Киберпространството е скритият фронт на войната срещу Иран – и по всичко личи, че в него се печелят ключовите предимства. Докато САЩ и Израел показват открито ракетите, изтребителите и корабите си, официалните им съобщения за кибероперации остават оскъдни. В същото време ирански хакери обявиха първия си по-значим удар срещу американска компания – производителя на медицински технологии Stryker – с твърдение за деструктивна „wiper“ атака. На този фон висши американски командири дават все повече индикации, че киберът е неразделна част от ударния пакет.
Кибероперации преди първия изстрел
Подготовката за военен удар често започва месеци, понякога години по-рано – с киберразузнаване и проникване в ключови мрежи. Генерал Дан Кейн, председател на Обединения комитет на началник-щабовете в Пентагона, описа как продължителното планиране и изграждането на „набор от цели“ са направили възможни първите удари.
Американски и израелски екипи вероятно са се прицелили в системи за ПВО и военни комуникации, а според публикации – и в камери за видеонаблюдение и трафик, превърнати в широка мрежа за наблюдение. Целта: установяване на „модели на поведение“ на аятолах Али Хаменей и негови командири преди удара, който го уби.
Експерти подчертават стойността на евтините, свързани с интернет камери за оперативна осведоменост.
„Те осигуряват ситуационна осведоменост в реално време за улици, обекти и придвижване на много ниска цена“, казва Сергей Шикевич, експерт по разузнаване на заплахи в компанията за киберсигурност Check Point.
Тази информация се съчетава с класическо разузнаване от агенти на терен. Каква е ролята на кибера? Да умножи ефекта.
„Киберът рядко е решаващото оръжие сам по себе си; той е множител на силата, който оформя информационната среда и подпомага действията на терен“, казва Тал Колендър, бивш израелски военен специалист по киберзащита и основател на платформата за киберсигурност Remedio.
„От морското дъно до космоса“: първите ходове
Сигнал за мащаба даде адмирал Брад Купър, командир на Централното командване на САЩ. В скорошна актуализация той заяви:
„Продължаваме с удари по Иран от морското дъно до космоса и киберпространството.“
След първите удари генерал Дан Кейн посочи кибер и космическите екипи като „първите двигатели“ на операцията, които разстройват и ослепяват противника.
По думите му те са „първите двигатели“, които са нарушили и „ослепили способността на Иран да вижда, комуникира и реагира“.
Анализатори предполагат, че клетъчни мрежи са били заглушени или изключени, за да се забавят предупрежденията към охраната на аятолаха за приближаващи самолети – практика, наблюдавана и в други конфликти, като войната в Украйна.
Министърът на отбраната на САЩ Пийт Хегсет също загатна за дълбочината на намесата:
Членове на иранските въоръжени сили „не могат да говорят или да комуникират, камо ли да проведат координирана и продължителна офанзива“.
Изказванията напомнят думите на президент Доналд Тръмп за минала операция срещу Николас Мадуро:
„Светлините на Каракас бяха до голяма степен изгасени поради определена експертиза, която имаме.“
В новопубликуваната Стратегия на САЩ за киберпространството държавният глава отива по-далеч, хвалейки киберсилите за тази конкретна операция, че са направили
„нашите противници слепи и неразбиращи по време на безупречна военна операция“.
Апове, известия и „лов“ на цели
Израел е обвинен, че е хакнал популярното иранско приложение за часовете за молитва BadeSaba (с 5 милиона изтегляния). Според публикации, пуш известие е било изпратено към потребителите точно когато започват бомбардировките – със съобщение: „помощта пристигна“.
Операцията продължава с постоянен „лов за още системи за поразяване“, както го описа Пийт Хегсет. Тук киберът, разузнаването от открити източници и анализът на сателитни изображения се съчетават с инструменти на изкуствения интелект (ИИ) за откриване и потвърждаване на цели.
„Говорих с млад полковник, който непрекъснато усъвършенства начина, по който откриваме, намираме и фиксираме различни аспекти от това, което иранците се опитват да направят“, каза Хегсет, без да разкрива подробности.
Мъглата на кибервойната и уроците от миналото
САЩ и Израел имат дълга история на значими кибератаки срещу Иран и пазят мълчание за детайлите. И до днес официалните коментари за разрушителния червей Stuxnet, поразил иранското обогатяване на уран през 2010 г., са пестеливи.
„Ако една държава открито описва способностите или операциите си, рискува да разкрие техники, входни точки или източници на разузнаване, които противникът бързо може да затвори“, казва Тал Колендър. „В киберпространството стойността на една способност често зависи от това другата страна да не знае как точно работи.“
Въпреки секретността, д-р Луиз Мари Хурел от Кралския обединен институт за отбранителни изследвания отбелязва, че този конфликт предлага шанс за по-публичен разговор за ролята на кибера.
„Това е възможност за по-открит дебат относно подкрепата и стратегическото предимство, което киберът дава в широки военни кампании и кризи.“
„Ако киберът бъде открито признат като неразделна част от ударния пакет, това ще изостри въпросите за законите на въоръжените конфликти, пропорционалността и какво се счита за употреба на сила.“
Къде е Иран в този киберсблъсък?
Недоумение буди, че Иран до момента рядко се вижда в кибердомейна. Най-забележимото свързано с него действие е хакването на Stryker – голяма американска компания за медицински технологии. Служебната страница за достъп на служители е била дефейсната с послание, че данни са изтрити при „wiper“ атака от подкрепяна от Иран група активисти, твърдение повторено и от държавната телевизия на Иран. В четвъртък сутринта Stryker заяви, че работи по отстраняване на смущенията и че продуктите ѝ са безопасни за употреба.
Иран от години се смята за способна киберсила. Репутацията му е градена с удари като атаката през 2012 г. срещу петролната компания Aramco – унищожени 30 000 компютъра чрез „wiper“ зловреден софтуер. Освен това на Техеран са приписвани опити за намеса в критична инфраструктура с цел физически щети.
Д-р Луиз Мари Хурел предупреждава да не се бърза с изводите.
„Не бих скачала към заключения за Иран, тъй като виждаме значителна хактивистка активност, а публични доклади показват, че патриотични хакерски персони понякога са били фасада за групи, свързани с държавата.“
Какво означава това за България и региона
Уроците са ясни: кибероперациите вече са интегрална част от всяка модерна военна кампания – от ослепяване на противниковите сензори и комуникации до прецизно целеуказване чрез ИИ и сателити. За държави като България това означава засилено внимание към киберустойчивостта на критичната инфраструктура – енергетика, здравеопазване, транспорт и публичен сектор – и постоянна готовност за хибридни сценарии, при които информационни, кибер и физически атаки се преплитат.
На кратко
- САЩ и Израел интегрират киберудари „от морското дъно до космоса“, ослепявайки и разстройвайки ирански системи.
- Предварителното киберпроникване и използването на камери помагат за модели на поведение на аятолах Али Хаменей преди удара, който го уби.
- Предполага се заглушаване на мобилни мрежи; кибер- и космическите екипи са „първите двигатели“ на операцията.
- Израел е обвинен, че е хакнал приложението BadeSaba (5 млн. изтегляния) с известие „помощта пристигна“.
- Stryker стана мишена на ирански „wiper“ удар; компанията уверява, че продуктите са безопасни.
- Минали прецеденти: Stuxnet (2010) и Aramco (2012) с 30 000 унищожени компютъра.
- Експерти: киберът е множител на силата и трябва публичен дебат за правото на войната и пропорционалността.
- За България: приоритет са киберустойчивостта на критична инфраструктура и готовността за хибридни заплахи.
