Масштабний провал ізраїльської розвідки спантеличив колишніх співробітників ЦРУ
Щоосені десятки співробітників служби безпеки та розвідки з усієї країни приїжджають на острів біля узбережжя Джорджії та протягом чотирьох днів обговорюють найактуальніші загрози, з якими стикаються США.
Цього року подія, яка проводиться лише за запрошеннями, розпочалася в суботу — лише через кілька годин після того, як бойовики ХАМАС напали на Ізраїль, убивши мирних жителів, захопивши заручників і створивши загрозу наземного вторгнення у відповідь у Газу. Кількість загиблих як в Ізраїлі, так і в Газі зростає до сотень через побоювання, що події можуть спровокувати ширший регіональний конфлікт.
Вільям Бернс, директор ЦРУ, скасував свою присутність через кризу. У суботній розмові домінували шок від нападу на Ізраїль, чому його уряд був неготовий до наступу — і що може бути далі.
Під час участі в конференції Cipher Brief Threat Conference колишні директори ЦРУ Майкл Хейден і Девід Петреус (через відеозв’язок) назвали атаку масовою помилкою розвідки в країні, яка широко вважається «золотим стандартом» шпигунства.
Ізраїль витратив десятиліття на розробку складних шпигунських операцій, що охоплюють глибокі мережі інформаторів, масштабне спостереження та, нещодавно, шпигунське програмне забезпечення, яке може перетворювати мобільні телефони на підслуховуючі пристрої. Країна підняла підрозділ 8200 своїх сил оборони — військових кібероператорів Ізраїлю — після провалу розвідувальних даних, що передував війні Судного дня, яка почалася майже рівно за 50 років до операції ХАМАС, яка визнана терористичною групою . НАС. Сьогодні підрозділ 8200 є найбільшим підрозділом військової розвідки в Армії оборони Ізраїлю.
Петреус звернув увагу «зокрема» на Shin Bet, службу внутрішньої безпеки Ізраїлю. І він вказав, що Моссад, служба зовнішньої розвідки країни, можливо, також не врахувала регіональні аспекти, і поставив під сумнів, чому ізраїльська армія не була готова.
Норман Рул, колишній керівник національної розвідки Ірану в Офісі директора національної розвідки, поклав провину на «провал міжнародної розвідки». За його словами, США, Великобританія та ЄС зобов’язані зрозуміти, що сталося.
Бет Саннер, колишній щоденний кореспондент президентської розвідки, сказала, що ізраїльський уряд, схоже, відкинув стратегічні попереджувальні ознаки неспокою в Газі та не зрозумів неминучого, серйозного характеру загрози. "Вони принципово неправильно зрозуміли цілі, завдання та можливості ХАМАС", - сказала вона.
Інші казали, що невдачі можуть лежати далеко за межами інтелекту.
Джеффрі Уеллс, експерт з кіберрозвідки та запрошений науковий співробітник Університету Джорджа Мейсона, сказав, що Ізраїль, можливо, просто мав занадто багато на своїй тарілці — зосередився на ХАМАС і на Хезболлі, на Лівані, Ірані та потенційних загрозах з боку Сирії, а також на зростаючі вимоги до безпеки на Західному березі річки Йордан на тлі розширення поселень.
Ізраїль також постраждав від внутрішніх негараздів, коли сотні тисяч людей протестували проти планів прем’єр-міністра Біньяміна Нетаньяху переглянути судову систему та збільшити повноваження парламенту над Верховним судом. Ці протести поширилися на офіцерів запасу елітного кіберпідрозділу Ізраїлю, деякі з яких відмовилися служити в запасі, повідомляє Haaretz.
Веллс, який також підтримує зв’язок із нинішніми та колишніми ізраїльськими кібероператорами, стверджує, що все це могло відвернути зазвичай пильну увагу Ізраїлю та послабити розвідувальні служби. Він сказав, що підрозділ 8200 також втратив талант за останні роки, хоча наслідки неясні. «Багато з них, які раніше були осередком національної еліти технологічних умів, тепер перейшли до бурхливої комерційної сфери кібербезпеки, спокушені підприємницькими амбіціями та високими винагородами», — сказав він.
Алон Арвац, колишній член підрозділу 8200, який все ще підтримує зв’язок із членами підрозділу, був серед тих, хто відкидав ідею про якийсь конкретний вплив на його потужності. Він сказав, що знає резервістів підрозділу 8200, які зараз знаходяться за кордоном і повертаються до Ізраїлю, щоб допомогти.
На вихідних президент Байден сказав, що доручив своїй розвідувальній групі «переконатись, що Ізраїль має те, що йому потрібно». Метью Олсен, помічник генерального прокурора відділу національної безпеки Міністерства юстиції, підтвердив на конференції, що США працюють над тим, щоб зрозуміти, чи брав участь Іран у атаці та чи мали ізраїльські та інші розвідувальні служби якісь припущення про плани заздалегідь.
Гейден сказав мені, що, на його думку, головною метою нападів було зірвати крок Саудівської Аравії щодо зближення з Ізраїлем і потенційної нормалізації дипломатичних відносин.
Поки що самі кібероперації відіграють невелику роль у нападі, сказав Роб Джойс, директор із кібербезпеки Агентства національної безпеки. На конференції він назвав лише незначні атаки на відмову в обслуговуванні та пошкодження веб-сайтів, але зазначив, що це може змінитися. «Будуть інші, які втягнуться в цю боротьбу. Це просто не буде ХАМАС», — сказав він, не називаючи конкретних груп чи країн.
Джойс сказав, що він також очікує хактивістських дій від неасоційованих хакерів. Хоча технічно менш складні, вони все ж продемонстрували «дуже значну здатність» загрожувати інформаційним потокам, фінансам компаній і навіть критичній інфраструктурі, сказав він.
Йоссі Епплбум, генеральний директор компанії з кібербезпеки Sepio, Inc. і колишній кібероператор у Unit 8200, сказав, що хакери користуються негайним переходом до віддаленої роботи в Ізраїлі після початку атак з боку ХАМАС. Фішингові атаки та атаки соціальної інженерії на його компанію, яка захищає більше дюжини ізраїльських фінансових, урядових, критично важливих інфраструктурних і виробничих мереж, подвоїлися після вторгнення в суботу.
Джон Хултквіст, який очолює розвідку про загрози в Mandiant від Google і має команду в Ізраїлі, погодився: і Іран, і ХАМАС мають програми, які можуть бути використані для шпигунства, інформаційних операцій і підривних атак у найближчій перспективі, сказав він.