Według Izraelskiego Narodowego Dyrektoriatu Cyberprzestrzeni (INCD), Hamas włamał się do transmisji wideo z prywatnych kamer bezpieczeństwa w izraelskich domach, aby zebrać informacje wywiadowcze, zanim bojownicy 7 października 2023 r. zaatakują izraelskie osiedla w pobliżu Strefy Gazy.
Dla Gaby Portnoy, dyrektora generalnego INCD, włamanie nie było zaskoczeniem: „Ale było głębsze, niż myśleliśmy. Widzieliśmy, iż zbierali bardzo intymne informacje wywiadowcze z tych kamer”.
Wykorzystując słabe i domyślne hasła, hakerzy Hamasu zdołali włamać się do inteligentnych urządzeń w izraelskich domach i zmienić sposób wyświetlania informacji na inteligentnych billboardach przy drogach.
Ataki hakerskie być może nie spowodowały poważnych uszkodzeń fizycznych, ale miały znaczący wpływ psychologiczny. „To były bardzo łatwe ataki, ale ich wpływ był bardzo duży” — powiedział Portnoy.
Izrael uchwalił teraz prawo, które daje rządowi uprawnienia do wyłączania podatnych na ataki kamer bezpieczeństwa na czas trwania konfliktu. Kraj ten zwiększa również swoje wysiłki na rzecz edukacji ludzi na temat zagrożeń bezpieczeństwa inteligentnych urządzeń, starając się wyciągnąć wnioski z cyberataków, które dotknęły kraj.
Portnoy pełni swoją obecną funkcję od prawie dwóch i pół roku. Były generał brygady w Siłach Obronnych Izraela (IDF), jego 31-letnia kariera obejmuje szefa operacji w Korpusie Wywiadowczym i dowódcę jednostki 9900, jednostki wojskowej, która rekrutuje osoby ze spektrum autyzmu ze szczególnymi umiejętnościami interpretowania i analizowania obrazów satelitarnych i map.
Opisuje zarządzanie izraelskim Narodowym Dyrektoriatem Cybernetycznym jako „znacznie większe wyzwanie, niż myślałem… jak gra w szachy z sześcioma graczami”.
Od początku konfliktu w Strefie Gazy liczba cyberataków skierowanych przeciwko Izraelowi potroiła się. Grupy hakerskie przestawiły się na atakowanie infrastruktury krytycznej, a większość szpitali w Izraelu jest narażona na ataki hakerskie lub ataki ransomware. Koszt dla gospodarki Izraela szacuje się na ponad 3 mld dolarów rocznie i rośnie.
Iran i wspierana przez Iran grupa Hezbollah, działająca z Libanu, prowadzą „całodobowe” operacje hakerskie, powiedział Portnoy, dodając: „Współpracowali ze sobą przed wojną. Teraz współpracują bardzo blisko”.
Izrael śledził loty, wskazując, iż obie grupy odbywają spotkania twarzą w twarz w Bejrucie. „Wymieniają się celami, wymieniają się możliwościami”.
Niektóre próby włamań miały bardziej osobisty charakter. Portnoy powiedział, iż w trakcie ataków skradziono tożsamości osób zabitych lub porwanych przez Hamas, próbowano uzyskać dostęp do ich kont bankowych, a także do grup WhatsApp rodzin ofiar.
„Irańczycy przekazują Rosji samobójcze bezzałogowe statki powietrzne. I jesteśmy bardzo zaniepokojeni, iż Rosja przekaże Iranowi możliwości cyberataków”
Gaby Portnoy, INCD
Izrael obawia się, iż bliskie związki Rosji z Iranem mogą doprowadzić do tego, iż Rosja dostarczy Republice Islamskiej ofensywne cybernetyczne zdolności. „Irańczycy przekazują Rosji samobójcze bezzałogowe statki powietrzne. I bardzo obawiamy się, iż Rosja przekaże Iranowi cybernetyczne zdolności ataku” – powiedział Portnoy.
W zeszłym miesiącuwezwał kraje do współpracy na „wspólnym froncie” w celu zwalczania hakowania wspieranego przez państwo irańskie. Grupy hakerskie wspierane przez Iran zaatakowały Wielką Brytanię, Niemcy i Austrię, Arabię Saudyjską, Oman, Kanadę i ZEA, między innymi.
„To sprawia, iż agresja Iranu ma charakter regionalny i międzynarodowy, a nie tylko izraelski” – dodał Portnoy.
Cyber-kopuła
Częścią odpowiedzi Izraela jest budowa Cyber-Dome w celu ochrony krytycznej infrastruktury narodowej przed cyberatakami. Nazwa pochodzi od izraelskiego systemu obrony powietrznej Iron Dome, który widział czynna służba w czasie konfliktu przeciwko rakietom z Gazy oraz dronom i pociskom wystrzeliwanym przez Iran.
Pierwszy ogłoszono w 2022 r.Celem Cyber-Dome jest ograniczenie skutków cyberataków na szeroką skalę poprzez wykorzystanie sztucznej inteligencji (AI) i dużych zbiorów danych, co pozwala na wykrywanie zagrożeń i ich łagodzenie w czasie rzeczywistym.
Spośród dużych firm technologicznych zaangażowanych w Cyber-Dome, Google dostarcza swoje Cybertarcza system monitorowania cyberincydentów. w tej chwili chroni 32 organizacje w sześciu sektorach gospodarki.
INCD współpracuje z Cyber Security Council w Zjednoczonych Emiratach Arabskich i Microsoft Israel w celu zbudowania systemu wywiadu zagrożeń, który ma chronić przed oprogramowaniem ransomware. Znany jako Kryształowa kulaprojekt skupia 55 państw członkowskich.
Palantir dostarcza Cyber-Dome rozwiązania z zakresu sztucznej inteligencji, a Amazon zapewnia bezpieczną infrastrukturę w chmurze i usługi ochrony samoobsługowej małym i średnim przedsiębiorstwom.
Łańcuch dostaw i wymiana informacji
Ochrona łańcuchów dostaw jest priorytetem dla National Cyber Directorate. Cyberataki często są wymierzone w dostawców usług zarządzanych (MSP), którzy świadczą usługi informatyczne wielu organizacjom i firmom w Izraelu.
„Stają się coraz dokładniejsze” – powiedział Portnoy. „Czasami wiedzą o Izraelu więcej niż my”.
Na przykład IDF działa w ramach zamkniętej sieci, ale zdarzały się próby ataków na IDF za pośrednictwem dostawców. „Jesteśmy tak słabi, jak najsłabsze ogniwo w naszym łańcuchu dostaw” — powiedział Portnoy.
Portnoy opisuje „tajemniczy składnik” operacji cyberobrony jako gotowość agencji wywiadowczych i innych departamentów rządowych do współpracy, a nie do rywalizacji.
Zamiast angażować się w wojny terytorialne, izraelskie agencje wywiadowcze, Mossad, Szin Bet i jednostka wywiadu radioelektronicznego Sił Obronnych Izraela 8200 – mniej więcej odpowiednik GCHQ – spotykają się osobiście, aby wymieniać się informacjami wywiadowczymi na temat zagrożeń dla kraju i omawiać je.
„Siedzimy przy tym samym okrągłym stole, wszystkie informacje wywiadowcze są na środku stołu i wykorzystujemy je do ochrony Izraela. Teraz siedzimy razem fizycznie 24/7 i myślę, iż to przynosi rezultaty” – powiedział Portnoy.
Izrael twierdzi, iż powstrzymał niemal wszystkie poważne ataki cybernetyczne przeprowadzone na jego kraj podczas konfliktu w Strefie Gazy.
Cyberterroryzm i ataki wpływu
Największym zagrożeniem nie są jednak ataki cybernetyczne, ale rozprzestrzenianie się dezinformacji i fałszywych informacji – twierdzi Portnoy.
„Wszędzie w mediach społecznościowych umieszczają filmy z brutalnego ataku terrorystycznego” – mówi. „Nazywamy to cyberterroryzmem. To dezinformacja, to zdjęcia i filmy”.
Od początku wojny Izrael złożył 48 000 wniosków o usunięcie treści z firm mediów społecznościowych – z czego 86% zostało zaakceptowanych. System usuwania jest dobrowolny, chociaż Izrael rozważa wprowadzenie regulacji, być może na wzór brytyjskiej ustawy o bezpieczeństwie online.
Ministerstwo Sprawiedliwości przejmuje inicjatywę, ale decyzja, co należy usunąć, nie jest prosta. Na przykład dezinformacja rozpowszechniana przez Rosję może być powtórzona przez partię polityczną w Izraelu. Tak więc oddzielenie prób kampanii wpływu zewnętrznego państw narodowych od wewnętrznych kampanii politycznych nie jest łatwe.
„Nie chcemy być policją prawdy” – powiedział Portnoy.
Izrael również zdał sobie sprawę z konfliktu, iż musi budować relacje państwowe z firmami technologicznymi. Amazon, Microsoft i Google na przykład mogą wybrać stronę, podobnie jak państwa narodowe – powiedział Portnoy.
„Musimy sobie z tym poradzić [tech companies] jak państwa narodowe. Od zeszłego roku staramy się budować strategiczne relacje z tymi gigantami”, powiedział. „Im lepiej będziemy rozmawiać z tymi wielkimi gigantami, tym trudniej będzie naszym wrogom umieścić tam swoją infrastrukturę”.
Portnoy argumentował, iż konflikt pokazał potrzebę większych międzynarodowych i globalnych wysiłków na rzecz zabezpieczenia cyberprzestrzeni – koncepcji, którą określa jako „praca 2.0”. Izrael ma umowy o kontroli z 90 krajami, ale ważniejsze od liczby państw jest to, jak blisko ze sobą rozmawiają.
„Jest ponad 20 krajów, z którymi utrzymujemy bardzo bliskie stosunki [with for] dzielenie się informacjami, [with] „prawie każdego dnia jest jakieś połączenie” – powiedział Portnoy.
Uważa jednak, iż kraje muszą pójść dalej, budując międzynarodowe tarcze obronne przed atakami cybernetycznymi, dodając: „Wyobraźmy sobie świat, w którym ataki cybernetyczne są wykrywane i blokowane przez ekosystemy i platformy na poziomie międzynarodowym”.
