Мы знаем, кто на нас нападает, и мы знаем, как поквитаться, говорит начальник киберзащиты Израиля
ТЕПЕРЬ ИГРАЕМ
В рамках усилий Израиля по кибербезопасности
Источник: CNNBusiness
Беэр-Шева, Израиль (CNN)В неприметном офисном парке в пустынном городе Беэр-Шева, "военная комната", заполненная экранами, на которых отображаются различные карты, накатывающая информация и графика, информирует около десятка или около того сотрудников, обслуживающих компьютеры в центральном центре гражданской системы киберзащиты Израиля.
Их миссия настолько важна, что комната, в которой они отслеживают кибератаки 24 часа в сутки, семь дней в неделю, сама по себе является бомбоубежищем-это означает, что даже если ракеты падают дождем, их работа не прекращается.
На некоторых экранах карты мира показывают, что похоже на ракеты, исходящие из Соединенных Штатов и Европы, направляющиеся в Израиль. Это не настоящие бомбы, но вместо этого они указывают на то, что кибератака, либо исходящая-или, что более вероятно, - сфальсифицированная, чтобы выглядеть так, будто она исходит из этих мест, нацелена на гражданскую инфраструктуру Израиля.
В то время как военные и разведывательные службы Израиля обеспечивают безопасность своего правительства и военных в киберпространстве, Национальное киберуправление Израиля отвечает за координацию мониторинга и защиты гражданской жизни Израиля.
Директорат возглавляет Игаль Унна, ветеран элитного киберотдела 8200 Израильских сил обороны и Израильского агентства безопасности. Он рассказал CNN в обширном интервью, что во время пандемии коронавируса, во время которой многие люди работали дома, он и его команда наблюдали резкое увеличение попыток кибератак.
Мы должны защищаться от киберугроз, с которыми сталкиваются наши глобальные финансовые системы
"Это происходит не просто изо дня в день, это происходит ежечасно или ежеминутно",-сказал Унна. "Мы являемся свидетелями нападений повсюду. За последние полтора года и даже до этого мир словно сошел с ума".
В октябре вымогатели атаковали больницу Хиллеля Яффе в Хадере на севере Израиля, парализовав ее внутреннюю ИТ-систему. Атака заставляла персонал время от времени прибегать к использованию ручки и бумаги для записей пациентов и приводила к задержке несрочных операций по крайней мере на две недели.
"Большинство (нападений) исходит от преступных элементов и отдельных лиц, пытающихся выяснить, есть ли преступная перспектива", - сказал Унна. "Подавляющее большинство приходит оттуда, потому что, к сожалению, там можно заработать хорошие деньги".
Другие нападения на гражданское население Израиля могут быть совершены поддерживаемыми государством организациями с политической мотивацией. В апреле 2020 года кибератака на систему водоснабжения Израиля могла привести к неправильному содержанию химических веществ, таких как хлор, добавляемый в питьевую воду. Израильские официальные лица публично приписали нападение Ирану.
Если бы атака была успешной, она могла бы привести к массовым жертвам, сказал Унна, иллюстрируя, как кибервойна может быть такой же разрушительной, как бомбы и ракеты.
"Вам просто нужна пара умных детей с пониманием, [и они могут] нанести ущерб хуже, чем Хиросима ... вы можете расплавить атомные электростанции", - сказала Унна.
Игаль Унна, генеральный директор Национального кибердиректората Израиля, говорит с CNN.
В конце октября взлом сайта знакомств ЛГБТК в Израиле привел к размещению в Интернете личных данных тысяч пользователей. Эта атака в значительной степени приписывается израильскими СМИ связанной с Ираном преступной хакерской группировке Black Shadow.
"К сожалению, мы видим растущую тенденцию... использовать комбинацию такого рода атак не только в финансовых целях, но и для того, чтобы поставить в неловкое положение. Это простое зло или злобная тенденция", - сказал Унна.
"Нью-Йорк Таймс" недавно сообщила, что такие связанные с Ираном нападения на гражданское население Израиля являются частью растущей теневой кибервойны между двумя противниками. Газета "Таймс" со ссылкой на неназванных представителей министерства обороны США заявила, что Израиль в отместку стоит за недавней ответной кибератакой на систему распределения топлива в Иране, которая на несколько дней вывела из строя заправочные станции в стране.
Унна, однако, была застенчива, когда ее спросили о таких действиях. "Конечно, мы знаем, кто за этим стоит, и мы помним ... и мы можем поквитаться с теми, кто стоит за любым из этих нападений", - предупредил он.
Когда его спросили, как именно Израиль "поквитается", Унна ответил "нашими специальными мерами и средствами".
Агенты системы киберзащиты отслеживают входящие кибератаки в Беэр-Шеве, Израиль.
"У Израиля есть все инструменты и все преимущества не только в киберпространстве, но и во всех других аспектах, которые мы можем использовать, когда это необходимо", - добавил он.
Злоумышленники могут находиться в любой точке мира, часто маскируя свое истинное местоположение и пытаясь атаковать сразу несколько стран. Вот почему международное сотрудничество является ключевым, сообщает Унна.
Глобальные взломы телефонов раскрывают темную сторону имиджа "нации стартапов" Израиля
В прошлом месяце США и Израиль создали совместную целевую группу по борьбе с программами-вымогателями, и Унна сообщило, что, хотя Израиль уже тесно сотрудничает с десятками стран, неизбежно будет еще большее международное сотрудничество, отражающее межправительственные военные оборонные альянсы, такие как НАТО. Даже такие страны, как Китай и Россия, в конечном итоге подпишут соглашение, предсказал Унна.
"Я думаю, что это неизбежно", - сказала Унна. "В конечном итоге все страны, все эти общества столкнутся с одними и теми же проблемами и должны будут принять участие в одних и тех же решениях".
Унна сказала, что "быстрый" - это недостаточно сильное слово, чтобы описать, насколько быстро, сумасшедшие и лихорадочные вещи движутся в киберпространстве. И хотя он уверен, что он и его коллеги одержали верх, становится все труднее идти в ногу.
"Вам нужно бежать намного быстрее, просто чтобы стоять там, где вы стояли вчера, и если вы хотите немного продвинуться вперед, вам нужно бежать еще быстрее", - сказал он