Ескалація на Близькому Сході: чи слід чекати кібервійну між США та Іраном
Підтримувані Тегераном хакери можуть атакувати США і союзників, щоби помститися за вбивство провідного іранського генерала
За день після того, як внаслідок американського авіаудару в Іраку було вбито іранського генерала Касема Сулеймані, Департамент внутрішньої безпеки США (DHS) випустив повідомлення про можливість кібератак з боку Ірану і пов'язаних із ним сил. «У Ірану сильна кіберпрограма, він може здійснити кібератаки проти Сполучених Штатів, - йдеться у повідомленні DHS. - Принаймні, Іран здатний здійснювати атаки на критичні інфраструктурні об'єкти Сполучених Штатів, що матимуть тимчасові руйнівні наслідки».
Влада також закликала громадян бути готовими до «цифрових збоїв, підозрілих електронних листів і перебоїв у роботі мереж». Лише за кілька годин після випуску цього повідомлення вебсторінку однієї з американських урядових установ було зламано - імовірно, підтримуваними Іраном хакерами, які затулили вміст фотошаржем на Дональда Трампа (на якому його б'ють в обличчя) та написом на честь убитого генерала, який командував Революційною гвардією - елітним підрозділом іранської армії. «Зламано групою іранських хакерів. Це тільки маленька доля іранських кіберможливостей! Ми завжди напоготові», - підписалися хакери.
Досі невідомо, чи ці хакери дійсно пов'язані з Іраном, але ця атака на непримітний американський сайт схожа на подібні втручання іранських хакерів, що мали місце раніше. Утім, у нинішній кібератаці експертів особливо занепокоює те, що вона була скоєна в момент ескалації конфлікту між Іраном та США. Іран заприсягнувся у «переконливій помсті» після убивства Сулеймані, і кібервійська, як очікуються, стануть важливим компонентом цієї відплати. «Не думаю, що Іран використає кібератаки як первинний засіб помсти, швидше як частину великого «пакету» відплати, - говорить DW Філіп Інгрем, колишній британський військовий розвідник. - І питання не в тому, чи він це зробить, а коли він це зробить».
Досвідчена кіберармія
За оцінками експертів, Іран активно розвинув свої кіберпотужності після атаки комп'ютерного віруса-хробака Stuxnet на іранські ядерні об'єкти у 2010 році. Вважається, що цю атаку здійснили США та Ізраїль з метою підірвати ядерні амбіції Тегерана. Відтоді Тегеран звинувачують у здійсненні складних руйнівних кібератак на супротивників. Найвідоміша з них - атака на саудівську нафтову компанію Aramco у 2017 році. Атака програм-шкідників змусила компанію повністю замінити мережу і всі належні до неї комп'ютерні системи.
Пов'язаним із Іраном хакерам приписують також кібератаки на найважливіші об'єкти інфраструктури, великі банки та заклади освіти Сполучених Штатів, серед яких і хакерська атака на греблю у безпосередній близькості до Нью-Йорка.
«Країна (Іран), головно під наглядом Сулеймані, упродовж останніх років суттєво розвинула кіберпотужності, щоби компенсувати слабку регулярну армію країни й підготувати Іран до непрямих атак", - пояснює DW Яна Попкостова, директорка Європейського центру енергетики та геополітичного аналізу. За її словами, Іран водночас намагатиметься уникати прямої війської конфронтації або кібервійни під проводом влади. «Хоча кібератаки точно будуть використовуватися, їх здійснюватимє не сам Іран, а його посібники, що дозволить державі правдоподібно заперечувати будь-яку причетність до них», - пояснює експертка.
Єнс Монрад, що очолює регіональний підрозділ розслідувань у компанії з кібербезпеки FireEye, не очікує найближчим часом руйнівних кібератак з боку Ірану на найважливіші інфраструктурні об'єкти США, оскільки подібні атаки потребують серйозного планування і підготовки. "Я не очікую, що Іран буде здатен, скажімо так, натиснути на червону кнопку сьогодні й здійснити таку атаку, - сказав він DW. - Радше ми можемо побачити спроби шпіонажу в уряді та військових операціях і організаціях, мета яких - або дізнатися про рішення, які ухвалюються, або отримати конфіденційну інформацію щодо майбутніх атак».
Росія в порятунок?
Хоча іранські кіберпотужності значною мірою розвинулись від часу атаки вірусу Stuxnet, вони все ще не можуть зрівнятися з кіберсилами таких країн, як США, Китай Росія та Ізраїль. "Я би поставив Росію і Китай на найвищий щабель, якщо йдеться про західний світ, на передовому рівні були би США, Великобританія та Ізраїль, - говорить Філіп Інгрем. - Іран до них не дотягує принципово, тому що він потерпає від численних санкцій. Йому значно складніше навчати своїх людей у найкращих закладах освіти, забезпечити їм доступ до технологій та усього, чого вони потребують. Але вони не повністю ізольовані».
Експерти вважають, що Іран міг компенсувати ці недоліки запуском кібератак у співпраці з близьким союзником - Росією. «Їхні відносини стають дедалі тіснішими, - говорить Інгрем. - Росія провадить агресивну, активну кібер- та ширшу дезінформаційну кампанію. Якщо вони зможуть використати Іран як правдоподібний привід заперечити російські атаки в різноманітних місцях або використати російський вплив, щоби отримати доступ до іранської нафти або інших речей, гадаю, що це (скоординовані атаки) дійсно можливо чи навіть імовірно».
Вразливі місця США
Вражені минулими атаками, США упродовж років вибудували надійну систему захисту проти хакерів, які цілять у ключові інфраструктурні об'єкти. Вони наростили можливості виявлення загроз, забезпечили кращий обмін інформацією з тими, хто керує найважливішими інфраструктурнми об'єктами, та посилили співпрацю приватних і державних фахівців із безпеки.
Але той факт, що США дедалі більше покладаються на інтернет для управління всім - від гребель до фінансових ринків, робить їх дедалі вразливішими до кібератак, ніж той же Іран, який усе ще має можливість працювати на своїх застарілих системах. «Чи означає це, що наші уряди та організації не зможуть впоратися з подібними атаками? Ні, - заспокоює Інгрем. - Я думаю, що розроблено ефективні плани, які гарантують, що коли якісь елементи якимось чином пошкоджені внаслідок кібератак, цю шкоду може бути мінімізовано дуже швидко».
Коментарі — 0