Сможет ли Иран нанести Израилю серьезный ущерб, если его хакеры вновь атакуют систему водоснабжения или другие стратегические объекты? О том, как Израиль готовится защитить себе от кибератак, Ynet рассказал в пятницу, 22 мая.
О том, что Иран совершил в апреле 2020 года кибератаку на объекты водоснабжения и канализации в Израиле, мир узнал 7 мая из сообщения FoxNews. Хотя израильские СМИ сообщили об этом еще 26 апреля.
Напомним, что существенного ущерба апрельская кибератака не принесла, хотя какую-то часть оборудования удалось временно вывести из строя. Как стало известно Ynet, в системе водоснабжения уже давно идет подготовка к отражению хакерских атак.
"Подготовка к кибератакам - часть нашей повседневной работы, - рассказал один из работников водного хозяйства. - Представьте себе десятки насосов и несколько очистных сооружений. И каждый насос время от времени передает в диспетчерскую данные о своем состоянии. И если я получаю в реальном времени информацию о том, что та или иная часть оборудования выходит из строя, у меня всегда есть возможность исправить положение прежде, чем будет нанесен серьезный ущерб. Времени хватит"
По словам собеседника Ynet, на монитор выводится информация, работают ли насосы, не перегревается ли какой-то из них. Естественно, все это "выходит в эфир". Но не через обычную мобильную связь или даже кабели. Вся система находится на сервере, который связан с другими серверами.
►Все пароли были изменены
"Ирану не удалось нанести нам серьезный ущерб, - подчеркнул источник Ynet. - Мы за несколько часов обошли всю систему и все исправили. Самые большие опасения были связаны с возможной утечкой в канализации. Но и этого не случилось".
Уже на следующий, как подчеркнул собеседник Ynet, были заменены все пароли и усилена защита на случай повторение кибератак.
►"Разрушение инфраструктуры в ходе кибератаки - casus belli"
"Хотя атаку на израильскую систему водоснабжения и нельзя назвать успешной, попытка повредить стратегическую инфраструктуру - это переход красной линии, - считает эксперт по кибербезопасности из Хайфского университета д-р Янив Левитан. - Я бы не стал недооценивать опасность. Если это действительно Иран, надо помнить, что эта страна - не "мелкая рыбешка", она обладает значительными возможностями. Ущерб мог оказаться и стратегическим. Представьте себе, что атака произошла бы не в апреле, а вот в эти жаркие дни..."
"Есть границы, которые можно переходить, а есть - которые нельзя, - продолжал доктор Левитан. - Промышленный шпионаж, например. Это плохо, но еще никто никому не объявил войны из-за промышленного шпионажа. А вот ущерб стратегической инфраструктуре - законный повод для войны. По-видимому, согласно сообщениям Washington Post, израильским ответом на атаку иранских хакеров стала кибератака на иранские порты. Мы называем это "сдерживанием". Система водоснабжения - стратегический объект. И порты - стратегический объект. И если вы попытаетесь причинить нам ущерб, вам придется за это платить. Надо ли это вам?"
По мнению доктора Левитана, ведущими державами, способными совершить опасную кибератаку, являются Россия, Китай и США. Но и Израиль, как и Иран, серьезные игроки.
По словам д-ра Левитана, не всегда даже нужно иметь свои собственные киберподразделения, это вопрос денег. "На этом рынке много аутсорсинга. Например, русские часто используют ресурсы альтернативной сети Darknet. Но есть много стран, которые действуют самостоятельно. В том числе Иран, который серьезно расширил свои кибервозможности после атаки вируса Stoxnet на его ядерные объекты. Иранцы изучили код Stoxnet и вкладывают сейчас в кибервойну немало ресурсов".
►Человеческий фактор
"Излюбленные объекты иранских кибератак - нефтяная промышленность Саудовской Аравии, финансовые организации США и европейских стран, правительственные сайты тех государств, с которыми Иран не дружит, - продолжает д-р Левитан. - Иногда иранцы сами оставляют подпись "иранская киберармия". В других случаях их авторство могут установить только специалисты по признакам столь же несомненным, как отпечатки пальцев. Добавим сюда соответствующую мотивацию, и Иран сразу окажется подозреваемым".
По словам эксперта, большинство компьютерных атак на объекты инфраструктуры основаны на человеческом факторе. "Атаковать сами компьютеры - практически безнадежное дело, особенно если речь идет о такой защищенной от кибератак стране, как Израиль, - говорит он. - Хакеры ждут, когда ошибется кто-то из людей. Люди теряют мобильные телефоны, теряют компьютеры и другое оборудование. И вот в такие моменты и появляется возможность проникнуть в систему".
Напомним, что, по сообщению FoxNews, которое появилось около двух недель назад, за атакой 24 и 25 апреля на объекты израильской системы водоснабжения стоит Иран, который использовал американские серверы и программное обеспечение, разработанное киберподразделениями Корпуса стражей исламской революции.
Гриф секретности с некоторых подробностей этой атаки был снят 19 мая. В результате атаки на одной из станций водоснабжения произошли "сбои после незапланированного изменения параметров". На другом предприятии насос перешел в режим беспрерывной работы и был отключен от автоматического регулирования. В одном из местных управлений водоснабжения было зафиксировано проникновение в операционную систему.
Выяснилось также, что на одном из объектов были внесены системные изменения. Еще на одном участке обнаружены следы хакерского взлома, из-за чего пришлось провести немедленное отключение системы, восстановление установок и смену паролей. В другом случае хакеры стерли записи данных. Впоследствии информацию восстановили израильские специалисты.
Ни один из инцидентов не привел к перебоям в поставках воды. Как заявил ответственный за безопасность в Управлении водных ресурсов Даниэль Лекер, "...оперативного ущерба" не было. Вместе с тем атака свидетельствует о неспособности нашей системы водоснабжения защитить свои объекты".
Сразу после атаки специалисты по кибербезопасности велели Управлению водных ресурсов немедленно изменить пароли - в частности, системы ее контроля и хлорирования резервуаров.
►Израильский ответ и послание Ирану
Кибератака на иранский порт Шахид Раджай произошла 9 мая. Washington Post сообщает, что за этой атакой стоит Израиль, а New York Times приводит некоторые подробности этой операции.
По мнению обозревателей, атака на иранский порт была строго ограниченной по масштабам ущерба. Она вызвала значительные сбои грузопотока, но не повредила портовым сооружениям, так что, смысл этого послания ясен: "Не трогайте нашу инфраструктуру, мы не тронем вашу".
Приводится также сообщение источника в израильской системе безопасности, согласно которому, Израиль поначалу не намеревался отвечать на эту "жалкую" атаку из-за незначительности ущерба. Но после того, как информацию об атаке распространили израильские СМИ, правительство Израиля и, в частности, уходящий министр обороны Нафтали Беннет посчитали, что следует отплатить Ирану той же монетой. В среду, 20 мая, начальник генерального штаба генерал-лейтенант Авив Кохави заявил, что Израиль "...использует самые разные средство, чтобы защитить себя".
"Атаковали недавно и будем атаковать еще сильнее, чтобы устранить все угрозы", - добавил Кохави. По его словам, если даже угроза будет исходить с застроенной территории, это не помешает ответной атаке.
Подробности на иврите читайте здесь