50 атак, 20 групп, сотни хакеров — и это только за одну операцию. Израиль объявил: кибервойна с Ираном не прекратится ни на день

Израиль все жестче оценивает киберугрозу со стороны Ирана и уже не пытается представить происходящее как серию разрозненных атак. Глава Национального киберуправления Израиля Йосси Каради заявил, что давление в цифровой среде нарастает, а сама кампания давно вышла за пределы обычного хакерского вредительства. По его словам, речь идет о постоянной войне, которая не прекращается ни на день и затрагивает критическую инфраструктуру, экономику, оборонный сектор и гражданские объекты.

Израильские власти считают, что за последнее время киберобороне удалось не допустить крупных последствий для критически важных систем и сохранить устойчивость экономики, хотя сами атаки продолжаются без перерыва. Каради дал понять, что противник пытается не просто пробить отдельные участки защиты, а системно расшатать работу страны через цифровые каналы, параллельно создавая ощущение постоянной уязвимости.

Во время операции Operation Roaring Lion киберуправление зафиксировало более 50 наступательных атак против Израиля. По оценке ведомства, в кампании участвовали около 20 различных атакующих групп, а общее число задействованных хакеров исчислялось сотнями.

Отдельно Каради рассказал о последствиях недавних атак для израильских компаний и организаций. По его словам, около 50 структур были фактически стерты в цифровом смысле: данные уничтожили, а самим пострадавшим теперь приходится восстанавливать информацию из резервных копий. Формулировка жесткая, но она хорошо показывает характер нынешних операций.

При этом разрушение систем остается лишь частью общей схемы. Израильская сторона считает, что огромную роль играет разведывательный компонент. Иранские группы, по словам Каради, активно собирают данные, причем главный интерес вызывают инженерные компании и объекты гражданской инфраструктуры.

Круг целей при этом заметно шире, чем может показаться. Под ударом находятся сотрудники силовых структур, предприятия оборонной промышленности и академическая среда. Каради отдельно выделил деталь, которая делает кампанию еще более неприятной: хакеры пытаются выходить не только на самих специалистов или военных, но и на членов их семей. Такой подход расширяет возможности для давления, слежки и социальной инженерии, потому что слабое звено ищут уже не внутри защищенной организации, а вокруг конкретного человека.

С начала войны в оперативный центр Национального киберуправления, который работает по номеру 119, поступило 4019 обращений. Примерно половина таких случаев была связана с попытками социальной инженерии. Речь идет о схемах, где злоумышленники не взламывают систему напрямую, а давят на человека, вынуждая его самого выдать доступ, открыть зараженный файл, перейти по ссылке или передать чувствительную информацию. К тому же, официальная статистика отражает лишь часть картины, потому что далеко не все инциденты вообще попадают в отчеты.

Один из показательных эпизодов связан с атакой на цифровые табло на израильских железнодорожных станциях. Злоумышленники перехватили управление экранами и вывели сообщения, рассчитанные на панику. В таком сценарии важен не технический эффект сам по себе, а психологическая цель. Даже короткий вброс на транспортной инфраструктуре позволяет создать ощущение хаоса, подорвать доверие к системе оповещения и заставить людей нервничать в моменте.

Еще одно направление касается камер наблюдения. Киберуправление выявило около 50 попыток, которые Израиль связывает с Ираном и которые были направлены на захват камер по всей стране. По словам Каради, параллельно идет объединенная кампания Ирана и Хезболлы против устройств в стратегически важных местах. Часть инцидентов, как он признал, развивается прямо сейчас. Израильская сторона также не скрывает, что противнику уже удавалось получать доступ к некоторым камерам, хотя до последствий стратегического уровня дело не дошло.

Причина таких успехов во многих случаях оказалась до неприятного простой. Каради прямо связал взломы с низким уровнем защиты и слабыми паролями. На практике это означает, что часть уязвимостей лежит не в сложных эксплойтах и не в передовых инструментах разведки, а в базовой цифровой гигиене.

Израильская оценка сводится к тому, что Иран пытается добиться не только прикладного ущерба, но и символической победы в киберпространстве. Для такого эффекта подходят самые разные цели: энергетика, водная инфраструктура, финансовый сектор, транспорт, частные компании и личные устройства.

Даже если боевые действия с Ираном и Хезболлой в какой-то момент затихнут, в цифровой среде перемирия не будет. Каради напомнил, что после вступления в силу режима прекращения огня по итогам Operation Rising Lion количество кибератак на Израиль уже на следующий день выросло вдвое. Теперь власти ждут похожего сценария и считают, что готовиться к нему нужно заранее, а не после первых новых ударов.