Что касается военной мощи, США и Израиль не стесняются показывать, как они атакуют Иран.
С помощью профессиональных фотографий и эффектных видеороликов Центральное командование США каждые несколько часов публикует в социальных сетях информацию о видах используемого оружия, самолётах и кораблях.
Но США и Израиль гораздо более скрытны в отношении того, что происходит в киберпространстве.
На протяжении многих часов пресс-конференций, выступлений и десятков сообщений в социальных сетях упоминания о кибер-операциях встречаются крайне редко.
Но киберпространство действительно играет значительную роль в этой войне, как недавно намекнул командующий Центральным командованием США адмирал Брэд Купер в пресс-релизе.
«Мы продолжаем наносить удары по Ирану от морского дна до космоса и киберпространства», — сказал он.
Вот что нам известно о типах проводимых киберопераций — и что это говорит нам о современной войне.
До запуска ракет
Известно, что кибершпионаж и хакерство играют большую роль в так называемом «предварительном размещении» для войны.
Генерал Дэн Кейн, председатель Объединенного комитета начальников штабов Пентагона, на пресс-конференции рассказал, как война стала возможной благодаря месяцам, а в некоторых случаях и годам планирования, которое предшествовало подготовке так называемого «набора целей» для ударов.
Американские и израильские хакеры могли проникнуть в ключевые компьютерные сети Ирана задолго до того, как был запланирован какой-либо реальный удар.
Компьютерные сети, стоящие за системами противовоздушной обороны или военной связи, были бы приоритетными целями.
По данным неназванных источников, газета Financial Times сообщила, что Израиль взломал камеры видеонаблюдения и камеры контроля дорожного движения, чтобы создать огромную сеть слежки и установить так называемые «модели жизни» аятоллы Али Хаменеи и его командиров в рамках подготовки к удару, который привел к его гибели.
Подключенные к интернету камеры стали мишенью в кибервойне, поскольку они «обеспечивают ситуационную осведомленность в реальном времени о состоянии улиц, объектов и передвижении с очень низкими затратами», — заявил Сергей Шикевич, эксперт по анализу угроз в компании Check Point, занимающейся кибербезопасностью.
Комментаторы говорят, что такого рода информация будет использоваться наряду с более традиционными разведывательными данными, такими как данные, полученные от агентов-шпионов.
«Кибербезопасность сама по себе обычно не является решающим оружием; это множитель силы, который помогает формировать информационную среду и поддерживает операции, происходящие на земле», — сказал Таль Коллендер, бывший израильский военный специалист по киберзащите и основатель платформы кибербезопасности Remedio.
На пресс-конференции, состоявшейся после первых ударов, генерал Кейн назвал сотрудников Киберкомандования США и Космического командования США «первыми действующими лицами», которые нарушили и «ослепили способность Ирана видеть, общаться и реагировать».
Некоторые комментаторы предполагают, что вышки сотовой связи были заглушены или отключены, чтобы, например, предотвратить оповещение службы безопасности аятоллы о приближающихся самолетах.
Это не подтверждено, но мы видели подобное в других конфликтах, таких как война в Украине.
Министр обороны США Пит Хегсет также хвастался на недавней пресс-конференции, что члены иранской армии «не умеют говорить или общаться, не говоря уже о проведении скоординированного и продолжительного наступления».
Эти комментарии перекликаются со словами президента Трампа, восхвалявшего успех похищения президента Венесуэлы Николаса Мадуро. «Свет Каракаса был в значительной степени погашен благодаря определенному опыту, которым мы обладаем», — сказал он после этой операции.
Не подтверждено, имел ли президент в виду кибератаку, но в недавно опубликованной киберстратегии США он пошел дальше, восхваляя свои киберсилы за эту конкретную операцию, заявив, что они «ослепили и сделали непонимающими наших противников во время безупречной военной операции».
Израиль также обвиняют во взломе популярного иранского приложения для отслеживания времени молитв BadeSaba, которое скачали 5 миллионов раз.
Агентство Reuters сообщило, что пользователям было отправлено push-уведомление как раз в тот момент, когда начали падать бомбы, с сообщением «поддержка прибыла».
На этой неделе госсекретарь Хегсет говорил о продолжающейся операции «по поиску новых системных целей», и киберпространство вполне может сыграть роль на этом этапе войны, поскольку агенты используют разведывательные данные из открытых источников, анализ спутниковых снимков и кибершпионаж для обнаружения военных целей в Иране.
Вероятно, в этой работе также активно используются инструменты искусственного интеллекта (ИИ). Возможно, намек на это снова прозвучал от Хегсета, который похвалил сотрудника разведки, которого он видел в действии.
«Я разговаривал с молодым полковником, который совершенствует методы наведения на цель, поиска и устранения различных аспектов того, что пытаются сделать иранцы», — сказал он, стараясь не раскрывать слишком много подробностей.
Туман кибервойны
У США и Израиля долгая история крупных кибератак против Ирана, и они, как известно, очень скрытны в отношении них.
Например, официальные лица до сих пор уклончиво отвечают на вопросы о печально известном разрушительном взломе Stuxnet иранских предприятий по обогащению урана в 2010 году.
Израиль также обвиняют в организации аварии на сталелитейных заводах в Иране в 2022 году под видом хактивистской группы Predatory Sparrow.
«Если страна открыто описывает свои возможности или конкретные операции, она рискует раскрыть методы, точки доступа или источники разведывательной информации, которые могут быть быстро перекрыты противниками», — сказала Коллендер.
«В киберпространстве ценность возможностей часто зависит от того, насколько точно другая сторона не знает, как они работают», — добавила она.
Несмотря на это, доктор Луиза Мари Юрель из Королевского института объединенных служб была приятно удивлена информацией, которую раскрывают США.
Но она утверждает, что война показала, что о киберугрозах следует говорить так же, как и о традиционных боевых действиях, чтобы поддерживать правила ведения боевых действий.
«Это возможность для нас провести более публичную дискуссию о поддержке и стратегическом преимуществе, которое киберпространство предоставляет в более широких военных кампаниях и кризисных ситуациях».
«Если киберпространство будет открыто признано неотъемлемой частью ударного пакета, это может помочь обострить вопросы о законах вооруженных конфликтов, соразмерности и о том, что считается применением силы», — сказала она.
Где Иран?
Загадочная часть продолжающейся войны заключается в том, что Иран в значительной степени отсутствовал в киберпространстве.
Страна долгое время считалась способной кибердержавой, и хотя западный мир кибербезопасности готовится к атакам либо со стороны государства, либо со стороны хакеров, связанных с государством, пока что активности было мало.
Кажется неправдоподобным, что Иран сдерживается в этой войне — либо он был выведен из строя из-за сообщений об израильских ударах, либо его переоценили.
Их репутация заслужилась прошлыми атаками, такими как взлом в 2012 году нефтяного гиганта Aramco, давнего конкурента Саудовской Аравии, с использованием вредоносного ПО «вайпер» для уничтожения 30 000 компьютеров.
В среду сообщалось, что связанная с Ираном хакерская группа Handala атаковала медицинскую технологическую компанию Stryker с помощью так называемой атаки вредоносным ПО «вайпер».
Помимо атак с использованием «вайпер», Иран обвиняют в попытках вмешательства в критически важную национальную инфраструктуру с целью причинения физического вреда.
Хурель предостерегает от того, чтобы списывать со счетов способность Ирана к ответным действиям как напрямую, так и через группы хакеров-самозванцев.
«Я бы не стала делать поспешных выводов относительно Ирана, поскольку мы наблюдали значительную хактивистскую активность, и публичные сообщения ранее показывали, что патриотически настроенные хакеры иногда использовались в качестве прикрытия для связанных с государством групп», — сказала она.