"Все красные линии были пересечены, мы могли столкнуться с серьезным ударом по гражданскому населению", - заявил Игаль Уна, руководитель Национального управления по кибернетике, в ходе выступления на семинаре "Дигитальный кибер-тек", комментируя атаку Ирана на компьютеры израильской системы водоснабжения.
Уна сделал свое заявление в четверг, 28 мая, рассказывая о результатах атаки, прошедшей в апреле 2020 года.
"Около месяца назад была совершена попытка ударить по израильской системе водоснабжения, - пояснил Уна. - С тех пор события развиваются с потрясающей скоростью. Мы запомним этот месяц как поворотную точку в истории современных кибервойн. Попытка атаки на израильскую инфраструктуру была организованной, ее цель - ударить по гражданской системе водоснабжения. К счастью, речь не идет о критических для существования страны системах, и мы сумели затормозить ее, предотвратив развитие ситуации".
"Вместе с тем, если бы атака оказалась успешной, если бы эти попытки удались, то нам бы пришлось справляться с последствиями еще одного гражданского кризиса в разгар эпидемии коронавируса, - добавил Уна. - Следует понимать, что могли произойти временные перебои в поставке воды по всей стране или же ошибки в расчете количества добавляемого хлора и других химикалий в воду. Это могло завершиться настоящей катастрофой".
Уна воздержался от того, чтобы четко назвать Иран в качестве виновника атаки. "Мы не подтверждаем и не отрицаем ничего, что касается тех, кто стоит за этой атакой. Мы можем лишь сказать, что речь не идет о группировке киберпреступников и что атака не была произведена с целью финансовых требований, например - выкупа. Атака была организована с единственной целью: ударить по гражданской инфраструктуре, повредив электронные системы управления и контроля. Впервые мы столкнулись с атакой, целью которой было нанесение физических повреждений, а не повреждений баз данных", - отметил он.
Как ранее сообщали "Вести", в апреле 2020 года Иран провел масштабную атаку на компьютеры израильской системы водоснабжения, в результате которой пострадали шесть объектов. Информация об этом попала в распоряжение портала Ynet во вторник, 19 мая, после публикации в СМИ о мощном киберударе, который Израиль якобы нанес по системам управления крупнейшего иранского морского порта.
19 мая также снят гриф секретности с некоторых подробностей взлома, который, по разным сообщениям, осуществили хакеры из Ирана. В частности, стало известно, что 24 и 25 апреля на одной из станций водоснабжения произошли "сбои после незапланированного изменения параметров". На другом предприятии насос перешел в режим беспрерывной работы и был отключен от автоматического регулирования. В одном из местных управлений водоснабжения было зафиксировано проникновение в операционную систему.
Ни один из инцидентов не привел к перебоям в поставках воды.
Выяснилось также, что на одном из объектов были внесены системные изменения. Еще на одном участке обнаружены следы хакерского взлома, из-за чего пришлось провести немедленное отключение системы, восстановление установок и смену паролей. В другом случае хакеры стерли записи данных. Впоследствии информацию восстановили израильские специалисты.
Сразу после атаки специалисты по кибербезопасности велели Управлению водных ресурсов немедленно изменить пароли системы водоснабжения - в частности, системы ее контроля и хлорирования резервуаров.