Откуда Израиль так точно знает, где находятся командиры террористов?
Располагая разведданными высокого уровня, Израиль в результате высокоточной атаки убил генерального секретаря группировки "Хезболлах" Хасана Насраллу, военного лидера боевиков ХАМАС в секторе Газа Мохаммеда Дейфа и главнокомандующего иранскими спецподразделениями в Дамаске. В Тегеране, используя разведданные, полученные в режиме реального времени, израильские военные убили лидера ХАМАС Исмаила Ханию и десятки командиров в Ливане и секторе Газа.
Число выявленных или убитых на основе "разведданных в реальном времени" политиков и военных, которые считаются главными врагами Израиля в регионе, уже превысило 100 человек. Из них почти единственным пропавшим без вести является главнокомандующий ХАМАС в Газе Яхья Синвар. Именно эта загадочная точность заставила скрываться высшего религиозного лидера Ирана.
Израильская военная разведка сочетает использование множества наземных агентов с цифровыми средствами слежения, что делает рейды все более точными.
Интервью Israelhayom с полковником Й., заместителем командира подразделения 8200 (израильское подразделение радиоэлектронной разведки), подводит итог сложным задачам последнего года, для которых были найдены решения. Это новаторская машина, которая сделала возможным автоматическое обозначение целей. "Всего за четыре дня мы выявили сотни новых целей и превратились из подразделения предупреждения и раннего оповещения в ежедневный ударный отряд", - говорит начальник.
Редко можно встретить подробные отчеты об оборонительных и разведывательных системах Израиля, которые сейчас находятся на одном уровне с системами США, России и Китая. Секретность объясняется реальным опасением раскрыть информацию противнику и поставить под угрозу превосходство Израиля в разведке над своими соперниками.
В то же время иногда необходимо приподнять занавес, чтобы дать понять противнику, что он не находится в полной безопасности. Разумеется, разведка направлена не только на ликвидацию вражеских лидеров, но и на захват объектов, складов, баз и оружия в Ливане и секторе Газа.
Система разведки также сыграла ключевую роль в успешных операциях по освобождению заложников в секторе Газа.
Разведка без Google и Facebook
По словам Й., в последнее время система 8200 претерпела значительные изменения по сравнению с практикой предыдущих десятилетий. После 1948 года врагами Израиля стали государства и регулярные армии (Египет, Сирия, Иордания, Ирак), поэтому основной задачей было скорее предупреждение и предостережение, причем не всегда успешное. Трагическим и поучительным примером стала война в Йом-Кипур 1973 года, к которой Израиль оказался совершенно не готов, и хотя она закончилась сокрушительной военной победой, она пришлась по душе премьер-министру Голде Меир.
"Мы были пассивным подразделением, которое действовало в соответствии с уроками Йом-Кипура. Мы должны были предупредить армию, и это была вся история". Однако сегодня спектр между ядерной программой Ирана, враждебными государствами и террористическими армиями бесконечен, и нет единого рецепта, как сделать это правильно, так объясняет Й. изменившиеся обстоятельства.
Новые обстоятельства требуют совершенно иного ритма работы от разведки, которая стала не просто поставщиком, а равноправным оперативным партнером военных.
Командир вспоминает, что раньше они могли работать только со "старомодными" инструментами, такими как перехват телефонных переговоров между президентом Египта Насером и королем Иордании Хусейном, а теперь они предоставляют ЦАХАЛ данные, которые побуждают к прямым действиям. Важная информация остается секретной во всем мире, но ее добыча становится все более изощренной.
Нужно по возможности держаться подальше от цифровых СМИ и жонглировать между бесконечным шумом и важной информацией, чтобы отделить "зерна от плевел".
Во главе 8200 стоят два человека, похожие на консулов Римской республики
Разделение происходит между офицерами A и Y. Первый отвечает за доставку информации в Израиль, а Y - за ее обработку. Это огромное количество данных, поступающих каждый день из многих источников (компьютеры, мобильные телефоны, переписка, приложения, прослушивание музыки и т. д.), которые требуют расшифровки и, прежде всего, умения расставлять приоритеты между важным и неважным.
"В мире существуют технологии, позволяющие использовать массивы данных. Но я не могу пойти в Google, Facebook или Microsoft и попросить компанию вроде McKinsey помочь мне. В этом мире каждая разведывательная организация работает сама по себе и должна создавать свой собственный набор инструментов", - обрисовывает Й. задачи нового типа.
На недостаток данных никто не жалуется, поэтому задача больше сводится к ориентации и отбору. Нет такой цели, которая не была бы уязвима при правильном использовании энергии. В этом скрытом мире у атакующего есть огромное преимущество, потому что защитник часто должен видеть на бесконечное расстояние, широкую полосу, а атакующему достаточно найти слабую овцу в стаде и проникнуть в систему через нее.
По опыту Й., если конкретная цель достаточно важна и ценна, найти и уничтожить ее становится возможным, но этому должны предшествовать годы массового сбора данных. Социальные сети и поисковые системы для этого не подходят, даже если шпионские фильмы рассказывают об этом.
Враг учится, и недооценивать его было бы фатальной ошибкой
"И это безумное соревнование по обучению, потому что враг вовсе не глуп. Он очень умен, развивается и учится, причем очень смело. Он видит вещи, задает вопросы и хочет понять, как именно мы добрались до той или иной цели и как мы ее поразили. Это постоянная задача, которая требует от нас постоянного движения", - говорит Й.
У противника также есть сложный арсенал, поэтому, например, в секторе Газа одной из главных задач армии был захват серверов и хранилищ данных ХАМАС. Израильские службы безопасности также нацелились на IT-специалистов террористической группировки, чтобы получить дополнительные системные данные, такие как пароли, коды или контактные сети техников.
Противник долгое время свысока смотрел на возможности Израиля и его усилия до 2010 года, когда вредоносная программа Stuxnet проникла в компьютеры иранского ядерного объекта в Нетензе и вывела из строя центрифуги по обогащению урана. После этого Ирану пришлось практически с нуля перезапускать свою ядерную программу и впервые в своей истории вести переговоры с Западом в рамках соглашения JCPOA, которое было денонсировано президентом Дональдом Трампом в 2018 году и с тех пор так и не было возобновлено.
С тех пор было совершено несколько успешных диверсий против Нетенза и других ядерных объектов. Благодаря этому Иран понял, что возможности Израиля гораздо шире, чем просто использование платных агентов для работы на местах.
"Мир вышел из эпохи "кибер-бунта" Ассанжа и Сноудена. Теперь все обо всем знают, поэтому 2800 должны продолжать развиваться", - говорит он.
К счастью для Израиля, технологический сектор переходит к большему количеству платформ и соединений, что дает 2800 новые потенциальные поверхности для атак. При этом они не должны вступать в контакт с частными компаниями, созданными для атак и сбора данных. Это не позволяет внешним силам и интересам получить какое-либо представление о работе системы.
Как это работает на практике?
Все операции 8200 утверждаются на самом высоком уровне ЦАХАЛ и правительства. Обычно ставятся целевые задачи, для которых необходимо собрать соответствующую информацию для удара.
В качестве примера командир приводит выявление пусковых ям для ракет. Для этого необходимо заблаговременно обнаружить повреждения земли. Кто-то где-то копает, перемещает землю, возможно, накрывает яму, чтобы скрыть ее назначение, а затем бросает ее. Яма ждет своего применения, но ее существование может быть обнаружено.
Для этого используется "сверхтяжелый" алгоритм, основанный на визуальных данных с различных устройств - от спутников до инфракрасного сканирования и личных наблюдений. Система обнаруживает нарушения почвы, определяет местонахождение тканевого полотна, которое, как предполагается, ничем не отличается от любой бельевой веревки в Газе, прослеживает дни раскопок и, наконец, составляет цельную картину того, где оно находится и каково его текущее состояние. Дальше все зависит от армии, которая в нужный момент может отдать приказ о нанесении удара.
А ведь речь идет о яме, которая в одночасье может превратиться в смертоносное орудие.
Процесс только начался
Й. считает, что мы находимся не в конце киберреволюции, а в ее середине, и что будущее практически непредсказуемо. Несмотря на стремительный прогресс, многие вопросы остаются без ответа. Некоторые вопросы разведки очень сложно и почти невозможно сформулировать, и нельзя сказать, насколько близко решение. Отчасти потому, что другая сторона прекрасно осознает угрозу, учится, развивается и очень часто разрабатывает способы самозащиты, что подстегивает 2800 к дальнейшим усилиям.
Today