Кібервійна в Ірані – США та Ізраїль вперше застосували кіберзброю як системний перший удар
Сергій Корсунський
Новітня війна в Перській затоці, відома як операція «Епічна лють», триває вже третій тиждень. Її ключовим елементом стало здобуття повної переваги в повітрі, зокрема завдяки подавленню систем протиракетної оборони Ірану від самого початку бойових дій. Але насправді починалася вона не з бомбардувань, а з потужної скоординованої кібератаки США та Ізраїлю на широке коло центрів зв’язку й управління Ірану. За свідченням голови Об’єднаного комітету начальників штабів США генерала Дена Кейна, перед першими бомбардуваннями американською авіацією 28 лютого оператори Кіберкомандування США та Космічного командування застосували те, що він назвав «некінетичними ефектами», — кібератаки, спрямовані на порушення або повне унеможливлення здатності Ірану «бачити, спілкуватися та відповідати». Якщо судити за результатами, операція була успішною.
Такі кроки не є новітнім рішенням навіть для цієї адміністрації: президент Дональд Трамп визнав, що до аналогічної тактики вдавалися, аби створити сприятливі умови у Венесуелі в січні, перш ніж американські військові захопили венесуельського лідера Ніколаса Мадуро. Кейн підтвердив, що Кіберкомандування та Космічне командування застосували «різні інструменти» для підтримки операції у Венесуелі, не розкриваючи, як саме це відбувалося (за його словами, Кіберкомандування «відчиняло двері й вимикало світло» на шляху спецназівців). І це не перший випадок, коли нинішня адміністрація використовує такі можливості проти Ірану. В червні минулого року Кейн повідомляв, що Кіберкомандування США «підтримувало» удари по трьох іранських ядерних об’єктах. Тоді кіберзброя також порушила роботу систем протиракетної оборони Ірану. Проте, на думку фахівців, нині людство вперше стало свідком настільки масштабного застосування кіберзброї для завдання «першого удару» по противнику системно, як частини загальної військової стратегії. Нинішні атаки стали наймасштабнішими за всю 16-річну історію Кіберкомандування США. Можна констатувати, що відтепер сучасна війна має не тільки «дронове», а й «кібернетичне» обличчя.
Важливо зазначити, що минулого року Кіберкомандування США за підтримки Агентства національної безпеки США ідентифікувало й пізніше атакувало певні «вузлові» елементи військових систем зв’язку й управління Ірану — сервери, роутери та периферійне обладнання, що дало змогу обійтися без «лобової» атаки на добре захищену систему, яка використовувалася на ядерних обʼєктах Ірану під час операції «Північний молот». На думку фахівців, тактика пошуку вразливих місць, через які вдалося отримати доступ, стала в пригоді й під час операції «Епічна лють». Ще раніше, у 2000-х, США та Ізраїль використали спільно розроблену кіберзброю під назвою Stuxnet, щоб атакувати ядерні об’єкти Ірану (обидві країни пізніше заперечували свою причетність). Нинішнє публічне визнання кібероперацій — це, «безумовно, новий тип розвитку».
Власне кажучи, застосований підхід виявився закріпленим у новій Національній кіберстратегії адміністрації Трампа, яку було оприлюднено 6 березня. Національний кібердиректор США Шон Кернкрос, виступаючи на конференції у Вашингтоні, описав цей перший систематичний досвід як «найважливішу частину стратегії». «Нам потрібно перезавантажити розрахунки ризиків щодо акторів, які прагнуть нам зашкодити», — сказав він. Національна кіберстратегія США спрямована на захист критичної інфраструктури, боротьбу з кіберзлочинністю, зміцнення міжнародних альянсів та посилення захисту федеральних мереж. Ключовий акцент робиться на переході до концепції Zero Trust (принцип, згідно з яким жоден користувач або пристрій, навіть усередині мережі, не має автоматичної довіри; перевірка необхідна для кожного доступу), захисті приватної інформації та швидкій реакції на кіберзагрози від державних і недержавних суб’єктів. Але головне — стратегія передбачає активне застосування кіберінструментів для переслідування та покарання кіберзлочинців. Фактично ця стратегія відкриває можливості для здійснення активних кібероперацій на державному рівні, є на те правові підстави чи ні.
Війна з Іраном ризикує призвести до гострого голоду 45 мільйонів людей — Всесвітня продовольча програма
Ізраїль, один із найсучасніших кібервійськових операторів світу, також був активно залучений до нинішнього конфлікту в кіберпросторі. Financial Times повідомила, що ізраїльські хакери захопили й протягом тривалого часу використовували тегеранські камери відеоспостереження та мобільні вежі для збору розвідувальної інформації і в такий спосіб відіграли ключову роль у вбивстві верховного лідера Ірану аятоли Алі Хаменеї та інших керівників Ірану. Ізраїль, за деякими повідомленнями, зламав популярний іранський молитовний застосунок із більш як 5 мільйонами завантажень, аби відображати повідомлення на кшталт «час розплатитися» та «допомога прибула» в перший день ударів США та Ізраїлю. Іранські державні ЗМІ також стверджували, що кілька іранських новинних сайтів було скомпрометовано, щоби показати повідомлення проти режиму Хаменеї. Ізраїльський уряд публічно не взяв на себе відповідальності за ці злами.
Однак Армія оборони Ізраїлю взяла на себе відповідальність за удар, якого, за їхніми словами, було завдано по іранській «Штаб-квартирі кібервійни», хоча рівень пошкоджень об’єкту та вплив удару на кіберможливості Ірану залишається незрозумілим. Іран давно класифікують як одного з найбільших противників Сполучених Штатів та їхніх союзників у кіберпросторі. Раніше іранські хакери успішно атакували цілі у США — від казино Лас-Вегаса до водопровідних систем та передвиборчої кампанії Трампа 2024 року. Компанія медичних пристроїв Stryker із Мічигану, яка має понад 56 тисяч працівників у всьому світі, заявила, що її бази даних було скомпрометовано внаслідок кібератаки, відповідальність за яку взяла на себе «Хандала» — хакерська група, пов’язана з Іраном. Проникнення сталося через акаунт компанії на платформі Microsoft Intune, що дало змогу хакерам, зокрема, просто стерти дані й налаштування корпоративної мережі.
На думку директора програми кібербезпеки в Університеті Джорджа Вашингтона Скотта Вайта, Іран є потужним гравцем у сфері кібербезпеки й належить до тієї самої категорії ворожих країн, що й Китай, Росія, Північна Корея. На підтвердження його слів керівник Національного кібердиректорату Ізраїлю повідомив про хвилі кібератак із боку Ірану на різні об’єкти в Ізраїлі, доступ до яких було отримано через крадіжку автентичних клієнтських адрес і паролів. Про завдану шкоду не повідомляють, проте вживають заходів для тотальної зміни даних автентифікації у всіх системах, які можуть стати об’єктом зламу. Відтоді як 28 лютого почалася війна з Іраном, з’явилися ознаки того, що іранські хакерські групи отримали доступ до ізраїльських камер спостереження та здійснювали спроби проникнення й видалення даних ізраїльських систем. Такі групи, як «Хандала» та «Ісламський кібернетичний опір», також здійснювали атаки на інфраструктуру США, Ізраїлю, Саудівської Аравії (Saudi Aramco) та іншу регіональну інфраструктуру. Вплив їхніх атак залишається непідтвердженим.
Водночас прогнозована масштабна кібервідповідь із боку іранської держави, особливо щодо критичної інфраструктури США, була значно слабшою, ніж очікувалося. Групи, пов’язані з КВІР, виявилися наразі менш здатними завдавати шкоди кібератаками та більш зосередженими на обороні, ніж багато хто очікував, — хоча це могло бути через перебої в командуванні, спричинені війною, обмежений Інтернет та зв’язок у межах Ірану. Також фахівці припускають, що Іран міг просто відкласти контратаки у сфері кіберпростору, щоб завдати удару у відповідь згодом. На думку експертів, не виключено, що знищити кіберможливості Ірану складніше, ніж його бомби й ракети, і що обмеженішими є можливості кінетичної відповіді, то імовірнішою — ескалація в кіберпросторі. Так чи інакше, але досвід цієї війни вже засвідчив, що частіше застосування кібератак у стратегіях США поряд із кінетичними інструментами розмиває межу між ними й продовжує змінювати парадигму того, що таке сучасна стратегія війни. Наразі варто визнати, що кіберзброя й, відповідно, кібербезпека віднині вбудовані в сучасні конфлікти, а не існують десь поруч із ними.