Иранските сили за кибер война

След опита от събитията с вируса „Stuxnet” и предизборните вълнения през юни 2009 г. иранските власти осъзнаха важността на ефективната система за кибер отбрана и осъществяването на контрол върху интернет. От този момент Иран започна активно да работи в три направления с цел създаване на комплексна система за кибер отбрана за постигане на следните цели:

- защита срещу кибер атаки, насочени към критичната инфраструктура и хранилища на класифицирана информация;

- противодействие срещу кибер операции на опозиционни елементи и противници на режима;

- изолиране от иранското киберпространство на информация (материали), оценявани като пропагандиращи западни ценности или с възможности да предизвикат революционни настроения.

Структурата, отговорна за провеждането на кибер операциите в Ислямска република Иран (ИРИ) е изключително сложна и многослойна. Основната и задача е противодействие на противниците и критиците на режима в интернет. За постигането й са създадени различни нива и институции, които да контролират и осъществяват изпълнението.

 

Висшият съвет по въпросите на киберпространството (High Council of Cyberspace) е най-важната правителствена институция, създадена през март 2012 г. със заповед на Аятолах Хаменей, имаща отношение към виртуалната среда. Основната й задача е да институционализира и приложи политиката на страната по отношение киберпространството и киберсигурността. Съветът е висш орган и всички ресорни институции и организации, свързани с киберсигурността са му подчинени. В него участват най-високите нива на иранската власт – президент, председателите на съдебната власт и парламента, директорът на националното радио и телевизия, главнокомандващият на „Корпуса на Стражите на ислямската революция” (КСИР), началникът на полицията, министрите на сигурността и информацията, телекомуникациите, културата, науката и др.

Командването за кибер отбрана (The Cyber Defense Command) започва да действа през ноември 2010 г. под контрола на Държавната гражданска организация за пасивна отбрана (Passive Civil Defense Organization), която е подразделение на обединения щаб на въоръжените сили.

Идеята за създаване на командването е обявена от членове на Гражданската организация за пасивна отбрана, които успяват да убедят висшите ръководители за необходимостта от създаването му, след като няколко ирански ядрени са атакувани от компютърния вирус „Stuxnet”.

Гражданската организация за пасивна отбрана създадена 2003 г. по заповед на Аятолах Хаменей е отговорна за постоянната комисия по пасивна гражданска отбрана, в която има представители на въоръжените сили и различни правителствени структури. Секретариатът на комисията е под висшето командване на въоръжените сили и се занимава с координацията между правителствените организации и агенциите при подготовка на невоенен отговор срещу военно нападение на страната, с цел минимализиране на щетите за държавната инфраструктура и съоръжения.

Началникът на гражданската организацията за пасивна отбрана, който е и председател на постоянната комисия е бригаден генерал Голам-Реза Джалали (Gholam-Reza Jalali). Назначен е на длъжността от Хасан Фирозабади (Hassam Firouzabadi), началник на висшето командване на въоръжените сили.

По време на конференция, проведена на 06.07.2013 г. в Техеран по случай месеца на Иранската кибер отбрана бригаден генерал Джалали заяви, че дейността на организацията има своята нормативна уредба и предстои съгласуването и със свързаните организации с цел повишаване ефективността на пасивната отбрана.

Командването за кибер отбрана е отговорно за гарантиране сигурността на страната и нейната инфраструктура срещу кибер заплахи. Неговите задачи са свързани предимно с планирането и осигуряването на защитата от кибер атаки.

Иранската кибер армия се състои от група изключително опитни специалисти в сферата на информационните технологии и „хакери”. Тази група не е официално регистрирана и до днес няма агенция или правителствена организация, която да отговаря за нея. Има известни предположения, че групата се контролира от КСИР.

Техническите способности на иранската кибер армия се свеждат до възможността за осъществяване на пробив в компютърните мрежи и сървъри на чуждестранни социални мрежи като „Twitter” и някои западни правителствени сайтове.

Кибер армията беше обвинена за отклоняването на информационен поток от Дания към Иран и връщането му отново към Дания през 2011 г.

Пробивът през септември 2011 г. в над 500 интернет сертификати за сигурност и предоставянето им на повече от 300 000 потребителя в Иран също се смята за дейност на иранската кибер армия. (атаките са насочени срещу DigiNotar, холандска фирма за мрежова сигурност).

Според „Defense Tech” (американска компания, която се занимава с проблемите на сигурността в интернет), Иран е сред петте държави с най-мощните кибер възможности в света.

КСИР официално отрича, че носи отговорност за кибер армията, въпреки че Мохтаба Золнор (Mojtaba Zolnoor), бивш заместник представител на върховния лидер в КСИР обяви през април 2011 г., че благодарение на тази структура, Иран е успял да осъществи пробив в много противникови сайтове. Съветникът на представителя на върховния лидер в КСИР Ядола Джавани (Yadollah Javani) обяви, че корпусът управлява петата по големина в света кибер армия, а бившият командир на корпуса в провинция Техеран Хосейн Хамадани (Hossein Hamadani) оповести, че под ръководството на корпуса са два военни кибер центъра в Техеран. По-късно, дори Мохамад Али Джафари (Mohammad Ali Jafari), главнокомандващ на КСИР обяви през март 2012 г., че кибер силите в страната са предприели целенасочени действия срещу интернет мрежи на противници на режима и към структурата действат около 120 000 специалисти, ангажирани във воденето на кибер война.

Страната инвестира 1 млрд. долара в кибер технологии, инфраструктура и експертиза, а КСИР през 2011 г. е разполагал в бюджета си със специално перо за кибер операции, което е около 76 млн. долара.

За да не разчита изключително на чуждите технологии, КСИР публично показа през декември 2013 г. произведени в страната продукти за кибер защита като клетъчни телефони, операционни системи, навигационни системи, оптични приемо-предавателни системи, антивирусни продукти, системи за разпознаване и идентифициране на кибер заплахи, високоскоростни хардуерни и софтуерни защитни стени.

Налице са и други институции, допълващи функциите на иранската кибер армия и командването за кибер отбрана, които изпълняват задачи в сферата на киберсигурността.

След реорганизацията през 2007 г. на Силите за съпротива „Басидж” (Basij Paramilitary Force), голяма част от невоенните компоненти отговарят за прилагането на „мека сила” и са на практика натоварени с воденето на кибер война срещу враговете на Иранския режим.

Мнозинството от членовете на Басидж не са експерти (повечето от тях принадлежат към по-ниските социални слоеве), поради което най-важните кибер дейности, които се водят активно са изяви в блогове и публикуване на коментари във форуми, възхваляващи управляващите (за тази цел десетки хиляди членове на Басидж са преминали безплатни курсове, предоставени са им компютри и са създадени блогове). Основната задача на членовете е да пишат материали в подкрепа на режима и Върховния лидер и да коментират в интерактивното пространство на други сайтове. Басидж публикува коментари в различни сайтове и социални мрежи – включително и в такива, които критикуват режима.

Към силите за съпротива действа и „Кибер съвет”, които е натоварен с набирането (рекрутиране) на хакери под ръководството на специалисти от КСИР. Според Хосейн Хамадани, съветът разполага с 1500 подготвени „кибер командоси”.

Въпреки плановете на Басидж и КСИР да разширят дейността на съвета, тази структура все още се състои от неопитни специалисти, които се ангажират в по-прости хакерски операции или операции за проникване в сайтове и имейли, докато по-сложните се възлагат на Иранската кибер армия.

Иранската полиция започна след изборите през 2009 г. да отделя по-значително внимание на интернет операциите.

Бригаден генерал Есмаил Ахмади Могхадам (Еsmail Ahmadi Moghadam), началник на полицията обяви през септември 2009 г. създаването на кибер полиция. Специалното звено е наречено през януари 2011 „FETA Police” с основна задача за противодействие на интернет престъпността. Сред отговорностите на FETA са предотвратяването на измами, кражбата на лични данни, заплахи и др. Според висши представители на полицията в Техеран, новата структура използва група от хакери за по-ефективен отпор срещу интернет престъпността, оказване на помощ и препоръки относно уязвимостта на правителствените сайтове, за проникване в забранени сайтове и пощенски кутии на криминални лица.

Числеността на полицейските части, ангажирани с проникването в сайтове и имейл акаунти е значително по-малка в сравнение с тази на кибер армията.

Важна дейност на полицията по отношение киберсигурността е контролът на интернет потребителите. Той се осъществява чрез оказване натиск върху разпространителите (провайдърите) на интернет услуги и задължението им да представят информация за потребителите си.

Постоянно се разширява и надзорът на интернет-клубовете. Собствениците на интернет-кафе в Иран са задължени при поискване да подават информация на полицията за клиентите – потребители на интернет услуги. В тази връзка FETA публикува директива, според която ползването на такива може да става само след представяне на документи за самоличност. Съгласно директивата, един компютър в интернет залите, не може да бъде използван едновременно от двама души. В клубовете и заведенията се инсталират системи за видео наблюдение и данните се съхраняват за срок от 6 месеца. Собствениците са задължени да правят списък на интернет потребителите, техните потребителски имена (username), посещавани страници, времето за престой във виртуалното пространство и др.

Възможностите на иранското правителство да филтрира интернет сайтовете нараснаха след създаването през юли 2009 г. на Комисия за идентифициране на не одобрени интеренет сайтове (Committee to Identify Unauthorized Sites). Отговорностите й се свеждат до откриването на сайтове, които не се харесват от режима. Комисията е формирана от Върховния съвет на културната революция (Supreme Council on the Cultural Revolution), под ръководството на Върховния лидер на Иран. В състава й влизат министрите на правосъдието, сигурността и информацията, телекомуникациите, науката, културата, началникът на полицията, директорът на националната телевизия и радио, и др.

Иранските власти полагат и значителни усилия за реализирането на национална интранет (вътрешна частна) мрежа. Забраните и ограниченията са само първата фаза от създаването на иранска национална интранет, която ще се отдели от останалата част на света и освободи от неислямско съдържание. Властите твърдят, че тя ще бъде много по-бърза и сигурна, а информацията, споделяна в мрежата ще бъде по-лесно контролирана от правителството.

Според съобщение на националната телевизия, иранското правителство е създало на 10.07.2013 г. вътрешна имейл услуга за гражданите. Националната електронна пощенска услуга се администрира от националната телекомуникационна компания и има за цел да подобри взаимодействието между държавните власти и народа. Всеки ирански гражданин ще има собствен имейл адрес (използването на чуждестранни имейл услуги беше забранено през май 2012 г.

За разширяване възможностите на собствената кибер система, Иран работи и по засилване на военните киберспособности на своите съюзници. Специалистите в страната работят по създаването на ефективна система от прокси-та, които да използват в киберпространството. Един от центровете на тези дейности е Сирия, където Иран оказва подкрепа на Сирийската електронна армия (Syrian Electronic Army), хакерска организация с нарастващо влияние в киберпространството.

През последните две години, клонове на ирански хакери поеха отговорност за кибератаки срещу израелски институции. Министър-председателят Бенямин Нетаняху обяви през юни 2013 г., че има значително повишение на иранските кибер атаки срещу важна компютърна инфраструктура в Израел. По време на операцията „Защитно острие” (Protective edge) в Газа през юли 2014 г., група хакери (Izz ad-Din al-Qassam Cyber Fighters), свързана с иранското правителство обявиха готовност да окажат подкрепа на палестинските власти. Те се опитаха да претоварят със заявки (flooding) важен елемент на израелската интернет мрежа – DNS (Domain Name System).

Друга популярна иранска хакерска група - „коте” (Kitten), действа изключително целенасочено и разпределя целите си между вътрешни подгрупи („Flying Kitten” известни още като „Ajax” са насочени към събиране на разузнавателна информация за чужди правителствени структури и корпорации, „Magic Kitten” действат срещу дисиденти и противници на режима, “Charming Kitten” използват социалните мрежи за да атакуват различни цели, а „Cutting Kitten” е група за създаване на програми за проникване в уебсайтове).

Има сведения за сътрудничество между Иран и Северна Корея в сферата на киберсигурността (през 2012 г. беше подписано споразумение за научно и технологично сътрудничество) и съмнения за сътрудничество с Турция.

Технологичният и организационен скок на Иран в сферата на киберсигурността през изминалите години показа, че страната може да изгради всеобхватна и ефективна защитна система.

Иранските компютърни специалисти използват предимно  западна информационна инфраструктура за организиране на атаки срещу нея самата.

Въпреки значителните усилия на управляващите в страната, системата за кибер отбрана все още няма необходимия капацитет да се справя с атаки от типа на „Stuxnet”.

 

Публикувано на 4 Февруари 2015 в 11:50 часа от
Теодор Савов


Ключови думи:Иран, кибер, киберармия, киберсигурност, кибер защита

0 Коментара
Добавете вашия коментар:

Име:
E-маил: (незадължително)
Емотикони: smile wink wassat tongue laughing sad angry crying 

| Отписване

Свържете се с нас