Военный конфликт вокруг Ирана наглядно показал, насколько кибератаки стали неотъемлемой частью современной войны. Речь уже не только о “взломах ради взломов”: цифровые операции применяют для разведки, дестабилизации противника и влияния на процессы — как в тылу, так и на переднем крае. Об этом заявил генеральный директор компании CloudSEK Рахул Саси, подчеркнув, что киберпространство все чаще работает как продолжение привычных стратегий.
Кибератаки как часть единой стратегической линии
По словам Саси, начатое более месяца назад совместное нападение США и Израиля на Иран, которое затем расширилось и затронуло несколько стран Ближнего Востока, демонстрирует логику “продуманного цикла”. В его описании кибероперации редко выглядят как разрозненные инциденты: чаще они встроены в более широкий сценарий, разворачивающийся поэтапно.
Он отметил, что такие действия нередко являются заранее подготовленными и рассчитанными на длительный период. Их можно “включать” в моменты, когда напряженность достигает пика — то есть когда политическая и военная обстановка делает эффекты более заметными и полезными.
Саси перечислил и возможные цели цифровых вмешательств: от шпионажа и манипуляции данными до сбоев в работе сервисов и информационно-влияющих кампаний. Важная деталь, на которую он обратил внимание: подобные операции нередко разворачиваются ниже порога, при котором их автоматически воспринимают как полноценную эскалацию по канонам традиционных военных действий.
ИИ ускоряет разведку и усложняет защиту
Отдельно Саси связал рост активности в киберсреде с прогрессом в искусственном интеллекте. По его словам, новые инструменты повышают как масштаб, так и “практическую” сложность атак — в частности, за счет более быстрой разведки и улучшенных методов сокрытия следов. Это означает, что злоумышленникам проще собирать информацию и труднее отслеживать их действия, даже когда попытки вмешательства становятся очевидными.
Почему в публичной плоскости звучит неравномерно
В то время как США и Израиль в публичных комментариях в целом сдержанны относительно киберопераций, и американское командование лишь намекало на подобные действия на брифингах, иранские хакерские группы действуют заметно более открыто. На практике это проявляется в том, что злоумышленники заявляют о “цифровых победах” — то есть о взломах или нарушениях, которые, по их утверждениям, удалось нанести противнику.
Один из примеров прозвучал в начале текущего месяца: группа, связанная с иранской стороной, взяла на себя ответственность за кибератаку на компанию Stryker — поставщика медицинских устройств в США.
Масштаб активности: тысячи атак и десятки групп
Данные, которые приводила американская компания DigiCert (базирующаяся в штате Юта) и которые затем обсуждались в деловых обзорах, указывают на значительный размах. Согласно этим сведениям, было совершено почти 5 800 кибератак, причем их осуществляли почти 50 различных групп, имеющих связи с Ираном. Большая часть атак, по этой оценке, была направлена против компаний в США или Израиле.
Отдельно отмечалось, что фиксировались и атаки на сети в странах Персидского залива — в частности в Бахрейне, Кувейте и Катаре.
“Хактивисты” и их роль после стартовых ударов
Трекер CloudSEK, в свою очередь, выявил свыше 60 так называемых “хактивистских” групп, ориентированных на Иран. Важно различать термины: “хактивисты” — это участники киберкампаний, которые действуют в интересах определенной стороны, но при этом могут быть не напрямую подчинены структурам официального военного руководства. В данном случае речь идет о группах, которые, как отмечается, не связаны с командованием Корпуса стражей исламской революции (IRGC), хотя действуют в его интересах.
По данным CloudSEK, в течение часов после того, как США и Израиль начали первоначальные удары по Тегерану в конце февраля, эти группы активизировались. Саси пояснил различия подходов: операции, управляемые структурами уровня IRGC, часто строятся вокруг “настойчивости” (постоянного присутствия в системах, сохранения доступа) и правильного тайминга. А “хактивисты”, по его словам, действуют более реактивно и используют возможности по ситуации — что может приводить к более резким всплескам активности.
Сложности с установлением авторства и последствия для сдерживания
Даже при наличии цифровых следов, подчеркнул Саси, остается трудно надежно “привязать” кибератаку к конкретным исполнителям и затем добиваться ответственности. Это усложняет попытки сдерживания: когда связь между действием и конкретным субъектом трудно доказать, возрастает риск, что противодействие будет запаздывать или ограничится общими заявлениями.
В результате, по оценке Саси, увеличивается вероятность длительной киберактивности низкой интенсивности — то есть таких атак, которые не обязательно выглядят как “большой удар”, но продолжаются волнами и создают фон постоянного давления.
Киберпространство — не только “в помощь”, но и часть общей стратегии
При этом тезис о том, что кибератаки играют лишь вспомогательную роль, Саси не поддержал. Он подчеркнул: цифровые операции превратились в “интегрированный элемент” стратегии. Их могут применять до начала физического противостояния, в ходе него и после — то есть как инструмент управления информационной средой и устойчивостью инфраструктуры.
Дополнительный фактор — растущее пересечение кибердействий с гражданской инфраструктурой. Под гражданской инфраструктурой обычно понимают системы, от которых зависит повседневная жизнь: энергетику, связь, транспорт, медицинские сервисы и другие критически важные контуры. Саси выразил мнение, что такое сближение требует отдельного внимания к устойчивости этих систем и к мерам защиты.
Главный вывод: война вышла за пределы “физических” полей
В итоге Саси сформулировал общий смысл наблюдений так: современное противостояние не ограничивается боевыми площадками в привычном понимании. Оно распространяется на цифровое пространство, где доступ, сохранение присутствия и точность по времени способны дать стратегический эффект — иногда без немедимой видимости для широкой аудитории.
Иными словами, кибератаки все чаще становятся не эпизодом, а фоном и инструментом управления конфликтом, влияя на решения и возможности сторон на разных этапах — от подготовки до постфактум.