ГЛАВНАЯ > Экспертная аналитика

США – Иран: кибервойна как компонент гибридной войны

12:06 18.11.2019 • Владимир Сажин, старший научный сотрудник Института востоковедения РАН, кандидат исторических наук

После нескольких недель относительного затишья на фронтах открытой пропагандистской психологической войны между США вкупе с их союзниками и Исламской Республикой Иран (ИРИ) вновь проявляются признаки нарастания напряженности.

Конечно, затишьем эту обстановку можно было назвать лишь условно: из Вашингтона со скрупулезной периодичностью доносились вести о введении очередной порции санкций против ИРИ в комплекте с антииранской риторикой. Одновременно в Тегеране не умолкали антиамериканские и антиизраильские призывы к борьбе с врагами. Однако того накала страстей на грани «горячей» войны,  который отмечался летом и в начале осени, все таки не было.

При этом, следует отметить, что тайные, невидимые боевые действия в этот «тихий» период в киберпространстве не прекращались. Как, впрочем, это происходит везде и всегда в нынешние смутные времена.

По данным информационного агентства Reuters,[1] в ответ на сентябрьскую атаку на нефтяные объекты Саудовской Аравии США нанесли киберудар по техническому оборудованию пропагандистской инфраструктуры  ИРИ с целью подрыва иранских возможностей в этой сфере. По мнению Reuters, «Тегеран считается основным игроком в распространении дезинформации». В 2018 г. в результате расследования, как утверждает это британское агентство, было обнаружено более 70 веб-сайтов, распространяющих иранскую пропаганду в 15 странах.[2]

Министр информационных и коммуникационных технологий Ирана Мохаммад Джавад Азари Джахроми выразил сомнение в успехе этой американской кибероперации, сказав: «Должно быть, они (американцы) лишь мечтали об этом».[3] А 29 октября выступая с речью на конференции по безопасности в Мюнхене, он заявил, что Иран обладает проектом кибербезопасности под кодовым названием Digital Fortress (Dejfa), что позволило ИРИ отразить 33 миллиона кибератак в 2018 г. [4]

Однако, судя по всему,  Иран имеет возможности не только обороняться в киберпространстве, но и вести активные операции. 4 октября пресс-служба компьютерной корпорации Microsoft заявила о деятельности хакерской группировки Phosphorous, которую корпорация почему-то назвала связанной с правительством ИРИ.[5]

В сообщении Microsoft говорится,[6] что специалисты Разведывательного центра борьбы с угрозами этой компании (Microsoft Threat Intelligence Center (MSTIC) зафиксировали значительную активность в киберпространстве со стороны группировки, именуемой Phosphorous. Действия хакеров были направлены на взлом аккаунтов нынешних и бывших американских правительственных чиновников, журналистов, освещающих мировую политику, а также видных иранцев, проживающих за границей.

Microsoft утверждает, что за 30 дней в августе-сентябре хакеры из Phosphorous, якобы, предприняли свыше 2700 попыток завладеть учётными данными от электронных почтовых ящиков разных людей, совершив атаки на 241 аккаунт. Однако, в конечном счёте, хакеры смогли взломать лишь четыре аккаунта.

Ещё в сообщении говорится, что действия хакерской группировки «не отличались особой технической сложностью». Несмотря на это, в распоряжении злоумышленников было немало персональной информации людей, на чьи аккаунты совершались атаки. На основании этого в Microsoft сделали заключение о том, что  хакеры из Phosphorous хорошо мотивированы и готовы тратить необходимое количество времени на сбор информации о потенциальных жертвах и подготовку атак.

Microsoft отслеживает деятельность группировки Phosphorous с 2013 года. В марте этого года представители Microsoft сообщили о том, что компания получила судебное постановление, на основании которого под контроль были взяты 99 веб-сайтов, используемые хакерами из Phosphorous для проведения атак. По данным Microsoft,  упомянутая группировка известна также под именами ART 35, Charming Kitten и Ajax Security Team.

Таким образом, информация об американо-иранских кибероперациях друг против друга в очередной раз подтверждает, что напряженность противостояния США и ИРИ не только не снижается, но переходит в новую форму.

В этом контексте не стоит забывать и другого «верного врага» Ирана - Израиль, который неоднократно осуществлял киберудары по ИРИ. Вспомним нашумевшую кибе атаку на ядерный центр Натанз в 2010 г., когда с помощью совместно разработанного США и Израилем вируса Stuxnet была парализована деятельность более одной тысячи центрифуг. Тогда Израиль и США успешно применили первое в мире кибероружие, продемонстрировав всему миру новое поле боя.[7] Stuxnet доказал на практике, что в киберпространстве можно вести не только информационные и  разведывательные операции, но и боевые действия с нанесением реального материального ущерба противнику.

Сегодня, когда в Иране проходят массовые акции протеста в связи с повышением цен на топливо, использование противниками Тегерана кибер возможностей на фоне социальных потрясений несет несомненную угрозу режиму. Скорее всего, эти демонстрации закончатся также как и политические в 2009 г. или экономические в 2017 – 2018 г. – то есть отступлением протестующих. Однако с каждым годом возможности инструментов кибервойны возрастают. И неизвестно, какую роль сыграет в Иране кибер сфера в следующий раз.

При этом ускоряется гонка кибервооружений во всем  мире, в том числе и в США, Израиле, Иране. В этих условиях кибервойна становится важнейшим компонентом гибридной войны, ведущейся между США и ИРИ. Эта кибервойна усиливает недоверие и взаимную враждебность между ними. Более того, кибервойна может стать поводом для начала «горячей войны», чреватой самыми непредсказуемыми и, не дай бог, катастрофическими последствиями. Причем не только для воюющих сторон.

В этой связи следует отметить, что перманентно усиливающееся давление на ИРИ со стороны администрации президента США Трампа, стартовавшее с момента его выхода из Совместного всеобъемлющего плана действий (СВПД) в мае 2018 г., вызывает ответную, также постоянно эскалирующую реакцию Тегерана, в том числе, и в киберпространстве.

В этих условиях, как пишет Бонни Кристиан в статье «Почему кибератаки США не сработают против Ирана», опубликованной на сайте издания The American Conservative, [8] «двойная киберэкономическая стратегия США (кибер удары и санкции) оказалась крайне рискованной и контрпродуктивной. Данная стратегия способствует дальнейшей эскалации и усилению иранской агрессии. Действительно, американская кампания «максимального давления» играет на руку иранским сторонникам жёсткой линии, подрывая позиции умеренных сил в Тегеране. По этой причине будет крайне нелегко достигнуть мирного урегулирования. Дипломатия и настойчивость, а не цифровые и экономические атаки, позволят нам получить от Ирана то, что мы хотим».

И с этим трудно не согласиться.

 

Мнение автора может не совпадать с позицией Редакции

 


[1] Сайт ИА Reuters. 16.10.2019. [Электронный ресурс] – URL: https://www.reuters.com/article/us-usa-iran-military-cyber-exclusive/exclusive-u-s-carried-out-secret-cyber-strike-on-iran-in-wake-of-saudi-oil-attack-officials-say-iduskbn1wv0ek

[2] Там же.

[3] Там же.

[4] Сайт ИА Mehr. 29.10.2019. [Электронный ресурс] – URL: https://en.news.com/news/151709/Iran-foiled-33mn-cyberattacks-in-past-year-ICT-min

[5] Сайт ИА Regnum. 04.11.2019. [Электронный ресурс] – URL: https://regnum.ru/news/polit/2739092.html

[6] The Official Microsoft Blog. 04.10.2019. [Электронный ресурс] – URL: https://blogs.microsoft.com/on-the-issues/2019/10/04/recent-cyberattacks-require-us-all-to-be-vigilant/

[7] См. сайт Наука и техника. 08.02.2017. [Электронный ресурс] – URL: https://naukatehnika.com/kiberataki-virus-diversant-stuxnet-v-yadernoj-energeticheskoj-programme-irana-chast1.html

[8] Сайт издания The American Conservative. 12.11.2019. [Электронный ресурс] – URL: https://www.theamericanconservative.com/articles/why-u-s-cyber-sneak-attacks-wont-work-against-iran/

Читайте другие материалы журнала «Международная жизнь» на нашем канале Яндекс.Дзен.

Версия для печати