Pars Today

Как сообщается на сайте Совета по международным отношениям США (Council on Foreign Relations), новое соглашение о сотрудничестве между Россией и Ираном в области кибербезопасности и информационных технологий, вероятно, создаст новые препятствия для Соединенных Штатов и их союзников на Ближнем Востоке.

В январе этого года министр иностранных дел России Сергей Лавров и его иранский коллега Мохаммад Джавад Зариф подписали соглашение о сотрудничестве в области кибербезопасности и информационно-коммуникационных технологий (ИКТ). Соглашение включает сотрудничество в области кибербезопасности, передачу технологий, комбинированное обучение и координацию на многосторонних форумах, таких как ООН.

Хотя сотрудничество с Москвой, изложенное в соглашении, может улучшить наступательные киберпотенциалы Тегерана, соглашение носит в основном оборонительный характер, мотивированный общей враждебностью стран к США и американскому влиянию на Ближнем Востоке, а также желанием уменьшить зависимость от Запада в технологическос плане. Однако есть пределы того, насколько тесно эти две стороны могут работать вместе. Отношения между Россией и Ираном долгое время страдали от взаимной подозрительности, идеологических разногласий и соперничества. Более того, в прошлом российские и иранские операторы работали в противоположных направлениях. Например, в октябре 2019 года власти Великобритании и США сообщили, что российский злоумышленник "Турла" захватил иранскую хакерскую инфраструктуру в рамках операции под ложным флагом.

Из-за подозрений и противоречивых целей кибер-сотрудничество между Москвой и Тегераном, вероятно, будет сосредоточено на обмене разведданными и улучшении киберзащиты, а не на совместном использовании наступательных возможностей. Тем не менее, соглашение может создать четыре проблемы для киберопераций США. Во-первых, Россия может помочь Ирану получить более сильные системы киберзащиты. Национальный индекс кибербезопасности 2020 года Гарвардского центра Belfer указывает Иран как страну с самым низким рейтингом по возможностям киберзащиты, а Россия находится в середине списка стран. Если Тегеран устранит эти недостатки защиты с помощью российских технологий и обучения, это может сделать такие инициативы США, как защита форварда, более сложными и дорогостоящими.

Во-вторых, ирано-российское кибер-сотрудничество может повлечь за собой развертывание российских кибергрупп в Иране для мониторинга иранских сетей с целью сбора информации и выявления вредоносных программ США, аналогично операциям киберкомандования США «Охота вперед». Приобретение и анализ хакерских инструментов и методов Киберкомандования или Агентства национальной безопасности США может помочь улучшить оборону России и Ирана, помешать будущим кибероперациям США и заставить американских хакеров разрабатывать новые эксплойты раньше, чем они надеялись.

В-третьих, если они смогут получить доступ к иранским системам обороны, российские хакеры могут приобрести и перепроектировать американское или израильское вредоносное ПО, которое использовалось против Ирана. Это произошло с червем Stuxnet, который поразил ядерные объекты Ирана в 2010 году и был приписан США и Израилю. С тех пор многочисленные кибероператоры разработали более 22 миллионов вредоносных программ, которые использовали схему Stuxnet для нацеливания на организации по всему миру. В конечном итоге Stuxnet заразил тысячи сетей по всему миру, поэтому хакеры получили доступ к большому количеству образцов, но атака, которая не приобрела широкой известности, все еще может быть перенаправлена, если Россия сможет получить доступ к иранским сетям.

В-четвертых, технологии и методы, которые Иран приобретает у России, могут быть предоставлены доверенным лицам Ирана на Ближнем Востоке, включая ливанскую «Хезболлу» и ополченцев в Ираке и Йемене. Некоторые из этих групп уже продемонстрировали значительные хакерские способности. В январе охранная фирма ClearSky сообщила, что связанная с Хезболлой хакерская группа под названием Lebanese Cedar участвовала в обширной кампании, нацеленной на поставщиков телекоммуникационных и интернет-услуг в США, Европе и на Ближнем Востоке. Оснащение иранских прокси-формирований передовыми российскими кибервозможностями может позволить им угрожать правительственным учреждениям, предприятиям и операциям США на Ближнем Востоке. Это также может помешать расследованию киберопераций, проводимых иранскими прокси, и привести к их ошибочному приписыванию России, что может вызвать непреднамеренную эскалацию.

Хотя соглашение между Москвой и Тегераном может создать проблемы для киберстратегии США, некоторые из его разрушительных последствий можно смягчить. Чтобы свести к минимуму риск того, что их хакерские инструменты будут перепрофилированы для использования против них, Соединенные Штаты и их союзники должны создать единый механизм раскрытия уязвимостей, чтобы делиться данными по уязвимостям, в том числе уже использованным, друг с другом и с поставщиками. В то время как в Соединенных Штатах уже существует процесс оценки уязвимости акций, у других союзников, похоже, есть лишь разная степень аналогичных процессов, если они вообще существуют. Поскольку жертвы, вероятно, исправят уязвимости после того, как они подвергаются атаке, атакующая страна может раскрыть уязвимости, которые она использовала после того, как они были использованы, не ослабляя своих наступательных возможностей. Кроме того, Соединенные Штаты могли бы продвигать разумное развитие наступательных возможностей путем добавления модулей кода самоуничтожения для предотвращения их анализа злоумышленниками. Эти модули были развернуты в прошлом как часть очень сложных кампаний по борьбе с вредоносными программами и предназначены для перезаписи собственных файловых данных, чтобы предотвратить криминалистический анализ.