Израиль продолжает опережать Иран в сфере реальных кибератак, несмотря на усилия Исламской Республики усилить свои атаки на израильские веб-сайты и расширить свои кампании влияния в социальных сетях, заявил бывший полковник разведывательного подразделения ЦАХАЛ 8200 (в отставке) и главный специалист по стратегии компании Team 8 Бобби Гилбурд.

Выступая перед «Джерузалем Пост» после недавней презентации отчета Team 8 о применении искусственного интеллекта (ИИ) в бизнесе, он подчеркнул необходимость разделения психологических кампаний от действий, реально влияющих на физические функции мира.

Гилбурд также обсудил серию иранских кибератак, подробно описанных в книге бывшего заместителя председателя Совета национальной безопасности Чака Фрейлиха «Иранская киберугроза».

Фрейлих описывает, как в 2022 году компания, связанная с Ираном, APT34 на несколько часов вывела из строя систему управления воздушным движением в аэропорту Бен-Гурион, что вызвало многочисленные отмены рейсов. Также была осуществлена атака, связанная с Корпусом стражей исламской революции (КСИР), которая заставила Национальное управление кибербезопасности Израиля (INCD) объявить чрезвычайное положение после того, как взлом затронул веб-сайты канцелярии премьер-министра и других правительственных учреждений; к тому же группа «Хакеры-спасители» нарушила работу логистической компании в порту Ашдод.

«Кампания по оказанию влияния в социальных сетях значима, и сбои в работе сайтов правительственных министерств и [небольшие проблемы] в аэропорту Бен-Гурион предоставляют возможность для создания впечатляющих фотографий. Такие события не должны иметь место, и необходимы инвестиции в защиту веб-сайтов. Но, несмотря на это, Израиль не пострадал так сильно, как Иран, где произошел серьезный сбой в системе снабжения на заправочных станциях», — отметил Гилбурд, ссылаясь на данные иностранных источников.

«Основное функционирование [всей иранской] газораспределительной системы [по всей стране] было нарушено таким образом, что это ощутили обычные граждане. Это был серьезный ущерб», — заявил бывший старший офицер 8200.

«Так что да, иранские хакеры добились успеха, но [израильский] народ не ощущает, что правительство не в состоянии защитить его», — сказал он, в отличие от иранцев, которые чувствуют себя особенно уязвимыми перед лицом израильских кибератак.

Защищая эту позицию, он отметил, что израильтяне не только не замедлились, но и продолжают ускорять свой переход к более широкому использованию цифровых средств в своей жизни.

«Все больше израильтян переходят на цифровые счетчики электроэнергии. Это положительная тенденция. Она также делает систему более уязвимой для кибератак, однако израильтяне не видят в этом переходе причин для беспокойства, от которых Израиль не смог бы защититься», — сказал Гилбурд.

«В Иране люди чувствуют себя незащищенными в цифровом пространстве».

7 октября – и война

Переходя к обсуждению текущей войны, он отметил, что с 8 октября он шесть недель работал в 8200, и это был мощный опыт.

«Я покидал очень важные встречи в 8200, чтобы общаться с клиентами из частного сектора, преимущественно из США и Евросоюза, как будто это был обычный рабочий день. Нам необходимо было создать для клиентов ощущение безопасности — что их потребности будут удовлетворены, несмотря на военные действия.»

«Мы также не отменяли запланированные мероприятия, хотя и изменили их структуру», — добавил он.

После нескольких случаев, когда Zoom-встречи с клиентами прерывались сиренами воздушной тревоги, Team 8 перенесла все свои встречи в защищенные помещения, чтобы не было необходимости перемещаться даже во время сирены.

В конечном итоге, многие сотрудники начали возвращаться в офис по обычному графику, хотя некоторые резервисты вернулись только в начале марта, поскольку интенсивность военных действий начала снижаться.

«Экономика обеспечивает устойчивость [общества]», — заявил он. «Безопасность подверглась ущербу, но мы не можем позволить, чтобы экономика пострадала. Мы ведем войну не только за жизнь людей, но и за их процветание».

Отвечая на вопрос о разведывательных ошибках 7 октября, которые многие связывают с отрядом 8200, и о возможности отряда анализировать собственные действия и улучшать их, Гилбурд ответил решительно.

«Отряд 8200 восстановится самостоятельно. С первого дня наши люди настроены продолжать борьбу и брать на себя ответственность за произошедшее [7 октября]. В каждом звене и на каждом уровне говорят о том, что произошедшее неприемлемо. Мы попытались что-то изменить, и это не сработало. Необходимо другое политическое руководство. Ответственность также лежит на ЦАХАЛе и отряде 8200. Но у них есть возможности для анализа и борьбы, ведь нам нужно продолжать сражение», — сказал он.

«Мы проведем расследование не только для того, чтобы выяснить, кто допустил ошибки, но и для того, чтобы убедиться, что проблемы, возникшие 7 октября, не повторятся в будущем», — добавил Гилбурд.

«Я прослужил в ЦАХАЛе 26 лет, и знаю, что они умеют проводить расследования и относиться к ним серьезно, чтобы выявлять коренные причины проблем. И ЦАХАЛ способен к изменениям. Я спокоен, потому что уверен, что ЦАХАЛ может справляться с двумя задачами одновременно», — сказал Гилбурд.

Гилбурд был освобожден из ЦАХАЛа в июле 2022 года.

Касаясь утечек информации в СМИ о конкретных чиновниках ЦАХАЛа, он выразил уверенность, что они «не из ЦАХАЛа. Никто не бросает других под автобус».

В качестве примера он упомянул: «[начальник разведки ЦАХАЛа генерал-майор Аарон] Халива сначала сказал: ‘Я несу ответственность’, прежде чем сказать что-либо еще». Халива впоследствии также подал в отставку.

Понимание текущего состояния кибервойны с Ираном и того, как Отряд 8200 или ведущие израильские политические и бизнес-лидеры могут наилучшим образом реагировать на будущие угрозы и возможности, связано с ключевыми выводами недавнего отчета Team 8, касающегося ИИ и проблем бизнеса. Согласно этому отчету, 94% руководителей по информационной безопасности заявили о применении интегрированной бизнес-аналитики, при этом более половины отметили, что активно используют платформы машинного интеллекта.

Они выделили три основные проблемы кибербезопасности: демократизацию информации (54% директоров по информационной безопасности считают это основной проблемой), качество данных (также 54%) и тех членов общества, которые игнорируют данные (39%).

Авиад Арель, управляющий партнер Venture Creation Enterprise в Team 8, который возглавлял исследование, подчеркнул: «В конечном счете, все начинается и заканчивается данными, и область данных является самой серьезной проблемой для современных организаций, особенно в науке и технологиях. Это сопровождается растущими требованиями к эффективному и корректному использованию данных».

«Некоторые организации принимают решения, основанные на данных, используя их даже как стратегическую основу для своей основной бизнес-стратегии и бюджетирования», — сказал Арель, добавив, что «организации, которые внедряют технологию искусственного интеллекта в свои устройства сбора данных разумным и эффективным способом, будут иметь значительное конкурентное преимущество в бизнесе».

Опубликовано на сайте The Jerusalem Post

Телеграм канал Радио Хамсин >>