Сучасна війна в Перській затоці, що отримала назву операція «Епічна лють», триває вже третій тиждень. Її основним аспектом стало досягнення абсолютної переваги в повітряному просторі, зокрема завдяки нейтралізації іранських систем протиракетної оборони з самого початку бойових дій. Проте насправді вона розпочалася не з бомбардувань, а з потужної скоординованої кібератаки США та Ізраїлю на численні центри зв’язку та управління Ірану. Як зазначив голова Об’єднаного комітету начальників штабів США генерал Ден Кейн, перед першими бомбардуваннями американською авіацією 28 лютого оператори Кіберкомандування США та Космічного командування застосували те, що він охарактеризував як «некінетичні ефекти», — кібератаки, спрямовані на порушення або повне унеможливлення здатності Ірану «бачити, спілкуватися та реагувати». Судячи з результатів, операція виявилася успішною.
Такі дії не є новими навіть для цієї адміністрації: президент Дональд Трамп визнав, що до подібної тактики вдавалися, щоб створити сприятливі умови у Венесуелі в січні, перш ніж американські військові захопили венесуельського лідера Ніколаса Мадуро. Кейн підтвердив, що Кіберкомандування та Космічне командування використовували «різні інструменти» для підтримки операції у Венесуелі, не розкриваючи деталей (за його словами, Кіберкомандування «відчиняло двері й вимикало світло» на шляху спецназівців). Це не перший випадок, коли нинішня адміністрація застосовує такі можливості проти Ірану. У червні минулого року Кейн повідомляв, що Кіберкомандування США «підтримувало» удари по трьох іранських ядерних об’єктах. Тоді кіберзброя також порушила функціонування систем протиракетної оборони Ірану. Проте, на думку експертів, нині людство вперше стало свідком настільки масштабного використання кіберзброї для завдання «першого удару» по противнику системно, як частини загальної військової стратегії. Нинішні атаки стали наймасштабнішими за всю 16-річну історію Кіберкомандування США. Можна стверджувати, що сучасна війна має не лише «дронове», а й «кібернетичне» обличчя.
Важливо зазначити, що минулого року Кіберкомандування США за підтримки Агентства національної безпеки США виявило й пізніше атакувало певні «вузлові» елементи військових систем зв’язку та управління Ірану — сервери, роутери та периферійне обладнання, що дало змогу обійтися без «лобової» атаки на добре захищену систему, яка використовувалася на ядерних обʼєктах Ірану під час операції «Північний молот». На думку фахівців, тактика пошуку вразливих місць, через які вдалося отримати доступ, стала в пригоді й під час операції «Епічна лють». Раніше, у 2000-х, США та Ізраїль спільно використали розроблену кіберзброю під назвою Stuxnet, щоб атакувати ядерні об’єкти Ірану (обидві країни пізніше заперечували свою причетність). Нинішнє публічне визнання кібероперацій — це, «безумовно, новий тип розвитку».
Власне кажучи, застосований підхід виявився закріпленим у новій Національній кіберстратегії адміністрації Трампа, яку було оприлюднено 6 березня. Національний кібердиректор США Шон Кернкрос, виступаючи на конференції у Вашингтоні, описав цей перший систематичний досвід як «найважливішу частину стратегії». «Нам потрібно перезавантажити розрахунки ризиків щодо акторів, які прагнуть нам зашкодити», — зазначив він. Національна кіберстратегія США спрямована на захист критичної інфраструктури, боротьбу з кіберзлочинністю, зміцнення міжнародних альянсів та посилення захисту федеральних мереж. Основна увага приділяється переходу до концепції Zero Trust (принцип, згідно з яким жоден користувач або пристрій, навіть усередині мережі, не має автоматичної довіри; перевірка необхідна для кожного доступу), захисту приватної інформації та швидкій реакції на кіберзагрози з боку державних і недержавних суб’єктів. Але найголовніше — стратегія передбачає активне використання кіберінструментів для переслідування та покарання кіберзлочинців. Фактично ця стратегія відкриває можливості для проведення активних кібероперацій на державному рівні, незалежно від наявності правових підстав.
Ізраїль, один із найсучасніших кібервійськових операторів у світі, також активно залучений до нинішнього конфлікту в кіберпросторі. Financial Times повідомила, що ізраїльські хакери захопили й протягом тривалого часу використовували тегеранські камери відеоспостереження та мобільні вежі для збору розвідувальної інформації, відіграючи таким чином ключову роль у вбивстві верховного лідера Ірану аятоли Алі Хаменеї та інших керівників Ірану. Ізраїль, за деякими даними, зламав популярний іранський молитовний застосунок із більш ніж 5 мільйонами завантажень, щоб відображати повідомлення на кшталт «час розплатитися» та «допомога прибула» в перший день ударів США та Ізраїлю. Іранські державні ЗМІ також стверджували, що кілька іранських новинних сайтів було скомпрометовано, щоб показати повідомлення проти режиму Хаменеї. Ізраїльський уряд публічно не взяв на себе відповідальності за ці злами.
Однак Армія оборони Ізраїлю взяла на себе відповідальність за удар, який, за їхніми словами, було завдано по іранській «Штаб-квартирі кібервійни», хоча рівень пошкоджень об’єкту та вплив удару на кіберможливості Ірану залишається незрозумілим. Іран давно вважається одним із найбільших супротивників Сполучених Штатів та їхніх союзників у кіберпросторі. Раніше іранські хакери успішно атакували цілі у США — від казино Лас-Вегаса до водопровідних систем та передвиборчої кампанії Трампа 2024 року. Компанія медичних пристроїв Stryker із Мічигану, яка має понад 56 тисяч працівників у всьому світі, повідомила, що її бази даних було скомпрометовано внаслідок кібератаки, за яку відповідальність взяла на себе «Хандала» — хакерська група, пов’язана з Іраном. Проникнення сталося через акаунт компанії на платформі Microsoft Intune, що дало змогу хакерам, зокрема, просто стерти дані й налаштування корпоративної мережі.
На думку директора програми кібербезпеки в Університеті Джорджа Вашингтона Скотта Вайта, Іран є потужним гравцем у сфері кібербезпеки й належить до тієї ж категорії ворожих країн, що й Китай, Росія, Північна Корея. На підтвердження його слів керівник Національного кібердиректорату Ізраїлю повідомив про хвилі кібератак із боку Ірану на різні об’єкти в Ізраїлі, доступ до яких було отримано через крадіжку автентичних клієнтських адрес і паролів. Про завдану шкоду не повідомляють, проте вживаються заходи для тотальної зміни даних автентифікації у всіх системах, які можуть стати об’єктом зламу. Відтоді як 28 лютого почалася війна з Іраном, з’явилися ознаки того, що іранські хакерські групи отримали доступ до ізраїльських камер спостереження та здійснювали спроби проникнення й видалення даних ізраїльських систем. Такі групи, як «Хандала» та «Ісламський кібернетичний опір», також здійснювали атаки на інфраструктуру США, Ізраїлю, Саудівської Аравії (Saudi Aramco) та іншу регіональну інфраструктуру. Вплив їхніх атак залишається непідтвердженим.
Водночас прогнозована масштабна кібервідповідь із боку іранської держави, особливо щодо критичної інфраструктури США, виявилася значно слабшою, ніж очікувалося. Групи, пов’язані з КВІР, наразі виявилися менш здатними завдавати шкоди кібератаками та більш зосередженими на обороні, ніж багато хто сподівався, — хоча це могло бути через перебої в командуванні, спричинені війною, обмежений Інтернет та зв’язок у межах Ірану. Також фахівці припускають, що Іран міг просто відкласти контратаки у сфері кіберпростору, щоб завдати удару у відповідь згодом. На думку експертів, не виключено, що знищити кіберможливості Ірану складніше, ніж його бомби й ракети, і що обмеженішими є можливості кінетичної відповіді, то імовірнішою — ескалація в кіберпросторі. Так чи інакше, але досвід цієї війни вже засвідчив, що частіше застосування кібератак у стратегіях США поряд із кінетичними інструментами розмиває межу між ними й продовжує змінювати парадигму того, що таке сучасна стратегія війни. Наразі варто визнати, що кіберзброя й, відповідно, кібербезпека віднині вбудовані в сучасні конфлікти, а не існують десь поруч із ними.