Сегодня виртуальные войны – не абстракция, а реальность, с которой обязательно следует считаться. Неожиданная кибератака может уничтожить не только военные, но и гражданские объекты. Премьер-министр Израиля Биньямин Нетаньяху недавно заявил, что Израиль ежедневно подвергается кибернетическим атакам. Причем попытки взорвать масштабную компьютерную инфраструктуру постоянно увеличиваются.
Кибертеррористам вполне под силу вывести из строя больничные учреждения, внести сумятицу в финансовую и образовательную системы. Поэтому в ЦАХАЛе (Армии обороны Израиля) и в спецслужбах действуют особые подразделения, нацеленные именно на защиту государства от хакерских атак любого толка.
ОТ АРМЕЙСКИХ К КОНТРРАЗВЕДЫВАТЕЛЬНЫМ ПРОЕКТАМ
Технологическое переоснащение в ЦАХАЛе началось 10 лет назад. В марте 2003 года военное ведомство создало «Агаф ха-тикшур» (Отдел высоких технологий – ОВТ), объединивший войска связи, а также компьютерные и технологические армейские части. Первый командир ОВТ генерал-майор Уди Шани поставил перед подчиненными задачу интегрировать высокие технологии непосредственно на поле боя. Через короткий срок все виды вооружений были объяты сетевыми технологиями. Согласно внедренному проекту «ЦАХАЛ как сеть», технологическая интеграция стала основой эффективных действий на поле боя.
«ЦАХАЛ как сеть» – это глобальный армейский проект, объединяющий все отделы. Но большинство отделов имеет и свои локальные проекты. Так, в июле 2011 года оборонный израильский концерн «Эльбит Маарахот» получил от Министерства обороны Израиля контракт на сумму 40 млн. долл. для выполнения работ в рамках проекта «ЦАЯД» («Сухопутная дигитальная армия»). Этот проект рассматривает все элементы боя сухопутных частей вплоть до отдельного солдата. Интересной следует признать относящуюся к этому же проекту разработку компьютера, интегрированного в одежду. Такой без кавычек компьютер-костюм одевается на бойца, как любая другая экипировка.
Высокотехнологические новации не могли обойти и израильские спецслужбы. Недавно в ШАБАКе (Израильской общей службе безопасности) стало действовать подразделение 8200, защищающее от хакерских кибератак прежде всего стратегические объекты еврейского государства. Это подразделение «выросло» из РААМа (Управления по защите информации) того же ШАБАКа. И хотя РААМ отлично зарекомендовал себя в противостоянии с вражескими хакерами, он не действовал избирательно. Нацеленный на то, чтобы отбить все кибератаки, он не выделял самые опасные. Но ведь хакеры хакерам рознь. Никто не спорит: даже так называемые мусорные, иначе говоря – непрофессиональные, хакеры наносят еврейскому государству немалый ущерб. Однако профессиональные киберсолдаты намного опаснее.
«Враждебные атаки могут начинаться с камней, – сказал Ронену Бергману, корреспонденту самой популярной израильской газеты «Едиот ахронот» («Последние известия»), сотрудник РААМа по имени Цви (фамилия засекречена), – продолжиться в кибератаках, а завершиться терактами или ракетными обстрелами». Следует иметь в виду, что большинство хакерских атак на Израиль производится из арабских стран и Ирана. И опять же мусорные хакеры преодолеть защиту стратегических объектов не в состоянии. РААМ с ними вполне справлялся. Другое дело – характерные, для последнего времени особо изощренные попытки создания боевых вирусов и шпионских троянов для взлома израильских объектов. Такие работы системно и наступательно проводит Тегеран. И такие атаки предпринимают профессиональные иранские разведчики. Поэтому возникла насущная необходимость в создании параллельной РААМу еще более мощной структуры, способной активно противостоять профессиональным взломщикам и разрушителям военных серверов. Именно такую функцию и выполняет подразделение 8200.
В Иерусалиме понимают, что создание кибероружия не является прерогативой исключительно высокотехнологичных государств. Сирийские хакеры нанесли несколько чувствительных киберконтрударов по тысячам компьютерных систем в Саудовской Аравии и Катаре в ответ на атаки суннитских экстремистских хакеров. В сентябре 2012 года группа хакеров, назвавшихся Сирийской электронной армией (СЭА) и выступавшей на стороне Башира Асада, совершила несколько кибератак на панарабский телеканал «Аль-Джазира», поддерживающий сирийских суннитских мятежников. Используя официальный мобильный сервис «Аль-Джазиры», СЭА опубликовала ряд ложных новостных сообщений, сбивших с толку телезрителей этого самого популярного в арабском мире СМИ.
ФЕВРАЛЬСКАЯ АТАКА ХАКЕРОВ
В первый день февраля нынешнего года хакеры СЭА совершили кибератаку на 50 израильских сайтов. Сирийцы объявили эту атаку актом возмездия за якобы имевший место авиаудар ВВС ЦАХАЛа по военно-исследовательскому институту под Дамаском. Однако в этом «акте мести» много неясностей. Во-первых, ответственность за удар по военно-исследовательскому институту взяли на себя радикальные сирийские повстанцы, выступающие против алавитского режима в Дамаске. Во-вторых, СЭА атаковала не военные, а вполне мирные объекты. Так, взломанными оказались сайты интернет-магазина мебели, портал гостевых домов, сайт семинаров по диетам и правильному питанию, сайт курсов интернет-рекламы, портал альтернативной медицины, сайт, показывающий время в разных странах мира.
Понятно, что нанести серьезный ущерб Израилю, атаковав какие-либо сайты ЦАХАЛа или спецслужб, СЭА не в состоянии. Нет ни технических возможностей, ни соответствующей подготовки «армейцев». В-третьих, не ясно, из какой страны производились кибератаки. Неверно полагать, что хакеры СЭА «пристреливаются» исключительно с территории Сирии. Например, хакер, известный как Омар Хабиб, уроженец Саудовской Аравии, совершил кибератаку на фондовую биржу крупнейшей израильской авиакомпании «Эль-Аль» из Мексики. Что же касается проиранской хакерской группы, присвоившей себе название «Меч правосудия» и сумевшей внедрить в компьютерную систему крупнейшей нефтегазовой компании Саудовской Аравии Aramco модульный компьютерный вирус «Шамун», то опять же нет точных сведений, с какой территории была произведена атака. Этим же вирусом были атакованы 30 тыс. компьютеров в Катаре.
Весьма показательно, что недавно Министерство обороны США одобрило программу, согласно которой в ближайшие несколько лет штат подразделений, занимающихся защитой стратегических систем от взлома, возрастет в пять раз. Обращает на себя тот факт, что американцы, модернизируя соответствующие подразделения, нацеливают их не только на защиту своих объектов, но и на атаку враждебных.
В ШАБАКе полагают, что Иран и проявляющая в последние годы активность на антиизраильском фронте Северная Корея весьма преуспели в создании и засылке вирусов и жучков в израильские киберсистемы. И хотя еврейское государство обладает мощнейшими брандмауэрами (от нем. brandmauer: brand – «пожар» и mauer – стена; английский эквивалент – firewall), межсетевыми экранами, контролирующими и фильтрующими проходящие через них информационные пакеты, только пассивной защитой хакеров не остановить. ШАБАК как контрразведывательная организация в отличие от «Моссада» (Израильской службы внешней разведки) и АМАНа (Израильской военной разведки) в основном занимается защитой стратегических объектов и выявлением вражеской агентуры. Однако в ситуации противостояния враждебным действиям в киберпространстве ШАБАК готов перейти в атаку.
Главное внимание, естественно, уделяется Ирану, самому опасному на сегодняшний день противнику Израиля. Помимо массовых дэдос-атак (Distributed Denial of Service attack – массовых обращений к серверу, которые вызывают его отказ) иранская разведка провела несколько изощренных попыток взлома серверных систем стратегической важности. Однако защитные мероприятия, проведенные подразделением 8200, не дали возможности иранцам взломать ни один сервер.
«ИНТЕЛЛЕКТУАЛЬНЫЕ СЛИВКИ» ДОСТАВАЛИСЬ ВОЕННЫМ, А НЕ СПЕЦСЛУЖБАМ
Мировые СМИ много пишут и говорят о ядерных приготовлениях тегеранских аятолл. О подготовке вирусных кибератак почти ничего не известно. Ведь их легко скрыть. Нынешнее руководство ШАБАКа поставило задачу выявить среди призывников в ЦАХАЛ «гиков» (geek – в переводе с английского «чокнутый», обычно так называют людей, увлеченных компьютерами) и предложить им поработать в контрразведке. Естественно, пройдя соответствующее профессиональное обучение.
Считается, что «интеллектуальные сливки» достаются АМАНу, ибо как организация, относящаяся к военному ведомству, АМАН обладает списками всех призывников. «Моссад» – спецслужба особого толка, и там набор сотрудников осуществляется по внутренним критериям. ШАБАК же в данном случае решил играть в открытую.
Несколько лет назад руководство подразделения 8200 организовало конференцию компьютерных талантов. Вначале предполагалось, что в ней примут участие «гики» допризывного и призывного возраста, то есть в прямом смысле «юные дарования». Затем возрастные барьеры были сняты, и в конференции участвовали несколько сотен человек. Но и в этом случае «буклетные задачи», дающие право претендовать на работу в ШАБАКе, смогли решить только молодые люди до 30 лет. Среди этой нестандартно мыслящей молодежи предложение стать сотрудниками подразделения 8200 получили только шесть человек. Причем двоим из них не исполнилось еще и 16 лет. Этих двоих «гиков»-феноменов сотрудники ШАБАКа пригласили вместе с родителями на конспиративную квартиру и предлагали им время от времени решать небольшие задачи. Сначала на домашних компьютерах, а затем и на киберполигонах. Сегодня эти ребята (среди них одна девушка) служат в подразделении 8200.
В этом подразделении также служат выпускники израильских университетов. Конечно, спецслужбы осуществляют строгий отбор по разным параметрам. Считается, что именно «юные израильские дарования», завершившие получение высшего образования, смогли не допустить в киберпространство еврейского государства такие шпионские вирусы, как «Рокра» (сокращение от немецкого Roter Kreuz) и «Красный октябрь» (Red Oсtober). Автор Захар Гельман
|