Турецкий рынок и турецкая индустрия информационных технологий привлекают к себе не слишком большое внимание в среде отечественных экспертов. Возможно, причиной этого следует считать то, что Турция рассматривается в качестве страны, находящейся на периферии прорывных индустрий, включая IT.

Достаточно любопытно, что вплоть до настоящего времени Турция, у российского населения, ассоциировалась, прежде всего, с недорогими потребительскими товарами и отдыхом по системе «все включено». При том, что Турция за последние годы сделала очевидную миру, в том числе, и российской публике, достаточно большие шаги в вопросе перехода к производству товаров с высокой добавленной стоимостью, который чем дальше, тем сложнее будет игнорировать. Пытаясь следовать в ногу со временем, при администрации президента Турции был организован Офис по цифровой трансформации.

В прошлой Части публикации (Часть 2 доступна по ссылке: http://www.iimes.ru/?p=74455) мы рассмотрели цели и задачи этой структуры, перейдем непосредственно к тем инициативам-проектам, которые, к настоящему времени, официально запущены в стране.

Прежде всего, перечислим наименования тех проектов, которые запущены при непосредственном участии Офиса по цифровой трансформации администрации президента Турции: «Открытые данные» (AçıkVeri), «Цифровая Турция» (Dijital Türkiye), «Электронная переписка» (e-Yazışma), «Марафон идей» (Fikir Maratonu), HackZeugma, HackIstanbul, Kamu.Net, Kaysis, «Одна остановка» (Tek Durak), «Турецкий проект мозга» (Türk Beyin Projesi), «Национальный словарь данных», «Кибер-кластер» (Siber Kümelenme), «81 кибер-герой» (по числу турецких провинций, 81 Siber Kahraman).

Перейдем непосредственно к рассмотрению сути эти проектов, углубляясь, по мере необходимости, в наиболее интересные из них в контексте нашего материала.

HackZeugma (хакерский фестиваль кибербезопасности)

Конкурс HackZeugma CTF (Capture the Flag или, по-русски, «Захвати флаг») был организован Офисом по цифровой трансформации на технологическом фестивале Teknofest 2020.

Как указано на сайте Офиса по цифровой трансформации, HackZeugma CTF — это «соревнование, которое открывает свои двери для тысяч хакеров со всего мира, чтобы продемонстрировать свои навыки. Участники конкурса, который будет охватывать тему OT (Операционные технологии), в командах до четырех человек продемонстрируют свои компетенции в симуляциях кибератак / защиты, которые можно встретить в реальной жизни».

Конкурс состоит из трех этапов. Среди кандидатов, подавших заявки на участие в конкурсе без каких-либо предварительных условий — 10 команд, успешно прошедших двухэтапный предварительный отбор, будут иметь право участвовать в финале.

Цитируем: «Проект, в первую очередь, направлен на повышение осведомленности о проблемах кибербезопасности и операционных технологий, а также на привлечение новых талантов в индустрию. С другой стороны, продвижение Турции по увеличению стоимости наших брендов и стран по всему миру является одним из косвенных преимуществ проекта».

Заметим, что в числе министерств, поддерживающих мероприятия – оборонное ведомство Турции, Министерство внутренних дел, а также ведущие оборонные предприятия страны. Гражданским организаторами события выступает так называемая «Технологическая команда Турции» и Министерство промышленности и технологий страны.

Ещё одни «хакерским мероприятием» в стране является HackIstanbul.

В принципе идеология этого мероприятия практически полностью дублирует рассмотренное выше, цитируем: «HackIstanbul — это соревнование, которое открывает свои двери для тысяч хакеров со всего мира, чтобы продемонстрировать свои навыки. Участники, которые участвуют в мероприятии индивидуально или в группах до четырех человек, демонстрируют свои компетенции в симуляциях кибератак / защиты, которые можно встретить в реальной жизни».

Разница состоит лишь в том, что, в данном случае, речь идет о «брендировании Стамбула», как места встречи «продвинутых хакеров», с целью продемонстрировать свои умения. Вообще, это – отдельный вопрос относительно привлекательности тех или иных городов для «цифровых кочевников». «На глаз» можно заметить, что Стамбул – это не то место, которое, в наши дни, будет привлекать молодых-продвинутых «цифровиков»: недешевая жизнь и все больше крен в сторону религии и консерватизма. Опять же беженцы из стран региона, в первую очередь, из Сирии, создают «не ту» атмосферу, чтобы в Стамбуле «тусили» бы продвинутые IT-кадры. Однако, попытки турецким руководством усидеть на двух стульях одновременно, все же, предпринимаются.

Вот в каких направлениях тестируются умения и навыки в ходе мероприятий: веб-безопасность, системная безопасность, обратный инжиниринг, судебная медицина, разработка «эксплойтов» (эксплойт — компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Целью атаки может быть, как захват контроля над системой (повышение привилегий), так и нарушение её функционирования (DoS-атака) – И.С.), способности программирования.

Обратим внимание на достаточно любопытную историю: попадание конкурса по обратному инжинирингу в сферу кибербезопасности. Представляется, что по данному направлению Турция, являясь не самой технологически продвинутой страной мира, скорее претендует на то, чтобы выступать в качестве скорее атакующей, нежели атакуемой страны. По примеру того же Китая, где «бесплатное заимствование» ноу-хау и обратный инжиниринг – чуть ли не часть официальной промышленно-инновационной политики страны, которая сэкономила ей немало времени и средств.

Разумеется, подобные соревнования следует рассматривать как с точки зрения оценки собственного потенциала в этой сфере на фоне зарубежных гостей мероприятия, так и в качестве «ярмарки труда», где ведомства присматриваются к потенциальным кандидатам на замещение соответствующих должностей. Национальной разведывательной организации (MİT) формально в списке организаторов мероприятия не значится, однако, совершенно очевидно, что и она там присматривается к кадровому резерву. Не является предметом нашего рассмотрения, но вот допустим официально размещенное объявление на сайте MİT о поиске специалистов по компьютерным технологиям https://www.mit.gov.tr/iksayfasi/br_bil_guv.html с предъявляемыми требованиями к кандидатам.

А, вообще, турецкие хакеры постепенно начинают засвечиваться в мире, хотя о них говорят существенно меньше, чем о хакерах российских. Турецкие хакеры за последнюю пятилетку, к примеру, замечены во взломах сайтов греческих и армянских официальных ведомств и это – лишь только верхушка айсберга. Если мы посмотрим на те образовательные учреждения, которые начали заниматься вопросами кибербезопасности, то это – без преувеличения, почти что все технические ВУЗы страны. Представляется, что за этим направлением турецкой работы стоило бы пристально следить, по той простой причине, что назовем их «специалисты в сфере кибербезопасности» — это, как БПЛА, асимметричный инструмент, который может быть эффективен даже против более серьезных экономических и военно-политических игроков.

«Турецкий проект мозга» (Türk Beyin Projesi)

Согласно статистическому отчету, опубликованному Министерством здравоохранения Турции в 2018 году, Турция занимает первое место в мире по числу МРТ-аппаратов на душу населения по сравнению с другими странами. В качестве аналогичной статистики, отмечено, что количество полученных МРТ-изображений на 1000 человек составляет 186, и это – также лидирующий показатель в мире в этой области.

Описание проекта на сайте Офиса цифровых трансформаций Турции звучит следующим образом: «Мы инициировали «Турецкий мозговой проект», чтобы помочь врачам и снизить их нагрузку в нашей системе здравоохранения, где количество МРТ (изображений – И.С.) превышает 15 миллионов. В рамках этого проекта, различные анализы МРТ-изображений головного мозга проводятся с использованием систем на основе искусственного интеллекта. Как только изображение получено с устройства МРТ, система, на основе искусственного интеллекта, автоматически выполняет анализ и отправляет результаты в соответствующую систему визуализации в больнице. Эта система, с поддержкой искусственного интеллекта, определяет приоритеты МР-изображений, полученных в соответствии с результатами анализа, и представляет их для оценки нашими врачами. Таким образом, этот проект был реализован на практике, чтобы иметь возможность быстрее оказывать помощь пациентам, которые могут нуждаться в экстренном вмешательстве, и снизить вероятность различных осложнений».

Данный проект реализуется Офисом по цифровой трансформации Турции при сотрудничестве с больницей Университета Гази и Инженерным факультетом Университета Гази. В рамках проекта, были задействованы наработки Офиса по цифровой трансформации в рамках работ в сфере так называемого «искусственного интеллекта».

«Кибер-кластер» (Siber Kümelenme)

Как сообщается на сайте Кластера кибербезопасности Турции, эта структура является платформой, которая пристальным образом отслеживает и поддерживает формирование национальной экосистемы в сфере кибербезопасности, в рамках главной цели Офиса по цифровой трансформации — по обеспечению Турции потенциала производства технологий в сфере кибербезопасности, конкурентоспособных в мировом масштабе. Предполагается развитие местной / национальной продукции в сфере кибербезопаности и расширение использования этой продукции.

Как указывается на сайте проекта, эта платформа была создана для развития внутренней экосистемы кибербезопасности путем определения потребностей Турции в кибербезопасности и обеспечения высокого уровня сотрудничества и условий здоровой конкуренции, чтобы удовлетворить потребности с помощью инновационных методов.

Кластер кибербезопасности Турции был создан в 2017 году «соответствующими» государственными учреждениями, представителями частного сектора и академического сообщества, при поддержке Управления по оборонной промышленности страны.

Среди основных целей платформы — увеличение количества компаний кибербезопасности в Турции, содействие их техническому, административному и финансовому развитию, поддержка брендинга продуктов и услуг, улучшение стандартов экосистемы кибербезопасности, повышение конкурентоспособности фирм-членов на национальном и на глобальном уровнях, увеличение количества человеческих ресурсов в области кибербезопасности, повышение квалификации и повышение осведомленности о кибербезопасности во всем обществе.

Как сообщается на сайте проекта: «Кластерная платформа кибербезопасности Турции работает по пяти основным направлениям: доступ на рынок, инновации, доступ к талантам, рост взаимодействия и технологическое превосходство».

Обратимся к каждому из этих пяти направлений:

1. Доступ на рынок: речь идет о задаче по увеличению использования национальной продукции в Турции, по выходу на уровень глобальной конкурентоспособности, по росту деятельности членов этой платформы на внутреннем и на зарубежном рынках. Для этого осуществляются различные маркетинговые мероприятия, обеспечивается поддержка участию в выставочных мероприятиях, а также организуются различные мероприятия, содействующие развитию бизнеса.
2. Инновации: в рамках этого направления, организуются различные конкурсы предпринимательства, конкурсы идей, демонстрационные дни и хакатоны, чтобы выявить новые идеи в области кибербезопасности и поддержать новые продукты, которые могут конкурировать на глобальном уровне.
3. Доступ к талантам: регулярно организуются учебные программы, лагеря и соревнования с целью увеличения человеческих ресурсов, необходимых экосистеме кибербезопасности, и повышения квалификации существующих человеческих ресурсов. С 2018 года по программам обучения, организованным в Турции, обучаются более 3500 студентов в университетах по всему миру. Учебные программы продолжались онлайн-обучением в период пандемии. Кроме того, для привлечения талантов организуются конкурсы (смотри описание «хакерских мероприятий») и дипломные проекты, а также оказывается поддержка молодым людям, которые имеют право представлять Турцию за рубежом.
4. Рост взаимодействия: в целях улучшения экосистемы кибербезопасности и объединения всех заинтересованных сторон сектора взаимодействие сектора друг с другом и с различными секторами обеспечивается посредством национальных и международных конференций, отраслевых саммитов и мероприятий «Кибер-кафе».
5. Технологическое превосходство: различные рабочие группы формируются для того, чтобы члены кластера действовали совместно и внимательно следили за технологиями. Через эти рабочие группы проводятся исследования в областях, необходимых для отрасли кибербезопасности. В частности, был определен перечень технологий, представляющих интерес, в рамках Рабочей группы по мониторингу кластера кибербезопасности. Был разработан каталог продуктов, а также услуг по обучению. Рабочая группа по экспорту провела исследования, связанные с зарубежной деятельностью. В рамках постоянно действующей Рабочей группы по тестированию и сертификации устанавливаются критерии тестирования и сертификации продуктов кибербезопасности, а надежность турецких продуктов проверяется и сертифицируется.

«Марафон идей» (Fikir Maratonu)

Это – ещё одна инициатива, разработанная Офисом по цифровой трансформации при администрации президента Турции, которая направлена на молодежь – студентов университетов. «Марафон идей» — это процесс, в котором участники пытаются найти решения технических или социальных проблем и разработать новые бизнес-идеи.

«81 кибер-герой» (по числу турецких провинций, 81 Siber Kahraman)

Это – ещё одна инициатива Офиса по цифровой трансформации Турции, направленная на поиск, обучение и «огранку», а также трудоустройство талантов. При этом, достаточно любопытен, хотя, по всей видимости, и лишен практичности подход по тому, чтобы от каждой провинции Турции отобрать по одному, самому перспективному молодому человеку. Инициатива реализуется под патронажем Офиса по цифровой трансформации при администрации президента Турецким центром по исследованию стратегических технологических трансформаций (в оригинале: Türkiye Stratejik Teknoloji Dönüşümleri Araştırma Merkezi или TÜSİDAM).

Слоганом этой инициативы является «Национальный дух – в кибербезопасности», что сразу отсылает к вопросу «патриотического воспитания» турецкой молодежи в духе готовности «дать отпор внешней угрозе».  Целью инициативы является «подготовить способную молодежь к завтрашнему дню» через проведение серии мероприятий, посвященных кибербезопасности по всей Турции.

Как указывается на сайте Офиса по цифровой трансформации: «В результате ознакомительных семинаров и программ прикладного обучения, проведенных в 20 провинциях в рамках проекта, осведомленность тысяч студентов о кибербезопасности повысилась».

В рамках различных событий, организованных в рамках этой инициативы, была проведена подготовка по следующим дисциплинам: «Введение в информационную безопасность», «Введение в кибербезопасность», «Введение в базовые информационные технологии», «Анализ уязвимости», «Сетевая безопасность», «Системная безопасность», «Веб-безопасность», «Технологии безопасности», «Методы атак и прикладное моделирование взлома».

После проведения подготовки, с целью овладения практическими навыками, организуются различные мероприятия цикла «Захвати флаг» (Capture the Flag – не турецкая придумка, а общее название мероприятий подобного рода – И.С.). Отметим, что соревнования «Захвати флаг» проводятся при поддержке различных турецких корпораций, которые по итогам этих состязаний также отбирают себе выявленные таланты. В качестве характерного примера, можно отметить работу в этом направлении со стороны одного из крупнейших банков страны – «Делового банка» (İş Bankası).

Как отмечается на сайте этой инициативы: «Предоставляя, в рамках проекта, молодым людям информацию об информационной безопасности и основную информацию о кибербезопасности, среди запланированных достижений также есть и то, что они (молодые люди – прим.) будут действовать ответственно с точки зрения использования информации».