Сегодня Израиль стал чемпионом мира по киберобороне. На фоне регулярных атак (причем, не обязательно со стороны палестинцев и даже мусульман) еврейское государство выработало одну из самых эффективных оборонных систем в этой области, сосредоточившись в первую очередь на использовании социальных сетей. В чем заключается эта стратегия? Как именно она применяется на практике?
В подразделении под названием «Отряд 8200» (своеобразный аналог АНБ) насчитывается более 7500 операторов. Это подразделение относится к военной разведке «Аман» и включает в себя 80% её сотрудников.
Израильтяне, как и многие, занимаются кибербезопасностью и киберобороной, однако наибольших успехов они снискали на поприще киберразведки. Ибо уже несколько лет активно занимаются ею и, вероятно, стали лучшими в мире в этой сфере. Речь идёт о том, чтобы не просто обороняться от атак, а предугадывать их. Они ищут информацию напрямую в социальных сетях и по всей киберсфере, в том числе в самых тёмных закоулках сети. Там они устанавливают, кто говорит и откуда, выявляют личности и связи. Они шпионят за площадками, на которых всё готовится, например, за форумами экспертов по технологиям, исламу или терроризму. Задача заключается в том, чтобы внедрится в группы врага, быть в курсе дня Д, предугадать или предотвратить теракт, при условии, что агенту удаётся проникнуть в ряды злоумышленников. Израильтяне стали настоящими экспертами во всех этих методах работы.
Многие страны отстают от Израиля в плане киберразведки. Если у англичан и американцев все не так уж и плохо, то Франция отстаёт весьма ощутимо. Сегодня израильтянам даже удаётся предугадывать теракты благодаря наблюдению за соцсетями. Как именно они работают? Основная стратегия – это картография, формирование карт сетей. Прежде всего, необходимо собрать как можно более исчерпывающую информацию о видимой и невидимой сети, группах активистов, местах встреч и способах связи. Дело в том, что террористы, исламисты и преступники всё чаще пользуются не классическими сетями вроде Facebook и Twitter, а более неприметными платформами в далёких уголках интернета. Выявление этих скрытых сетей требует тщательных поисков, однако создание детальной и постоянно обновляемой карты позволяет агентам проникнуть во враждебные группировки.
Проникновение осуществляется путем создания множества аватаров. Формируются фальшивые личности, которые разрабатываются с той же тщательностью, как и у агентов, осуществляющих физическое проникновение. Но и террористы так отлично знают технику и способны разоблачить слишком небрежно подготовленное прикрытие. Поэтому проникновение в террористические круги – чрезвычайно сложный и медленный процесс. Цель в том, чтобы агенту поверили. Израильтяне делают упор на враждебных группировках (иранцы, «Хезболла», палестинцы, антисемиты и т.д.) и пытаются проникнуть в них, чтобы быть в курсе их действий. В случае неудачи они следят за интенсивностью трафика для выявления пиков активности или же определяют миграции группы. Это позволяет установить связи между ячейками.
Далее информация может быть передана другой службе, которая займётся уже непосредственно операциями. Координация разведслужб там осуществляется намного быстрее, чем в Израиле.
В «Амане» существует целое подразделение, которые занимается тайным проникновением и манипулированием источниками (некоторое время назад оно называлось «Отрядом 504»). Однако большую часть операций проводят Шин-Бет (внутренняя безопасность) или Моссад (внешняя разведка). После установления местонахождения террористов в дело вступают агенты именно этих организаций, которые задерживают или же ликвидируют их.
Во Франции поняли принцип, но не обладают средствами для его реализации.
Проаналируем цифры: 7 500 человек в «Отряде 8200» против всего 3000 технических специалистов в нашем управлении внешней разведки. Получается, что Израиль в восемь раз меньше Франции, но задействует на те же цели в 2,5 раза больше сотрудников. То есть, в пропорциональном отношении его ресурсы в 20 раз больше.
Но хотя террористическая угроза во Франции сильна, ей еще далеко до того, что существует в Израиле. В странах разные потребности и, соответственно, разные средства. Израильтяне придерживались в большей степени реактивной логики, в частности посредством национального агентства безопасности информационных систем, в котором насчитывается порядка 300 человек, что даёт некий задел для прогнозирования и ответных действий. С другой стороны в управлении внешней разведки есть специалисты по «классическому» проникновению: в данном случае речь идет не о проникновении виртуальных агентов, а взломе компьютерных систем противника для саботажа или хищения данных. Как бы то ни было, эти навыки постепенно появляются и во Франции. В США это уже есть, но лидирующая позиция по-прежнему у Израиля.
Сотрудничество израильских спецслужб зависит от многих причин. «Аман» занимается в первую очередь военной разведкой, то есть следит за иностранными вооружёнными силами и новшествами в сфере вооружений, перехватывает все значимые для безопасности Израиля сообщения. Иначе говоря, прежде всего он работает на Цахал. Однако данные в зависимости от их характера могут быть переданы Шин-Бет или Моссаду. Координация проходит без осложнений. Границы полномочий спецслужб чётко очерчены. Далее, угроза так сильна, что все ощущают настоятельную необходимость сотрудничать. Наконец, Израиль – маленькая страна, что облегчает контакт.
WRN