Израиль – чемпион мира по киберобороне

Atlantico: По всей видимости, сегодня Израиль стал настоящим чемпионом мира по киберобороне. На фоне регулярных атак (причем не обязательно со стороны палестинцев и даже мусульман) еврейское государство выработало одну из самых эффективных оборонных систем в этой отрасли, сосредоточившись прежде всего на использовании социальных сетей. В чем заключается эта стратегия? Как именно она применяется на практике?

Эрик Денесе: Израильтяне действительно идут впереди всех. В подразделе под названием отряд 8 200 (своеобразный аналог АНБ) насчитывается более 7 500 операторов. Это подразделение относится к военной разведке Аман и включает в себя 80% ее сотрудников.

Израильтяне, как и многие, которые занимаются кибербезопасностью и киберобороной, однако наибольших успехов они добились на поприще киберразведки. Они активно занимаются ею уже несколько лет и, вероятно, стали лучшими в мире в этой сфере. Речь идет о том, чтобы не просто обороняться от атак, а предвосхищать их. Они ищут информацию непосредственно в социальных сетях и по всей киберсфере, в том числе в самых темных закоулках сети. Там они устанавливают, кто говорит и откуда, обнаруживают личности и связи. Они шпионят за площадками, на которых все готовится, например, за форумами экспертов по технологиям, ислама или терроризма. Задача состоит в том, чтобы проникнуть в группы врага, быть в курсе дня Д, предусмотреть или предотвратить теракт, если агенту удалось проникнуть в ряды злоумышленников. Израильтяне стали настоящими экспертами во всех этих методах работы.

 

Насколько я могу судить, Франция ощутимо отстает от Израиля в плане киберразведки. А у англичан и американцев все не так плохо.

— Сегодня израильтянам даже удается предсказывать теракты благодаря наблюдению за социальными сетями. Как именно они работают?

— Основная стратегия – это картография, формирование карт сетей. Прежде всего, необходимо собрать как можно более исчерпывающую информацию о видимой и невидимой сети, групп активистов, места встреч и способах связи. Дело в том, что террористы, исламисты и преступники все чаще пользуются классическими сетями вроде Facebook и Twitter, а более неприметными платформами в темных уголках интернета. Выявление этих скрытых сетей требует тщательных поисков, однако создание детальной и постоянно обновляемой карты позволяет агентам проникнуть на вражеские группировки.

Проникновение осуществляется путем создания множества аватаров. Формируются фальшивые личности, которые разрабатываются с той же тщательностью, как и у агентов, которые осуществляют физическое проникновение. Но и террористы так отлично знают технику и способны разоблачить слишком небрежно подготовленное прикрытие. Поэтому проникновение в террористические круги — чрезвычайно сложный и медленный процесс. Цель в том, чтобы агенту поверили. Израильтяне делают упор на враждебных группировках (иранцы, «Хезболла», палестинцы, антисемиты и т. д. и пытаются проникнуть в них, чтобы быть в курсе их действий. В случае неудачи они следят за интенсивностью трафика для выявления пиков активности или же определяют миграции группы. Это позволяет установить связи между ячейками.

Далее информация может быть передана другой службе, которая уже займется непосредственными операциями. Координация разведслужб там осуществляется намного быстрее, чем у нас. Для начала, в Аман существует целое подразделение, которое занимается тайным проникновением и манипулированием источниками (некоторое время назад оно называлось отрядом 504). Однако большую часть операций проводят Шин-Бет (внутренняя безопасность) или Моссад (внешняя разведка). После установления местонахождения террористов в дело вступают агенты именно этих организаций, которые задерживают или же ликвидируют их.

— Что нам известно об этих новых средств наблюдения и предотвращения рисков? Оправдано применять их во Франции, учитывая текущую ситуацию? Есть ли у нас ресурсы в инженерном и финансами плане?

— Как мне кажется, во Франции поняли принцип, но не обладают средствами для его реализации.

Еще раз вспомним цифры: 7 500 человек в отряде 8200 против всего 3 000 технических специалистов в нашем управлении внешней разведки. Получается, что Израиль в восемь раз меньше Франции, но задействует на те же цели в 2,5 раза больше работников. То есть, в пропорциональном отношении его ресурсы в 20 раз больше.

Но хотя террористическая угроза во Франции сильная, ей еще далеко до того, что существует в Израиле. В результате, у нас разные потребности и, соответственно, разные средства. Мы придерживались в большей степени реактивной логики, в частности, при помощи национального агентства безопасности информационных систем, в котором насчитывается около 300 человек, что дает нам некий задел для прогнозирования и соответствующих действий. С другой стороны в управлении внешней разведки есть специалисты по «классическому» проникновение: в данном случае речь идет не о проникновении виртуальных агентов, а взломе компьютерных систем противника для саботажа или хищения данных. Как бы там не было, эти навыки постепенно появляются и во Франции. В США это уже есть, но лидирующая позиция, как и ранее в Израиля.

— Как осуществляется сотрудничество израильских спецслужб? Собранные Аманом сведения идут непосредственно к Шин-Бет и Моссад?

— Все зависит от тем. Аман занимается в первую очередь военной разведкой, то есть следит за иностранными вооруженными силами и нововведениями в сфере вооружений, перехватывает все значимые для безопасности Израиля сообщение. Иначе говоря, прежде всего он работает на Цахал. Однако данные в зависимости от их характера могут быть переданы Шин-Бет или Моссада. Координация проходит без осложнений. Во-первых, пределы полномочий спецслужб четко очерчены. Далее, угроза так сильна, что все испытывают настоятельную необходимость сотрудничать. Наконец, Израиль — маленькая страна, что облегчает контакт.

 

Источник: Фонд Качественной Политики

Загрузка...
Актуальные комментарии и обсуждения новостей