Зображення користувача Володимир Щербина.
Володимир Щербина

Чому можлива ескалація кібервійни з боку Ірану – Gulf News (Дубай, ОАЕ)

Спецтема:

Важливість: 
3

На кібернетичному полі бою почуваєшся нібито безпечніше, ніж на реальному.  США є домінуючим гравцем в Інтернеті, тож боротьба в цифровій царині, здавалось би, є для них привабливою. Проте є причини бути обережними.

Експерти попереджають, що США мають очікувати більшої кількості кібератак з боку іранських хакерів – це буде помста за смерть генерала Касима Сулеймані. Можливо, вони мають рацію. Проте не будемо себе обманювати - Іран у будь-якому разі запускатиме багато кібератак.

І небезпека ескалації нікуди не зникатиме.

Хоча й пролунало таке попередження, але дослідники з питань безпеки повідомляють, що поки що майже нічого не сталось. Проте це не означає, що нічого серйозного не відбудеться. Офіційні та напівофіційні хакери Ірану є одними з найкращих у світі, і уряд США, а також приватна промисловість готуються до можливих атак. Важливі сайти сьогодні захищені набагато краще, ніж це було кілька років тому, проте жоден захист ніколи не буде ідеальним.

Привабливі цілі

Інфраструктура, яка завжди була привабливою ціллю, довгий час була в центрі уваги хакерів Ірану, особливо групи, відомої як APT33 або «Вишукане кошеня» (Refined Kitten). В останніх новинних виданнях відзначається, що «Вишукане кошеня» постійно використовує «розпилення паролю» - доволі низько-технологічну тактику флуду (або «затоплення») інфраструктурних цілей.

Наприклад, у червні минулого року США помстилися Ірану за напади на нафтові танкери та забиття безпілотника, розпочавши кібератаки проти «іранської розвідувальної групи». У відповідь стався сплеск спроб іранських хакерів порушити комп'ютерні системи, зокрема, у міністерстві енергетики та національних лабораторіях США. (Саме у підпорядкуванні міністерства енергетики США знаходяться національні лабораторії, що працюють над американською ядерною зброєю – прим. перекладача)

Ще раніше іранські хакери проникли в систему управління невеликою дамбою, яка знаходиться за 20 миль від Нью-Йорка. Також вони здійснили кібернапад на казино в Лас-Вегасі, що належить Шелдону Адельсону (Sheldon Adelson). У 2016 році США оголосили обвинувачення проти семи хакерів, які, як стверджується, працюють від імені Іранської революційної гвардії  і «здійснили скоординовану кібератаку на десятки американських банків, що призвело до втрати мільйонів доларів».

І не потрібно ніякого приводу

Більше того, Ірану ніколи не був потрібний привід, щоб спустити з ланцюга свої хакерські загони. У листопаді 2015 року «The New York Times» повідомив про «спалах витонченого комп'ютерного шпигунства» хакерами, що базуються в Ісламській Республіці, зокрема про «серію кібератак проти чиновників Державного департаменту». Ці напади сталися через чотири місяці після підписання ядерної угоди.

Так чи інакше, а на Близькому Сході США та Іран є суперниками, кожен з яких намагається здійснювати свій вплив у цьому найбільш вибухонебезпечному регіоні світу. Кожен знавець конфліктології знає, що протиборчі сили час від часу вважають за краще співпрацювати в деяких аспектах. Але той факт, що супротивники іноді співпрацюють – як, наприклад, США та Іран у боротьбі проти ІДІЛ – не робить їх союзниками. Так само, як і так звана «ядерна угода».

З точки зору обох країн, битва в кіберпросторі виглядає набагато безпечнішою, аніж  на реальному полі бою із застосуванням справжньої зброї. Можна припустити, що оскільки США є домінуючим гравцем в Інтернеті, то боротьба в цифровій царині є для них привабливою. Але є причини бути обережними.

У недавно опублікованому в «The Atlantic» важливому есе Емі Цеґарт (Amy Zegart) із Стенфорду звертає увагу на парадокс американського технічного домінування: «США є найпотужнішою країною в кіберпросторі - і одночасно найбільш вразливою країною в кіберпросторі», - пише вона. Чим більш складні та поширені ваші системи, наголошує вона, тим більше можливостей має хакер, щоб знайти, куди втрутитись: «У віртуальному світі влада та вразливість нерозривно пов'язані».

Інтернет-вразливості

Проте використання вразливих сторін противника в Інтернеті - складна і небезпечна справа. Частина конфліктів назавжди залишаються в тіні. Проблема в тому, що неможливо передбачити, коли або як протистояння вирветься назовні.

Згадується, як Нобелівський лауреат Томас Шеллінг (Thomas Schelling) у своїй книзі «Зброя та вплив» (Arms and Influence) порівняв «обмежену війну» з бійкою двох гребців каное. «Достатньо сильний удар загрожує тим, що можуть перевернутися обидва каное. А коли перевернулись обидва каное, і всі в воді – невідомо, хто  потоне.»

Поки що взаємні кібер-удари між Іраном та США не були достатньо потужними, щоб завдати шкоди у глибинному, ґрунтовному сенсі – навіть в умовах поточної кризи. Каное залишається на плаву. Один з експертів у розмові з «Washington Post» припустив, що ми спостерігатимемо «дрібні перебої та докучливі дії з обмеженим впливом».

Тобто, звичайний вандалізм. Так, як це сталося на початку цього місяця, коли іранські хакери успішно вивісили на веб-сайті Федеральної бібліотечної програми (Federal Depository Library Program) некролог Сулеймані. І якщо ви раптом не чули про Федеральну бібліотечну програму, то у цьому-то і справа.

Але те, що кібервійна між США та Іраном все ще залишається в тіні – не означає, що так буде завжди. Незалежно від того, хто виграє президентські вибори 2020 року, протистояння нікуди не дінеться.

Так само, як і ризик перевернути каное.

Джерело: Stephen L. Carter. «Why Iranian cyber warfare may escalate soon.» - January 24, 2020, «Gulf News»

Переклав Володимир Щербина


Стівен Ліслі Картер (Stephen Lisle Carter) - американський професор права в Єльському університеті, автор низки книг з права та соціальної політики, а також письменник, автор кількох художніх книг. Найбільш відомою його книгою є трилер «The Emperor of Ocean Park», яка протягом 11 тижнів трималась у списку бестселерів «The New York Times».

Наші інтереси: 

В сучасному світі кіберпростір поступово перетворюється на повноцінне поле бою. Тож одночасно з розвитком цифрових технологій необхідно все більше уваги приділяти цифровій безпеці.

Підписуюсь на новини
Поширити цю сторінку: