О мерах по обеспечению кибербезопасности в ОАЭ

Киберпреступность и кибербезопасность в настоящее время являются одними из главных проблем в современном мире в связи с текущим развитием информационных технологий и интернет-услуг. Усиление безопасности интернета и защита его пользователей стали частью правительственной политики во многих странах, и ОАЭ не является исключением.

Эмираты сделали кибербезопасность одним из своих приоритетов, а поводом для этого послужил тот факт, что  эта страна является одной из наиболее интернет-активных в мире: по данным UN Broadband Commission report от 2014 года, порядка 85% людей, проживающих в ОАЭ, используют интернет. Эта страна занимает 3 место на Ближнем Востоке и 17 в мировом масштабе по использованию интернета[i]. Поэтому ОАЭ является одним из объектов наиболее частых нападений хакеров (преступников, которые взламывают онлайновую систему безопасности с целью украсть или скопировать информацию) и фишеров (людей, которые в режиме онлайн выдают себя за представителей банков или других организаций, чтобы получить персональную информацию), по информации служб безопасности ОАЭ.

Растущая  угроза от киберпреступности  привела к созданию в ОАЭ специальной организации: Национальное агентство электронной безопасности – НАЭБ (NESA, The National Electronic Security Authority), которая является первой в своем роде в данном регионе и систематизирует меры, которые страна предпринимает для защиты в режиме онлайн[ii]. НАЭБ было создано в соответствии с указом, подписанным президентом ОАЭ, Его Величеством шейхом Халифой бен Заедом аль-Нахайяном в 2012 году в ответ на сетевые угрозы вооруженным силам и важнейшей инфраструктуре региона. Джасим Абу Атаба Зааби, генеральный директор НАЭБ, заявил, что «кибербезопасность является одной из наиболее серьезных проблем в сфере экономики и национальной безопасности, с которыми страны сталкиваются в XXI веке. НАЭБ – это ответ на современные реалии». Ведь объекты нефтегазовой промышленности, ядерной энергетики и электроэнергетики – все они являются потенциальными целями для кибернападения. Кроме того, преступники охотятся за историями болезней пациентов в больницах, а также за документами с информацией о чиновниках госучреждений и простых гражданах, за интеллектуальной собственностью и информацией об уязвимых местах в системе национальной безопасности. Даже такие безобидные сооружения как установки по опреснению воды являются объектом постоянных нападений с целью выведения их из строя и/или нарушения работы. Киберсаботаж способен нанести огромный ущерб, поэтому защита киберпространства приобретает в наши дни такую же первостепенную значимость, как и традиционная безопасность границ. Представитель Министерства обороны ОАЭ генерал-майор Мухаммед аль-Эса подчеркнул, что «работа над повышением безопасности цифровых систем связи необходима для поддержания высокой готовности противостоять любой угрозе национальной или региональной стабильности»[iii].

«Важные объекты инфраструктуры чаще всего подвергаются нападениям с целью нарушить предоставление жизненно важных услуг, — сказал официальный представитель НАЭБ д-р Сауд аль-Джунаиби на конференции по вопросам электронных войн, которая была организована Советом по сотрудничеству арабских государств Персидского залива (ССАГПЗ) в 2014 году – Поскольку нефтегазовая отрасль и коммунальный сектор обеспечивают ключевые услуги в таких странах как ОАЭ, то обычно они и становятся объектами угроз».

Вот почему НАЭБ играет важную роль и может служить образцом для других ближневосточных стран. В его задачи входит защита коммуникационных сетей ОАЭ, развитие и внедрение инструментов мониторинга бесперебойной работы сети, предложение и реализация национальной политики укрепления безопасности, а также разработка государственных планов по чрезвычайным ситуациям и составление отчетов с анализом рисков. На агентство также возлагается задача объединения всех усилий по защите частных и государственных организаций от киберпреступлений и шпионажа.

В 2016 году были внесены ряд новых поправок в законодательство, помогающие бороться с киберпреступлениями. Согласно им, на территории ОАЭ, к примеру, запрещены VPN и прокси, то есть пользователям запрещено использовать системы, которые помогают скрыть факт совершения преступления или заметание следов[iv]. Хотя VPN и прокси могут применяться в абсолютно легальных целях, тем не менее, с точки зрения законов ОАЭ любой, кто скрывает свою сетевую активность при помощи зашифрованного трафика, подозрителен и нарушает закон. Стоит отметить также, что в ОАЭ уже давно находятся под запретом отдельные VoIP-сервисы WhatsApp, Viber, Facebook Messenger и SnapChat (такие, например, как видеозвонки, которые периодически блокируют)[v]. Также ранее на территории страны был заблокирован Skype, хотя запрет сняли в апреле текущего года, после того как Microsoft и другие лидеры отрасли пожаловались, что подобные ограничения не делают страну привлекательнее в глазах иностранных компаний, работающих в ОАЭ, и просто мешают их деятельности. Основными поставщиками «разрешенного VoIP» на территории страны выступают провайдеры Etisalat и Du, однако их услуги весьма дороги, а также известно, что главные провайдеры ОАЭ давно блокируют многие израильские домены, порносайты и вообще основательно фильтруют доступный интернет[vi].

Несмотря на то, что в плане национальной безопасности усилия НАЭБ дали плодотворный результат, рядовые пользователи интернета все еще оказываются недостаточно защищенными от киберпреступности. Так, в 2017 году потери от нее в Объединенных Арабских Эмиратах составили 3,86 млрд дирхамов – в общей сложности, пострадали 3,72 млн человек, говорится в отчете за 2017 г. Norton Cyber Security Insights Report. Иными словами, киберпреступления коснулись 52% взрослого населения ОАЭ в сети интернет. В основном пострадавшие являются рядовыми пользователями интернета[vii]. По мнению эксперта Кристины Танцюры, руководителя компании InfoWatch Gulf, специализирующейся на кибербезопасности, существует  много факторов, играющих «на руку» компьютерным преступникам в эмиратах, как то:  структура населения страны с очень разным образованием и опытом общения с технологиями, общая «увлеченность» новыми технологиями в ОАЭ и их возможностями, и относительно «запоздалое» в сравнении с ведущими странами мира внимание государственных органов и крупных компаний к вопросам компьютерной и информационной безопасности своих электронных сервисов и так далее[viii].

В августе 2018 года президент ОАЭ шейх Халифа бен Заид аль-Нахайян внес поправки в принятый в 2012 году закон по борьбе с киберпреступлениями, ужесточающие наказание за пропаганду террористических и незаконных организаций в интернете, сообщило в понедельник эмиратское информационное агентство WAM[ix].

В соответствии с указом, статьи 26, 28 и 42 Федерального Закона №5 от 2012 года о борьбе с преступлениями в электронной сфере будут заменены новыми положениями. Так, в статье 26 говорится, что период тюремного заключения может теперь составлять от 10 до 25 лет, при этом назначаемый штраф должен составлять от 2 до 4-х млн дирхамов. Подобные санкции будут  применяться в отношении любого лица, которое создаёт сайт, руководит им или организует его работу; публикует информацию в компьютерной сети; использует информационные технологии в интересах террористических группировок или любых несанкционированных групп, ассоциаций, организаций и органов в целях обеспечить коммуникацию с их лидерами или членами, привлечь новых членов; распространить или продвинуть их идеи; заручиться финансовой поддержкой их деятельности; или распространить информацию об изготовлении зажигательных средств, взрывчатых веществ и устройств, используемых в террористических актах.

Для тех, кто создаёт сайт, руководит им или организует его работу, публикует информацию в компьютерной сети или использует информационные технологии в целях разжигания ненависти, период тюремного заключения не должен превышать 5 лет, а назначаемый штраф должен составлять не менее 500 тыс. и не более 1 млн дирхамов. Аналогичное наказание назначено для тех, кто скачивает информацию с подобных интернет-сайтов, таким образом способствуя ее дальнейшему распространению или неоднократно их посещает[x]. При этом тюремное заключение может быть заменено на пребывание в специальных исправительных учреждениях или запрет на пользование средствами информационных технологий на аналогичный срок. Для тех же нарушителей, которые впервые совершили подобное преступление, суд может заменить наказание и назначить испытательный срок.

Согласно Статье 28, временное тюремное заключение, а также штраф, не превышающий 1 млн дирхамов, будут назначаться любому лицу, которое в целях провокации создаёт сайт, руководит им или организует его работу, публикует информацию в компьютерной сети или использует информационные технологии. А также публикует или передаёт информацию, новостные сообщения, мультипликационные и любые иные изображения, которые могут поставить под угрозу национальную безопасность или высшие интересы государства, нарушить общественный порядок или нанести вред любому участнику юридической судебной системы[xi].

Наконец, в соответствии со Статьей 42, где сделана ссылка на второй параграф Статьи 121 Уголовного кодекса ОАЭ, суд этой страны имеет право принять решение о депортации иностранного гражданина, который признан виновным в совершении любого из преступлений, указанных в Федеральном законе № 05, после вступление приговора в действие. Любое иное положение, противоречащее положениям этого закона, должно быть аннулировано.

Ужесточение закона о кибербезопасности имеет как вполне очевидную,  положительную сторону, так и свои «подводные камни». Все дело в трактовке закона и в общей недостаточной осведомленности населения Абу-Даби и иностранных граждан, посещающих ОАЭ, с ним. Ведь объективно  законы о киберпреступности в ОАЭ являются одними из самых строгих и жестоких в регионе. Радха Стирлинг, руководитель международной неправительственной организации «Задержанные в Дубае» (Detained in Dubai)[xii], говорит, что «в соответствии с этими малоизвестными и произвольно установленными законами, даже иностранных граждан могут подвергать судебному преследованию даже за сообщения, которые они опубликовали за пределами ОАЭ, за несколько лет до посещения». Она подчеркивает, что «законы открыты для манипуляций и злоупотреблений со стороны недовольных партнеров, друзей или коллег. В случае ссоры в органы власти легко может быть подана уголовная жалоба, и, даже если эта жалоба тривиальна, она может привести к аресту, длительному задержанию, штрафам, годам тюремного заключения и депортации»[xiii]. Радха Стирлинг перечисляет среди  частых правонарушений, влекущих за собой тюремное заключение, использование эмоджи со средним пальцем, использование нецензурной лексики в отношении кого бы то ни было,  и публикация фотографий, на которых есть любые другие люди без их разрешения, даже в толпе.

Примером может служить известное скандальное разбирательство и последующая депортация 39-летней австралийки Джоди Мэджи, которая в 2015 году разместила на своей странице в Facebook фотографию припаркованного у дома автомобиля, занявшего сразу два места для инвалидов, с комментарием, содержащим оскорбительные выражения. На самом автомобиле не было стикера, обозначающего, что его владелец-человек с ограниченными возможностями. Позже, когда в полицию Абу-Даби поступила жалоба на эту фотографию в соцсети, на женщину было заведено дело за совершение киберпреступления[xiv]. Суд счел, что действия Мэджи нарушают Федеральный закон ОАЭ о киберпреступлениях, поскольку  женщина «сделала фото без согласия владельца автомобиля, опубликовала его в соцсети и добавила оскорбительные выражения». Она была приговорена к штрафу в размере около 3000 долларов и депортации. Глава управления прокуратуры Абу-Даби по семейным отношениям Мухаммед аль-Данхани напомнил в связи с этим случаем, что «любое нарушение закона ОАЭ о киберпреступлениях (даже если и по незнанию существующего законодательства – авт.) автоматически предполагает депортацию». Прокурор объяснил, «многие экспаты не осведомлены о части закона, касающейся публикации фотографий. К примеру, если кто-то сделал фото и отправил своему другу по WhatsApp, а тот сохранил ее на свой телефон, он тоже может быть объектом преследования». То же самое касается оскорблений, направляемых с помощью различных приложений, доступных для владельцев смартфонов.

Кибербезопасность также активно используется и в политических целях. Так, например, по сообщению телеканала Al-Arabiya, проявление публичных симпатий (или сочувствия) к Катару в соцсетях сейчас приравнивается к киберпреступности, разумеется, после того, как ОАЭ разорвали с ним политические отношения, обвинив его в поддержке террористических организаций («Братья-мусульмане» и «Исламское государство», запрещены в России) и связях с Ираном и Турцией. Генеральний прокурор ОАЭ Хамад Саиф аль-Шамси заявил, что «подобные высказывания (в поддержку Катара – авт.) будут наказываться тюремным сроком от 3 до 15 лет либо же денежным штрафом в размере 500 тысяч дирхамов».

Подводя итоги, можно сказать, что ОАЭ, так же, как и большинство арабских стран сейчас, прикладывает все усилия, чтобы по мере возможности ограничить угрозу со стороны киберпространства, но это очень негативно отражается на свободе интернета вообще, рамки которого теперь очень сужены.  Плюс ко всему закон о кибербезопасности представляет собой палку о двух концах для всех простых пользователей интернета в ОАЭ, поскольку тонкая грань между простым его использованием и преступлением против нового самого этого закона слишком легко преступить, даже не желая этого. Таким образом, стереотип об ОАЭ как об открытой и довольно либеральной стране, несмотря на мусульманские законы, постепенно начинает разрушаться.

[i] http://exportvirginia.org/wp-content/uploads/2014/02/United-Arab-Emirates.pdf

[ii] https://www.mwrinfosecurity.com/our-thinking/nesa-the-new-standard-of-information-security-in-the-uae/

[iii] https://www.thenational.ae/uae/uae-leads-the-way-in-cyber-security-1.403657

[iv] https://www.government.ae/en/about-the-uae/strategies-initiatives-and-awards/local-governments-strategies-and-plans/dubai-cyber-security-strategy

[v] https://www.gulflifestyle.com/

[vi] https://xakep.ru/2016/07/29/no-vpn-for-uae/

[vii] https://gulfnews.com/news/uae/government/dubai-unveils-strategy-to-fight-cyber-threats-1.2036181

[viii] https://businessemirates.ae/news/uae-news/pochti-4-mln-zhiteley-oae-stali-zhertvami-kiberprestupnikov/

[ix] http://wam.ae/en/archive?q=cybercrimes

[x] https://www.uae-consulting.com/infocentr/uae-dubai-economy-business-company-president-decree-amending-cybercrimes-law

[xi] https://www.adjd.gov.ae/AR/Pages/Legal%20Guidance/TEC-cybercrimes.aspx

[xii] https://www.detainedindubai.org/

[xiii] https://www.radhastirling.com/

[xiv] https://ria.ru/world/20150720/1137934300.html

49.71MB | MySQL:115 | 1,218sec