Иран может применить против США их собственное оружие в «священной кибервойне»
«В течение суток Иран будет пытаться использовать американское кибероружие против самих США», - предупреждал американский киберкомиссар еще при президенте Обаме, «потенциально нанося вред энергетическим, финансовым и транспортным сетям Америки, используя взломанные и похищенные коды ЦРУ».
«Иран уже много лет активно проникает и внедряется в критически важные инфраструктуры по всей территории США», - утверждает Том Келлерман, который ранее занимался вопросами кибербезопасности Казначейства Всемирного банка. «Сейчас день траура [по иранскому генералу Кассима Сулеймани] подходит к концу и нам следует ожидать начала священной войны в киберпространстве. Честно говоря, мы довольно уязвимы».
Келлерманн также отметил, что Иран создал «элитные кибер-силы» за десятилетие, прошедшее после развертывания Stuxnet - компьютерного вируса, предположительно созданного Америкой и Израилем, который, в свое время, успешно дестабилизировал ядерную программу Ирана.
«Они могут нарушить работу систем управления воздушным транспортом в крупных аэропортах, что резко затруднит торговые отношения», - сказал Келлерманн. «Я очень обеспокоен энергетическим сектором. Я обеспокоен финансовым сектором. Реальность такова, что следующие 48 часов будут драматичными».
Келлерманн, который сейчас работает в фирме по кибербезопасности Carbon Black, предположил, что критически важная инфраструктура, от электростанций до финансовых учреждений, отреагировала на угрозу терроризма, разработав системы управления, которые можно было бы использовать дистанционно в случае физической атаки.
Но он сказал, что «большинство» таких систем были взломаны хакерами, использующими вирусы, которые находятся в состоянии покоя «как виртуальные спящие ячейки», ожидая пробуждения, чтобы контролировать или повредить их хосты.
Сила таких атак, была продемонстрирована в 2012-м, когда Иран нанес сокрушительный удар по нефтяной инфраструктуре своего регионального конкурента, Саудовской Аравии.
15 августа того же года вирус Shamoon стер данные с 3/4 всех компьютеров, принадлежащих саудовскому государственному нефтяному гиганту Aramco. То, что осталось, было изображением горящего американского флага. Две недели спустя аналогичная атака была направлена на производителя жидкого природного газа в Катаре, RasGas, и в сентябре несколько веб-сайтов американских банков были взломаны в результате третьего кибер-удара, приписанного Ирану.
Одним из признаков разрушительных последствий таких атак стал инцидент в 2015 году, когда российские хакеры отключили электричество на западе Украины. Платежные системы перестали работать, поезда перестали работать, связь была прервана.
По иронии судьбы любая иранская кибератака может использовать кибероружие, разработанное в США.
В 2016-м хакерская группа под названием Shadow Brokers похитила целый ряд хакерских инструментов США прямо из Агентства национальной безопасности (АНБ) США. В следующем году Wikileaks начал публиковать аналогичные хаки из «Убежища №7» ЦРУ, в котором содержались десятки сложных методов для мониторинга, наблюдения и управления устройствами от смартфонов до автомобилей. Многие из украденных кодов были быстро приняты и адаптированы врагами США, в частности, EternalBlue, который, как многие считают, был разработан АНБ, ставший основой для глобальной кибератаки в 2017-м под названием NotPetya. Вирус затронул множество сфер: от нефти и судоходства до фармацевтических компаний. По оценкам экспертов ущерб нанесенный вирусом составил около $10 млрд. Россия остается ключевым подозреваемым по этому делу.
«Величайшим историческим событием в области кибербезопасности стало разграбление хранилища №7 и теневых брокеров», - говорит Келлерманн. «Величайшее оружие, разработанное США, было украдено Иранскими хакерами, а затем его усовершенствовали и модернизировали. Такова природа кибервойн и кибератак, ваше оружие будет использовано против вас».
Однако, это не просто кибер-оружие. Ведь, даже самое изощренное физическое оружие армии США не защищено от взлома. В 2011 году Иран захватил американский самолет-разведчик Sentinel RQ-170, взломав его системы наведения и приземлив возле Кашмера на северо-востоке Ирана.
Захваченный беспилотник впоследствии стал образцом для собственных дронов Ирана, один из которых, известный как Shahed 171, был перехвачен Израилем в 2018 году. «Они его скопировали более-менее», - сказал тогда начальник штаба ВВС Израиля Томер Бар.
«Будущие войны действительно зависят от беспилотных, ракетных и авиационных боевых действий», - сказал Келлерманн. «Но всеми этими системами можно манипулировать и использовать их в своих целях, прибегая к кибератакам и кибервойнам».
Используя радиоэлектронные войны, все 3 сферы: беспилотники, ракеты и авиация, бывшие в числе военных приоритетов, которые Иран установил для пятилетнего плана модернизации, были запущены в июле 2017 года.
«В течение последних 20 лет у США было преимущество для сражений с противником, технологии которого отставали в развитии», - добавил Келлерманн. «Будь то Афганистан, Ирак или даже ИГИЛ. Сейчас Иран значительно усовершенствовал свои возможности по проведению кибератак, благодаря передаче технологий из России, и в результате они способны осуществлять разрушительные атаки на американскую инфраструктуру».
По материалам: The Telegraph