По словам осведомлённых источников, президент Трамп одобрил кибератаку, которая якобы «отключила иранские компьютерные системы для управления ракетами и ракетными пусками», сообщает Yahoo News.
Кибератаки начали вечером в четверг сотрудники подразделения US Cyber Command (Киберкомандования США). Они готовились как минимум в течение нескольких недель. По словам двух из источников, Пентагон предложил запустить атаки после предполагаемых нападений Ирана на два нефтяных танкера в Оманском заливе в начале июня.
Киберудар по Корпусу стражей исламской революции (Islamic Revolutionary Guard Corps) был скоординирован с Центральным командованием США (U.S. Central Command), военной организацией, которая занимается всем Ближним Востоком, сказали источники. Они говорят на условиях анонимности, потому что разглашение сведений об операции является чрезвычайно деликатным моментом.
Операция нанесла ущерб системам военного управления и контроля, но не привела к гибели людей или жертвам среди гражданского населения — этим она отличается от обычных ударов, которые Трамп отменил в четверг, назвав их «непропорциональными» полученному ущербу. Те удары могли привести к гибели более сотни человек.
В субботу президентская администрация предупредила представителей отрасли быть наготове перед возможной ответной кибератакой из Ирана.
Белый дом отказался от комментариев, как и официальные лица Киберкомандования США. Пресс-секретарь Пентагона Элисса Смит (Elissa Smith ) сказала: «По политическим причинам и ради оперативной безопасности мы не обсуждаем операции в киберпространстве, также как операции разведки и планирования».
«Эта операция увеличивает риски иранской киберугрозы, но также служит для защиты ВМС США и судоходных операций в Ормузском проливе, — прокомментировал Томас Боссерт (Thomas Bossert), бывший высокопоставленный чиновник по кибербезопасности Белого дома в администрации Трампа. — Наши военные давно знают, что мы можем потопить любое иранское судно в проливе в течение 24 часов, если это необходимо. И это современная версия того, что ВМС США должны сделать, чтобы защитить себя в море и сохранить международные судоходные пути свободными от нарушений со стороны Ирана».
Киберудар по Корпусу стражей исламской революции в четверг — первая наступательная операция с тех пор, как Киберкомандование США было переведено на военное положение в мае 2019 года. Президент передал этому подразделению новые полномочия, которые упростили процесс утверждения таких мер. Теперь многие действия в киберпространстве можно осуществлять автономно, они не требуют санкции президента. Это также отражение новой стратегии Киберкомандования, которую её лидер генерал Пол Накасоне (Paul Nakasone) определил как операцию «против наших врагов на их виртуальной территории».
По мнению источников, кибероперация против Ирана принесла гораздо более разрушительные последствия для противника, чем операция осенью прошлого года против российских «троллей», связанных с Агентством интернет-исследований.
Иранские кибервойска в течение последних нескольких лет пытались взломать корабли ВМС США и навигационные системы в регионе Персидского залива, говорят источники. Ормузский пролив является стратегически важным морским путём, через который ежедневно проходит около 20% мировой нефти.
В субботу Министерство внутренней безопасности выпустило предупреждение для коммерческих компаний США о том, что Иран активизировал киберактивность против критических отраслей промышленности, включая нефтяной, газовый и другие энергетические секторы, а также правительственных учреждений. В результате этих кибератак имеется риск разрушения или уничтожения систем: «Нет никаких сомнений в том, что иранская киберактивность увеличилась, — сказал Кристофер Кребс (Christopher Krebs), директор Агентства по кибербезопасности и инфраструктурной безопасности Министерства внутренней безопасности США. — Иранские акторы и их исполнители — это не ваши заурядные воришки данных с вашего заднего двора. Эти ребята приходят и сжигают дом дотла».
Кребс в интервью сказал: «Нужно, чтобы все относились к нынешней ситуации очень серьёзно. Посмотрите на любые потенциальные инциденты, которые зафиксированы в вашей системе, и рассматривайте их как наихудший сценарий. Это не та ситуация, когда можно сидеть и ждать нарушения безопасности… Речь идёт о потере контроля над средой, о потере контроля над компьютерными системами».
Он добавил, что «сдвиг в геополитической динамике» является фактором, который способствовал рассылке предупреждения от имени Министерства внутренней безопасности.
АНБ тоже призвало представителей критических секторов промышленности проявлять бдительность: «В эти времена повышенной напряжённости всем следует быть настороже и замечать признаки иранской агрессии в киберпространстве, обеспечивая надлежащую защиту», — заявил в субботу представитель АНБ Грег Джулиан (Greg Julian) в официальном заявлении.
Иран уже запускал разрушительные кибератаки. В 2012 году он запустил вирус Shamoon, который почти уничтожил более 30 000 компьютеров Saudi Aramco, государственной нефтяной компании Саудовской Аравии, удалив резервные копии данных.
Аналитики из частного сектора кибербезопасности с 2014 года фиксируют постепенное увеличение киберактивности Ирана и его прокси. Это часто происходит в форме попыток фишинга с целью получения доступа к компьютерным системам в энергетическом секторе, пишет The Washington Post.
Комментарии (44)
YMA
24.06.2019 13:56+3Интересно, неужели «иранские компьютерные системы для управления ракетами и ракетными пусками» имеют соединение с Интернетом?
Или там еще и вмешательство в работу внутренней сети было, типа диверсантов, тайно пробирающихся и подключающих к военной сети спутниковые терминалы?DrPass
24.06.2019 14:49+2Интересно, неужели «иранские компьютерные системы для управления ракетами и ракетными пусками» имеют соединение с Интернетом?
Даже если нет, наверняка есть масса вспомогательных систем, соединенных с интернетом, которые можно испоганить, испортив противнику настроение, а себе дав повод отчитаться об успешно проведенной кибератаке.tundrawolf_kiba
24.06.2019 15:46Ну когда стакснетом ломали иранские центрифуги — не помогло то, что они были отключены от интернет. Всегда остается ещё человеческий фактор — в том случае — кажется сотрудник, который захотел послушать музыку на рабочем месте.
UnrealQW
24.06.2019 15:33Сейчас действует концепция тотальной войны:
Современная война — это война не армий, а наций. Следовательно, в целях победы необходимо с одной стороны мобилизация всех ресурсов «своей» нации (например, призыв на военную службу мужчин «от 16 до 60» лет), с другой — всестороннее воздействие на враждебную нацию (включая такие методы как пропаганда, террор и т. д.) с целью сломить её дух и достичь, чтобы она потребовала от своего правительства прекращения сопротивления.
Strigiformes
24.06.2019 13:57+2А когда Россия заранее решила подготовится к кибератакам? Вы про тот проект, который отрежет Рунет от всего цивилизованного мира? Так ведь для предотвращения кибератак на инфраструктуру надо не всю сеть отрезать, а только критичные участки от всей сети. Нынешний сценарий не исключает возможности атаки на уязвимые участки изнутри. Хотя тут и без американских кулхацкеров все норм получается.
saipr
24.06.2019 14:16+1«В эти времена повышенной напряжённости всем следует быть настороже и замечать признаки иранской агрессии в киберпространстве, обеспечивая надлежащую защиту»
А "надлежащую" — это как?
iig
24.06.2019 14:21+1Операция нанесла ущерб системам военного управления и контроля
Без подробностей это может означать что угодно. А подробностей никто не скажет.IgorKh
24.06.2019 14:26Думаю американцы сольют подробности, может даже приукрасят немного, что бы держать в тонусе потенциальных врагов. Новая холодная война ведь все еще идет.
lex4x
24.06.2019 14:53+1вот тоже подумал про холодную войну в которой будут учавствовать ВСЕ…
а вообще попахивает провокацией «горячих» военных действий и как обычно на другом континентеIgorKh
24.06.2019 14:58вот тоже подумал про холодную войну в которой будут учавствовать ВСЕ
Я бы сказал, что уже
как обычно на другом континенте
А с кем им воевать на своем? С Канадой что-ли?
Fedorkov
24.06.2019 15:44+1может даже приукрасят немного, что бы держать в тонусе потенциальных врагов.
В качестве тонизирующего у них есть авианосные ударные группы и прочие канонерки.
Возможно, руководство US Cyber Command, наконец дорвавшись до принятия решений, решило показать всем, что не просто так ест свой хлеб. Я не вижу других причин, зачем в относительно спокойное время раскрывать штучные инструменты атаки. И в таком случае информация об одобрении со стороны президента вероятно не соответствует действительности.
TerraV
24.06.2019 16:05может слили уязвимости которые перестали быть 0-day. Просто чтобы добро не пропадало. Данных нет, можно только спекулировать (неблагодарное занятие)
Fedorkov
24.06.2019 16:27В любом случае Иран в преддверии возможной войны начнёт усиленно заделывать бреши, так что эта атака вряд ли укладывается в общую стратегию.
Ещё один правдоподобный вариант — Трампу нужно было без лишней крови оправдаться за нерешительные приказы на прошлой неделе. Военные очень не любят нерешительные приказы.TerraV
24.06.2019 16:33так я же и не спорю. можно придумать сотню причин в оправдание и две сотни против. пустая трата времени как на мой взгляд.
Fedorkov
24.06.2019 16:47+1Раз уж политота пришла на Хабр, давайте будем хотя бы пытаться проанализировать ситуацию, а не просто лайкать лозунги.
Да и вообще, это — интересное упражнение для ума, вроде шахматного этюда.
Update: учитывая, что полномочия командованию повысили в 2018 году (а не в 2019, как в переводе), второй вариант становится немного более вероятным.
movl
24.06.2019 23:41+1Такие категории, как нелюбовь абстрактных военных к чему-то, не сильно-то похожи на анализ.
Краткая хроника ключевых, по моему мнению, событий.
Повреждены два танкера, судя по всему, задачи потопить их не было. Иран спасает людей с этих кораблей. США обвиняет Иран в агрессии. Иран говорит о попытках дестабилизации ситуации в регионе.
США показывает видео, как доказательство причастности Ирана к атаке. На видео, по утверждению военных США, иранские военные снимают неразорвавшуюся магнитную мину с корпуса танкера, которая при этом была закреплена сильно выше ватерлинии.
Иран заявляет о прекращении выполнения некоторых пунктов СВПД. США отправляют на Ближний Восток еще одну тысячу солдат.
Иран заявляет о сбитом беспилотнике, над их территорией. США говорит, что он был сбит над нейтральной территорией.
Трамп говорит, что беспилотник мог быть сбит по ошибке. Иран говорит, что это было сделано целенаправленно.
Трамп говорит, что в последний момент "отложил" ракетный удар, которым США должны были ответить на сбитый беспилотник.
Какие-то источники сообщают, что Трамп одобрил кибератаку, которая якобы нанесла какой-то ущерб Ирану. Трамп заявляет о новых санкциях против Ирана.
Поверхностные выводы, что я могу сделать. Провокация с танкерами скорей всего слита. Какие-то силы хотят эскалации конфликта США и Ирана, и это явно не Трамп. Эту кибератаку, я скорее оцениваю как дипломатический ход, но никак не военный. Потому что ни доказать, ни опровергнуть ее невозможно, по крайней мере без раскрытия секретных данных, но тем не менее заявление о ней позволяет свести ситуацию со сбитым беспилотником на нет и при этом хоть немного сохранить лицо.
Fedorkov
25.06.2019 08:30Тогда почему Трамп изначально одобрил ракетный удар? Он как минимум допускает возможность эскалации.
Отменённый приказ атаки — это не меньший репутационный ущерб, чем сбитый беспилотник. В случае войны такой верховный главнокомандующий может устроить бардак, с которым можно проиграть даже Ирану.
Эту кибератаку, я скорее оцениваю как дипломатический ход, но никак не военный.
Так и я о том же. Военным ходом это могло бы быть только непосредственно перед наступлением.
vvm13
24.06.2019 14:32Это ведь по сути одноразовое оружие. Как показали, где находится и как работает — так к нему найдутся контрмеры. Чтобы от него была «реальная польза», его нужно использовать только во время «горячих» боевых действий — тогда оно (возможно) и своих спасёт, и/или чужих убъёт. А так его просто выкинули на помойку.
iig
24.06.2019 14:57Это ведь по сути одноразовое оружие.
Любое оружие одноразовое. Выстрелил — пуля улетела — патрон потрачен. Является ли ущерб от выстрела сопоставимым с ценой выстрела?vvm13
24.06.2019 15:27Не любое оружие одноразовое, это раз. Вы можете зарядить ружьё другим патроном, но не сможете воспользоваться закрытой после первого использования уязвимостью (а другую ещё надо суметь найти), это два.
mamont80
24.06.2019 15:38+1Найти бреши в защите/софте не тоже самое что изготовить ещё один патрон.
iig
24.06.2019 15:45+1Все зависит от соотношения цены выстрела и размера ущерба. Если, к примеру, этим патроном застрелили кого-то высокопоставленного — одно дело. Если выстрелили в воздух и предотвратили нападение на часового — другое. Ну и т.д. Без подробностей (чем стреляли, куда целились, куда попали) это сообщение ниочем.
Peter03
24.06.2019 16:54Стволы для лохов, ножи — выбор мастеров.
Ну а на самом деле конечно это очень полезно. Это как иммунная система у человека, небольшая доза полезна для выработки иммунитета и способов борьбы с угрозой.
Например если считать что в 2016 году Россия действительно пыталась воздействовать на выборы, то США должна быть премного благодарна и даже заплатить за эти усилия.
Фактически без реальных последствий были показаны слабые места, общество стало более серьёзно относиться к киберугрозам и ложным фактам и т.п.
Одни плюсы, в следующий раз, когда будет реальная угроза, будет сильно сложнее оказать воздействие и все будут готовы к этому.
Кто-то скажет что выбрали Донни вместо Хилари, но на самом деле у них разница была в пределах 1%. И если это реальная демократия, то при любом выборе, учитывается мнение фактически большинства (или равенства).
Конечно для проигравшей стороны это очень важно, но только с эгоистической с точки зрения. А по большому счёту — фактически без разницы, даже если разница не один, а например пять процентов, то всё равно не сильно принципиально. Вот если 80/20, а выйграл тот у кого 20, то тут конечно уже проблема.
Mitch
24.06.2019 16:12Интересно, сегодняшние проблемы на CloudFlare, это эхо кибервойны?
outage.report/rus/cloudflare
Mykola_Von_Raybokobylko
24.06.2019 16:44+2США конечно мощнейшее государство, но такое изложение больше похоже как подростки хвастаются кто и сколько отнял мелочи у первоклашек.
Это не камень в сторону переводчика или редакторов, это претензия больше к самому источнику информации.Fedorkov
24.06.2019 17:04А у меня есть камень в сторону редактора-переводчика.
Cyber Command was elevated to a full combatant command in May.
Киберкомандование США было переведено на военное положение в мае 2019 года.
В наших терминах, кибервойска повысили до отдельного рода войск с бoльшими полномочиями. Причём случилось это в мае 2018 года.
Peter03
24.06.2019 17:11В 80-ые годы прошлого столетия существовала программа «Звёздные войны», в реальности это была попытка втянуть СССР в гонку вооружений, которая была бы экономически разрушительна для страны.
Так что без понимания истинных целей для подачи этой информации, сложно выносить правильные суждения.
mikeus
24.06.2019 16:53+2То, с какой таинственностью и пафосом подается эта и вся подобная информация наводит на мысль, что в компанию к «неуловимому Джо», которого никто не может поймать, необходимо добавить нового супергероя — «секретного КиберДжо», который наносит тайные сокрушительные киберудары, о которых никто не знает.
ElvenSailor
24.06.2019 17:14без подробностей — «где, когда, кого сломали» это выглядит так же голословно, как «Россия вмешалась в выборы».
Свечку никто не держал, доказательств никаких, поэтому можно утверждать что угодно :)
ElvenSailor
24.06.2019 17:17+1И да, ребятам нужно показать свою полезность, поэтому больше пафоса и эпитетов.
«Enemy infrastructure suffered seroius damage», даже если там повесили кофе-машину и сломали унитаз :)
shasoft
А кто-то смеялся когда Россия заранее решила подготовится к кибератакам.
Serge78rus
Сломать своими руками, чтобы это не сделали «враги» — так себе подготовка.
nicholas_k
Как всегда из аргументации только некорректные аналогии, сарказм и гиперболы.
Oliksolik зачем прикидываться дурачком? Ежу понятно, что хранение траффика нужно для других целей. Почему бы не предположить, чтобы подготовка к кибератакам заключалась в повышении пенсионного возраста, ведь так еще смешнее будет?
xfaetas при чем здесь страна изгой? Возможность кибератак со стороны США — это статус страны изгоя? Это очень странной суждение с позиции рационального мышления.
В то время как факты говорят иное — против государства проводится определенная деятельность, государство защищается как может. Я не вижу ни одного «свободолюбивого», кто бы осудил США, которые открыто беспределят в Интернете и не только, все почему то осуждают то, как неуклюже Россия защищается.
Alexey2005
Потому что тут как раз тот случай, когда лекарство хуже болезни.
Кибератаки будут или нет ещё неизвестно, а вот «защита» наносит ущерб уже сейчас, причём с каждым месяцем всё больший. Бизнес потерял только за 2018-й год два миллиарда долларов(!), и это ещё только прямые потери. Потери косвенные ещё больше, в том числе откровенное падение качества связи, которое в дальнейшем будет только усиливаться.
Хорошо так устроились — решают надуманные политические проблемы за счёт частного бизнеса, да ещё и гордятся этим. Совести не хватило даже на то, чтоб вклад бизнеса (тех же провайдеров) оценить и отметить в пропагандистских речах.
Ещё лет пять такой «защиты», и суммарный ущерб перекроет последствия от любой мыслимой западной кибератаки.
shasoft
1. США страна победившей демократии, они никогда не нападут на другую страну
2. Ну да, США нападут на другую страну если та сделает что-то плохое и будут 100% доказательства этого
3. Ну да, США нападут на другую страну просто придумав фейковый повод. Ну ведь это не кибератака, в киберпространстве они не нападают
4. Ну да, есть подозрение что США совершали кибер-нападение на Венесуэлу и Иран, но ведь на Россию то не нападали.
6. Ну да, кибернападение США на Россию имело место, но ведь неизвестно, нападут ли они ещё раз
~~~~~~~~~~~~~~~~~~~ МЫ СЕЙЧАС ТУТ ~~~~~~~~~~~~~~~~~
7. Ну да, напали. Но ведь этого и предположить нельзя было. И вообще США страна демократическая и атака не такая уж и страшная.
8. Ну да, США взорвали АЭС в России с помощью кибертатаки, но ведь это всего то одна АЭС
9. Ну да, ну взорвали ещё две АЭС, а зачем они вообще были к интернету присоединены и почему Россия не подготовилась к кибератакам?
Oliksolik
было кибернападение США на Россию? Это когда же?
Am0ralist
В США некоторые утверждают, что да. Вы вот верите СМИ в США или нет?
shasoft
Неположливое СМИ сообщало со ссылкой на The Washington Post,
xfaetas
А сбивание чужих дронов над нейтральной территорией у вас на когда запланировано?
Если что, сбивать летательные аппараты в мирное время по правилам ИКАО как-бы нехорошо — даже над собственной территорией.
nicholas_k
Отличный пример предвзятости.
Мало того, что вы безоговорочно принимаете на веру заявления американцев о том, что дрон был над нейтральными водами, так еще и пытаетесь натянуть военный разведывательный аппарат на мирный гражданский борт.
ksenobayt
Если бы у нас это не было сделано в духе «назло бабушке отморожу уши» — об этом можно было бы поспорить. Но не в нынешнем виде.
Oliksolik
И как она подготовилась? Внедрение провайдерам прослушек и хранилищ на миллионы терабайт помогают от кибератак?
xfaetas
Как-то незаметно для самих себя вы начали примерять статус страны-изгоя...