Николай Сурков. Иранские официальные лица заявили о непричастности Исламской Республики к крупнейшей в истории кибератаке, мишенями которой стали две ключевые энергетические компании региона. Однако на фоне противостояния между ИРИ, с одной стороны, и его аравийскими соседями и Западом, с другой, недавняя диверсия против саудовских и катарских фирм выглядит не как вылазка компьютерных хулиганов, а как часть настоящей кибервойны, которая уже не первый год ведется в регионе.
Директор Национального центра киберпространства Махди Ахаван Бехабади назвал все обвинения в адрес ИРИ политически мотивированными. При этом он выразил готовность к сотрудничеству для установления источника атак и укрепления киберзащиты пострадавших компаний.
Напомним, на минувшей неделе бывший сотрудник Госдепартамента США Джеймс Льюис заявил, что Иран несет ответственность за осуществленную в августе атаку, от которой пострадали государственная нефтяная компания Саудовской Аравии Aramco и катарский газовый концерн RasGas. По его словам, американские спецслужбы приняли участие в расследовании кибератаки и пришли к выводу, что для нее потребовались такие ресурсы, которые могут быть только у государства.
Вирус Shamoon полностью уничтожил хранящиеся на жестком диске файлы, нарушил работу около 30 тыс. компьютеров. По словам министра обороны США Леона Панетты, это была самая разрушительная за всю историю кибератака против частных организаций.
Панетта, который в минувшую пятницу выступил с большой речью по проблеме кибербезопасности, не стал напрямую обвинять Иран в августовских атаках, но отметил, что ИРИ «предпринимает скоординированные усилия, чтобы использовать киберпространство в своих интересах». «Потенциальным агрессорам следует помнить, что США имеют возможность обнаружить их и призвать к ответственности за действия, наносящие вред Америке и ее интересам», – пригрозил Панетта.
Примечательно, что годом ранее в американской прессе активно муссировались слухи, что США могут приравнять масштабные виртуальные атаки против стратегически важных компьютерных сетей к актам агрессии и отвечать на них с использованием реальной силы. Судя по «Стратегии МО по операциям в киберпространстве», официально Пентагон таких полномочий не получил, но эксперты не исключают, что в закрытой части документа возможность ответного удара традиционными средствами предусмотрена. Тем более что министр Панетта не устает предупреждать об опасности «кибер-Перл-Харбора», если иностранные хакеры доберутся до компьютеров, контролирующих транспорт, энергетику или финансы страны.
Ущерб интересам США могут нанести и киберудары по ключевым союзникам, а они все более вероятны, поскольку кибервойна уже, похоже, вовсю идет в Персидском заливе.
Иран регулярно сообщает об обнаружении вирусов и других вредоносных программ в своих правительственных и промышленных компьютерных сетях. Особенно страдают от них нефтяная и ядерная отрасли. Например, в мае иранцам пришлось приостановить добычу на части своих нефтяных платформ из-за проникшего в компьютерную систему вируса.
Весной текущего года иранские специалисты выловили из компьютерных сетей вирус Stars, мишенями которого предположительно должны были стать государственные учреждения Исламской Республики. Однако наиболее яркий пример кибервойны – последствия применения в 2010 году вируса Stuxnet, который выводил из строя системы управления центрифугами для обогащения урана.
США и их союзники открыто заявляют о стремлении остановить иранскую ядерную программу, а это можно сделать как напрямую с помощью диверсий, так и через кошелек, то есть лишить Тегеран нефтяных доходов.
Нанести ответный киберудар непосредственно по США или Израилю иранцам проблематично, да и небезопасно по причинам, о которых было сказано выше. Зато можно отыграться на американских партнерах в регионе, что, вполне возможно, и произошло в августе.
