16 Июня 2025 12:27 16 Июн 2025 12:27 |

Поделиться

Военные эксперты: Иран может ответить на ракетные обстрелы Израиля кибератаками. Под удар попадут и США

Конфликт в цифровом пространстве

Израиль атакует физически, а иранские власти могут начать кибервойну, пишет The Register. Магистральные железнодорожные сети, трубопроводы, электрические сети, линии связи, объекты телерадиовещания — стратегические объекты могут стать приоритетными цели для киберударов.

Нынешний военный конфликт между Израилем и Ираном происходит в эпоху гибридной войны, когда кибератаки усиливают и помогают ракетам и войскам, и ведется между двумя странами, обладающими очень мощным разрушительным кибероружием. По мнению экспертов по кибервойнам The Register, иранские власти, как ожидается, ответит на ракетные удары Израиля кибероперациями, которые могут распространиться и на американские цели.

«Я ожидаю, что киберкомпонент будет присутствовать как в действиях Израиля, так и Ирана», — сказал бывший советник Белого дома Майкл Дэниел (Michael Daniel) в интервью The Register. В июне 2025 г. он возглавляет некоммерческую организацию Cyber Threat Alliance. Дэниел рассказал о том, что обе страны имеют возможность осуществлять целый ряд действий, начиная от DDoS-атак, которые могут временно нарушить работу онлайн-сервисов, и заканчивая разрушительными кибероперациями — например, применение деструктивных программ-вайперов, которые уничтожают данные.

Хотя кибершпионаж начался задолго до того, как Израиль 13 июня 2025 г. нанес удары по ядерным объектам и военному командованию Ирана, опасения вызывает то, что Иран может начать разрушительные кибератаки теперь, когда его военному потенциалу был нанесен серьезный удар.

Скрытый потенциал

«Иранская киберактивность не была столь масштабной за пределами Ближнего Востока, но может измениться в свете военных действий», — сказал главный аналитик группы разведки угроз Google Джон Хультквист (John Hultquist). «Иранский кибершпионаж уже направлен на правительство, вооруженные силы и политический сектор США, но новая активность может угрожать частной критической ИТ-инфраструктуре или даже частным лицам». Тегеран способен проводить разрушительные кибератаки, но до сих пор их успех и техническая изощренность были ограничены.

В 2023 г. иранская группа CyberAv3ngers осуществила вторжение в несколько ИТ-систем водоснабжения США, используя пароли по умолчанию для программируемых логических контроллеров, доступных в интернете. Во второй серии ИТ-атака была связана с Корпусом стражей исламской революции, по мнению аналитиков CyberAv3ngers, команда использовала пользовательское вредоносное программное обеспечение (ПО) для удаленного контроля над американскими и израильскими ИТ-системами управления водоснабжением и топливом. Но кроме размещения видеороликов с хвастовством о вторжениях на своих сайтах в Telegram, злоумышленники ничего не сделали с полученным доступом к этим критически важным ИТ-системам.

«К счастью, они не понимали, какой доступ у них есть», — сказала директор Центра кибернетических и технологических инноваций при аналитическом центре национальной безопасности Foundation for Defense of Democracies Энни Фикслер (Annie Fixler). «Они могли бы вызвать значительные сбои, если бы были умнее». Если гибель высших генералов и ключевых объектов подорвет шансы Ирана на успешный военный ответ, возмездие в киберпространстве станет еще большей угрозой, добавила она. «Я не удивлюсь, если Иран активизирует дополнительные кибероператоры, поручив им атаковать все, что только можно, как в Израиле, так и в США», — добавила Фикслер. «Даже если директива будет анонимной или в официальном Telegram-канале, хакеры, поддерживающие режим, начнут свои операции». Со слов эксперта, если Израиль исторически был достаточно устойчив к иранским кибератакам. «Однако в Соединенных Штатах слишком много киберуязвимостей, которыми может воспользоваться Иран — особенно в небольших компаниях и у операторов критической инфраструктуры», — добавила она. «Американские компании должны быть начеку, чтобы не стать мишенью для Ирана».

«Правдивое обещание 3» и будущие операции будут более сокрушительными, более точными и разрушительными, чем предыдущие операции... Те, кто поддерживает этот преступный режим, должны знать, что эффективные, прицельные и сокрушительные операции против жизненно важных целей этого режима будут продолжаться до полного его уничтожения», - говорится в заявлении 16 июня 2025 г., опубликованном пресс-службой Корпус стражей исламской революции (КСИР).

Международные альянсы

Советник по кибербезопасности Том Келлерманн (Tom Kellermann), входивший в Комиссию по кибербезопасности при президенте Бараке Обаме (Barack Obama) заявил, что ожидает увидеть, как CyberAv3ngers и Иранская киберармия начнут разрушительные кибератаки на объекты водоснабжения, электрической и транспортной инфраструктуры. «Будут использоваться вирусы-шифровальщики в стиле NotPetya, только вымогать ничего не будут», — предсказал он. Кроме того, предупреждает он, важно помнить, что Иран состоит в альянсе с Россией и Китаем, которые также обладают хорошо развитым кибервойсками и поддерживаемыми правительством национальными группировками хакеров.

Келлерманн напомнил, что 11 марта 2025 г. Агентство по кибербезопасности и защите инфраструктуры США (CISA) сократило расходы на обеспечение информационной безопасности (ИБ), а одной из причин данного решения является дефицит федерального бюджета. CISA планирует урезать ежегодное финансирование в размере $10 млн, которое предоставлялось Центру интернет-безопасности (CIS). Средства шли на поддержание работы Центра обмена и анализа информации между штатами (MS-ISAC) и Центра обмена и анализа информации об избирательной ИТ-инфраструктуре (EI-ISAC). Эти организации предоставляют техническую помощь и рекомендации в области киберугроз заинтересованным ведомствам.

Антон Денисенко

Поделиться

Подписаться на новости Короткая ссылка