О ситуации в сфере кибербезопасности Израиля

В прошлые годы массированные хакерские атаки против Израиля устраивались под лозунгом «Хакинтифады» и как правило осуществлялись в День катастрофы и героизма евреев. Последняя значимая хакерская атака произошла за считанные часы до наступления Дня Аль-Кудс (Дня Иерусалима), который в этом году выпал на 22 мая. В этот день в некоторых арабских и других странах Ближнего Востока традиционно проводятся массовые демонстрации в поддержку палестинского народа и с требованиями об «освобождении Иерусалима от израильской оккупации».

Кибератака на израильские сайты началась утром 21 мая. В большинстве случаев хакеры ограничивались подменой главной страницы сайта своей – с угрозами в адрес Израиля и анимационными роликами с «пылающим Тель-Авивом». Киберпреступники атаковали промышленные предприятия Израиля, блокируя их внутренние сети. Однако к вечеру характер атаки изменился. Массивной атаке начали подвергаться сайты, принадлежащие малым бизнесам, которые пытаются сейчас оправиться от удара, нанесенного им пандемией коронавируса. Некоторые из них практически ведут всю работу в интернете. Этим сайтам кибератака нанесла наиболее серьезный ущерб.

Обозреватель новостной корпорации «Кан» Амихай Штайн утверждает, что это была атака хакеров-вымогателей. Блокируя внутренние сети предприятий киберпреступники требовали в качестве выкупа десятки тысяч долларов.

Специалисты по компьютерной безопасности уверены, что за данной атакой стоят хакеры из Турции, сектора Газы и Северной Африки. Между тем, по их словам, нет следов, указывающих на причастность к ней Ирана.

Отметим, что в последние дни в израильских и зарубежных СМИ активно обсуждалась недавняя кибератака на систему управления иранского морского порта Шахид Раджаи. Издание The Washington Post писало, что атакой стоят израильтяне, отомстившие таким образом иранцам за кибератаку на систему водоснабжения Израиля.

Бывший глава разведуправления Генштаба  ЦАХАЛа Амос Ядлин, возглавляющий сейчас Институт исследований национальной безопасности, заявил, что если за атакой на Шахид-Раджаи действительно стоит Израиль, это означает серьезное предупреждение иранским властям. «В этом случае оказывается, что ключевые сегменты иранской экономики уязвимы для кибератак из Израиля», — подчеркнул он.

В своем микроблоге в «Твиттере» Ядлин также отметил, что вероятный обмен ударами между Израилем и Ираном свидетельствует о начале новой фазы использования высоких технологий в военной сфере. «Кибератаки могут теперь стать интегральной частью противоборства на суше, в воздухе и на море, становясь при этом важнейшим фактором», — заявил он.

Обозреватель издания «Гаарец» Амитай Зив так же считает, что подобные инциденты позволяют отчасти понять, как будут выглядеть будущие войны. «Борьба в киберпространстве будет играть в них очень существенную роль», — пишет автор. Между тем, он перечисляет ряд проблем, с которыми уже сталкивается Израиль в этой области: «Первая проблема заключается в том, что Национальное управление киберзащиты Израиля не имеет права давать приказы частным и государственным компаниям. Оно может  лишь выступать с рекомендациями. Санкции против нарушителей кибербезопасности применяются крайне редко», — пишет Зив. По его мнению,  в целом, за кибербезопасностью в Израиле никто не следит, и механизм применения санкций за ее нарушение отсутствует.

Автор отмечает, что в прошлом году госконтролер в своем отчете подверг критике низкую готовность важнейших систем жизнеобеспечения страны к возможным атакам хакеров. Однако – и это еще одна проблема по мнению эксперта –  опреснительных станций в данном списке не оказалось. А именно их и атаковали хакеры в конце апреля, когда опасности отравления хлором были подвергнуты десятки тысяч израильтян.

Третья проблема — это обычная для Израиля неразбериха, когда не ясно —  кто за что отвечает.  Возвращаясь к примеру апрельской хакерской атаки автор отмечает, что водоочистные сооружения находятся в ведении местных советов, в последнем отчете госконтролера говорится об их низкой готовности к возможным кибератакам. А местные органы власти, в свою очередь, подчиняются Министерству внутренних дел. «Сейчас в Израиле создано министерство водных ресурсов, и учреждено новое ведомство, занимающееся кибербезопасностью. Кто будет отвечать в этой ситуации за происходящее на водоочистных сооружениях?», — задается он вопросом.

Зив уверен, что хакеры работают не только с высокими технологиями, они также способны находить уязвимые места в различных компьютерных сетях. Для своей апрельской атаки иранцы выбрали прекрасный, с их точки зрения, объект – систему, которая не считается крайне важной для жизнеобеспечения государства, за кибербезопасность которой никто не отвечает. «Поэтому можно сказать, что они смогли взломать не только объекты водного хозяйства, но всю операционную систему Израиля»,— считает эксперт.

В заключении он приходит к выводу, что в Израиле кибербезопасностью хотят заниматься все. «Звучит прекрасно – до тех пор, пока не случится очередная вылазка хакеров, и найти виновных вновь будет невозможно».

Йоси Мельман — эксперт в сфере безопасности и автор Книги «Теневые войны: Моссад и другие разведслужбы», анализируя хакерскую атаку на израильские объекты водоснабжения, пишет о том,  что в спецслужбах и гражданских органах, ответственных за кибербезопасность, есть разные мнения относительно возможностей Ирана в этой сфере. «Некоторые считают их невысокими, особенно в сравнении с Израилем и такими кибердержавами, как Китай, Россия, США и другие западные страны. Другие считают, что даже если Иран не является глобальным лидером, он безусловно улучшает свои возможности, и напоминают о нападении на заводы саудовского нефтяного гиганта Aramco в прошлом году»,— пишет он. Так или иначе, по мнению эксперта, факт заключается в том, что Иран решился атаковать объекты водоснабжения Израиля.

Мельман пишет, что Иран ведет кибератаки через КСИР и Министерство разведки, но, подобно таким странам, как Россия, Китай и другие, он также управляет группами хакеров, которые принимают разные имена с целью скрыть истинное лицо злоумышленников. «Тот факт, что апрельская атака была осуществлена ​​через серверы в США и Европе, свидетельствует о продвинутых способностях, хотя это уже не первый случай, когда кибернападения были организованы именно так», — считает эксперт.

Несмотря на то, что Израиль – страна с крупнейшими  в мире инвестициями в кибербезопасность, которая в данном аспекте уступает лишь США, последние по времени хакерские атаки указывают на явную  уязвимость в работе информационной инфраструктур. Учитываю то, что фактически, не проходит дня, чтобы те или иные силы не пытались атаковать Израиль в киберпространстве, опасность нанесения тяжелого ущерба обороне государства и национальной безопасности все еще остается достаточно реальной.

52.49MB | MySQL:104 | 0,325sec