以色列的巨大失败令前美国情报官员感到困惑 - 彭博社

Katrina Manson

2023-10-11

居民们在以色列斯德洛特被摧毁的警察局的损坏处观看，这发生在周日。

摄影师：Kobi Wolf/Bloomberg嗨，我是卡特里娜。美国间谍聚会的与会者们对可能是对以色列的一次具有时代意义的攻击感到惊讶。但首先…

必读：

以色列成为网络攻击目标上升中，在哈马斯袭击之后
Clorox安全漏洞与黑客集团有关，黑客集团曾攻击赌场
朝鲜涉嫌对DeFi项目Mixin进行大规模黑客攻击
哈马斯袭击引发指责以色列情报部门

网络安全角度

每年秋天，来自全国各地的数十名安全和情报官员聚集在乔治亚州海岸外的一个岛屿上，连续四天讨论美国面临的最紧迫威胁。

今年的邀请制活动于周六开始——就在激进组织哈马斯袭击以色列几个小时后，造成平民死亡、劫持人质，并引发对加沙的报复性地面入侵的威胁。以色列和加沙的死亡人数正在不断攀升，人们担心这些事件可能引发更广泛的地区冲突。

威廉·伯恩斯，中央情报局局长，因危机取消了出席。周六的讨论主要集中在对以色列遭受袭击的震惊上，以及为什么以色列政府对这次袭击毫无准备 — 以及接下来可能会发生什么。

在参加Cipher Brief威胁会议时，前中央情报局局长迈克尔·海登和大卫·彼得雷乌斯（通过视频链接）将这次袭击描述为一个在被广泛视为间谍“黄金标准”的国家中的一次严重情报失误。

以色列花费数十年发展复杂的间谍行动，涵盖深层的线人网络、全面的监视，以及最近的间谍软件，可以将手机变成窃听设备。在以色列的军事网络运营商8200部队 — 以色列军队的网络作战人员 — 在哈马斯的行动之前几乎完全50年前的赎罪日战争之前，这场情报失败之后成立。哈马斯被美国指定为恐怖组织。今天，8200部队是以色列国防军中最大的情报部门。

彼得雷乌斯特别关注了以色列内部安全机构沙巴特，并表示以色列外部情报机构摩萨德可能也未能察觉到地区方面的情况，并质疑以色列军方为何没有做好准备。

诺曼·鲁尔，前美国国家情报总监办公室伊朗国家情报经理，指责这是一次“国际情报失败”。他说，美国、英国和欧盟都有责任了解发生了什么。

贝丝·桑纳（Beth Sanner），前总统情报每日简报人员，表示以色列政府似乎忽视了加沙内部不安的战略预警信号，并未意识到威胁的即将到来和严重性质。“他们基本上误解了哈马斯的目标、目的和能力，”她说。

其他人表示，失败可能远不止于情报方面。

杰弗里·韦尔斯（Jeffrey Wells），一位网络情报专家，乔治梅森大学的访问学者，表示以色列可能只是负担过重 —— 集中精力对付哈马斯、真主党、黎巴嫩、伊朗以及叙利亚潜在威胁，同时还要应对约旦河西岸安全需求的增加，随着定居点的扩张。

以色列还受到内部国内动荡的困扰，数十万人抗议总理本雅明·内塔尼亚胡计划改革司法机构并增加议会对最高法院的权力。这些抗议活动还扩展到以色列精英网络部队的预备役军官，其中一些人拒绝履行预备役义务，据《哈雷兹报》报道。

韦尔斯还与现任和前任以色列网络作战人员保持联系，他认为所有这些可能使以色列通常敏锐的注意力分散，削弱了情报机构。他说，8200部队近年来也失去了一些人才，尽管影响尚不清楚。“曾经是国家精英技术人才的中心，如今许多人已转向蓬勃发展的商业网络安全领域，被创业雄心和高回报所吸引，”他说。

阿隆·阿瓦茨（Alon Arvatz），8200部队的前成员，仍与该部队成员保持联系，他是那些否认其能力受到任何具体影响的人之一。他表示，他知道目前在国外的8200部队预备役人员正在返回以色列提供帮助。

在周末，拜登总统表示，他已经指示情报团队“确保以色列得到所需的支持。”司法部国家安全司法部助理部长马修·奥尔森在会议上确认，美国正在努力了解伊朗是否参与了袭击，并且以色列和其他情报部门是否提前知晓了这些计划。

海登告诉我，他认为袭击背后的主要目的是阻止沙特阿拉伯与以色列走近并有可能正常化外交关系。

到目前为止，网络攻击本身在这次袭击中起到的作用很小，国家安全局网络安全主任罗布·乔伊斯表示。在会议上，他只提到了一些轻微的拒绝服务攻击和网站篡改，但指出情况可能会改变。“会有其他人加入这场战斗。只是不会是哈马斯，”他说，没有具体指明是哪些组织或国家。

乔伊斯还表示，他预计会看到来自非关联黑客的黑客行动。尽管技术上不太复杂，但他们仍然展示了“非常可观的能力”来威胁信息流、公司财务甚至关键基础设施，他说。

塞皮奥（Sepio）网络安全公司首席执行官、前8200部队网络作战人员约西·阿普尔鲍姆表示，自从哈马斯发动袭击以来，黑客们一直在利用以色列迅速转向远程办公的情况。自周六袭击以来，针对他的公司的网络钓鱼和社交工程攻击已经翻了一番，该公司保护着十多个以色列金融、政府、关键基础设施和制造业网络。

约翰·胡尔奎斯特（John Hultquist）是谷歌Mandiant威胁情报团队的负责人，在以色列有一个团队，他表示赞同：伊朗和哈马斯都有可能利用间谍、信息操作和破坏性攻击的计划，他说。--与杰米·塔拉贝（Jamie Tarabay）合作

本周我们学到了什么

美国情报界希望说服我们，他们正在试图走出阴影。

自从官员们决定公布一些早期发现俄罗斯正准备全面入侵乌克兰的情报以来，他们开始大力宣传降级分类的做法，这是一种向盟友、伙伴和公众发布部分信息的方法，以前这需要一个很少被使用、繁琐且充满官僚程序的过程。

批评者抱怨说，仍然有太多信息被毫无必要地过度分类。在情报界的信任“非常非常低”的时候，国家情报局首席副局长斯泰西·迪克森（Stacey Dixon）在会议上表示。美国政府内部要求降级情报的请求“超出了我们以往所见的任何情况”，她说。

国务院情报和研究助理国务卿布雷特·霍尔姆格伦（Brett Holmgren）亲自向乌克兰外长递交了美国有关俄罗斯即将入侵乌克兰的情报评估。他表示，分享更多信息的意愿正在增长：他的部门预计今年将收到超过1200个请求，要求降级或解密情报，而这一数字比2021年的900个有所增加。

网络安全和基础设施安全局（CISA）宣扬分享信息以避免严重的网络攻击。CISA执行局长布兰登·威尔斯（Brandon Wales）在会议上告诉我，今年迄今为止，该机构已经向超过750个潜在的勒索软件攻击受害者发出了警告。这一数字比5月份时的225个有所增加，那时是该机构新的预防勒索软件通知计划实施几个月后。他说，受到警告的对象包括60多所K-12学校或学区、近90家美国医疗机构以及70个州、地方、部落或领土政府组织。

我们正在阅读什么

黑客将23andMe用户数据放在互联网上出售。

FTX全夜奋战以阻止$10亿加密货币盗窃。

越南试图黑入美国官员，CNN在X上发布帖子，调查发现。

MGM度假村拒绝在赌场遭受网络攻击时支付赎金。

华盛顿特区选民记录在网络犯罪论坛上出售。

您可以联系Jeff Stone，邮箱为[email protected]。Margi Murphy的邮箱是[email protected]。您也可以使用我们的SecureDrop安全匿名地发送文件。

网络安全角度

本周我们学到了什么

我们正在阅读什么

更多来自彭博社的内容