Как сообщает «Financial Times», иранская кибератака на израильские системы водоснабжения в апреле, которая, как считается, была относительно безвредной, преследовала цель увеличить количество хлора, добавляемого в очищенную воду в гражданской системе водоснабжения в Израиле. Атака могла привести к отказу системы безопасности, в результате которой десятки тысяч гражданских лиц и ферм остались бы без воды, поскольку насосная станция закрылась бы при обнаружении избытка хлора.
Западный чиновник заявил «Times», что в худшем случае сотни людей могли заболеть. «Это было более изощренно, чем они (Израиль]) первоначально думали», – подчеркнул чиновник «Times». «Нападение было близко к успеху, и не совсем понятно, почему оно не удалось». «Мы будем помнить этот последний месяц, май 2020 года, как переломный момент в истории современной кибервойны», – заявил глава Национального кибердиректората Игаль Унна в записанном на видео выступлении на конференции «Cybertech», полученном «The Jerusalem Post». «Если бы атака была успешной
то сейчас, в разгар эпидемии коронавируса, мы бы столкнулись с очень большим ущербом для гражданского населения и нехваткой воды». Унна отметил, что когда различные химические вещества смешиваются с водой в неправильных пропорциях – что могло произойти из-за взлома – это «может иметь катастрофические последствия».
Избегая обвинять Иран в нападении напрямую, Унна упомянул обвинения в том, что за атакой стоял Иран, и ясно дал понять, что взлом был осуществлен враждебным государством, а не просто киберпреступниками. Израильский чиновник заявил «Times», что атака открыла дверь для «непредсказуемого рискового сценария», создав прецедент для кибератак на гражданскую инфраструктуру, которых ранее избегали и Иран, и Израиль.
Иран отрицает обвинения в том, что он стоял за атакой. «Иран политически не может себе позволить пытаться отравить израильское гражданское население. И даже если бы Иран сделал это, где же адекватный ответ израильтян?» сказал «Times» один из инсайдеров режима. «Мы подозреваем, что израильтяне хотят больше денег от США и все это придумали. Но американцы не идиоты». В статье «Times», как и в нескольких предыдущих сообщениях, утверждалось, что Израиль отомстил за кибератаку, атаковав порт Шахид-Раджаи в Иране. «Удар был слабый, очень слабый – как стук в дверь», – сказал один из израильских чиновников. «Думайте об этом как о мягком напоминании: «Мы знаем, где вы живете»».
На немедленном ответе на предполагаемую иранскую кибератаку настаивал бывший министр обороны Нафтали Беннетт. Порт Шахидж-Раджаи был «одним из вариантов», представленных Беннетту после того, как он потребовал список потенциальных целей для ответа, сообщил израильский чиновник «Times». «Любое разрушение должно было касаться экономики, никто не будет подвергнут опасности, им просто напомнят, что мы здесь, мы следим».
11 мая Мохаммад Растад, управляющий директор Портовой и морской организации (PMO), объявил, что кибератаке удалось нанести ущерб ряду частных систем в порту Шахид-Раджаи, подтвердив, что атака была осуществлена иностранной организацией, сообщает иранское информационное агентство «Fars». В то время как Растад подчеркивал, что операции порта не были прерваны нападением, официальные представители правительства США и иностранных государств сообщили «The Washington Post», что движение в этом районе было остановлено.
В мае израильский кабинет безопасности встретился, чтобы обсудить эту предполагаемую иранскую кибератаку на израильские объекты водоснабжения и канализации, которая произошла 24 апреля. В результате нападения насосная станция в муниципальной системе водоснабжения в районе Шарон в центральной части Израиля прекратила работу. Но возобновила ее вскоре после этого, но это было зарегистрировано как исключительное событие, сообщает «New York Times». Служба безопасности, которая расследовала инцидент, обнаружила, что отключение вызвало вредоносное ПО, и об этом инциденте сообщили в Национальный кибердирекорат Израиля и другие израильские спецслужбы. Израильские официальные лица обнаружили, что вредоносное ПО поступило от одного из агрессивных киберподразделений Корпуса стражей исламской революции (КСИР). По данным «The New York Times», само нападение и его качество были охарактеризованы сотрудниками разведки как «убогие».
Западный чиновник предупредил «Financial Times», что, хотя оба нападения были относительно безвредными, «они не остановятся на этом». В то время как один из сотрудников разведки сказал, что Израиль надеется, что атака на порт положит конец нынешнему обмену киберударами, анализ разведки показывает, что КСИР может ответить еще одной атакой на Израиль. По данным новостного сайта «Walla!», сотрудники израильских спецслужб дали указание чувствительным объектам и национальной инфраструктуре повысить осведомленность и бдительность на фоне опасений кибератаки со стороны Ирана или проиранских группировок после публикации сообщений о причастности Израиля к кибератаке в иранском порту.
Две недели назад кибератака была нацелена на сотни израильских сайтов, размещенных на одном хостинге, заменив эти сайты антиизраильским видео и сообщением. Вторая атака в тот же день была направлена на фабрики с попыткой остановить производственные линии. Согласно «Channel 12», жертвами кибератаки в тот же день также стали израильские исследовательские центры, работающие над вакциной против нового коронавируса. Не было никаких признаков того, что Иран поддерживал кибератаку на израильские сайты.
Компания «Checkpoint Software Technologies», специализирующаяся в области кибербезопасности, сообщила «The Jerusalem Post», что атака была проведена девятью злоумышленниками, работающими с апреля. Их профили, кажется, связывают их с Турцией, Северной Африкой и сектором Газа. «Это не значит, что нет других участников, но мы не знаем достаточно, чтобы на данном этапе подтвердить участие Ирана», – сказал он. «Checkpoint» объяснил, что кибератаки на прошлой неделе не были особенно необычными и случаются почти каждый день. Атаки также ожидались, поскольку они произошли накануне Дня Аль-Кудса (иранский День Иерусалима), когда хакеры из мусульманского мира часто организуют кибератаки на Израиль. О двух других кибератаках, о которых сообщалось в тот же день, было мало информации, и было неясно, были ли они совершены одними и теми же злоумышленниками.
jpost.com
|