Какую роль играет кибервойна в Иране?

28 минут назад

ПоделитьсяСохранить

Джо Тиди, киберкорреспондент, BBC World Service

ПоделитьсяСохранить

Йозеф Коул, ALSSA

Когда речь идет о военной мощи, США и Израиль не скрывают, как они атакуют Иран.

С профессиональными фотографиями и стильными видео Центральное командование США публикует каждые несколько часов в соцсетях информацию о видах оружия, самолетов и кораблей, используемых в операции.

Но США и Израиль гораздо более скрытны в вопросах киберпространства.

За часы пресс-конференций, выступлений и десятки постов в соцсетях упоминания о кибероперациях встречаются крайне редко.

Однако кибервойна действительно играет важную роль в этом конфликте, как недавно намекнул командующий Центральным командованием США адмирал Брэд Купер в пресс-релизе.

«Мы продолжаем наносить удары по Ирану от морского дна до космоса и киберпространства», — сказал он.

Вот что нам известно о типах киберопераций, проводимых — и что это говорит о современной войне.

До запуска ракет

Кибершпионаж и взломы широко используются в так называемой «предварительной подготовке» к войне.

Генерал Дэн Кейн, председатель объединенного командования вооруженных сил Пентагона, на пресс-конференции рассказал, что война была подготовлена месяцами, а иногда и годами, планирования, направленного на подготовку так называемого «набор целей» для ударов.

Хакеры из США и Израиля могли проникнуть в ключевые компьютерные сети Ирана задолго до планируемого удара.

Компьютерные сети, отвечающие за противовоздушную оборону или военную связь, были бы приоритетными целями.

Изданию Financial Times сообщили анонимные источники, что камеры видеонаблюдения и дорожные камеры были взломаны Израилем для создания огромной сети слежки, чтобы установить так называемые «паттерны жизни» аятоллы Али Хаменеи и его командиров в подготовке к удару, который убил его.

Интернет-connected камеры стали целью кибервойн, поскольку они «предлагают информацию о ситуации в реальном времени — улицах, объектах и движении — при очень низких затратах», — отметил Сергей Шыкевич, эксперт по разведке угроз в компании Check Point.

Комментаторы считают, что эта информация использовалась бы вместе с более традиционной разведкой — например, собранной человеческими агентами.

«Кибервойна обычно не является решающим оружием сама по себе; это усилитель силы, который помогает формировать информационную среду и поддерживать операции на земле», — говорит Тал Коллендер, бывший специалист по киберзащите израильской армии и основатель платформы кибербезопасности Remedio.

Getty Images

Генерал Дэн Кейн — один из высших офицеров американской армии

После первых ударов на пресс-конференции, посвященной операции, операторы из киберкомандования США и космического командования США были названы Генералом Кейном «первыми движущими силами», которые нарушили и «ослепили» способность Ирана видеть, общаться и реагировать.

Некоторые комментаторы предполагают, что мобильные телефонные вышки были заглушены или отключены, чтобы предотвратить предупреждение аятоллы его охране о приближающихся самолетах, например.

Это не подтверждено, но подобное уже происходило в других конфликтах, например, в войне в Украине.

Министр обороны США Пит Хегсетх также заявил на более недавней пресс-конференции, что представители иранских вооруженных сил «не могут говорить или общаться, не говоря уже о координированной и продолжительной атаке».

Эти слова перекликаются с высказываниями президента Трампа, который хвалил успех похищения венесуэльского президента Николаса Мадуро. «Огни Каракаса были в основном погашены благодаря нашему определенному мастерству», — сказал он после этой операции.

Не подтверждено, имел ли он в виду кибератаку, но в недавно опубликованной стратегии кибербезопасности США он похвалил свои киберсилы за конкретную операцию, заявив, что они сделали «наших противников слепыми и неспособными понять происходящее во время безупречной военной операции».

Израиль также обвиняют в взломе популярного иранского приложения для определения времени молитвы BadeSaba, которое скачали 5 миллионов раз.

Рейтер сообщил, что в момент начала бомбардировок пользователям было отправлено push-уведомление с сообщением «помощь прибыла».

Getty Images

Госсекретарь Хегсетх провел множество пресс-конференций, рассказывая о полном объеме полномочий США

На этой неделе Хегсетх говорил о продолжающейся операции «по поиску новых систем для уничтожения» — и кибервойна, вероятно, играет важную роль на этом этапе, с операторами, использующими открытые источники разведки, спутниковую съемку и кибершпионаж для поиска военных целей в Иране.

В этой работе, вероятно, активно используют инструменты искусственного интеллекта (ИИ). Об этом снова намекнул Хегсетх, похваливший разведывательного оператора, которого он видел в действии.

«Я разговаривал с молодым полковником, который работает над тем, как мы выбираем цели и как мы находим и исправляем разные аспекты того, что пытаются сделать иранцы», — сказал он, осторожно избегая раскрытия деталей.

Туман кибервойны

США и Израиль имеют долгую историю проведения значительных кибератак против Ирана и славятся своей секретностью.

Например, официальные лица до сих пор избегают говорить о знаменитой разрушительной атаке Stuxnet на иранские урановые обогатительные заводы в 2010 году.

Израиль также обвиняют в вызове аварии на сталелитейных заводах Ирана в 2022 году под прикрытием группы хактивистов Predatory Sparrow.

«Если страна открыто описывает свои возможности или конкретные операции, она рискует раскрыть техники, точки доступа или источники разведки, которые противники могут быстро закрыть», — говорит Коллендер.

«В киберпространстве ценность возможности часто зависит от того, насколько другой стороне известно, как она работает», — добавила она.

Несмотря на это, доктор Луиза Мари Юрель из Королевского объединенного института обороны была приятно удивлена тем, какую информацию раскрывает США.

Но она считает, что война показала необходимость говорить о кибероперациях так же открыто, как и о традиционных действиях, чтобы соблюдать правила ведения боя.

«Это возможность для нас вести более публичные дебаты о поддержке и стратегическом преимуществе, которое кибердает в более широких военных кампаниях и кризисах.

«Если кибербудет признан неотъемлемой частью ударного комплекса, это поможет уточнить вопросы о законах вооруженного конфликта, пропорциональности и о том, что считается применением силы», — сказала она.

Где Иран?

Загадочной частью продолжающейся войны является то, что Иран в основном отсутствует в киберпространстве.

Долгое время страна считалась способной киберсилой, и хотя западный мир кибербезопасности готов к атакам со стороны государства или связанных с ним хакеров, пока активности со стороны Ирана было мало.

Кажется маловероятным, что Иран удерживается в стороне от этой войны — либо его парализовали предполагаемые израильские удары, либо его возможности были переоценены.

Его репутация основана на прошлых атаках, таких как взлом нефтяной компании Saudi Aramco в 2012 году с использованием вредоносного ПО «Wiper», уничтожившего 30 000 компьютеров.

В среду сообщалось, что иранская хакерская группа Handala нанесла удар по медицинской компании Stryker с помощью вредоносного ПО типа «Wiper».

Помимо атак с использованием «Wiper», Иран обвиняют в попытках вмешательства в критическую национальную инфраструктуру с целью причинения физического вреда.

Юрель предостерегает от недооценки способности Ирана ответить — как напрямую, так и через группировки хактивистов.

«Я бы не делала поспешных выводов о Иране, поскольку мы видели значительную активность патриотичных хакеров, и ранее публичные отчеты показывали, что такие личности иногда использовались как прикрытие для групп, связанных с государством», — сказала она.

Подпишитесь на нашу рассылку Tech Decoded, чтобы следить за главными технологическими новостями и трендами мира. За пределами Великобритании? Подпишитесь здесь.

Ближний Восток

Израиль

Иран

Кибератаки

Соединенные Штаты

Иранская война

Кибербезопасность