Atlantico: По всей видимости, сегодня Израиль стал настоящим чемпионом мира по киберобороне. На фоне регулярных атак (причем не обязательно со стороны палестинцев и даже мусульман) еврейское государство выработало одну из самых эффективных оборонных систем в этой области, сосредоточившись в первую очередь на использовании социальных сетей. В чем заключается эта стратегия? Как именно она применяется на практике?
Эрик Денесе: Израильтяне действительно идут впереди всех. В подразделении под названием отряд 8 200 (своеобразный аналог АНБ) насчитывается более 7 500 операторов. Это подразделение относится к военной разведке Аман и включает в себя 80% ее сотрудников.
Израильтяне, как и многие, занимаются кибербезопасностью и киберобороной, однако наибольших успехов они снискали на поприще киберразведки. Они активно занимаются ею уже несколько лет и, вероятно, стали лучшими в мире в этой сфере. Речь идет о том, чтобы не просто обороняться от атак, а предугадывать их. Они ищут информацию напрямую в социальных сетях и по всей киберсфере, в том числе в самых темных закоулках сети. Там они устанавливают, кто говорит и откуда, выявляют личности и связи. Они шпионят за площадками, на которых все готовится, например, за форумами экспертов по технологиям, исламу или терроризму. Задача заключается в том, чтобы внедрится в группы врага, быть в курсе дня Д, предугадать или предотвратить теракт, если агенту удается проникнуть в ряды злоумышленников. Израильтяне стали настоящими экспертами во всех этих методах работы.
Насколько я могу судить, Франция ощутимо отстает от Израиля в плане киберразведки. А у англичан и американцев все не так плохо.
— Сегодня израильтянам даже удается предугадывать теракты благодаря наблюдению за соцсетями. Как именно они работают?
— Основная стратегия — это картография, формирование карт сетей. Прежде всего, необходимо собрать как можно более исчерпывающую информацию о видимой и невидимой сети, группах активистов, местах встреч и способах связи. Дело в том, что террористы, исламисты и преступники все чаще пользуются не классическими сетями вроде Facebook и Twitter, а более неприметными платформами в темных уголках интернета. Выявление этих скрытых сетей требует тщательных поисков, однако создание детальной и постоянно обновляемой карты позволяет агентам проникнуть во враждебные группировки.
Далее информация может быть передана другой службе, которая уже займется непосредственными операциями. Координация разведслужб там осуществляется намного быстрее, чем у нас. Для начала, в Амане существует целое подразделение, которые занимается тайным проникновением и манипулированием источниками (некоторое время назад оно называлось отрядом 504). Однако большую часть операций проводят Шин-Бет (внутренняя безопасность) или Мосад (внешняя разведка). После установления местонахождения террористов в дело вступают агенты именно этих организаций, которые задерживают или же ликвидируют их.
— Что нам известно об этих новых средствах наблюдения и предотвращения рисков? Оправдано ли применять их во Франции, учитывая текущую ситуацию? Есть ли у нас ресурсы в инженерном и финансами плане?
— Как мне кажется, во Франции поняли принцип, но не обладают средствами для его реализации.
Еще раз вспомним цифры: 7 500 человек в отряде 8200 против всего 3 000 технических специалистов в нашем управлении внешней разведки. Получается, что Израиль в восемь раз меньше Франции, но задействует на те же цели в 2,5 раза больше сотрудников. То есть, в пропорциональном отношении его ресурсы в 20 раз больше.
Но хотя террористическая угроза во Франции сильна, ей еще далеко до того, что существует в Израиле. В результате, у нас разные потребности и, соответственно, разные средства. Мы придерживались в большей степени реактивной логики, в частности посредством национального агентства безопасности информационных систем, в котором насчитывается порядка 300 человек, что дает нам некий задел для прогнозирования и ответных действий. С другой стороны в управлении внешней разведки есть специалисты по «классическому» проникновению: в данном случае речь идет не о проникновении виртуальных агентов, а взломе компьютерных систем противника для саботажа или хищения данных. Как бы то ни было, эти навыки постепенно появляются и во Франции. В США это уже есть, но лидирующая позиция по-прежнему у Израиля.
— Как осуществляется сотрудничество израильских спецслужб? Собранные Аманом сведения идут напрямую в Шин-Бет и Мосад?
— Все зависит от тем. Аман занимается в первую очередь военной разведкой, то есть следит за иностранными вооруженными силами и новшествами в сфере вооружений, перехватывает все значимые для безопасности Израиля сообщения. Иначе говоря, прежде всего он работает на Цахал. Однако данные в зависимости от их характера могут быть переданы Шин-Бет или Мосаду. Координация проходит без осложнений. Во-первых, границы полномочий спецслужб четко очерчены. Далее, угроза так сильна, что все ощущают настоятельную необходимость сотрудничать. Наконец, Израиль — маленькая страна, что облегчает контакт.
