Глава Управления по кибербезопасности Израиля Йоси Каради представил на пресс-конференции во вторник, 24 марта, тревожную картину цифровой войны, сопровождающей операцию "Львиный рык". В то время как боевые действия на земле продолжаются, в цифровом пространстве разворачивается не менее интенсивное противостояние.
Каради выступил с редким по откровенности обзором масштабов угроз, с которыми Израиль сталкивается в последние месяцы. "Львиный рык" - это справедливая война, но она ведется на двух параллельных фронтах: против Ирана и против киберпреступности", - подчеркнул он.
По словам Каради, на сегодняшний день Израиль занимает третье место в мире по количеству кибератак. Данные указывают на резкий рост с начала войны числа атак на компьютерные сети (CNA), направленных на нарушение работы, разрушение и повреждение инфраструктуры.
►Что происходит в мире
В то же время Каради перечислил ключевые киберинциденты, потрясшие мир в последние месяцы. Среди них - атака с использованием программ-вымогателей против автомобильного гиганта Jaguar Land Rover, причинившая ущерб более чем на 3 млрд фунтов стерлингов. Для сравнения, это превышает масштаб атак на такие компании, как MGM или Colonial Pipeline в США, которые привели к дефициту топлива на востоке страны.
Кроме того, стало известно, что во второй половине 2025 года были атакованы три крупных аэропорта Европы, включая Хитроу в Лондоне и аэропорт Брюсселя.
Не менее серьезный инцидент произошел в медицинской сфере, где атака затронула около 3000 аппаратов диализа по всему миру. В Национальном киберуправлении заявили, что фиксируют аналогичные попытки атак и на систему здравоохранения Израиля.
►Усилия Ирана в киберпространстве
В центре атак против Израиля и западных стран находится Иран, который задействует более 20 организованных групп, а также сотни менее профессиональных объединений. Одной из наиболее заметных является группа Handala, деятельность которой связывают с иранским министерством разведки (MOIS). Она известна использованием популистских методов.
"Handala занимается распространением информации с целью запугивания, - пояснил Каради. - Они часто используют старые публикации, чтобы создать эффект психологического террора. Иран и Хизбалла тесно сотрудничают в этой сфере". По его словам, цель Тегерана - сформировать "картину победы" в цифровом пространстве, особенно в энергетике и финансах, компенсируя отсутствие значимых успехов на поле боя.
Недавно Федеральное бюро расследований США (FBI) объявило о конфискации и отключении четырех ключевых доменов, использовавшихся группой Handala. Это произошло спустя несколько дней после одной из самых разрушительных атак на гражданско-медицинский сектор последних лет - взлома американской компании по производству медицинского оборудования Stryker.
►Уязвимость камер наблюдения
Одной из наиболее тревожных проблем, отмеченных в докладе, стала легкость взлома систем видеонаблюдения. Каради назвал их "высококачественным инструментом сбора разведданных". Из-за слабой защиты как в организациях, так и в частных домах злоумышленники относительно легко получают доступ к таким системам.
Национальное киберуправление сообщило, что предотвратило около 50 серьезных инцидентов, связанных с камерами наблюдения, которые могли перерасти в масштабные системные атаки.
Для иллюстрации опасности доступа к камерам в общественных местах высокопоставленные представители израильской разведки недавно признали в беседах с иностранными СМИ, что значительная часть детализированной разведывательной информации, полученной Израилем в Иране и позволившей проводить точечные ликвидации высокопоставленных лиц, включая приближенных к верховному лидеру, стала возможной благодаря доступу к сети городских камер наблюдения и дорожного контроля в Тегеране.
►Роль искусственного интеллекта и необходимость закона
Каради также отметил, что использование искусственного интеллекта злоумышленниками значительно повысило эффективность атак, качество сбора информации и возможности точной социальной инженерии, направленной на сотрудников силовых структур и академических учреждений.
В заключение он призвал к срочному продвижению "закона о кибербезопасности". По его словам, отсутствие обязательств по уведомлению о киберинцидентах и единых стандартов защиты в гражданских организациях представляет угрозу национальной безопасности. "Если бы такой закон существовал, многие инциденты можно было бы предотвратить", - резюмировал он.