X

რონდელის ბლოგი

ირანის კიბერშესაძლებლობები

2020 / 01 / 15

ანდრია გოცირიძე, კიბერუსაფრთხოების საგანმანათლებლო კვლევითი ცენტრის CYSEC-ის დამფუძნებელი  

ირანსა და ამერიკის შეერთებულ შტატებს შორის დაძაბულობამ ახალ ნიშნულს გენერალ ყასემ სოლეიმანის ლიკვიდაციის შემდეგ მიაღწია. ირანი საპასუხო მოქმედებებით შეეცდება საკუთარი მოსახლეობისა და ყურის ქვეყნების პერსპექტივიდან  რეგიონში აშშ-ის დომინანტობა ისე შეარყიოს, რომ არ გამოიწვიოს აშშ-ის ძალისმიერი პასუხი. ამ კონტექსტში მოვლენების შემდგომი განვითარების ერთ-ერთი მიმართულება შესაძლოა იყოს ირანული კიბეროპერაციები, მით უმეტეს, რომ გავრცელდა ინფორმაცია ამ სახელმწიფოსთან დაკავშირებული ჰაკერული დაჯგუფების მიერ აშშ-ის სამთავრობო ვებგვერდის მოკლევადიანი defacement-ის შესახებ.

გასული წლის ზაფხულში რეგიონში მიმდინარე დაპირისპირების ფონზე აშშ  ირანის მხრიდან არსებულ კიბერსაფრთხეებს „მეტად აქტუალურად“ მიიჩნევდა. კიბერშეტევის ალბათობა კიდევ უფრო გაიზარდა მას შემდეგ, რაც ამერიკული დრონის თავდასხმის შედეგად გენერალი სოლეიმანი დაიღუპა.

რამდენად რეალისტურია კიბერშეტევა აშშ-ზე?  რა კიბერინფრასტრუქტურა აქვს ირანს ამისათვის და როგორია მისი კიბერშესაძლებლობები?

ირანმა თანხების სწორი განაწილებით მოახერხა შეექმნა ძლიერი კიბერშესაძლებლობები და გამხდარიყო ერთ-ერთი სერიოზული კიბერაქტორი. მისი კიბერპოტენციალი ჩამოუვარდება რუსეთისა და ჩინეთისას, თუმცა ჩრდილოეთ კორეის დონის აქტორია და რეალურ საფრთხეს უქმნის განვითარებული ქვეყნის კრიტიკულ ინფრასტრუქტურას.

შემტევი კიბერპოტენციალის განვითარება ირანის სამხედრო მოდერნიზაციის ერთ-ერთ ამოცანას წარმოადგენს. იგი საკუთარ კიბერპროგრამას თავისი პოლიტიკური მოწინააღმდეგეების საწინააღმდეგო ასიმეტრიული ქმედებების წარმოებისა და სადაზვერვო ინფორმაციის მოპოვების საშუალებად მიიჩნევს.  

ისრაელსა და საუდის არაბეთთან წლების განმავლობაში მიმდინარე დაპირისპირებამ ირანის კიბერპოტენციალის განვითარებას შეუწყო ხელი. 2010 წელს, ირანის ბირთვულ პროგრამაზე Stuxnet -ის* საშუალებით განხორციელებული კიბერშეტევის დამანგრეველი შედეგების გათვალისწინებით, ირანმა კიბერშესაძლებლობები, რუსეთისა და ჩინეთისაგან მიღებული ტექნოლოგიური დახმარების ხარჯზე დაბალტექნოლოგიური defacement-იდან და ინტერნეტცენზურიდან მაღალტექნოლოგიურ დესტრუქციულ კიბერშეტევებამდე, კიბერშპიონჟის რთულ სქემებამდე და ინფორმაციის კონტროლის მექანიზმებამდე განავითარა.

Stuxnet-ის ინციდენტმა და ბირთვული პროგრამის შეჩერებით გამოთავისუფლებულმა თანხებმა ბიძგი მისცა კიბერპოტენციალის განვითარებას. მეორეს მხრივ კი, 2009 წლის „მწვანე რევოლუციის“ და შემდგომ - „არაბული გაზაფხულის“ მოვლენებში ირანის ლიდერებმა უკონტროლო ინტერნეტის სახით სერიოზული საფრთხე დაინახეს, რამაც განაპირობა კიდევაც ირანის უსაფრთხოების დანაყოფების ძალისხმევის ინტერნეტის კონტროლისა და შემტევი კიბერპოტენციალის გაძლიერებისაკენ მიმართვა.

აშშ-ის წინა ადმინისტრაციის დროს სანქციების შემსუბუქების პირობებში ირანმა მოახდინა ფინანსური საშუალებების მობილიზება და კიბერშესაძლებლობების განვითარებაში ინვესტირება. დაიხვეწა ჰაკერული დაჯგუფებების კვალიფიკაცია და მათი მოქმედების მეთოდები. საქართველოსთვის ირანის კიბერშესაძლებლობები შესაძლოა საფრთხეს წარმოადგენდეს იმდენად, რამდენადაც ჩვენს ტერიტორიაზე განთავსებულია იმ სახელმწიფოების ინფრასტრუქტურა (ამ კონკრეტულ შემთხვევაში კი, ჩვენი სტრატეგიული პარტნიორის - აშშ-ის), რომელთაც ირანი თავის მიმართ მტრულად განწყობილად მიიჩნევს. ასევე სავსებით რეალურია, რომ იმ  ტერორისტულმა ორგანიზაციებმა, რომელთაც ირანი უჭერს მხარს, ქართული კიბერქსელები პროპაგანდისტული მიზნებით გამოიყენონ.

რაც შეეხება შიდაპოლიტიკურ მიზნებს, ირანის მთავრობა კიბერსივრცის კონტროლს რეჟიმის გასამყარებლად და საკუთარ მოსახლეობაზე იდეოლოგიური და კულტურული გავლენის მოსაპოვებლად ცდილობს. საგარეო სარბიელზე თეირანი კიბეროპერაციებს ინფორმაციის მოპოვებისა და საფრთხეებზე საპასუხო იაფ და უსაფრთხო საშუალებად განიხილავს. პასუხისმგებლობის არიდების მიზნით ასეთი ოპერაციები ხშირად ირანის მიერ მხარდაჭერილი ორგანიზაციების მეშვეობით ხორციელდება.

ირანული კიბერშპიონაჟის სამიზნე ხშირად ხდებიან დასავლეთის საჰაერო და კოსმოსური ტექნოლოგიების კომპანიები, თავდაცვის სფეროს კონტრაქტორები, ენერგეტიკისა და ბუნებრივი რესურსების სექტორისა და სატელეკომუნიკაციო სფეროს წარმომადგენლები.

ამერიკული სპეცსამსახურების მონაცემებით, მინიმუმ 2014 წლიდან ირანელმა კიბერაქტორებმა შეძლეს გაევრცელებინათ მავნე პროგრამული უზრუნველყოფა აშშ-ის ბიზნესქსელებში. მოპოვებულ ინფორმაციას ირანი აქტიურად იყენებს სამხედრო კვლევებსა და ნედლეულის მრეწველობის განვითარებაში.

2012 წელს, ირანის ნავთობგადამამუშავებელ საწარმოზე განხორციელებული თავდასხმის გამო, თეირანმა საპასუხო შეტევა მიიტანა საუდის არაბეთის Aramco-სა და ყატარის RasGas-ზე. გამოყენებულმა მაღალტექნოლოგიურმა მალვეარმა, რომელსაც ექსპერტები Stuxnet-ს ადარებენ, ათასობით კომპიუტერი გამოიყვანა მწყობრიდან. 2012-13 წლებში ირანელმა ჰაკერებმა DDoS შეტევა განახორციელეს ამერიკული ბანკებისა და საფონდო ბირჟის წინააღმდეგ, ხოლო 2014 წელს  მონაცემები წაშალეს ამერიკული Las Vegas Sands-ის კაზინოდან. 2014 წელს, ღაზას სექტორში მიმდინარე ესკალაციისას, ირანული DDoS შეტევის სამიზნე გახდა ისრაელის თავდაცვის ძალების ინფრასტრუქტურა. 2016-2017 წლებში ირანმა კიდევ ერთი მაღალტექნოლოგიური შეტევა განახორციელა საუდის არაბეთის წინააღმდეგ, რამაც ათეულობით ობიექტიდან ინფორმაციის წაშლა გამოიწვია. ამჯერად სამიზნეს სამოქალაქო ავიაციის, ცენტრალური ბანკისა და სახელმწიფო უწყებების ქსელები წარმოადგენდა. ირანელი კიბერაქტორები ასევე ახორციელებენ საინფორმაციო ოპერაციებს კიბერქსელების გამოყენებით. ამგვარი ოპერაციები მიმართულია  სოციალური მედიის ყალბი ანგარიშების გამოყენებით პროირანული პოლიტიკური ინტერესების გასავრცელებლად. ეს ანგარიშები ავრცელებენ საუდის არებეთის საწინააღმდეგო დ ანტიდასავლურ ან ოფიციალური თეირანის მხარდამჭერ შეხედულებებს.

ირანის კიბეროპერაციებში ძირითად როლს სამი აქტორი ასრულებს: ირანის რევოლუციის გუშაგთა კორპუსი (IRGC), Basij და ირანის პასიური თავდაცვის ორგანიზაცია (NPDO). IRGC პასუხისმგებელია აშშ-ის, ისრაელის, საუდის არაბეთის კრიტიკულ ინფრასტრუქტურაზე განხორციელებულ თავდასხმებზე, Basij წარმოადგენს პარამილიტარისტულ ორგანიზაციას, რომელიც, მისი ლიდერების განცხადებებით, ათასობით მოხალისე კიბერმებრძოლს აერთიანებს. იგი განაგებს უნივერსიტეტებისა და რელიგიური სკოლების მოსწავლე ჰაკერების ფართო ქსელს. NPDO-ს კომპეტენციას კი ირანის კრიტიკული ინფრასტრუქტურის დაცვა წარმოადგენს. კიბერაქტორების კოორდინირებული მუშაობისათვის აიათოლა ალი ხამენეიმ შექმნა „კიბერსივრცის უმაღლესი საბჭო“, რომელიც სამხედრო და სადაზვერვო სფეროს მაღალჩიონოსნებისაგან შედგება.

დღესდღეობით, კიბეროპერაციები ირანის  სამხედრო ძალის მნიშვნელოვანი შემადგენელია. კიბერშეტევებისას გამოყენებული ინსტრუმენტები ძირითადად კრიმინალურ ბაზარზე არსებული მოდიფიცირებული მალვეარია, რომელიც დესტრუქციული პოტენციალით ჩამოუვარდება რუსულ ანალოგებს, მაგრამ მნიშვნელოვანი ზიანის მომტანია ნებისმიერი ქვეყნის ინფრასტრუქტურისათვის.

მცირე ბანკების, ლოკალური მნიშვნელობის ენერგეტიკული კომპანიების ან ნავთობსადენის კონტროლის სისტემებისათვის ირანის დესტრუქციული კიბერპოტენციალი რეალურ საფრთხეს წარმოადგენს. უფრო მაღალტექნოლოგიური შეტევებისათვის (მაგალითად, Stuxnet ან რუსული BlackEnergy) კი ირანის კიბერშესაძლებლობები ამჟამად მზად არ არის.

კიბეროპერაციების განხორციელება ირანს რამდენიმე მიმართულებით შეუძლია:

2011 წლიდან ირანი აშშ-ის ბანკების წინააღმდეგ აქტიურად იყენებდა DDoS შეტევებს, თუმცა ამგვარი თავდასხმა მხოლოდ დროებით შეფერხებას იწვევს და დღეისათვის კრიტიკული ინფრსტრუქტურა მეტ-ნაკლებად დაცულია ამ ტიპის ზემოქმედებისაგან.

მონაცემთა წაშლა ირანის კიბერშეტევების გავრცელებული მიმართულებაა. ასეთ შეტევას დიდი ზიანის გამოწვევა და, თეორიულად, კომპიუტერული ტექნიკის  დაზიანებაც კი შეუძლია. კრიტიკულ ინფრასტრუქტურაზე ამგვარი შეტევის შესაძლებლობის შესახებ გააფრთხილა აშშ-ის მოსახლეობა ამერიკის უსაფრთხოების დეპარტამენტმა (DHS) 2019 წლის ივნისში, სამხედრო დრონის ჩამოგდებით გამოწვეული ესკალაციის დროს. ექსპერტთა შეფასებით, მნიშვნელოვან ზიანს მომტანი იქნებოდა ასეთი შეტევა აშშ-ის სამხედრო ქსელებზე. არსებობს მონაცემები, რომ 2013 წელს მათ მოახდინეს აშშ-ის ფლოტის არასაიდუმლო შიდა ქსელში შეღწევა.

კიბერშპიონაჟიც წარმოადგენს ირანის კიბერშეტევის ერთ-ერთ მიმართულებას, რომელასც მიმართავენ ტერორისტული შეტევის განსახორციელებლად. იგი გამოიყენება როგორც მობილური ოპერატორის საშუალებით თვალთვალის შედეგად რეალურ დროში გეოლოკაციის განსაზღვრისათვის, ისე პოტენციური სამიზნის ცხოვრების წესის შესასწავლად, ტერორისტული აქტის მოსამზადებლად.

ახლო წარსულში, ირანის მიერ მხარდაჭერილი კიბერშეტევის შედეგად, „ვიკილიქსში“ გამოქვეყნდა საუდის არაბეთის დიპლომატიური მიმოწერა, რომელიც ამ ქვეყნის საგარეო უწყებას არცთუ სახარბიელო კუთხით წარმოაჩენდა და შეიცავდა მაკომპრომეტირებელ მასალებს. შესაძლებელია, ირანმა ამგვარი საინფორმაციო ოპერაცია განახორციელოს ამერიკის მოსახლეობაში პროტესტის გასაღვივებლად და არეულობის მოსაწყობად.

გასული წლის ზაფხულში ირანელმა კიბერაქტორებმა შეაღწიეს ბაჰრეინის წყალმომარაგების სისტემაში, რითაც დადასტურდა, რომ ირანს შეუძლია დისტანციური წვდომა ჰქონდეს ინდუსტრიის კონტროლის სისტემებზე. მიუხედავად იმისა, რომ ირანული კიბერშეტევებით  გამოწვეული ფიზიკური ზიანი არ დაფიქსირებულა, სავსებით შესაძლებელია, რომ, რუსეთის მსგავსად,  ასეთი შეტევა მოწინააღმდეგის კრიტიკულ ინფრასტრუქტურაზე კინეტიკური ზემოქმედებისათვის გამოიყენონ.

ირანი, სავარაუდოდ, მოერიდება კიბერთავდასხმას ნავთობსადენზე, ელექტროენერგიის გათიშვას, ნებისმიერი კინეტიკური ეფექტის ან მსხვერპლის გამომწვევ კიბეროპერაციას, რაც შესაძლოა წითელი ხაზი აღმოჩნდეს და ძალისმიერი, არაპროპორციული პასუხის მიზეზი გახდეს, შესაძლებელია კოლექტიური თავდაცვის ფარგლებშიც კი. ამგვარი განვითარების თავიდან ასარიდებლად ირანი ეცდება ფსიქოლოგიურად ავნოს აშშ-ის გადაწყვეტილების მიმღებ პირებს, რისთვისაც ხელმისაწვდომი, ნაკლებად სარისკო საშუალებაა კიბერთავდასხმა საბანკო სექტორზე, აშშ-ის საზღვრებს გარეთ მყოფი ამერიკული ბიზნესის ან სახელმწიფო სექტორის ინფრასტრუქტურაზე, კიბერშპიონაჟი და საინფორმაციო ოპერაციები.

 

 
© 2024 საქართველოს სტრატეგიისა და საერთაშორისო ურთიერთობების კვლევის ფონდი. ყველა უფლება დაცულია.