Кибервойна Иран-Израиль

После войны 2006 года (с Хезболлой), в Израиле произошел значительный пересмотр подхода к ведению кибервойн. Прошла реформа, которая объединила военные средства связи и компьютерные операции в одну организацию Корпус C4I, которая предоставляет обе эти услуги вооруженным силам.

С 2006 года Израиль построил новую систему связи, которая, по заявлениям Израиля, работает быстрее и способна поразить гораздо больше целей, чем могли справиться силы эпохи вируса STUXNET. Кроме того, было создано подразделение CDU (Cyber Defense Unit) призванное защищать критическую инфраструктуру от внешних атак.

Новая угроза стала очевидной в начале 2020 года, когда израильский мониторинг сетевой безопасности обнаружил, что кто-то пытается проникнуть в городские сети водоснабжения. К работе подключился корпус C41, который отвечает за защиту гражданских подключений к Интернету, которые позволяют гражданской экономике поставлять то, что необходимо для работы ЦАХАЛа, особенно в военное время.

Иранское зондирование в начале 2020 года не причинило никакого ущерба, но СВГ оценило это как попытку проводимую в рамках подготовки к разработке плана крупного нападения.

В конце 2020 года началась серьезная хакерскую атака на израильские логистические компании. Поначалу это была атака не с требованием денег, а просто для получения информации, и эта серия атак была очень успешной. Сначала злоумышленники проникли в компанию Amital Data, израильского разработчика программного обеспечения, который поставляет специализированное программное обеспечение компаниям, занимающимся распространением товаров. Сюда входят агенты по продаже грузовых авиаперевозок, таможенные брокеры, экспедиторы. Среди украденных данных был список клиентов Amital, включая данные для входа в систему. Таким образом злоумышленники смогли взломать 40 и более клиентов Amital. Это могло облегчить взлом двадцати или более логистических фирм, не принадлежащих Amital. Цель этой атаки - получить точное представление о цепочке поставок военного назначения, а также о фирмах, которые будут иметь решающее значение в военное время, чтобы подорвать всю гражданскую экономику.

К началу 2021 года последствия атаки Amital, которая позволила быстро взломать многие другие ключевые компании, ощущались в Израиле. Многие из более поздних атак уже шли как программы-вымогатели. Несколько израильских фирм заплатили выкуп, и израильская разведка отслеживала выплаты биткойнов в Иран. Это, как и предполагалось, указывает на то, что атака идет из Ирана.

Иран предал гласности сведения, что он пытается вести кибервойны против Израиля, но до конца 2020 года все, что иранцы могли сделать, это подтвердить, что Израиль обладает огромным потенциалом защиты от атак. Иран знал, что Израиль создал CDU (Cyber Defense Unit) в составе своего корпуса C4I еще в 2016 году, но тем не менее попытки зондирования и взломов продолжились, и взлом Amital это пример удачной атаки последствия которой устраняются до сих пор.

Несмотря на то, что военная инфраструктура защищена, в гражданском секторе еще не до конца понимали значение данного фактора, но успешная атака иранцев, заставила пересмотреть вопросы безопасности многим коммерческим фирмам, тем более связанным с обеспечением и поставками армии.

Если атака и взлом Amita была иранской, она представляет собой новый уровень достижений для иранских хакеров. Это также может означать, что работала либо одна из различных криминальных хакерских организаций, которые избегают любой огласки и незаметно продают то, что они крадут, тому, кто больше заплатит. Либо иранцы получили дополнительные данные по уязвимостям от более серьезных разведструктур использующих хакеров.

Чтобы остановить атаку был нанесен контрудар. Официально не было обьявлено, но, по всей видимости, причина краха сети, которая управляла одним из основных портов Ирана для контейнерных судов был именно этим контрударом. Движение в порт и выход из него было остановлено на несколько дней. Иран отрицал, что это произошло, но коммерческие спутниковые фотографии и жалобы от экипажей иностранных судов, застигнутых впоследствии, а также от местных водителей грузовиков подтвердили, что остановка работы порта была вызвана «компьютерной проблемой».

Работа киберподразделений ведется не только против врагов, но и даже с проверкой союзников. CDU участвовал в споре между Израилем и США по поводу доступа к исходному коду обширного программного обеспечения истребителя F-35. Подробности никогда не разглашались, но ходят слухи, что специалисты CDU проверяют программное обеспечение, поставляемое с любым иностранным военным оборудованием, которое Израиль покупает. Так всегда было с подводными лодками, закупаемыми в Германии, а также с различными умными бомбами и другим снаряжением, закупаемыми у американских оборонных фирм. F-35 был особым случаем, потому что самолет сильно зависел от своего уникального программного обеспечения. Судя по всему, CDU обнаружили несколько уязвимостей, и было принято решение закупать самолет и устанавливать на него свое программное обеспечение..

Израиль за последние два десятилетия разработал разнообразные средства киберзащиты и наступательные возможности для войн нового поколения, поскольку Интернет стал все более важным фактором глобальной экономики и поддержки операций проводимых как разведками так и вооруженными силами. Это было сделано незаметно, и подробности не стали бы известны, пока не произошла крупная кибератака на Израиль.