以色列的巨大失敗令前美國情報官員感到困惑 - 彭博社

Katrina Manson

2023-10-11

居民們在以色列斯德洛特被摧毀的警察局的損壞處觀看，這發生在週日。

攝影師：Kobi Wolf/Bloomberg嗨，我是卡特里娜。美國間諜聚會的與會者們對可能是對以色列的一次具有時代意義的攻擊感到驚訝。但首先…

必讀：

以色列成為網絡攻擊目標上升中，在哈馬斯襲擊之後
Clorox安全漏洞與黑客集團有關，黑客集團曾攻擊賭場
朝鮮涉嫌對DeFi項目Mixin進行大規模黑客攻擊
哈馬斯襲擊引發指責以色列情報部門

網絡安全角度

每年秋天，來自全國各地的數十名安全和情報官員聚集在喬治亞州海岸外的一個島嶼上，連續四天討論美國面臨的最緊迫威脅。

今年的邀請制活動於週六開始——就在激進組織哈馬斯襲擊以色列幾個小時後，造成平民死亡、劫持人質，並引發對加沙的報復性地面入侵的威脅。以色列和加沙的死亡人數正在不斷攀升，人們擔心這些事件可能引發更廣泛的地區衝突。

威廉·伯恩斯，中央情報局局長，因危機取消了出席。週六的討論主要集中在對以色列遭受襲擊的震驚上，以及為什麼以色列政府對這次襲擊毫無準備 — 以及接下來可能會發生什麼。

在參加Cipher Brief威脅會議時，前中央情報局局長邁克爾·海登和大衞·彼得雷烏斯（通過視頻鏈接）將這次襲擊描述為一個在被廣泛視為間諜“黃金標準”的國家中的一次嚴重情報失誤。

以色列花費數十年發展複雜的間諜行動，涵蓋深層的線人網絡、全面的監視，以及最近的間諜軟件，可以將手機變成竊聽設備。在以色列的軍事網絡運營商8200部隊 — 以色列軍隊的網絡作戰人員 — 在哈馬斯的行動之前幾乎完全50年前的贖罪日戰爭之前，這場情報失敗之後成立。哈馬斯被美國指定為恐怖組織。今天，8200部隊是以色列國防軍中最大的情報部門。

彼得雷烏斯特別關注了以色列內部安全機構沙巴特，並表示以色列外部情報機構摩薩德可能也未能察覺到地區方面的情況，並質疑以色列軍方為何沒有做好準備。

諾曼·魯爾，前美國國家情報總監辦公室伊朗國家情報經理，指責這是一次“國際情報失敗”。他説，美國、英國和歐盟都有責任瞭解發生了什麼。

貝絲·桑納（Beth Sanner），前總統情報每日簡報人員，表示以色列政府似乎忽視了加沙內部不安的戰略預警信號，並未意識到威脅的即將到來和嚴重性質。“他們基本上誤解了哈馬斯的目標、目的和能力，”她説。

其他人表示，失敗可能遠不止於情報方面。

傑弗裏·韋爾斯（Jeffrey Wells），一位網絡情報專家，喬治梅森大學的訪問學者，表示以色列可能只是負擔過重 —— 集中精力對付哈馬斯、真主黨、黎巴嫩、伊朗以及敍利亞潛在威脅，同時還要應對約旦河西岸安全需求的增加，隨着定居點的擴張。

以色列還受到內部國內動盪的困擾，數十萬人抗議總理本雅明·內塔尼亞胡計劃改革司法機構並增加議會對最高法院的權力。這些抗議活動還擴展到以色列精英網絡部隊的預備役軍官，其中一些人拒絕履行預備役義務，據《哈雷茲報》報道。

韋爾斯還與現任和前任以色列網絡作戰人員保持聯繫，他認為所有這些可能使以色列通常敏鋭的注意力分散，削弱了情報機構。他説，8200部隊近年來也失去了一些人才，儘管影響尚不清楚。“曾經是國家精英技術人才的中心，如今許多人已轉向蓬勃發展的商業網絡安全領域，被創業雄心和高回報所吸引，”他説。

阿隆·阿瓦茨（Alon Arvatz），8200部隊的前成員，仍與該部隊成員保持聯繫，他是那些否認其能力受到任何具體影響的人之一。他表示，他知道目前在國外的8200部隊預備役人員正在返回以色列提供幫助。

在週末，拜登總統表示，他已經指示情報團隊“確保以色列得到所需的支持。”司法部國家安全司法部助理部長馬修·奧爾森在會議上確認，美國正在努力瞭解伊朗是否參與了襲擊，並且以色列和其他情報部門是否提前知曉了這些計劃。

海登告訴我，他認為襲擊背後的主要目的是阻止沙特阿拉伯與以色列走近並有可能正常化外交關係。

到目前為止，網絡攻擊本身在這次襲擊中起到的作用很小，國家安全局網絡安全主任羅布·喬伊斯表示。在會議上，他只提到了一些輕微的拒絕服務攻擊和網站篡改，但指出情況可能會改變。“會有其他人加入這場戰鬥。只是不會是哈馬斯，”他説，沒有具體指明是哪些組織或國家。

喬伊斯還表示，他預計會看到來自非關聯黑客的黑客行動。儘管技術上不太複雜，但他們仍然展示了“非常可觀的能力”來威脅信息流、公司財務甚至關鍵基礎設施，他説。

塞皮奧（Sepio）網絡安全公司首席執行官、前8200部隊網絡作戰人員約西·阿普爾鮑姆表示，自從哈馬斯發動襲擊以來，黑客們一直在利用以色列迅速轉向遠程辦公的情況。自週六襲擊以來，針對他的公司的網絡釣魚和社交工程攻擊已經翻了一番，該公司保護着十多個以色列金融、政府、關鍵基礎設施和製造業網絡。

約翰·胡爾奎斯特（John Hultquist）是谷歌Mandiant威脅情報團隊的負責人，在以色列有一個團隊，他表示贊同：伊朗和哈馬斯都有可能利用間諜、信息操作和破壞性攻擊的計劃，他説。--與傑米·塔拉貝（Jamie Tarabay）合作

本週我們學到了什麼

美國情報界希望説服我們，他們正在試圖走出陰影。

自從官員們決定公佈一些早期發現俄羅斯正準備全面入侵烏克蘭的情報以來，他們開始大力宣傳降級分類的做法，這是一種向盟友、夥伴和公眾發佈部分信息的方法，以前這需要一個很少被使用、繁瑣且充滿官僚程序的過程。

批評者抱怨説，仍然有太多信息被毫無必要地過度分類。在情報界的信任“非常非常低”的時候，國家情報局首席副局長斯泰西·迪克森（Stacey Dixon）在會議上表示。美國政府內部要求降級情報的請求“超出了我們以往所見的任何情況”，她説。

國務院情報和研究助理國務卿佈雷特·霍爾姆格倫（Brett Holmgren）親自向烏克蘭外長遞交了美國有關俄羅斯即將入侵烏克蘭的情報評估。他表示，分享更多信息的意願正在增長：他的部門預計今年將收到超過1200個請求，要求降級或解密情報，而這一數字比2021年的900個有所增加。

網絡安全和基礎設施安全局（CISA）宣揚分享信息以避免嚴重的網絡攻擊。CISA執行局長布蘭登·威爾斯（Brandon Wales）在會議上告訴我，今年迄今為止，該機構已經向超過750個潛在的勒索軟件攻擊受害者發出了警告。這一數字比5月份時的225個有所增加，那時是該機構新的預防勒索軟件通知計劃實施幾個月後。他説，受到警告的對象包括60多所K-12學校或學區、近90家美國醫療機構以及70個州、地方、部落或領土政府組織。

我們正在閲讀什麼

黑客將23andMe用户數據放在互聯網上出售。

FTX全夜奮戰以阻止$10億加密貨幣盜竊。

越南試圖黑入美國官員，CNN在X上發佈帖子，調查發現。

MGM度假村拒絕在賭場遭受網絡攻擊時支付贖金。

華盛頓特區選民記錄在網絡犯罪論壇上出售。

您可以聯繫Jeff Stone，郵箱為[email protected]。Margi Murphy的郵箱是[email protected]。您也可以使用我們的SecureDrop安全匿名地發送文件。

網絡安全角度

本週我們學到了什麼

我們正在閲讀什麼

更多來自彭博社的內容