Иран в информационной войне с США

Возможности Ирана в сфере кибератак за последнее время значительно возросли. На данный момент он по-прежнему не входит в число лидеров кибердержав, но опережает большинство стран в развитии стратегии и организации информационных войн.

Необходимость создания кибервойск

Иран очень высоко оценивает силу своих кибервойск, представляя их одним из столпов своей национальной мощи. Благодаря большому опыту в тайных действиях, страна эффективно разрабатывает операции информационных воздействий, используя их как инструмент принуждения в конфликтах. Таким образом можно прийти к выводу, что любое нападение на Соединенные Штаты Америки будет не случайностью, а частью более широкой стратегии противостояния.

Кибератаки рассматриваются Ираном как часть асимметричного военного потенциала необходимого для противостояния США. Усиление Ирана в киберсфере является естественной реакцией на его уязвимость. Сегодня Иран является одной из главных целей иностранного кибершпионажа, при этом с Израилем конфликт зачастую носит открытый характер. Атака против иранской ядерной программы в ходе которой использовался червь Stuxnet, оказала огромное влияние на развитие возможностей Ирана в сфере информационного противоборства. Во время «Зеленой революции» 2009 года силы безопасности Ирана стали развивать способности страны в области атак на компьютерную инфраструктуру. Это было сделано для усиления внутреннего наблюдения и контроля. Корни возможностей Ирана кроются именно в этих внутренних усилиях.

Состав кибервойск Ирана

Траектория развития стратегии Ирана показывает, как оппонент среднего размера может создать мощную систему информационного воздействия. Ведущую роль в операциях в киберпространстве играют 3 военных организации: Корпус стражей исламской революции (IRGC), Basij, и Иранская «Организация пассивной обороны (NPDO)». IRGC представляют виновником серии инцидентов, нацеленных на американские объекты, стратегические объекты Израиля, Саудовской Аравии и другие страны Персидского залива. В Basij, гражданскую военизированную организацию, контролируемую IGRC, по словам лидеров, входит 120 000 добровольцев. Скорее всего это число несколько преувеличено, однако, можно предположить, что Basij использует свои связи с университетами и религиозными школами для набора специалистов соответствующего профиля. NPDO отвечает за защиту инфраструктуры страны. Для обеспечения координации между организациями верховный лидер Али Хаменеи создал «Высший совет по киберпространству», в который входят высокопоставленные военные и чиновники.

За годы постоянных конфликтов с Израилем и Саудовской Аравией возможности Ирана были значительно улучшены, а опыт тайных действий дает Ирану возможность переосмыслить роль кибератак в общей картине военных действий. Инструменты, используемые Ираном, обычно представляют собой модифицированные вредоносные программы, покупаемые у неправительственных группировок в даркнете, которые не оказывают такого разрушительного воздействия как более совершенное кибероружие. Как сказал израильский генерал в 2017 году:

Они не являются сверхдержавой в киберпространстве, но они становятся все лучше и лучше

Противостояние с США

Иран рассматривает кибератаки как часть развития современных конфликтов. Ранее в этом году заместитель командующего КСИР Хоссейн Салами сказал:

Мы находимся в состоянии полномасштабной разведывательной войны с США, врагами Революции и исламской системы … Что является комбинацией психологической войны и киберопераций, военных провокаций, публичной дипломатии и тактики запугивания

Для постановки целей Иран исследовал критически важную инфраструктуру США. Насколько успешной была бы атака — другое дело. Массовые атаки, которые Иран использовал против крупных банков в 2011–2013 годах, были бы сегодня менее эффективными с учетом улучшения защиты. Наиболее сложные виды кибератак (такие как Stuxnet или действия России на Украине) все еще находятся за пределами возможностей Ирана, но плохо защищенные цели в Соединенных Штатах (которых много) уязвимы. В их роли выступают небольшие банки или местные энергетические компании. То, что останавливает действия Ирана, это не нехватка целей, а скорее вопросы целесообразности таких атак.

Насколько вероятно нападение на Соединенные Штаты? Решение о кибератаке в отношении США будет зависеть от иранских расчетов риска ответной реакции. Иранцы могут показаться горячими, однако они хитры и расчетливы в тайных действиях и рассматривают вариант наказания Соединенных Штатов с минимальным ущербом для себя. Если посмотреть на иранские действия против американских целей, таких как крупные банки или более разрушительную атаку на казино Sands, то сложится впечатление, что эти атаки являются ответными. Атака главных целей в Америке будет расценена как эскалация, чего Иран хочет избежать. Он хочет подвинуть влияние США в регионе на второй план и продемонстрировать как своим гражданам, так и соседям по Персидскому заливу, что в Соединенных Штатах можно сомневаться. Если Иран действует в Соединенных Штатах, но нанесение вреда казино имеет смысл. А отключение электросети или разрушение трубопровода может привести к нарушению допустимых границ.

То, что делают Соединенные Штаты, не является сдерживающим фактором. Новый подход США заключается в привлечении киберпротивников в своих собственных сетях. Генезис этой тактики — осознание того, что сети США неизбежно уязвимы. Озвучивая последствия (от санкций и обвинительных актов до различных уровней кибератаки), Соединенные Штаты могут изменить расчеты риска противниками и снизить вероятность серьезной кибератаки.

Вероятность конфликта

Иран вовлечен в тонкую и деликатную игру, и только действия Соединенных Штатов определят вероятность и масштабы кибератак. Если США нанесут воздушные удары по иранским целям, ответное информационное воздействие в виде атак на инфраструктуру станет весьма вероятным. «Война танкеров» 1980-х годов поучительна, хотя она и произошла задолго до начала кибервойн, поскольку обе стороны смогли ограничиться использованием лишь части своих сил в определенном пространстве и избежать более крупного конфликта. В конечном итоге устойчивое положение Соединенных Штатов заставило иранцев прекратить атаки на танкеры.

То, насколько далеко США и Иран могут зайти в кибервойне против друг друга, насколько публичным и разрушительным будет их столкновение неизвестно. Этот конфликт имеет неясные правила и трудноизмеримые риски.

Автор публикации

не в сети 9 месяцев

CyberBlade

0
Комментарии: 0Публикации: 2Регистрация: 12-07-2019