Просторные, светлые помещения, мягкие пуфы и диваны, игровые приставки, нарды, кофемашины и автошейкеры — увидев такое, можно решить, что попал в офис преуспевающего израильского стартапа. Вот только вывески с названием на входе вы не обнаружите, да и проникнуть внутрь большинству никогда не удастся. Ведь это один из самых засекреченных и охраняемых в Израиле объектов — киберподразделение Общей службы безопасности ШАБАК, о существовании которого еще несколько дней назад знали лишь единицы.
В разгар последнего всплеска арабского террора, в первой половине 2016-го, в некоторых домах арабских жителей Иудеи и Самарии стали раздаваться звонки. Спокойный, но строгий и уверенный голос звал к телефону отца семейства, после чего объяснял опешившему хозяину, что говорят с ним из ШАБАКа и настоятельно советуют провести воспитательную беседу с ребёнком, собирающимся принять участие в террористических акциях против израильтян. Часто ещё до окончания телефонного разговора можно было услышать звонкую затрещину, которой разъяренный отец увещевал несостоявшегося шахида. Разумеется, подобные беседы происходили лишь тогда, когда угроза теракта была относительно невелика, в иных случаях бойцы спецподразделений арестовывали горе-террористов. Однако, по оценкам ШАБАКа, немало терактов было предотвращено благодаря именно такой упреждающей деятельности.
Информацию о предстоящих терактах в большинстве случаев выуживали из социальных сетей, личной переписки, телефонных звонков и других данных специалисты киберподразделения, круглосуточно исследующие источники угроз. Сидя в тех самых комнатах, напоминающих офисы компьютерных компаний, они в буквальном смысле погружаются внутрь виртуального пространства, ставшего такой же сферой противостояния террору, как традиционная полевая разведка и работа с агентурой. Однако киберподразделение ШАБАКа не только предотвращает теракты и обеспечивает защиту, но и готовит ответные операции. Одна из них была частично рассекречена несколько дней назад.
Электронный терроризм
В начале 2014 года специалисты ШАБАКа засекли тщательно продуманное и замаскированное массированное хакерское вторжение в инфраструктуру израильской системы связи. Проникая внутрь узловых центров, противник, не нарушая их работу, оставлял за собой возможность установить контроль. Цель хакеров заключалась в создании возможности для перехвата в нужный момент управления значительным сегментом израильских теле- и радиотрансляций. ШАБАК так и не рассекретил, кто стоял за этим вторжением, намекнув лишь, что спецслужба столкнулась с одним из самых опасных и изобретательных врагов еврейского государства. Можно предположить, что под этим эвфемизмом подразумевались иранцы.
В соответствии с принятыми методами работы, обнаружив вторжение, служба безопасности могла «изгнать захватчиков» и усилить охрану инфраструктуры связи, однако, действуя в соответствии с новой стратегией, специалисты ШАБАКа стали изучать интервентов и приёмы их работы, проникнув в их сети. А в конце марта 2014 года, воспользовавшись ослаблением бдительности хакеров, вызванным, видимо, празднованием Новруза, израильтяне не только ликвидировали все подрывы под собственную инфраструктуру, но и нанесли ответный свой удар, в том числе слили в сеть личные данные участников хакерской атаки, что является особенным унижением в этой среде и дискредитирует «засветившихся» специалистов.
Как оказалось, первый кибернетический отдел в ШАБАКе был создан еще 15 лет назад, и задача перед ним стояла весьма скромная — обеспечить безопасность передачи информации по национальным компьютерным сетям, а количество задействованных в нём специалистов не превышало тогда 4% от кадрового состава службы. Однако компьютеризация, охватившая все сферы жизни, и стремительное расширение виртуального пространства требовали серьёзных структурных изменений. В результате в начале нынешнего десятилетия в ШАБАКе были созданы сразу четыре новых отдела, занятых не только сбором цифровой информации и защитой от враждебного проникновения, но и осуществлением кибератак против вражеской системной инфраструктуры.
Сейчас пассивные способы защиты окончательно уступили место активным методам поиска, выявления и устранения угроз, а все отделы, связанные с кибербезопасностью, было решено объединить в одно структурное подразделение под управлением чиновника в ранге армейского генерал-лейтенанта. При этом доля агентов и специалистов ШАБАКа, занятых в сфере кибербезопасности, достигла уже 25%.
Хакер в законе
Помимо ШАБАКа кибербезопасность Израиля обеспечивает также Армейская разведка (АМАН) и Национальное управление киберзащиты, созданное в прошлом году. Функции между всеми тремя структурами разграничены достаточно чётко. Если АМАН отвечает за всё, что касается военных вопросов, а осуществление кибератак и сбор информации о противнике входят в круг задач его знаменитого подразделения 8200, то Национальное управление киберзащиты обеспечивает непрерывность работы и защиту от хакерских атак двух третей всех гражданских инфраструктур страны, включая электрические системы. Оставшаяся треть стратегической инфраструктуры, включая средства связи, охраняется ШАБАКом. Причем киберподразделения ШАБАКа противостоят не только попыткам нанесения ущерба критической инфраструктуре, но и акциям электронного террора, рассчитанным на создание в обществе паники, последствия которой могут оказаться не менее серьёзными. Но, в отличие от прогнозируемых атак на объекты национальной инфраструктуры, предугадать, каким будет следующий электронный теракт, чрезвычайно сложно. Например, в декабре 2016 года хакерам ХАМАСа удалось на короткое время подменить трансляцию одного из израильских телеканалов своим сообщением. Произошло это потому, что спутниковые трансляции осуществляются на очень малой мощности из экономических соображений, чем и воспользовались террористы. Как только мощность трансляции была повышена, картинка от ХАМАСа мгновенно исчезла с экранов телевизоров.
Однако подобные диверсии далеко не всегда заканчиваются так спокойно. Весной 2013 года во взломанном хакерами из «Сирийской электронной армии» твиттере информационного агентства Associated Press было выставлено ложное сообщение о взрывах в Белом доме, и, несмотря на поступившее уже спустя три минуты опровержение, хаос на бирже привел к потере многих миллиардов долларов. А в начале этой недели в твиттере New York Times, взломанном, скорее всего, хакерами из группы OurMine, появилось сообщение о нанесении Россией ядерного удара по США. К каким последствиям и панике могло привести это сообщение — даже страшно подумать. Для борьбы с такого рода терактами, когда невозможно предсказать «место и время взрыва», необходимы активные методы противостояния, включающие использование сетевых агентов под прикрытием, разоблачающих и обезвреживающих диверсантов ещё до проведения акции.
Ещё одна проблема, с которой сталкивается руководство ШАБАКа, — это высочайшая конкуренция за кадры с ведущими компаниями, занимающимися вопросами кибербезопасности, но в коммерческой сфере. Комфортные условия работы, пуфики и кофемашины — тоже факторы этой борьбы за кадры, привыкшие к стандартам работы высокотехнологических компаний. А чуть менее высокие зарплаты в госсекторе компенсируются возможностью участия в самых ошеломительных и дерзких электронных спецоперациях, позволяющих программистам стать, по сути, «хакерами в законе».
Однако многочисленные инновации, разрабатываемые в киберподразделениях ШАБАКа, невозможны без постоянного обмена информацией с игроками этой индустрии. Видимо, поэтому ШАБАК в 2017 году впервые примет участие в престижной международной конференции Cibertech, которая откроется в Тель-Авиве в конце января. Собственно, в рамках подготовки к конференции руководство ШАБАКа и согласилось несколько дней назад приподнять завесу секретности над своими киберподразделениями, в том числе поделившись с израильскими СМИ историей об операции трёхлетней давности.
Для ШАБАКа, остающегося одной из наиболее засекреченных спецслужб Израиля, раскрытие своих тайн стало, вероятно, самым трудным вызовом. Но иного выхода не было — чтобы сохранять свои лидирующие позиции на переднем крае высоких технологий, необходимо поступиться традициями.