Ізраїль недооцінив ХАМАС. Він не може повторити цю помилку з Іраном

З 7 жовтня Іран проводив все більше кібератак, щоб вивести з ладу ізраїльські сайти водопостачання, енергетики, транспорту та медіа, фінансові установи та урядові агенції. Більшість із них були відбиті. Певний успіх мали підроблені профілі у соціальних мережах, які призначалися для зав’язування романтичних стосунків з солдатами ЦАХАЛу, щоб схилити їх до надання даних про свої підрозділи.

Запекла іранська інформаційна кампанія, спрямована на демонізацію та делегітимацію Ізраїлю, успішно охопила глобальну аудиторію через соціальні мережі та різні веб-сайти. Але, незважаючи на зростання кількості руйнівних кібератак Ірану та його проксі, як і у випадку з російськими кібератаками в Україні, вони мали значно менший вплив на війну в Газі, ніж можна було очікувати.

То чи не перебільшена кіберзагроза? Можливо. Але щодо впливу цифрового інформаційного простору вона точно не перебільшена, ми дуже недооцінювали ХАМАС до 7 жовтня. І було б нерозумно недооцінювати Іран — його значно більш просунутого наставника — оскільки руйнівна кіберзагроза ще не повністю реалізована. Айсберг не становив загрози для «Титаніка», доки… не став цією загрозою.

Якщо озирнутися, ми побачимо, як розвивалася тривожна ситуація. Іран був однією з перших держав, які сформулювали національну кіберстратегію. Що до цього призвело: ефективне використання Інтернету опозицією для підтримки масових демонстрацій після президентських виборів у 2009 році та драматична американсько-ізраїльська кібератака Stuxnet проти ядерної програми Ірану у 2010 році.

За цей час Іран створив цивільні та військові засоби, необхідні для активної кіберпрограми, та розвинув необхідний технологічний потенціал. Наразі Іран вважається одним із лідерів другого ешелону глобальних кіберакторів.

Інформаційні вкиди важливі для іранської стратегії асиметричного конфлікту, в якій особлива увага приділяється двозначності, запереченню та використанню проксі, які активізували свою діяльність після 7 жовтня. Щоб урівноважити потужніших супротивників, Іран проводить кібероперації і як самостійні дії, так і як додаток до інших методів: дипломатичних, економічних та військових. Противники Ірану (особливо США та Ізраїль) у більшій залежності від кіберпростору, ніж він сам, і тому вразливіші для атак.

Іран усвідомлює перевагу Ізраїлю у звичайних озброєннях і, на відміну від арабських противників Ізраїлю минулих років, не прагне завдати йому поразки в найближчому майбутньому.

Натомість Іран схвалив довгострокову стратегію асиметричного виснаження, покликану привести Ізраїль до остаточного краху шляхом підриву його військової могутності, міжнародного авторитету та стійкості суспільства. Іран чітко усвідомлює перевагу США і прагне стримати їх, витіснити з Близького Сходу та підірвати їхній глобальний авторитет за допомогою кібернетичних та інших асиметричних засобів.

Іран здійснює три основні типи кібератак:

Підривні/руйнівні атаки

Вони вже продемонстрували здатність Ірану викликати значні економічні порушення і навіть потенційно смертельні збитки, наприклад, при атаках на ізраїльські системи електропостачання, водопостачання та управління повітряним рухом.

Іранські кібератаки змусили 46 найбільших фінансових установ США витратити мільярди доларів на складний захист. В результаті атак на компанію Saudi Aramco було видалено дані з 30 тисяч комп’ютерів, що поставило її на межу краху. Атаки для пошкодження та порушення роботи веб-сайтів, які становлять основну частину іранських кібератак, завдають незручностей та спричиняють значні фінансові витрати. 

Однак на практиці більшість підривних/руйнівних іранських атак були нескладними, і завдавали обмежену шкоду.

Здатність Ірану проводити ефективні військові кібероперації, особливо на системному рівні, невідома.

Розвідувальні операції

Ці операції були численними і дозволили отримати значний обсяг секретної інформації про оборонну промисловість, програми озброєнь і військовий потенціал держав-супротивників, про американське, західне та ізраїльське стратегічне мислення і, можливо, навіть про ядерну політику Ізраїлю.

Інші операції кіберрозвідки проводилися з метою вербування та спрямування терористів або збору розвідданих для майбутніх руйнівних чи інформаційних атак. 

Операції кіберрозвідки допомогли іранському режиму придушити внутрішню опозицію, зокрема, неодноразові народні демонстрації, націлитись на дисидентів за кордоном, забезпечивши собі довговічність.

Інформаційні операції

Вони дозволяють Ірану безпосередньо, миттєво та з мінімальними витратами доносити інформацію до широкої внутрішньої та міжнародної аудиторії. Деякі іранські кіберінформаційні операції, наприклад, неодноразове втручання у вибори в США в 2020 році і атаки на Ізраїль, які продовжуються, спрямовані на загострення внутрішніх розбіжностей, вплив на виборчі процеси і підрив стійкості суспільства.

Інші – націлені на порушення відносин між противниками Ірану, а одна операція здійснена в вигляді спроби спровокувати ядерну кризу між Ізраїлем та Пакистаном. Під час конфліктів з ХАМАСом та «Хізбаллою» масштабні інформаційні кампанії виконували завдання посилити міжнародний тиск на Ізраїль з метою змусити його припинити бойові дії, не досягнувши поставленої мети, і, тим самим, вплинути на його здатність вести військові операції та підтримувати свій міжнародний авторитет.

Інші іранські кіберінформаційні операції завдали фінансової та репутаційної шкоди ізраїльським державним установам та компаніям.

Багато іранських кібератак поєднують у собі елементи всіх перелічених вище, часто замасковані під атаки з метою отримання викупу. Так, великий обсяг інформації про співробітників ізраїльського оборонного відомства, зокрема секретних, була викрадена з погано захищеного комерційного сайту, з яким воно співпрацювало.

На додаток до отриманої розвідувальної вигоди, Іран виклав інформацію в Інтернет, додавши до цього приниження. Використання атак з викупом насамперед для інформаційних операцій (а не для отримання фінансової вигоди) є унікальним для протистояння Ірану з Ізраїлем.

Кібероперації Ірану мають важливі наслідки для трьох головних аспектів, які цікавлять практиків та теоретиків кібервійн.

По-перше, вони підтверджують тезу, що кібератаки менше загрожують наслідками, ніж військові. Численні кібератаки, проведені як Іраном, так і його основними кіберпротивниками — США, Ізраїлем та Саудівською Аравією — показують, що вони рідко призводили до ескалації у відповідь. Статистики щодо безкарності кібератак немає, але, схоже, суперники вважають, що це так, і діють відповідно.

По-друге, вони вказують, що кіберсфера, можливо, стає сферою оборони, а не наступу. Тотальна увага Ірану до слабозахищених цілей – одна з ознак того, що важливі цілі складних кіберакторів можна захистити на рівні, що перевищує можливості Ірану. 

Більше того, кібертехнології дають такі ж асиметричні переваги передовим країнам, що й Ірану, коли вони використовують свої потужніші можливості.

По-третє, вони підтверджують тезу, що складні технологічні можливості, необхідні для проведення ефективних кібероперацій, зрештою швидше зміцнюють передові держави, ніж дають слабшим нові асиметричні можливості. Справді, США, Ізраїль та інші західні країни використовують кібернетичні інструменти з більшою соціально-економічною та військовою ефективністю.

З роками кібероперації Ірану стають все більш численними та витонченими як за рахунок власних зусиль, так і завдяки допомозі з боку Росії та Китаю. Іран уклав угоди про співпрацю з обома країнами в галузі кіберстеження, придушення інакодумства всередині країни та проведення інформаційних операцій у кіберпросторі. 

Повідомлялося навіть про можливу причетність Росії до деяких іранських атак.

Загалом іранська кіберзагроза Ізраїлю на сьогоднішній день значна, хоча й обмежена. Іран продемонстрував здатність завдавати шкоди роботі найважливіших об’єктів національної інфраструктури, комерційних та військових об’єктів, внутрішньополітичних структур, моніторингу громадської думки та процесів міжнародної дипломатії. Провівши безліч руйнівних атак, найбільшого успіху Іран досяг у шпигунстві та інформаційних операціях.

Однак у перспективі ситуація може погіршитись. Іран вміє вчитися на власних невдачах та слабкостях — як у кіберпросторі, так і в інших сферах. Він щорічно випускає велику кількість інженерів, використовує американські та ізраїльські методи і отримує вигоду від кіберзв’язків з Росією і Китаєм.

Кібертехнології важливі для Ірану і для того, щоб мати можливість у потрібних випадках зберігати анонімність при здійсненні атак.

А Ізраїль ніколи не здавався таким уразливим, як зараз, після приниження 7 жовтня та війни у ​​Газі, яка затягує країну дедалі глибше.

Ізраїльська оборона виглядає надійною. Але оскільки 7 жовтня ХАМАС здивував нас низькотехнологічною відповіддю на наші передові можливості, ми не можемо заспокоюватися. Єдиний спосіб уникнути “кіберайсберга” – підготуватися до нього.

Джерело: Чак Фрейліх, “ХаАрец” 

Фото: Iranian Army via AP

Автор — колишній заступник радника з національної безпеки Ізраїлю, старший науковий співробітник Інституту досліджень національної безпеки (INSS) та автор книги «Ізраїль та кіберзагроза» (Oxford 2023)