Иран может применить против США их собственное оружие в «священной кибервойне»

"В течение суток Иран будет п ытаться использовать американское кибероружие против самих США", - предупреждал американский киберкомиссар еще при президенте Обаме, "потенциально нанося вред энергетическим, финансовым и транспортным сетям Америки, используя взломанные и похищенные коды ЦРУ".

"Иран уже много лет активно проникает и внедряется в критически важные инфраструктуры по всей территории США", - утверждает Том Келлерман, который ранее занимался вопросами кибербезопасности Казначейства Всемирного банка. "Сейчас день траура [по иранскому генералу Кассима Сулеймани] подходит к концу и нам следует ожидать начала священной войны в киберпространстве. Честно говоря, мы довольно уязвимы".

Келлерманн также отметил, что Иран создал "элитные кибер-силы" за десятилетие, прошедшее после развертывания Stuxnet - компьютерного вируса, предположительно созданного Америкой и Израилем, который, в свое время, успешно дестабилизировал ядерную программу Ирана.

"Они могут нарушить работу систем управления воздушным транспортом в крупных аэропортах, что резко затруднит торговые отношения", - сказал Келлерманн. "Я очень обеспокоен энергетическим сектором. Я обеспокоен финансовым сектором. Реальность такова, что следующие 48 часов будут драматичными".

Келлерманн, который сейчас работает в фирме по кибербезопасности Carbon Black, предположил, что критически важная инфраструктура, от электростанций до финансовых учреждений, отреагировала на угрозу терроризма, разработав системы управления, которые можно было бы использовать дистанционно в случае физической атаки.

Но он сказал, что "большинство" таких систем были взломаны хакерами, использующими вирусы, которые находятся в состоянии покоя "как виртуальные спящие ячейки", ожидая пробуждения, чтобы контролировать или повредить их хосты.

Сила таких атак, была продемонстрирована в 2012-м, когда Иран нанес сокрушительный удар по нефтяной инфраструктуре своего регионального конкурента, Саудовской Аравии.

15 августа того же года вирус Shamoon стер данные с 3/4 всех компьютеров, принадлежащих саудовскому государственному нефтяному гиганту Aramco. То, что осталось, было изображением горящего американского флага. Две недели спустя аналогичная атака была направлена?? на производителя жидкого природного газа в Катаре, RasGas, и в сентябре несколько веб-сайтов американских банков были взломаны в результате третьего кибер-удара, приписанного Ирану.

Одним из признаков разрушительных последствий таких атак стал инцидент в 2015 году, когда российские хакеры отключили электричество на западе Украины. Платежные системы перестали работать, поезда перестали работать, связь была прервана.

По иронии судьбы любая иранская кибератака может использовать кибероружие, разработанное в США.

В 2016-м хакерская группа под названием Shadow Brokers похитила целый ряд хакерских инструментов США прямо из Агентства национальной безопасности (АНБ) США. В следующем году Wikileaks начал публиковать аналогичные хаки из "Убежища №7" ЦРУ, в котором содержались десятки сложных методов для мониторинга, наблюдения и управления устройствами от смартфонов до автомобилей. Многие из украденных кодов были быстро приняты и адаптированы врагами США, в частности, EternalBlue, который, как многие считают, был разработан АНБ, ставший основой для глобальной кибератаки в 2017-м под названием NotPetya. Вирус затронул множество сфер: от нефти и судоходства до фармацевтических компаний. По оценкам экспертов ущерб нанесенный вирусом составил около $10 млрд. Россия остается ключевым подозреваемым по этому делу.

"Величайшим историческим событием в области кибербезопасности стало разграбление хранилища №7 и теневых брокеров", - говорит Келлерманн. "Величайшее оружие, разработанное США, было украдено Иранскими хакерами, а затем его усовершенствовали и модернизировали. Такова природа кибервойн и кибератак, ваше оружие будет использовано против вас".

Однако, это не просто кибер-оружие. Ведь, даже самое изощренное физическое оружие армии США не защищено от взлома. В 2011 году Иран захватил американский самолет-разведчик Sentinel RQ-170, взломав его системы наведения и приземлив возле Кашмера на северо-востоке Ирана.

Захваченный беспилотник впоследствии стал образцом для собственных дронов Ирана, один из которых, известный как Shahed 171, был перехвачен Израилем в 2018 году. "Они его скопировали более-менее", - сказал тогда начальник штаба ВВС Израиля Томер Бар.

"Будущие войны действительно зависят от беспилотных, ракетных и авиационных боевых действий", - сказал Келлерманн. "Но всеми этими системами можно манипулировать и использовать их в своих целях, прибегая к кибератакам и кибервойнам".

Используя радиоэлектронные войны, все 3 сферы: беспилотники, ракеты и авиация, бывшие в числе военных приоритетов, которые Иран установил для пятилетнего плана модернизации, были запущены в июле 2017 года.

"В течение последних 20 лет у США было преимущество для сражений с противником, технологии которого отставали в развитии", - добавил Келлерманн. "Будь то Афганистан, Ирак или даже ИГИЛ. Сейчас Иран значительно усовершенствовал свои возможности по проведению кибератак, благодаря передаче технологий из России, и в результате они способны осуществлять разрушительные атаки на американскую инфраструктуру".

По материалам: The Telegraph.