Израиль укрепляет цифровую оборону в условиях киберугрозы со стороны Ирана

Израиль укрепляет цифровую оборону в условиях киберугрозы со стороны Ирана

В разгар пандемии, чуть более двух лет назад, иранские хакеры поразили несколько израильских водопроводных сооружений, совершив беспрецедентную кибератаку на гражданскую инфраструктуру страны. Считается, что хакеры взломали программное обеспечение насосов, пройдя через американские и европейские серверы в попытке замести следы. Если бы операция не была вовремя обнаружена, водоснабжение было бы серьезно нарушено, а содержание химических веществ, включая хлор, поднялось бы до опасно высокого уровня.

Игаль Унна, в то время глава Национального киберуправления Израиля (НКУ, англ. INCD), ответственного за защиту киберпространства страны, назвал хакерский инцидент синхронизированным и организованным. Он заявил, что последствия могли быть «катастрофическими». Израиль быстро нанес ответный удар, разрушив компьютерные системы в иранском порту Шахид Рахджи, временно выведя его из строя. Спутниковые снимки показали контейнеровозы, застрявшие в море, и очереди автомобилей, растянувшиеся на многие километры за пределами порта.

Атаки ознаменовали эскалацию давнего киберконфликта между региональными противниками и продемонстрировали, как киберпространство может быть использовано в будущем для поддержания конфликтов низкого уровня между национальными государствами.

Многие считают, что первые выстрелы были сделаны Израилем более десяти лет назад в ходе совместной с США операции, в результате которой был поврежден иранский ядерный объект в Натанзе. Тегеран давно призывает к уничтожению Израиля, а его программа по созданию атомной энергии рассматривается Израилем как экзистенциальная угроза.

Кибервойна выходит из тени

После атаки Ирана на израильские водные объекты в апреле 2020 года, ранее пребывавшая в тени кибервойна вышла на передний план, и впервые объектом нападения стала гражданская инфраструктура. Израиль посчитал, что была пройдена красная черта. Выступая после ответной операции «Шахид Рахджи», бывший глава израильской военной разведки Амос Ядлин сказал, что эта атака была «четким посланием Израиля Ирану — не смейте трогать [наши] гражданские системы… Вы, иранцы, более уязвимы, чем мы».

Предупреждение осталось неуслышанным. Тогда Иран и Израиль начали серию кибератак на гражданские сектора друг друга. Хотя Израиль продолжает атаковать Натанз, он расширил свои действия, нанося удары по иранским государственным службам, таким как общенациональные автозаправочные станции. Иран в основном взламывал базы данных израильских компаний и общественных организаций. Для обеих сторон очевидной целью операций в гражданском секторе было представить своего противника слабым и уязвимым, а также подорвать национальный боевой дух.

Эти действия были подогреты возросшей геополитической напряженностью между Израилем и Ираном. Израиль обеспокоен ускоренными темпами иранской программы обогащения урана и растущим военным присутствием в Сирии. Иран, тем временем, встревожен целенаправленными ликвидациями Израилем иранских ученых-ядерщиков и, в последнее время, высокопоставленных членов Корпуса стражей исламской революции (КСИР). КСИР, являющийся одним из подразделений иранских вооруженных сил, стоит за тайной военной деятельностью страны в регионе и за его пределами, включая кибератаки.

Кибератаки позволяют правдоподобно отрицать свою вину

Хотя обе стороны уже давно являются непримиримыми врагами, они разделяют взаимную озабоченность риском быстрой эскалации любой прямой конфронтации. Израиль является государством с необъявленным ядерным оружием, а Израиль и Иран обладают арсеналами баллистических ракет.

Поэтому цифровой саботаж гражданских объектов, по-видимому, стал важной тактикой в их тайных военных стратегиях — не в последнюю очередь потому, что он позволяет в какой-то степени правдоподобно отрицать свою вину. Обе страны воздерживаются от публичных заявлений об ответственности за свои кибер-действия.

Более того, в этом году кибератаки, похоже, усилились, и очевидно, что растущая эффективность Ирана заставляет израильтян призадуматься, несмотря на их технологическое превосходство. Израиль считается одной из ведущих мировых кибердержав — в одной лиге с Китаем, Россией и Великобританией — и привлекает значительные глобальные частные инвестиции в свою индустрию кибербезопасности. Значительная часть специалистов и талантов этой отрасли черпается из израильской армии, являющейся военным киберпартнером США.

Хотя Тегеран не так развит, как его региональный соперник, в последние годы он наращивает свои возможности. КСИР передал большую часть кибер-операций страны на аутсорсинг доверенным независимым группам. Израильские киберэксперты считают, что некоторые из них воспользовались цифровой уязвимостью частного сектора Израиля — отечественные телекоммуникационные компании рассматриваются Иерусалимом как слабое звено в его киберзащите. Хакеры, спонсируемые Ираном, также атаковали США, нанося удары по многочисленным секторам критической инфраструктуры, включая транспорт и здравоохранение. 

«Киберкупол» планируется для усиления цифровой обороны

Иранская угроза Израилю настолько велика, что новый глава Национального киберуправления Израиля Габи Портной заявил в июне, что Тегеран вместе со своими союзниками — ХАМАС и Хезболла — стал «доминирующим соперником в киберпространстве». Это признание прозвучало в тот момент, когда он обнародовал планы по разработке зонтика киберзащиты, который должен выполнять роль, аналогичную израильской противоракетной системе «Железный купол», используемой для перехвата ракет, запускаемых иранскими союзниками из сектора Газа и Ливана.

Используя «новый подход к проактивной защите, основанный на больших данных, искусственном интеллекте», Портной заявил, что «Киберкупол» будет синхронизировать «обнаружение, анализ и смягчение угроз на уровне страны в режиме реального времени», чтобы уменьшить ущерб от кибер-атак в масштабах страны. По его словам, «при быстром переходе от устойчивости к проактивной защите», Израиль намерен преследовать киберзлоумышленников в их цифровых убежищах. Никаких других подробностей о проекте предоставлено не было, как и не было указано, когда он начнет функционировать.

Срочность проекта была подчеркнута важным событием в последней фазе кибервойны. За день до заявления Портного израильские кибератаки поразили три сталелитейных завода, временно остановив производство на одном из них (Хузестанском). Эти атаки стали ответом на иранский взлом, который запустил сирены приближающихся ракет в Иерусалиме и Эйлате. Уходящий премьер-министр Израиля Нафтали Беннет был близок к тому, чтобы публично признать, что Иерусалим несет ответственность за кибератаку на сталелитейный завод, заявив, что те, кто «шутит с Израилем», «заплатят цену».

Это предупреждение, по-видимому, отражает растущее недовольство политического истеблишмента и службы безопасности дерзостью и разрушительностью недавних иранских кибер-акций. С начала года они включали в себя:

  • распределенные атаки типа «отказ в обслуживании», которые вывели из строя сайты системы скоростной железной дороги Тель-Авива и Управления аэропортов Израиля;
  • взлом электронной почты высокопоставленных израильских деятелей с помощью spear-phishing;
  • утечку личной информации более 300 000 израильтян, полученной в результате взлома популярных сайтов бронирования путешествий.

Израильские военные также подвергаются нападениям.

В этом месяце армия заявила, что за последний год она пресекла десятки попыток Ирана осуществить кибератаки.

Быстрая цифровизация сделала израильскую экономику более уязвимой для кибер-атак, поэтому правительство стремится устранить эту ключевую уязвимость. В мае министр связи Йоаз Хендель приказал телекоммуникационным компаниям укрепить свою киберзащиту «лучшими из имеющихся возможностей обнаружения, идентификации, локализации и восстановления».

Он заявил, что государственные и другие структуры нацелились на телекоммуникационную инфраструктуру, чтобы поразить стратегические цели. Заявление произошло на фоне новостей о 137-процентном годовом увеличении среднего еженедельного числа кибератак на израильские компании за первые три месяца этого года. Подозревается, что за многими из них стоит именно Иран.

Иранские операции влияния, замаскированные под атаки программ-вымогателей

Чтобы лучше противостоять киберугрозе, исходящей от Ирана, израильские исследователи попытались получить более четкое представление о ее методах и целях, изучив иранские атаки за последние два года. По их мнению, многие из атак на частный сектор Израиля (приводящие к утечке личной информации, контролю над веб-сайтами и нарушению работы компаний) имеют вид атак программ-вымогателей (ransomware), но на самом деле являются операциями влияния (а не зарабатывания денег) проводимыми кибер-субъектами под личиной групп программ-вымогателей.

Оценка, изложенная в специальном отчете, опубликованном Институтом исследований национальной безопасности (ведущим израильским исследовательским институтом), предполагает, что иранские хакеры используют «мягкое подбрюшье» страны, системы кибербезопасности израильских предприятий, для оказания психологического давления, «отчасти с целью посеять страх и смущение в общественном сознании».

Хотя атаки не являются технически сложными, говорится в отчете, они эффективны из-за «низкого уровня безопасности и недостаточного осознания необходимости инвестировать» в киберзащиту со стороны гражданского частного сектора Израиля, «а также из-за значительного внимания израильских СМИ к атакам».

Учитывая их очевидную сложность и амбициозность, израильским планам «Киберкупола» может потребоваться некоторое время, чтобы воплотиться в жизнь, но в краткосрочной перспективе правительство, похоже, намерено укрепить цифровую оборону бизнес-сектора. Переход к повышению киберустойчивости, вероятно, ускорится благодаря перспективе возобновления международной сделки по ограничению ядерной программы Тегерана в обмен на ослабление санкций.

Иерусалим хочет сохранить изоляцию Ирана. Даже если сделка не состоится, он считает, что Тегеран все равно будет стремиться к созданию ядерного оружия. Премьер-министр Израиля Яир Лапид заявил в августе, что его страна будет препятствовать Ирану в этом. Бывший высокопоставленный сотрудник израильской разведки предполагает, что это будет делаться тайно. Некоторые наблюдатели предполагают, что это может включать в себя возобновление нападений на ученых Ирана и кибер-операции против его ядерной программы.

Развив свой потенциал и выявив уязвимые места в частном секторе критически важной национальной инфраструктуры, Иран, вероятно, будет стремиться к эскалации ответных атак. Его действия также могут послужить примером для других государств, обладающих кибернетическим потенциалом и стремящихся нарушить и сорвать действия своих противников.

23/09/2022

Источник: Geopolitical Monitor

Автор: Дэвид Кларидж — генеральный директор геополитической и разведывательной службы Dragonfly. Комментатор по вопросам безопасности и разведки, Доктор философии в области международных отношений (университет Сент-Эндрюс).


СПРАВКА

Cyber-Dome (Киберкупол)

Система Cyber-Dome («Киберкупол») по аналогии с противовоздушной обороной «Железный купол» обеспечит стране защиту от сетевых атак враждебных стран, организаций и отдельных лиц.

Генеральный директор Национального киберуправления Израиля (Киберкупол) Габи Портной раскрыл планы по созданию «Киберкупола», выступая с первой публичной речью после своего назначения на эту должность в феврале 2022 года. Портной сообщил, что система повысит уровень национальной кибербезопасности путем внедрения новых механизмов в национальный кибер-периметр, снижая ущерб от кибератак в масштабах государства. Габи Портной является ветераном Армии Израиля, которую Портной покинул в звании бригадного генерала после того, как возглавил оперативный отдел Корпуса разведки и руководил группой визуальной разведки под названием Unit 9900.

Израиль создает «Киберкупол» для защиты от всех видов сетевых атак

Генеральный директор INCD сообщил, что «Киберкупол» необходим, поскольку только в 2021 году INCD обнаружил и отразил 1,5 тыс. кибератак. В своей речи Портной не коснулся провокационного потенциала проекта и не рассказал, когда система будет введена в эксплуатацию. Агентство INCD даже назвало доминирующий источник этих атак, которым является Иран, наряду с военизированной ливанской шиитской организацией и политической партией Хезболла и палестинское исламистское движение, правящее в секторе Газа под названием Хамас.

Вы не можете бороться с киберагрессией в одиночку… У вас должны быть партнеры — дома, в оборонном сообществе, в правительстве, в различных секторах, в академии, в частном секторе и во всем мире. Количество кибератак на израильскую информационную инфраструктуру все последние годы постоянно растёт — именно все последние годы, вызовы в этой сфере стали ещё более острыми и масштабными, — сказал генеральный директор INCD Габи Портной (Gaby Portnoy).

«Киберкупол» также предоставит инструменты и услуги для повышения уровня защиты национальных активов в целом. Данная система это новый подход к проактивной защите, основанный на больших данных, искусственном интеллекте (ИИ) и общем подходе к защите государства. Технология будет синхронизировать обнаружение, анализ и смягчение угроз на национальном уровне в режиме реального времени, как сообщили в Министерстве обороны Израиля.

 

Last Updated on 25.09.2022 by iskova