Нынешний израильско–иранский военный конфликт разворачивается в эпоху гибридной войны, когда кибератаки усиливаются и помогают ракетам и войскам, и ведется двумя странами с использованием очень мощного разрушительного кибероружия.Ожидается, что Иран ответит на ракетные удары Израиля кибератаками, и, по мнению экспертов по кибервойнам и аналитиков угроз, они могут распространиться на американские цели.»Я бы ожидал, что в деятельности Израиля и Ирана будет присутствовать киберкомпонент», — сказал The Register бывший советник Белого дома Майкл Дэниел. Дэниел, который сейчас возглавляет некоммерческую организацию threat-intel sharing Cyber Threat Alliance, сказал, что обе страны «обладают возможностями для проведения целого ряда мероприятий, от полностью обратимых DDoS-атак [распределенный отказ в обслуживании], которые могут временно нарушить работу онлайн-сервисов, до разрушительных операций по удалению данных». нападения. По крайней мере, я уверен, что обе стороны используют кибернетические возможности для ведения шпионажа и разведки».
Хотя кибершпионаж начался задолго до того, как Израиль нанес 13 июня удары по ядерным объектам Ирана и военным командирам, опасения вызывает то, что Иран может начать разрушительные кибератаки теперь, когда его военному потенциалу был нанесен серьезный удар.
«Киберактивность Ирана привела к за пределами Ближнего Востока они не были столь масштабными, но могут измениться в свете военных действий», — сказал главный аналитик Google threat intelligence group Джон Халтквист в электронном письме, отправленном в The Register. «Иранская деятельность по кибершпионажу уже нацелена на правительство, военный и политический сектор США, но новая активность может угрожать критически важной инфраструктуре, находящейся в частной собственности, или даже частным лицам».
Тегеран обладает потенциалом для проведения разрушительных атак, но на сегодняшний день их успех и технические возможности ограничены. изощренность была ограничена.
У Соединенных Штатов слишком много уязвимостей в киберпространстве, которыми может воспользоваться Иран, особенно в небольших компаниях и операторах критически важной инфраструктуры
В 2023 году иранские кибератакеры осуществили вторжения в несколько систем водоснабжения США, использующий пароли по умолчанию для доступных через Интернет программируемых логических контроллеров. Во время второго раунда атак команда, связанная с Корпусом стражей исламской революции, использовала пользовательское вредоносное ПО для удаленного управления системами водоснабжения и заправки топливом, базирующимися в США и Израиле.
Но, помимо публикации видеороликов, в которых они хвастались вторжениями на свои сайты в Telegram, злоумышленники на самом деле ничего не сделали с доступом, который они получили к этим критически важным системам.»К счастью, они не понимали, какой доступ у них был», — сказала Энни Фикслер, директор Центра кибернетических и технологических инноваций аналитического центра национальной безопасности Foundation for Defense of Democracies, изданию The Register. «Они могли бы вызвать значительные потрясения, если бы были более сообразительными».
Если окажется, что потеря высших генералов и ключевых объектов подорвала шансы Ирана на успешный военный ответ, возмездие в киберпространстве станет еще большей угрозой, добавила она. «Я не удивлюсь, если Иран задействует дополнительных кибератакеров, проинструктировав их атаковать все, что они могут, как в Израиле, так и в Соединенных Штатах», — сказал Фикслер. «Даже если директива поступит не из Тегерана, хакеры, поддерживающие режим, смогут прочитать надпись на стене и начнут дополнительные операции».
По словам Фикслера, Израиль исторически был достаточно устойчив к иранским кибератакам. «Однако в Соединенных Штатах слишком много уязвимостей в киберпространстве, которыми может воспользоваться Иран, особенно в небольших коммунальных службах и операторах критически важной инфраструктуры», – добавила она. «Американским компаниям следует быть начеку, чтобы не стать потенциальными мишенями для Ирана».
Однако, как и в прошлом, мы должны ожидать, что иранские хакеры будут преувеличивать или делать ложные заявления об успехе этих разрушительных кибератак, — добавил Хультквист. «Цель многих из этих операций скорее психологическая, чем практическая, и важно не переоценивать их воздействие», — сказал он.»Когда дело доходит до разрушительных атак, иранцы, как правило, используют «дворники» против объектов критически важной инфраструктуры и других организаций», — сказал Хультквист The Register. «Вероятно, мы увидим больше подобного в Израиле, и мы могли бы увидеть это и в США. В таких случаях нет ничего необычного в том, что они заявляют, что атака гораздо более эффективна, чем есть на самом деле».
Советник по кибербезопасности Том Келлерман, который работал в Комиссии по кибербезопасности при президенте Бараке Обаме, сказал, что ожидает увидеть кибератакующих и иранскую кибератаку. Армия проводит разрушительные кибератаки против систем водоснабжения, электроснабжения и транспортной инфраструктуры. «Будут использоваться Wipers и программы-вымогатели в стиле NotPetya», — предсказал он.Кроме того, предупредил он, важно помнить, что Иран состоит в союзе с Россией и Китаем, у которых также есть хорошо разработанное кибероружие и поддерживаемые правительством кибероператоры наготове. «Я предвижу системную, ярко выраженную кампанию не только со стороны режима, но и [его] союзников», — сказал он в интервью The Register. «Если США будут втянуты, я предвижу, что Китай начнет кибератаки от имени [своего] союзника. Если Израиль нанесет удар по иранской нефти, крупнейшим импортером которой является Китай, Китай также предпримет соответствующие действия». ®
