В конце апреля израильские СМИ сообщили о возможной кибератаке на несколько очистных сооружений по всей стране. Национальное агентство по водоснабжению Израиля первоначально говорило о технической неисправности, но позже признало, что это была кибератака. По словам израильских чиновников, это событие не нанесло никакого ущерба, кроме ограниченных сбоев в местных системах водоснабжения. В то время сообщения оставались почти незамеченными на фоне потока связанных с пандемией новостей. Позже израильские СМИ обвинили Иран в кибератаке, которая была совершена через серверы в Америке и США. Иран отрицает свою причастность.
Затем, 9 мая, была совершена кибератака на компьютерные системы в самом оживленном иранском объекте морской торговли - порту Шахид-Раджай в Бандар-Аббасе возле Ормузского пролива. По сообщению иранской службы портовой и морской безопасности, злоумышленники не смогли проникнуть в центральные системы безопасности и информационные системы, и на несколько часов нарушили работу частных компаний. 18 мая газета Washington Post сослалась на неназванных должностных лиц, которые сказали, что за ответным ударом стоял Израиль. Газета сообщила, что, вопреки официальным заявлениям Ирана о незначительных последствиях атаки, она вызвала серьезные - на несколько дней - заторы на дорогах и водных путях. Начальник штаба Армии обороны Израиля Авив Кочави не признал ответственности напрямую, но сослался на это происшествие, заявив, что «Израиль продолжит действовать [против своих врагов] с использованием различных тактик».
Необычайно публичная киберсхватка между главными противниками на Ближнем Востоке переводит теневую войну, преимущественно тайную, в новую, более открытую фазу. Действуя в необычной для себя манере, обе стороны сосредоточились на критических гражданских объектах, но нанесли сравнительно небольшой ущерб. Более пристальный взгляд на этот новый тип израильско-иранского обмена ударами позволяет сделать вывод, что кибервойна перетекает в новую фазу, в которой устанавливаются новые правила участия и сдерживания.
Кибератаки все чаще признаются одной из самых больших угроз в мире. Например, в своем «Докладе о глобальных рисках» за 2020 год Всемирный экономический форум включил кибератаки в число 10 основных угроз с точки зрения вероятности и воздействия. В этом нет ничего нового или удивительного. Технологии кибервойн позволяют странам тайно напасть на противника при относительно низких рисках. И право на отрицание получает не только зачинщик. Даже если атака влечет за собой видимые последствия, в том числе перебои в работе национальной электросети или телекоммуникационных систем, жертва может утверждать, что это является результатом технических проблем, не признавая, что ее успешно атаковали.
Кибероперации, спонсируемые государством, долгое время определялись своей секретностью, хотя они стали более важными инструментами государственного управления в погоне за властью, влиянием и безопасностью. Их скрытый характер согласуется с анонимностью самой технологической среды. Однако, как показывает израильско-иранская киберстычка, замалчивание и отрицание в последнее время уступают место публичному признанию. Государства и руководимые ими агентства все чаще признают свою роль - будь то в качестве жертвы или испонителя.
То, что Иран и Израиль начали новый этап в кибервойне, не должно вызывать удивления. Израиль, высокотехнологичная «Нация стартапов», является одним из мощнейших мировых кибердержав с огромными государственными ресурсами, вложенными в возможности цифровой безопасности и кибервойн. Вкупе с Соединенными Штатами, Израиль, как сообщается, стоял за компьютерным вирусом Stuxnet - первым в мире цифровым оружием, которое успешно парализовало иранские объекты ядерного обогащения около 10 лет назад. В свою очередь, Иран делал огромные инвестиции в свою военизированную киберинфраструктуру. Хотя его возможности не столь совершенны, как у Израиля, они неуклонно улучшаются, чему способствует восприятие Тегераном всех рисков киберугрозы и неослабная жажда технологического реванша.
Их последнее киберсражение порождает вопросы о мотивации. Оба противника атаковали гражданскую инфраструктуру, не причиняя, преднамеренно или иным образом, долговременного ущерба, даже если Иран отрицал свою причастность, в то время как Израиль, очевидно, предпочел раскрыть детали своего контрнападения. Кроме того, обе стороны предвидели, что они станут мишенями, и, вероятно, готовили почву для оправданного возмездия.
Мотив Ирана может быть скрыт на виду. Израиль все чаще бьет по иранским активам и вооружению, по иранским или поддерживаемым Ираном боевикам в Сирии. Ответный киберудар по критически важной гражданской инфраструктуре в Израиле - один из способов Тегерана свести счеты.
Последняя стычка, по-видимому, знаменует собой начало сдвига в израильско-иранском киберконфликте, который, скорее всего, будет скорее публичным, чем тайным. Новым был и переход на строго гражданские объекты, тогда как прошлые кибератаки были сосредоточены на традиционных военных объектах или целях безопасности. Уничтожение гражданских целей повышает ставки без разжигания военного конфликта. Однако, если нападения на гражданские цели не будут соразмерены с объемом урона, конфликт между Израилем и Ираном рискует обостриться. Если бы атака Ирана на водоочистные сооружения имела своей целью подрыв или вмешательство в системы хлорирования, например, общественное здравоохранение Израиля оказалось бы в опасности. По аналогии, хотя сбои в порту Шахид-Раджай вряд ли кого-то убьют, серьезные нарушения в логистических цепочках поставок основных товаров, таких как лекарства, могут иметь реальные гуманитарные последствия.
Даже несмотря на то, что кибервойна становится все более устоявшимся понятием и, как мы уже видели, выходит на общественный уровень, она все еще остается темной и неконтролируемой областью. Здесь нет жестких международных норм. Это заставляет государственных деятелей раздвигать границы с опасно малым запасом для ошибки.
Эти угрозы придают большое значение сдерживанию от непредсказуемых атак, и сейчас ведутся дебаты об эффективности сдерживания в киберпространстве. Это может быть самым большим уроком из последней израильско-иранской схватки: тот факт, что Израиль, вероятно, устроил собственную кибератаку на порт Шахид-Раджай, предполагает, что он имеет перед собой 3 цели, которые обычно ассоциируются с обычным сдерживанием.
Во-первых, Израиль дает понять Ирану и другим потенциальным киберагрессорам, что он не потерпит попыток нанести удар по критически важной гражданской инфраструктуре. Как мы знаем из доктрины традиционного сдерживания, «красные линии» неявно определяют правила будущего взаимодействия.
Во-вторых, Израиль продемонстрировал свои возможности мести - и свои маневры в киберпространстве.
В-третьих, Израиль сообщает не только о своих возможностях, но и о намерении реагировать на будущие кибератаки. Это укрепляет веру в его позицию, даже если понятие киберсдерживания остается туманным. Если мы можем предположить, что возможности Израиля в области кибервойны, включая киберзащиту, остаются более мощными, чем у Ирана, то продемонстрированная Израилем красная линия может быть намеком на угрозу наступательных действий с непропорциональными последствиями.
Проведение киберсхваток в открытую было бы нелогичным в более раннюю эпоху кибервойн, когда Израиль и Иран, возможно, предпочли бы хранить молчание или возлагать вину на технические сбои. Но их конфликт вступил в новую фазу - и не только в сфере кибербезопасности. В Сирии уже произошел сдвиг в сторону открытой квазивойны от более ранних конфликтов, проводившихся в тени или через союзников. Цифровые войны между обоими противниками, также, вероятно, станут более частыми, открытыми и ориентированными на более широкий круг целей.