Израиль – чемпион мира по киберобороне

израиль – чемпион мира по киберобороне

Atlantico: По всей видимости, сегодня Израиль стал настоящим чемпионом мира по киберобороне. На фоне регулярных атак (причем не обязательно со стороны палестинцев и даже мусульман) еврейское государство выработало одну из самых эффективных оборонных систем в этой области, сосредоточившись в первую очередь на использовании социальных сетей. В чем заключается эта стратегия? Как именно она применяется на практике?

Эрик Денесе: Израильтяне действительно идут впереди всех. В подразделении под названием отряд 8 200 (своеобразный аналог АНБ) насчитывается более 7 500 операторов. Это подразделение относится к военной разведке Аман и включает в себя 80% ее сотрудников.

Израильтяне, как и многие, занимаются кибербезопасностью и киберобороной, однако наибольших успехов они снискали на поприще киберразведки. Они активно занимаются ею уже несколько лет и, вероятно, стали лучшими в мире в этой сфере. Речь идет о том, чтобы не просто обороняться от атак, а предугадывать их. Они ищут информацию напрямую в социальных сетях и по всей киберсфере, в том числе в самых темных закоулках сети. Там они устанавливают, кто говорит и откуда, выявляют личности и связи. Они шпионят за площадками, на которых все готовится, например, за форумами экспертов по технологиям, исламу или терроризму. Задача заключается в том, чтобы внедрится в группы врага, быть в курсе дня Д, предугадать или предотвратить теракт, если агенту удается проникнуть в ряды злоумышленников. Израильтяне стали настоящими экспертами во всех этих методах работы.

 

Насколько я могу судить, Франция ощутимо отстает от Израиля в плане киберразведки. А у англичан и американцев все не так плохо.

— Сегодня израильтянам даже удается предугадывать теракты благодаря наблюдению за соцсетями. Как именно они работают?

— Основная стратегия – это картография, формирование карт сетей. Прежде всего, необходимо собрать как можно более исчерпывающую информацию о видимой и невидимой сети, группах активистов, местах встреч и способах связи. Дело в том, что террористы, исламисты и преступники все чаще пользуются не классическими сетями вроде Facebook и Twitter, а более неприметными платформами в темных уголках интернета. Выявление этих скрытых сетей требует тщательных поисков, однако создание детальной и постоянно обновляемой карты позволяет агентам проникнуть во враждебные группировки.

Проникновение осуществляется путем создания множества аватаров. Формируются фальшивые личности, которые разрабатываются с той же тщательностью, как и у агентов, осуществляющих физическое проникновение. Но и террористы так отлично знают технику и способны разоблачить слишком небрежно подготовленное прикрытие. Поэтому проникновение в террористические круги — чрезвычайно сложный и медленный процесс. Цель в том, чтобы агенту поверили. Израильтяне делают упор на враждебных группировках (иранцы, «Хезболла», палестинцы, антисемиты и т.д.) и пытаются проникнуть в них, чтобы быть в курсе их действий. В случае неудачи они следят за интенсивностью трафика для выявления пиков активности или же определяют миграции группы. Это позволяет установить связи между ячейками.

Далее информация может быть передана другой службе, которая уже займется непосредственными операциями. Координация разведслужб там осуществляется намного быстрее, чем у нас. Для начала, в Амане существует целое подразделение, которые занимается тайным проникновением и манипулированием источниками (некоторое время назад оно называлось отрядом 504). Однако большую часть операций проводят Шин-Бет (внутренняя безопасность) или Моссад (внешняя разведка). После установления местонахождения террористов в дело вступают агенты именно этих организаций, которые задерживают или же ликвидируют их.

— Что нам известно об этих новых средствах наблюдения и предотвращения рисков? Оправдано ли применять их во Франции, учитывая текущую ситуацию? Есть ли у нас ресурсы в инженерном и финансами плане? 

— Как мне кажется, во Франции поняли принцип, но не обладают средствами для его реализации.

Еще раз вспомним цифры: 7 500 человек в отряде 8200 против всего 3 000 технических специалистов в нашем управлении внешней разведки. Получается, что Израиль в восемь раз меньше Франции, но задействует на те же цели в 2,5 раза больше сотрудников. То есть, в пропорциональном отношении его ресурсы в 20 раз больше.

Но хотя террористическая угроза во Франции сильна, ей еще далеко до того, что существует в Израиле. В результате, у нас разные потребности и, соответственно, разные средства. Мы придерживались в большей степени реактивной логики, в частности посредством национального агентства безопасности информационных систем, в котором насчитывается порядка 300 человек, что дает нам некий задел для прогнозирования и ответных действий. С другой стороны в управлении внешней разведки есть специалисты по «классическому» проникновению: в данном случае речь идет не о проникновении виртуальных агентов, а взломе компьютерных систем противника для саботажа или хищения данных. Как бы то ни было, эти навыки постепенно появляются и во Франции. В США это уже есть, но лидирующая позиция по-прежнему у Израиля.

— Как осуществляется сотрудничество израильских спецслужб? Собранные Аманом сведения идут напрямую в Шин-Бет и Моссад? 

— Все зависит от тем. Аман занимается в первую очередь военной разведкой, то есть следит за иностранными вооруженными силами и новшествами в сфере вооружений, перехватывает все значимые для безопасности Израиля сообщения. Иначе говоря, прежде всего он работает на Цахал. Однако данные в зависимости от их характера могут быть переданы Шин-Бет или Моссаду. Координация проходит без осложнений. Во-первых, границы полномочий спецслужб четко очерчены. Далее, угроза так сильна, что все ощущают настоятельную необходимость сотрудничать. Наконец, Израиль — маленькая страна, что облегчает контакт.

 

Источник: ИноСМИ

Leave a Reply

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>