Читайте также
В прошлом Хаим Томер был высокопоставленным сотрудником Моссада, где руководил двумя отделами. И он считает угрозу иностранного вмешательства в израильские выборы весьма реальной.
Эту угрозу можно постараться предотвратить, но начнут ли наши государственные организации слаженно и загодя готовиться к отражению атаки? Едва ли: по мнению Томера, «государственный эшелон все еще не осознал, что использование интренет-ботов и троллей тоже является элементом кибер-войны». Это он сказал в интервью экономическому изданию «Глобс».
О намерении иностранной державы вмешаться в ход выборов в Израиле стало известно отнюдь не вчера, и не после заявления директора ШАБАКа Надава Аргамана. В спецслужбах об этом говорят уже давно. Например, в октябре на конференции Института исследований вопросов национальной безопасности глава национальной системы кибер-защиты Игаль оценил наш уровень кибер-обороны так: «Он хорош. Но проблема в том, что он не абсолютно хорош. Угрозу может нести серия атак. Они не парализуют государство, но повлияют на возможности функционирования: могут возникнуть нарушения в энергоснабжении, работе банков и пенсионных фондов. А также могут быть искажены результаты выборов… Атакующие знают, что им не надо похищать информацию – достаточно породить хаос».
«Мы знали, в чем заключается стратегия кибер-атак на национальную и финансовую инфраструктуру, и даже угроза отдельному пользователю. Но только после президентских выборов в США в 2016 году мы впервые стали свидетелями кибератаки, проведенной в политических целях», – говорит Хаим Томер. – Важно подчеркнуть, что мы все еще оцениваем масштаб этих вещей, чтобы понять, насколько реальна угроза. Она существует».
«Глобс» описывает несколько известных сегодня видов кибер-атак.
Первый вид – когда вообще неясно, кому это выгодно. Подобно отключению метрополитена в Калифорнии или распространению вируса WannaCry в Великобритании, и другие случаи, когда непонятно, кто бы мог на них заработать – на самом деле, являются… лишь испытаниями, подготовкой российских, китайских или корейских хакеров к большой кибер-войне, которая однажды начнется.
Второй вид – атаки-послания: так иранцы смогли прервать на 72 часа работу саудовской нефтяной компании Saudi Aramco, чем нанесли ей ущерб от 6 до 10 млрд. долларов – только, чтобы оставить сообщение: не связывайтесь с нами! А россияне атаковали зимой украинскую и литовскую электростанции, намекая, что тем не стоит вступать в НАТО.
Третий вид – простое воровство. «Есть кражи ста миллионов долларов, о которых никто даже не слышал, – рассказал Хаим Томер. – Я слышал об этом, как минимум, от двух банков, одного – в Азии, другого – в Северной Америке. По оценкам экспертов, с помощью хакерских взломов ежегодно в мире воруют от 4 до 6 млрд. долларов.
Четвертый вид атак – с политическими целями. Предполагается, что Россия проводила их против США и Германии, а также Франции, но там угроза была изобличена и нейтрализована. «Для этого активируются боты и тролли, которые распространяют мнения или дезинформационные сообщения. Последний пример подобного – что Эфи Наве уволился из коллегии адвокатов и примкнул к партии «Новые правые». Даже если такие «фейки» оказывают влияние лишь на протяжении суток, надо учитывать, что не все избиратели хорошо информированы в политике, и могут предположить, что если подозреваемый в преступлении человек принят в определенную партию, то, возможно, все они там – преступники», – пояснил Хаим Томер (Эфи Наве – председатель коллегии адвокатов, обвиняемый в том, что провел свою подругу через границу в обход паспортного контроля, — прим. «Детали»).
«Я думаю, Путин хотел бы, чтобы Нетаниягу, с которым у него налажен диалог и есть взаимное признание, остался премьер-министром, – говорит Хаим Томер. – Но не только поэтому. Нетаниягу ведет Израиль к автократическому и авторитарному правлению, окружая себя придворными. Путин заинтересован в диалоге с авторитарными лидерами, которые понимают недостатки демократии перед авторитарным стилем правления. Не нужно быть большим политиком, чтобы понять, что Путин предпочел бы работать с авторитарным лидером, который сам его уважает».
«Конечно, – оговаривает Хаим Томер, – нельзя точно утверждать, что все происходит именно так – это лишь моя оценка». И по этой оценке, если Путин даст указание вмешаться в израильские выборы, это будет вмешательство в пользу Нетаниягу. Хотя и другой вариант – игра против Нетаниягу, чтобы ослабить правительство Израиля – тоже возможен. Другие вопросы – каким оружием обладают россияне, в состоянии ли они проникать в израильские системы через wi-fi с расстояния в 300-500 метров, заражать компьютеры и гаджеты шпионским ПО, каков их риск попасться и пойдут ли они вообще на такой риск.
Да и языковой барьер не станет помехой для их работы в социальных сетях. Если кому-то предложат «за консультацию» 300 тысяч долларов – многие ли откажутся организовать подобную работу? Тем более, что ничего незаконного тут вроде бы нет – надо лишь организовать распространение политических мнений…
Сегодня Хаим Томер – консультант по вопросам кибер-разведки. По его мнению, известные попытки влиять на результаты выборов извне, в основном из России, требуют от высшего политического эшелона отнестись к этой угрозе со всей серьезностью. Чтобы успеть подготовиться еще до апрельских выборов, нужно, чтобы все руководители государственных организаций немедленно обсудили со своими специалистами по кибербезопасности эту проблему: то есть глава правительства – со специалистами национальной системы кибер-безопасности, директор ШАБАКа и начальник военной разведки – со своими профильными отделами, и т.д. И потом на основе их рекомендаций была бы составлена национальная программа защиты от возможной атаки с целью вмешательства в выборы, незамедлительно претворенная в жизнь.
Буки Кармели, прежний руководитель системы национальной кибер-безопасности, полагает, что кибер-атака может повредить системам организации дня выборов. Но, в отличие от других государств, она не сможет исказить результат уже проведенного голосования.
Проблемой вплотную занимаются и в израильском министерстве обороны: здесь утверждают, что до 30 процентов полемики в соцсетях сегодня ведется ботами (фальшивыми аккаунтами) и заполняется дезинформацией, которая порождает сумятицу и недоверие к подлинным фактам. Изучают опыт Германии, в которой распространялись сообщения о групповом изнасиловании иммигрантами местной жительницы – с целью повлиять на результаты голосования. По словам представителей минобороны, организации и государства, планирующие кибер-атаку, начинают готовить для нее инфраструктуру задолго до выборов, в которые они хотят вмешаться, а их задача – создать искаженную реальность, в которой ложь неотличима от правды, а теории заговора становятся подлинными.
Какие методы могут использовать враждебные государства в кибер-войне? Это распространение тысячами ботов фальшивых новостей, которые захлестнут пространство соцсетей. Это атаки на физическую инфраструктуру – например, больницы или пульты управления подстанций. Это хакерские взломы компьютеров, принадлежащих партийным штабам или отдельным кандидатам, и рассылка с них фальшивых документов от их имени. Это шпионаж за партиями и кандидатами. Это почти незаметные подмены данных – например, чтобы отослать часть избирателей к участкам, на которых они не зарегистрированы, и т.п.
Хотя Израиль входит в число самых сильных кибер-держав мира (наряду с США и Великобританией), ему не стоит недооценивать потенциальных противников. В кибер-войну сегодня не прочь поиграть Северная Корея; Китай, у которого целое армейское подразделение занимается кибер-шпионажем, воруя технологические и научные разработки; и Россия.