Information Security
June 24

Киберкомандование США нанесло удар по Ирану



По словам осведомлённых источников, президент Трамп одобрил кибератаку, которая якобы «отключила иранские компьютерные системы для управления ракетами и ракетными пусками», сообщает Yahoo News.

Кибератаки начали вечером в четверг сотрудники подразделения US Cyber Command (Киберкомандования США). Они готовились как минимум в течение нескольких недель. По словам двух из источников, Пентагон предложил запустить атаки после предполагаемых нападений Ирана на два нефтяных танкера в Оманском заливе в начале июня.

Киберудар по Корпусу стражей исламской революции (Islamic Revolutionary Guard Corps) был скоординирован с Центральным командованием США (U.S. Central Command), военной организацией, которая занимается всем Ближним Востоком, сказали источники. Они говорят на условиях анонимности, потому что разглашение сведений об операции является чрезвычайно деликатным моментом.

Операция нанесла ущерб системам военного управления и контроля, но не привела к гибели людей или жертвам среди гражданского населения — этим она отличается от обычных ударов, которые Трамп отменил в четверг, назвав их «непропорциональными» полученному ущербу. Те удары могли привести к гибели более сотни человек.

В субботу президентская администрация предупредила представителей отрасли быть наготове перед возможной ответной кибератакой из Ирана.

Белый дом отказался от комментариев, как и официальные лица Киберкомандования США. Пресс-секретарь Пентагона Элисса Смит (Elissa Smith ) сказала: «По политическим причинам и ради оперативной безопасности мы не обсуждаем операции в киберпространстве, также как операции разведки и планирования».

«Эта операция увеличивает риски иранской киберугрозы, но также служит для защиты ВМС США и судоходных операций в Ормузском проливе, — прокомментировал Томас Боссерт (Thomas Bossert), бывший высокопоставленный чиновник по кибербезопасности Белого дома в администрации Трампа. — Наши военные давно знают, что мы можем потопить любое иранское судно в проливе в течение 24 часов, если это необходимо. И это современная версия того, что ВМС США должны сделать, чтобы защитить себя в море и сохранить международные судоходные пути свободными от нарушений со стороны Ирана».

Киберудар по Корпусу стражей исламской революции в четверг — первая наступательная операция с тех пор, как Киберкомандование США было переведено на военное положение в мае 2019 года. Президент передал этому подразделению новые полномочия, которые упростили процесс утверждения таких мер. Теперь многие действия в киберпространстве можно осуществлять автономно, они не требуют санкции президента. Это также отражение новой стратегии Киберкомандования, которую её лидер генерал Пол Накасоне (Paul Nakasone) определил как операцию «против наших врагов на их виртуальной территории».

По мнению источников, кибероперация против Ирана принесла гораздо более разрушительные последствия для противника, чем операция осенью прошлого года против российских «троллей», связанных с Агентством интернет-исследований.

Иранские кибервойска в течение последних нескольких лет пытались взломать корабли ВМС США и навигационные системы в регионе Персидского залива, говорят источники. Ормузский пролив является стратегически важным морским путём, через который ежедневно проходит около 20% мировой нефти.

В субботу Министерство внутренней безопасности выпустило предупреждение для коммерческих компаний США о том, что Иран активизировал киберактивность против критических отраслей промышленности, включая нефтяной, газовый и другие энергетические секторы, а также правительственных учреждений. В результате этих кибератак имеется риск разрушения или уничтожения систем: «Нет никаких сомнений в том, что иранская киберактивность увеличилась, — сказал Кристофер Кребс (Christopher Krebs), директор Агентства по кибербезопасности и инфраструктурной безопасности Министерства внутренней безопасности США. — Иранские акторы и их исполнители — это не ваши заурядные воришки данных с вашего заднего двора. Эти ребята приходят и сжигают дом дотла».

Кребс в интервью сказал: «Нужно, чтобы все относились к нынешней ситуации очень серьёзно. Посмотрите на любые потенциальные инциденты, которые зафиксированы в вашей системе, и рассматривайте их как наихудший сценарий. Это не та ситуация, когда можно сидеть и ждать нарушения безопасности… Речь идёт о потере контроля над средой, о потере контроля над компьютерными системами».

Он добавил, что «сдвиг в геополитической динамике» является фактором, который способствовал рассылке предупреждения от имени Министерства внутренней безопасности.

АНБ тоже призвало представителей критических секторов промышленности проявлять бдительность: «В эти времена повышенной напряжённости всем следует быть настороже и замечать признаки иранской агрессии в киберпространстве, обеспечивая надлежащую защиту», — заявил в субботу представитель АНБ Грег Джулиан (Greg Julian) в официальном заявлении.

Иран уже запускал разрушительные кибератаки. В 2012 году он запустил вирус Shamoon, который почти уничтожил более 30 000 компьютеров Saudi Aramco, государственной нефтяной компании Саудовской Аравии, удалив резервные копии данных.

Аналитики из частного сектора кибербезопасности с 2014 года фиксируют постепенное увеличение киберактивности Ирана и его прокси. Это часто происходит в форме попыток фишинга с целью получения доступа к компьютерным системам в энергетическом секторе, пишет The Washington Post.
+4
8.2k 6
Support the author
Comments 44
Top of the day