Командиры элитных киберподразделений Израиля: «Наш конфликт с Ираном не имеет аналогов»






Новости по теме


Интересное в сети / Новости / Новости в Мире / Новости Израиля
27.09.2022, 16:26 - Подразделение 8200, в прошлом – «Центральное подразделение по сбору разведывательной информации корпуса разведки», сегодня является огромным информационным предприятием. Число служащих в нем солдат, как рядовых, так и кадровых, превышает численность персонала «Моссада» или ШАБАКа. А если учесть всех действующих резервистов, то численность личного состава подразделения превосходит обе эти службы вместе взятые.

Постоянный рост численности подразделения 8200 за последние два десятилетия отражает три взаимосвязанных процесса в Израиле и за рубежом. Во-первых, разведданные, собранные с помощью технологий, обогнали по масштабам и важности человеческую разведку, которая опирается на агентов. Во-вторых, если говорить о технологиях, то радиоэлектронная разведка, которая основывается на подслушивании и прослушивании, в последние годы начала уступать свое значение киберразведке, которая основывается на взломе компьютерных систем. И в-третьих, в рамках самой кибероперации, наряду с растущими возможностями сбора разведданных, улучшаются и наступательные возможности – способность нарушить работу систем противника и тем самым повлиять на способность вражеской страны или организации функционировать.



Эти три процесса впервые добавили наступательное измерение в работу таких подразделений, как 8200 и его коллег за рубежом. В Израиле это тесно связано с другим событием: главным врагом Израиля стал Иран. Несмотря на отсутствие общей границы, Иран и Израиль сражаются друг с другом, и кибер-оперативники, особенно из 8200, стали центральным компонентом этой кампании.

Физически солдаты из 8200 размещены в основном в центральной части Израиля – хотя к концу десятилетия их планируют перевести в Негев, – но их работа проходит за рубежом. Это относительно новый компонент в войне, и он напоминает разницу между пилотами и операторами беспилотников. Нападающие вносят существенный вклад, но сами не участвуют в боевых действиях и в ходе наступательных операций не подвергаются риску.

Аналогичный процесс происходит и в сфере обороны. Возросшая зависимость государства и общества в целом от цифровых систем привела к увеличению числа хакерских атак, большинство из которых были преступными, а не спонсируемыми правительством. Оборонительные усилия возглавляет «Национальное киберуправление», но ЦАХАЛ также играет центральную роль, как из-за навыков его персонала, так и потому, что ему необходимо защищать собственные системы. В связи с этим «Объединенное управление киберзащиты вооруженных сил» значительно выросло и пополнилось опытными солдатами.

Более десяти лет ЦАХАЛ обсуждал структуру своего киберпространства. На данный момент планы по созданию киберкомандования для контроля над всеми подразделениями и возможностями были заморожены. Было решено обойтись базовым разделением труда, и пока оно достаточно хорошо служит целям армии. Военная разведка через подразделение 8200 координирует сбор киберразведданных и наступательные действия; Отдел киберзащиты в управлении C4I отвечает за системы ЦАХАЛа и их защиту с помощью Объединенного управления киберзащиты.

Два старших офицера службы кибербезопасности, завершающих свою долгую военную карьеру, расказывают «ХаАрец» о современном положении дел в этой сфере.

Полковник Ури Став – заместитель командира наступательного подразделения части 8200; полковник Омер Гроссман занимал должность главы оборонного ведомства в Отделе киберзащиты в управлении C4I .

«Наш конфликт с Ираном не имеет аналогов в киберреальности нигде в мире. Иран атакует нас и говорит, что намерен нас уничтожить. Это относится к действиям, которые они совершили и которые мы выявили, например, попытки саботажа системы водоснабжения, вплоть до попытки отравления. Это беспрецедентные действия; другие страны обычно проявляют сдержанность, определенную степень ответственности. Но как реагировать перед лицом таких действий? Как нейтрализовать угрозу? Как сформулировать ответ, который защитит гражданское население? Это уникальный случай».

Наступательная сторона кибер-сферы, по словам Става, «останется почти полностью секретной. Это дает нам преимущество в прямой кампании против Ирана, в месте, где география не имеет никакого значения. Одна из проблем заключается в том, что Иран поддерживает группировки, которые находятся у наших границ, но в то же время физически удалены от нас. Когда речь идет о кибервойне, расстояния не существует».

По его словам, еще одна причина, по которой государство участвует в кибератаках, заключается в том, что «по навыкам, качеству, мощи мы находимся в высшей лиге стран мира, но, конечно, не конкурируем с мировыми державами в плане человеческих ресурсов».

«Когда речь идет о киберпространстве, мы обладаем самыми передовыми возможностями в мире. Наша обязанность – воспользоваться этим в отношении Ирана, у нас просто есть такая возможность. Осознание этого на высшем уровне, поддержка со стороны военного командования и политиков очень сильны, – говорит Став. – У нас сложная роль – раскрыть и объяснить чувствительность и риски, а также положить на стол варианты и возможности, о которых они могут не знать».

Став подчеркивает, что «для обеспечения безопасности не все средства легитимны». Он имеет в виду NSO, израильскую компанию в сфере кибербезопасности, которая после того, как во всем мире была раскрыта ее сомнительная деятельность, попала в черный список администрации Байдена. В ретроспективе выяснилось, что ее сделки заключались при поддержке израильского правительства и силовых структур, и что во время правления бывшего премьер-министра Биньямина Нетаниягу политика «наступательной кибердипломатии» была частью создания более тесных связей с некоторыми странами Ближнего Востока и развивающегося мира. «Поняв, что хотим полностью контролировать распространение технологии и ее цели, мы решили ничего не покупать у NSO», – говорит Став.

Что касается изменений, произошедших в подразделении, Став говорит: «Мы стали гораздо более инициативными в получении информации. Это очень сильно нас изменило. Это связано с обилием данных, которые сегодня поступают от множества датчиков, и возможностью получить их путем более глубокого анализа. Я сам испытал это на себе, когда мне было 20 с небольшим лет, – возможности, которые создаются благодаря подключению, интернету, большему количеству компьютеров и мобильных телефонов. Это создает множество новых технологий, которые необходимо понять и освоить.

Самый большой подарок, который мы имеем, – это качество рабочей силы, которая прибывает каждый год. Они вживаются в технологию, которая постоянно меняется. Они менее закрепощены, и очень часто изменения приходят снизу вверх.

Сегодня большая часть подразделения меняет свою профессиональную направленность каждые 10 лет».

Став продолжает: «Преобразования в самом разгаре. Происходит слияние множества типов информации. Три года назад в военной разведке произошли изменения, связанные с объединением систем данных и баз данных и возможностью создания интеллектуальных алгоритмов, которые изучают все датчики из разных мест. Это позволяет нам генерировать более точную разведывательную информацию и предотвратило немало атак».

В подразделении 8200 командиры прилагают немалые усилия для повышения качества личного состава подразделения. Они придают большое значение сохранению закона об обязательном призыве, без которого, как они опасаются, исключительно талантливые молодые люди не захотят служить в подразделении. «В противном случае, мы не сможем выполнять наши задачи. Люди уйдут в хайтек, и качество нашей работы серьезно снизится. Мы исходим из того, что выпускники олимпиад по информатике, математике и робототехнике каждый год приходят в это подразделение или аналогичные подразделения военной разведки», – говорит он.

Одновременно подразделение предпринимает усилия по увеличению человеческого потенциала: программы обучения в средних и старших школах на периферии страны, программа киберподготовки для боевых солдат по окончании срочной службы и поощрение девочек к выбору научно-технических программ в школах. Став говорит о «значительном увеличении женщин-офицеров на основных должностях в званиях от капитана до подполковника». Мы выросли с 5% до 25%, но это все еще далеко от раскрытия потенциала женщин. Это проблема на уровне государства и системы образования».

Помимо этого, способность собирать кибер- или радиоданные означает грубое вторжение в частную жизнь людей на стороне противника, многие из которых не имеют прямого отношения к угрозам безопасности. В 2014 году десятки бывших членов подразделения 8200 написали открытое письмо тогдашнему премьер-министру Биньямину Нетаниягу и высокопоставленным военным чиновникам, заявив, что откажутся от службы в запасе из-за этого «политического преследования».

По словам Става, из-за этого может возникать некоторое напряжение. «Мы сталкиваемся с этим каждый день. Некоторые из тех, кто подписали письмо, раньше служили под моим командованием. Но я не считаю, что это какие-то сложные дилеммы. В итоге, каждое предпринимаемое нами действие имеет четкое и хорошее обоснование. Даже если собирается много информации, и часть ее – чувствительная, мы не используем ее самостоятельно, никого не ставя в известность. Мы знаем, как извлечь то, что нам нужно, используя искусственный интеллект, а рентгеновские снимки, сделанные кем-то у стоматолога, нас не интересуют».

Став добавляет: «Некоторые из причин, по которым 8200 становится более открытым, включая это интервью, связаны с этическим кодексом, нашими правилами и нормами. Мы очень гордимся ими. В настоящее время у нас есть роль, которая включает в себя формирование этих норм в стране и в мире. Это касается и нашего диалога с зарубежными партнерами. Киберзащита немного отличается от классических военных сфер, есть также технологические гиганты. Это крупные игроки, влияющие на правила игры».

Ниже порога эскалации

Полковник Омер Гроссман проходил службу по другую сторону технологического пространства ЦАХАЛа: в «Корпусе связи», «Центре вычислительных и информационных систем» и в «Корпусе телеобработки».

В его изложении описание проблем киберзащиты кажется зеркальным отражением того, что Став иллюстрирует со стороны нападения. «Уникальность киберпространства заключается в способности атакующего отрицать его. Вы можете работать ниже порога эскалации, играть с огневой мощью – и для вас, как для защитника, очень сложно установить авторство, с уверенностью сказать, кто вас атаковал».

Отчасти эта сложность связана с отсутствием международного закона о кибервойнах. «Согласованных норм действительно не существует, за исключением Будапештской конвенции о киберпреступности. Вы можете внезапно столкнуться с ransomware – шпионской программой, используемой для вымогательства, которая по масштабу воздействия может оказаться способна повлиять на устойчивость страны». Несколько месяцев назад люди Гроссмана помогали справиться с крупной кибератакой на медицинский центр «Хилель Яфе» в Хадере. В США, по его словам, «ответственность за борьбу с киберпреступностью возложена на Киберкомандование. Они включили ее в список национальных угроз».

Когда началась война в Украине, большинство экспертов предполагали, что Киев ожидают серьезные кибератаки со стороны Москвы, как это уже случалось в прошлом в нескольких войнах, которые вел режим Путина. Эти прогнозы не сбылись. Гроссман считает, что «когда грохочут пушки, кибератаки имеют меньший эффект. Нет смысла подрывать инфраструктуру электроснабжения в городе, который уже разрушен обстрелами». Другие высокопоставленные чиновники ЦАХАЛа считают, что помощь, которую уже на ранних этапах войны украинцы получили от западных кибердержав, возможно, помогла сдержать российские атаки. Гроссман напоминает о «позиции, занятой компаниями и частными лицами на Западе в поддержку Украины. Чтобы помочь Украине, Илон Маск управляет спутниковой инфраструктурой».

Израиль, по его словам, уязвим для кибератак «именно потому, что мы технологически развиты. Это демократическая и цифровая страна, поэтому пространство, на котором может быть совершена атака против нас, велико. Цифровое богатство чревато уязвимостью». Киберподразделение предотвращает десятки попыток кибератак в год, некоторые из которых направлены против компьютеризированных систем ЦАХАЛа. Это результат нашего небольшого преимущества, а также чувства экстренности решаемых нами задач, общего военного опыта и опыта в области безопасности большинства участников».

Подавляющее большинство атак удается предотвратить, говорит Гроссман, «но рабочая гипотеза заключается в том, что стопроцентного успеха не бывает. Когда линия обороны уже нарушена, хитрость заключается в том, чтобы быстро обнаружить прорыв и сделать выводы». Отчасти это связано с гражданской ответственностью, подобной пристегиванию ремня безопасности в автомобиле или ношению маски во время пандемии коронавируса. Такие простые шаги, как загрузка обновлений на мобильные телефоны и базовая защита компьютера, снижают 99% риска. Гражданин должен понимать, что в 2022 году его информация в интернете находится под угрозой. Киберпреступления не заставят себя ждать. Индустрия выкупов – это прибыльный экономический бизнес, приносящий большие деньги. По расчетам преступников, чтобы спасти жизни людей, страны будут платить. Сумма может достигать сотен тысяч долларов за одну атаку. В этом участвуют организованные международные преступные организации всех видов. Это не угрожает непосредственно ЦАХАЛу, потому что в большинстве случаев наши системные возможности находятся внутри управляемой сети и поэтому менее уязвимы. Мы находимся немного в стороне от этих джунглей».

В 2021 году отдел киберзащиты получил премию Израиля в области безопасности. Гроссман говорит, что «стратегическое уравнение в киберпространстве сейчас только формируется, в отличие от огня против «Хезболлы» или ХАМАСа, где правила игры известны». Иранская киберугроза беспокоит его, но он не слишком впечатлен возможностями, которые Тегеран продемонстрировал до сих пор.

«Никогда нельзя недооценивать врага. Но я могу с полной уверенностью сказать, что возможности нашей стороны бесконечно выше. Это совсем не та лига, даже не тот вид спорта. На сегодняшний день не было ни одного функционального повреждения наших систем в результате атак со стороны Ирана». По его оценкам, угроза будет возрастать в ближайшие годы. «Но те, кто действует против нас при помощи клавиатуры, должны понимать, что их действия будут иметь последствия, и не только в киберпространстве».

Амос Харель, «ХаАрец»
detaly.co.il
Фото: пресс-служба ЦАХАЛа



>




Russia asks Israel not to interfere with the transfer of weapons from Syria to Ukraine
Gili Cohen, a correspondent for the Israeli TV channel Kan-11, stated in a news release that Russia and Israel continue to discuss the Russian special operation in Ukraine. According to ISRObit , in ...

Twitter massively closes offices
Twitter is closing offices en masse.  According to the Air Force, the corresponding decision came into force immediately. It is specified that the offices will be temporarily closed until next ...

Zelensky announced the possibility of negotiations with Russia: I must “return everything”
According to CNN, Ukrainian leader Volodymyr Zelensky announced the possibility of negotiations with Russia. True, he again listed a number of conditions. “I did not close the door for ...

Withdrawal of Russian troops from Kherson could be the first step towards a peace deal with Ukraine
According to this version, in the coming days, the intensity of hostilities in Ukraine will begin to decline. After that, negotiations will take place between Russia and Ukraine, the result of which ...

Where will BTC go: Bitcoin forecast for the anniversary of the maximum
November 10, is a significant date for many members of the crypto community. Exactly a year ago, the most capitalized cryptocurrency, bitcoin ( BTC ), updated its absolute maximum at $68,789. We tell ...

Календарь
«    Декабрь 2022    »
ПнВтСрЧтПтСбВс
 1234
567891011
12131415161718
19202122232425
262728293031