-третьих, они подтверждают тезис, что сложные технологические возможности, необходимые для проведения эффективных киберопераций, в конечном итоге скорее укрепляют передовые государства, чем дают более слабым новые асимметричные возможности. Действительно, США, Израиль и другие западные страны используют кибернетические инструменты с большей социально-экономической и военной эффективностью.

С годами кибероперации Ирана становятся все более многочисленными и изощренными, как за счет собственных усилий, так и благодаря помощи со стороны России и Китая. Иран заключил соглашения о сотрудничестве с обеими странами в области киберслежки, подавления инакомыслия внутри страны и проведения информационных операций в киберпространстве. Сообщалось даже о возможной причастности России к некоторым иранским атакам.

В целом, иранская киберугроза Израилю на сегодняшний день значительна, хотя и ограничена. Иран продемонстрировал способность наносить ущерб работе важнейших объектов национальной инфраструктуры, коммерческих и военных объектов, внутриполитических структур, мониторинга общественного мнения и процессов международной дипломатии. Проведя множество разрушительных атак, наибольшего успеха Иран добился в шпионаже и информационных операциях.

Однако в перспективе ситуация может ухудшиться. Иран умеет учиться на собственных неудачах и слабостях — как в киберпространстве, так и в других областях. Он ежегодно выпускает большое количество инженеров, использует американские и израильские методы и извлекает выгоду из все крепнущих киберсвязей с Россией и Китаем.

Кибертехнологии важны Ирану и для того, чтобы иметь возможность в нужных случаях сохранять анонимность при осуществлении атак.

А Израиль никогда не казался таким уязвимым, как сейчас, после унижения 7 октября и войны в Газе, затягивающей страну все глубже.

Израильская оборона выглядит надежной. Но, поскольку 7 октября ХАМАС удивил нас низкотехнологичным ответом на наши передовые возможности, мы не можем успокаиваться. Единственный способ избежать  «киберайсберга» — подготовиться к нему

Чак Фрейлих, «ХаАрец», Н.Б. Iranian Army via AP
Автор — бывший заместитель советника по национальной безопасности Израиля, старший научный сотрудник Института исследований национальной безопасности (INSS) и автор книги «Израиль и киберугроза» (Oxford 2023) ∇