Израиль атакует физически, а Иран уже готовит цифровой ответ — и это может быть куда разрушительнее

Конфликт между Ираном и Израилем разворачивается не только на земле и в воздухе, но и в киберпространстве . Обе страны обладают мощным арсеналом цифровых средств атаки, и кибератаки становятся важным элементом в стратегической борьбе наряду с ракетами и военными операциями.

После того как Израиль 13 июня нанёс удары по ядерным объектам и высокопоставленным военным Ирана, аналитики уверены, что Тегеран не ограничится военным ответом. В условиях ослабленных оборонительных возможностей у страны остаётся другой путь — киберответ, который может затронуть не только израильские цели, но и инфраструктуру США .

По мнению бывшего советника Белого дома и нынешнего главы организации Cyber Threat Alliance, обе стороны уже активно задействуют свои цифровые ресурсы как минимум для разведки. Иран и Израиль способны осуществлять как обратимые атаки — например, DDoS, так и необратимые — например, применение деструктивных программ-вайперов, которые уничтожают данные.

По словам аналитика Google Threat Intelligence Group, иранская активность в киберпространстве до недавнего времени в основном была сосредоточена на странах Ближнего Востока, но нынешние события могут изменить вектор. В поле зрения иранских хакеров могут попасть правительственные структуры США, объекты военной и политической важности , а также частные компании, в том числе операторы критической инфраструктуры и даже физические лица.

Хотя Иран обладает возможностями для проведения разрушительных атак , технический уровень этих операций часто уступает аналогичным действиям других крупных игроков. Примером может служить деятельность группировки CyberAv3ngers, связанной с Корпусом стражей исламской революции (КСИР). В 2023 году она проникла в системы водоснабжения в США, использовав стандартные пароли на удалённых контроллерах. Позже та же группировка применяла специализированное вредоносное ПО для удалённого управления водо- и топливными системами как в США, так и в Израиле.

Однако, как отмечают аналитики, хакеры не сумели использовать полученный доступ в полной мере. Им не хватило технической квалификации, чтобы вызвать значительные перебои, хотя возможности для этого у них были. В случае, если Иран сочтёт невозможным полноценный военный ответ, значительная часть удара может быть перенесена в киберпространство, что увеличивает риск атак на всё, что связано с Израилем и США.

Возможности Израиля по отражению киберугроз традиционно считаются высокими. Но ситуация с США куда менее обнадёживающая: множество уязвимостей обнаруживается именно в небольших компаниях, обслуживающих критическую инфраструктуру — от электросетей до транспортных систем.

Учитывая это, специалисты предупреждают: американскому бизнесу стоит быть особенно внимательным — Иран вполне может воспользоваться его недостаточной защищённостью. При этом ожидать громких заявлений о якобы масштабных атаках также стоит — иранские группировки нередко преувеличивают эффект своих действий, стремясь достичь психологического эффекта.

Если активность иранских хакеров усилится, то в ход, по прогнозам специалистов, могут пойти деструктивные инструменты, включая программы-вайперы и тактику, напоминающую атаку NotPetya . Объектами нападений станут объекты водоснабжения, транспортная инфраструктура и энергетика.

Ещё один фактор, добавляющий напряжённости — это международные альянсы. Эксперты не исключают, что в случае эскалации союзники Ирана могут подключиться к кибероперациям. Особенно это вероятно, если США вмешаются в конфликт напрямую, или если израильские удары затронут нефтяную инфраструктуру Ирана.

Такое развитие событий может привести к системной кибервойне с участием сразу нескольких государств и масштабными последствиями для гражданской и военной инфраструктуры на разных континентах.

Когда традиционные средства ведения войны перестают быть эффективными, на первый план выходит клавиатура — и в этом новом фронте побеждает не тот, у кого больше ракет, а тот, кто умеет незаметно обесточить целый город.