Глава киберслужбы Израиля в сложную эпоху киберугроз и ИИ

Автор: Йона Джереми Боб
Кибербезопасность

Один из предшественников Йосси Каради на посту главы Национального управления кибербезопасности Израиля (INCD), Игаль Унна, ещё в 2020 году предупреждал: «киберзима приближается».

По меркам 2020 года киберзима уже наступила и прокатилась по цивилизованному миру, включая Израиль, приведя к глобальным экономическим потерям в размере 10,5 триллиона долларов только в 2025 году, при этом прямые убытки взломанных компаний исчисляются сотнями миллиардов долларов. В последние годы было взломано два квадриллиона байтов израильских данных.

Йосси Каради

Каради вышел из структуры разведки ЦАХАЛа и оказался в этой кибернетической антиутопии эпохи искусственного интеллекта в марте 2025 года, когда возглавил INCD. Незадолго до операции «Рёв льва» он дал эксклюзивное интервью The Jerusalem Post.

После года попыток сдержать волну постоянных кибератак — теперь усиленных генеративным искусственным интеллектом — а также улучшить будущие стратегии и тактику киберзащиты, Каради пришёл к нескольким чётким выводам о текущем положении дел.

Общий рост угроз, связанных с ИИ

Во-первых, по словам Каради, традиционное преимущество кибератакующего над защитником только усилилось благодаря искусственному интеллекту.

Хакер, усиленный возможностями ИИ, имеет множество преимуществ, даже если защитник киберсистем полностью использует искусственный интеллект для укрепления своей защиты.

Всегда было так, что защитнику необходимо добиваться успеха в 100% случаев, тогда как хакеру достаточно добиться успеха лишь один раз, чтобы нанести ущерб. Однако этот дисбаланс стал ещё сильнее теперь, когда хакеры «чёрной шляпы» могут проводить гораздо больше атак.

Иными словами, «белые» хакеры вынуждены активно защищать намного более широкую цифровую поверхность, чем до появления ИИ.

Помимо возможности атаковать большее число жертв в абсолютных цифрах, атакующие, использующие ИИ, действуют на значительно более высоком уровне, чем раньше, поскольку могут гораздо быстрее находить новые уязвимости. Это оставляет защитникам меньше времени, чтобы устранить («залатать») эти уязвимости после того, как о них становится известно публично.

В том же ключе атакующие с ИИ часто оказываются более гибкими в изменении своей тактики, чем их противники. Защитниками нередко выступают крупные корпорации или государственные структуры, которым требуется больше времени, чтобы распространить новые правила и решения по всей большой системе. Это похоже на попытку изменить курс большого морского судна — для этого требуется время.

Кроме того, атаки с использованием ИИ легче включают технологии дипфейков, включая клонирование голоса человека, чтобы убедить цель предоставить доступ к системе или передать конфиденциальную информацию.

На недавней конференции представители киберструктур сообщили, что всего двух минут аудиозаписи теперь достаточно, чтобы хакеры смогли клонировать голос — даже для слов, которые не были записаны.

Каради отметил, что возможности киберзащитников также возросли благодаря использованию бот-агентов, которые автоматизируют защитные реакции. Кроме того, по его словам, ИИ позволяет специалистам по кибербезопасности быстрее изучать методы атакующих и адаптироваться к ним.

Это крайне важно, поскольку в новую эпоху кибервойн существует постоянная необходимость учиться и адаптироваться.

ИИ меняет фундаментальную стратегию обороны

Ещё один парадигмальный сдвиг в эпоху взломов с использованием ИИ может коснуться базовой стратегии защиты.

В последние годы эксперты по кибербезопасности советовали компаниям и государственным учреждениям сосредоточиться на защите своих «коронных драгоценностей» — наиболее важных финансовых и технологических активов — и защищать их гораздо агрессивнее, чем остальную цифровую инфраструктуру.

Теперь даже эти ключевые активы, вероятно, рано или поздно будут скомпрометированы или повреждены, что требует разработки новых стратегий.

Одним из новых подходов стало усиление возможностей для ответных кибератак на хакеров — того, от чего многие западные страны раньше воздерживались, опасаясь непредсказуемой и катастрофической эскалации.

Однако на фоне постоянных агрессивных кибератак со стороны Китая, России, Ирана, Северной Кореи и других акторов, многие западные государства начинают склоняться к философии, согласно которой только непропорционально жёсткие ответные действия могут сдержать атаки со стороны государств-изгоев и других злоумышленников.

Ещё одно изменение заключается в том, что раньше даже ведущие российские кибератакующие нередко оставляли следы, которые могли раскрыть их атаки и личности — из-за ошибок, которые они допускали в иврите.

Но в эпоху ИИ, как отметил Каради, инструменты для написания текстов на иностранных языках стали настолько совершенными, что многие ошибки, которые раньше помогали киберзащитникам выявлять атакующих, исчезли.

Это делает обнаружение хакеров до или после атаки сложнее, чем когда-либо.

Рекомендации по решению этой проблемы предполагают значительное усиление постоянного сбора киберразведданных, чтобы отслеживать действия потенциальных атакующих задолго до того, как они перейдут к непосредственной атаке.

Только в 2025 году Национальное управление кибербезопасности Израиля (INCD) выпустило 2 480 предупреждений об атаках, из которых 2 304 были проактивными уведомлениями для организаций, основанными на конкретных признаках целевых атак — даже в тех случаях, когда сами организации ещё не подозревали, что подвергаются атаке.

Геополитическое измерение

Израиль изучает масштабную кибератаку США на Венесуэлу.

Перед тем как президент США Дональд Трамп начал операцию против бывшего венесуэльского лидера Николаса Мадуро, он объявил, что распорядился провести одну из крупнейших наступательных киберопераций в истории, отключив электричество по всему Каракасу, Венесуэла.

На вопрос об этой кибероперации Каради ответил: «Мы её изучаем. Мы не участвовали в ней вместе с США. Они — отличный партнёр [в целом]. Любую информацию, которую мы получаем от них, мы будем изучать».

Влияние на Израиль: США сильнее в наступлении, слабее в защите

СМИ широко сообщали, что администрация Трампа сократила более трети Агентства по кибербезопасности и безопасности инфраструктуры (CISA), входящего в состав Министерства внутренней безопасности США.

В совокупности эти и другие сокращения сделали цифровую инфраструктуру США, а особенно её защиту от кампаний кибервлияния, значительно слабее того высокого уровня, которого она достигла в последние годы.

В то же время кибератака Вашингтона на Венесуэлу, а также на Иран в июне 2025 года, наряду с другими наступательными кибероперациями, показали, что наступательные кибервозможности США остаются столь же сильными, как и прежде — если не сильнее.

На вопрос о том, не дестабилизируют ли такие колебания в американских наступательных и оборонительных кибервозможностях сотрудничество между странами, Каради отверг подобное предположение.

«Мы стараемся развивать как лучшие наступательные, так и оборонительные кибервозможности. Мы движемся вперёд вместе с нашими партнёрами. Сотрудничество с США остаётся отличным. Мы по-прежнему помогаем друг другу. Я встречался с ними, и результаты были превосходными».

США расходятся с ЕС по вопросам киберполитики и торговли, что влияет на более широкие усилия Израиля по сотрудничеству

Недавно торговые войны Трампа с Европейским союзом побудили европейцев искать независимость от американских технологических инструментов, чтобы избежать ситуации, при которой Трамп мог бы использовать зависимость от американских технологий как ещё один рычаг давления в политике.

Каради спросили, влияет ли противостояние США и ЕС в сфере торговли или киберполитики на более широкие усилия Израиля по созданию крупного «киберзащитного купола» вместе с западными союзниками.

Он ответил: «Мы очень хорошо работаем со всеми. Недавно мы подписали соглашение о направлении постоянного киберсвязного в Германию».

Об этом первоначально 9 декабря сообщила Фридерике Данc, национальный директор по кибер- и информационной безопасности в Федеральном министерстве внутренних дел Германии.

Однако тогда назначение ещё не было сделано.

По оценкам, потребуется ещё от трёх до шести месяцев, пока завершится процесс собеседований и отбора кандидатов и будет выбран окончательный кандидат.

«Соглашения Авраама»

В определённой степени «Соглашения Авраама» оказались заморожены или отодвинуты на второй план из-за критики со стороны суннитских стран в адрес действий Израиля в войне Израиля с ХАМАСом.

Саудовская Аравия, которая в сентябре 2023 года казалась практически гарантированным новым участником соглашений, сейчас находится дальше от присоединения, чем когда-либо за последние годы. ОАЭ и Бахрейн остаются участниками «Соглашений Авраама», однако неоднократно публично критиковали Израиль.

На вопрос о том, как это повлияло на весьма успешное киберсотрудничество, продолжающееся с 2020 года, Каради ответил, что все кибервзаимодействия остаются очень профессиональными и сосредоточенными на операционных вопросах, а не на политике.

Он добавил, что все соответствующие страны — вероятно, включая и те, которые не входят формально в «Соглашения Авраама» — продолжают работать с Израилем по кибервопросам.

Когда речь идёт о киберсфере, сказал Каради, «это не зависит от заголовков новостей. Каждая страна хочет работать с Израилем из-за высокого уровня его экспертизы».

Новый закон о кибербезопасности

Что касается нового закона о кибербезопасности, предложенного Каради 25 января, он намерен активно добиваться его принятия.

Предыдущие руководители Национального управления кибербезопасности Израиля (INCD) также годами пытались провести какой-либо закон о кибербезопасности, однако безуспешно.

Так какие страны уже приняли подобные законы, определяющие полномочия в киберсфере, а какие до сих пор не смогли этого сделать?

Большинство европейских стран, демократических государств и даже некоторые недемократические страны с продвинутым подходом к кибервопросам, такие как Саудовская Аравия, имеют законы о кибербезопасности, призванные навести порядок в этой сфере.

«Мы хотим оказаться в плохом списке?» — задаётся вопросом Каради, отмечая, что в перечень стран без подобных законов обычно входят недемократические развивающиеся государства, значительно менее свободные и менее развитые, чем Израиль.

Говоря более конкретно, он отметил, что закон необходим для того, чтобы INCD могло заранее понимать, какими уязвимостями и средствами защиты обладают компании, чтобы лучше управлять их защитой в режиме реального времени. «Закон определяет наши полномочия» в этом и других критически важных вопросах.

Согласно проекту закона о кибербезопасности, если существует «потенциально серьёзный ущерб» для страны, «критически важные» организации частного сектора и государственные учреждения обязаны немедленно и в реальном времени сообщать о кибератаке.

Киберзаконы в других демократических странах устанавливают сроки уведомления от 24 до 72 часов. Однако объём кибератак значительно вырос, а с началом войны Израиля с ХАМАСом еврейское государство стало третьим по частоте кибератак страной в мире.

Это побудило INCD рекомендовать более немедленное требование уведомления.

Несколько лет назад существовала 31 категория экономики, считавшаяся «критически важной», что охватывало, возможно, несколько сотен компаний. Эти сектора экономики находятся в центре внимания, и закон о кибербезопасности устанавливает минимальные требования к защите и отчётности о киберинцидентах.

По состоянию на 2026 год число организаций, подпадающих под эти требования по отчётности, может составить от 400 до 600.

Например, Каради отметил, что если кибератака выведет из строя больницу в Израиле, это затронет всю страну. Недавний киберопрос Politico показал, что большинство жителей западных стран сочли бы кибератаку на больницу актом войны.

В 2025 году были предприняты попытки нарушить работу медицинского центра Шамир в Црифине во время Йом-Кипура. Также имела место атака на цепочку поставок, направленная против поставщика программного обеспечения, управляющего чувствительными данными медсестринского персонала, а также разрушительная атака типа wiper, приведшая к удалению серверов клиентов у одного из облачных провайдеров.

В ответ на такие атаки новый закон определит, в каких случаях INCD может направлять свои физические группы быстрого реагирования, создаст новую систему постоянных представителей INCD в государственных учреждениях, а также позволит удалённый доступ к системам взломанных организаций.

Нафтали Беннет, Цахи Браверман, Айелет Шакед — все подверглись взлому

В последние месяцы хакеры, связанные с Ираном, получили доступ к цифровым устройствам или аккаунтам бывшего премьер-министра Нафтали Беннета, главного помощника премьер-министра Биньямина Нетаньяху Цахи Бравермана, бывшего министра юстиции Айелет Шакед и ряда других лиц.

В определённом смысле эти повторяющиеся успехи иранских хакеров — один за другим — создают впечатление явной нехватки оборонительных возможностей у некоторых людей в стране, которые больше всего нуждаются в защите из-за их доступа к самой чувствительной секретной информации.

Каради заявил, что такие высокопоставленные государственные чиновники находятся не в его юрисдикции, а в ведении киберподразделения ШАБАКа (Службы общей безопасности Израиля).

В ШАБАКе сообщили, что как только факты проникновения были выявлены, они начали работать с рядом высокопоставленных чиновников, чтобы минимизировать последствия и прекратить доступ злоумышленников.

Кроме того, служба заявила, что проводит подробные инструктажи для всех подобных должностных лиц о том, как избежать взлома.

Тем не менее в агентстве подчеркнули, что если человек — независимо от уровня его должности — игнорирует эти рекомендации, оказывается обманут иранскими хакерами и переходит по вредоносной ссылке или иным образом передаёт свои данные доступа, то возможности службы предотвратить такое проникновение крайне ограничены.

Преимущество близости к Нетаньяху

Предшественник Каради, Габи Портной, считался очень успешным руководителем, особенно учитывая, что ему пришлось работать в период двухлетней ближневосточной войны 2023–2025 годов, когда количество киберугроз против Израиля утроилось.

Однако у Каради есть структурное преимущество перед Портноем — близость к Нетаньяху.

Портной крайне редко встречался или напрямую общался с премьер-министром. По историческому совпадению он был назначен тогдашним премьер-министром Нафтали Беннетом в феврале 2022 года.

Когда Нетаньяху вернулся к власти в декабре 2022 года, он поддерживал с Портноем корректные, профессиональные и эффективные отношения и позволил ему остаться на посту (в отличие от начальников ЦАХАЛа и ШАБАКа, назначенных Беннетом, которых он впоследствии вынудил уйти). Однако он держал его на определённой дистанции, вероятно потому, что это был не его кандидат.

В отличие от этого, Каради, которого премьер-министр назначил лично, проводит полурегулярные встречи с Нетаньяху.

Если какой-то вопрос важен для Каради или Нетаньяху, между ними нет препятствий для встречи или разговора. Если глава киберслужбы считает, что ему нужна поддержка премьер-министра для решения важного вопроса, он получает её — и довольно быстро.

Также Каради ещё чаще общается с военным секретарём Нетаньяху генерал-майором Романом Гофманом.

Новый руководитель по ИИ — плюс или минус?

12 октября 2025 года Нетаньяху назначил бригадного генерала запаса Эреза Аскаля первым руководителем Национального управления искусственного интеллекта (NAID).

С тех пор бывшие главы Национального управления кибербезопасности Израиля (INCD) разошлись во мнениях: станет ли появление ещё одного государственного технологического органа недостатком — из-за возможного дублирования функций и внутренней конкуренции — или, наоборот, преимуществом, усиливающим ресурсы и возможности страны в сфере цифровых технологий.

Сам Каради однозначно придерживается позитивной оценки.

По его словам, он и Аскаль «очень тесно работают вместе», регулярно проводя встречи — иногда несколько раз в неделю, а иногда раз в месяц, в зависимости от необходимости.

«Я полностью ему доверяю — он делает отличную работу. И если им [NAID] удастся создать новый центр обработки данных», — сказал Каради, — «который увеличит энергетические мощности Израиля и его общие ресурсы для развития ИИ и цифровых технологий, это будет большим успехом».

Он также отметил, что на данный момент роли INCD и NAID чётко разграничены: INCD остаётся единственным оперативным цифровым органом, который занимается противодействием взломам, тогда как NAID сосредоточен прежде всего на создании долгосрочных национальных возможностей в сфере искусственного интеллекта.

Прошел год с тех пор, как Каради занял пост главы INCD, и за это время у него не было ни минуты спокойствия — мир, который он пытается защищать, меняется с огромной скоростью.

Однако, имея поддержку Нетаньяху, сильных международных партнёров (даже если не все из них ладят между собой), нового союзника в лице NAID и надежду наконец провести давно назревший закон о кибербезопасности, Каради считает, что находится в сильной позиции, чтобы продолжать выполнять роль главного киберзащитника Израиля.

Источник Jerusalem Post

Телеграм канал Радио Хамсин >>

    • Йона Джереми Боб

    Другие посты

    Ближний Восток Безопасность Война
    Иран преподал соседям урок, которого они не просили — и который они уже не смогут забыть
    Иран преподал соседям урок, которого они не просили — и который они уже не смогут забыть

    Государства Персидского залива теперь повторяют аргументы Израиля — не потому, что внезапно стали сионистами, а потому, что иранские ракеты обладают способностью быстро приводить мысли в порядок.

    Читать
    Безопасность Америка
    Международное право, которое защищает диктаторов
    Международное право, которое защищает диктаторов

    Хаменеи правил 37 лет. Мадуро — 13. Асад — 24. Кастро — 67. Все эти режимы существовали десятилетиями. За это время миллионы людей были убиты, изгнаны или лишены свободы. И…

    Читать

    Не пропустите

    Война Мнения

    Иран может сеять террор, но не способен выиграть современную войну — мнение

    Иран может сеять террор, но не способен выиграть современную войну — мнение
    Ближний Восток Война Мнения

    Это конец

    Это конец
    Америка Мнения

    В чём истинная цель одержимости Такера Карлсона Израилем?

    В чём истинная цель одержимости Такера Карлсона Израилем?
    Безопасность Война Мнения

    Дерадикализация Газы и другие мифы

    Дерадикализация Газы и другие мифы
    Аналитика Мнения

    Конституционные кризисы Израиля: правовой анализ

    Конституционные кризисы Израиля: правовой анализ
    Мнения

    Углубляющееся безумие против евреев

    Углубляющееся безумие против евреев