В июне текущего года Международный институт стратегических исследований (International Institute for Strategic Studies, IISS) опубликовал отчет о кибернетическом потенциале 15 государств мира. Свое решение на проведение подобной работы эксперты IISS обосновали тем, что сфера информационных и коммуникационных технологий (ИКТ, или киберпространство) приобрела сегодня особое значение и оказывает глобальное влияние на общественную жизнь.
По утверждению аналитиков, за последние 20 лет кибервозможности стали новым грозным инструментом национальной мощи. Государства используют их не только для содействия собственному экономическому развитию, но и в качестве многопрофильного инструмента против стран-противников. Одновременно группы политических активистов всех мастей рассматривают киберпространство, как незаменимую среду для продвижения своих идей и интересов. ИКТ стали, возможно, самой главной сферой деятельности организованной преступности и террористических группировок.
Государства осознали в какой степени киберриски влияют на их экономическое процветание, их национальную безопасность и геостратегический вес. Этот аспект становится еще более важным, поскольку повседневная жизнь предприятий и граждан приобретает все большую зависимость от Интернета (учитывая развертывание интернета вещей, беспилотных технологий и проникновение ИКТ в военное дело). Пытаясь снизить риски для своих цифровых экономик, важнейшей национальной инфраструктуры и граждан, правительства вкладывают значительные средства в развитие кибербезопасности.
Крупнейшие страны мира включают киберпотенциал в свои национальные инвестиционные стратегии, военные доктрины и планы и увеличивают темпы своей деятельности, связанной с киберпространством. Принимая во внимание геостратегические, экономические и преимущества в области безопасности, которые принесет лидирующая позиция в сфере передовых информационных технологий, государства в 21 веке признают, что они могут быть сверхдержавами только в том случае, если являются цифровыми сверхдержавами.
Поскольку национальное процветание, безопасность и государственное управление все больше увязываются с киберпространством – понимание развития и использования кибермощи государствами стало первостепенным. Отталкиваясь от подобных рассуждений, в IISS разработали собственную методологию оценки национального кибернетического потенциала.
Как подчеркивают авторы отчета, в отличие от иных организаций, уделявших основное внимание преимущественно вопросам кибербезопасности, принятая ими методика является более целостной и качественной. Каждая из рассмотренных стран, оценивается по семи категориям:
- стратегия и доктрина,
- управление, командование и контроль,
- основные возможности киберразведки,
- расширение возможностей и зависимости киберпространства,
- кибербезопасность и устойчивость,
- глобальное лидерство в делах киберпространства,
- наступательный киберпотенциал.
Поскольку предложенная методология используется впервые, оценке подверглась большая часть «наиболее значимых» и незначительный круг развивающихся кибердержав. Конкретно, в отчете представлен анализ:
- четырех из пяти государств, входящих в разведывательный альянс «Пять глаз» (Five Eyes): США, Великобритании, Канады и Австралии;
- трех ближайших киберсоюзников «Пяти глаз»: Франции, Израиля и Японии;
- четырех государств, которые обычно рассматриваются, как основные киберугрозы для «Пяти глаз» и их союзников: Китая, России, Ирана и Северной Кореи;
- четырех развивающихся кибердержав: Индии, Индонезии, Малайзии и Вьетнама.
Для подведения итогов своей работы эксперты использовали методику ранжирования, согласно которой распределили 15 стран по трем уровням развития их кибервозможностей.
ИРАН
Давая свою характеристику Исламской Республике Иран (ИРИ) в отношении киберпространства, аналитики IISS считают, что страна ведет непрерывную разведывательную и кибернетическую войну со своими врагами. В 2010 году, когда была раскрыта атака вирусом Stuxnet на Иран со стороны США и Израиля, ИРИ имела ограниченный доступ к международным поставщикам средств кибербезопасности и лишь очень небольшое количество отечественных исследователей в этой области. Однако с тех пор государство превратилось в решительного актора в киберпространстве, выступающего против интересов США, арабских стран Персидского залива и Израиля. Одновременно осознанная необходимость подавления внутренней оппозиции путем усиления внутреннего киберконтроля совпала с желанием правительства противостоять внешним угрозам. Вместе с тем, политическая нестабильность, экономическая депрессия, и неразвитость коммуникаций содействуют тому, что Иран не сможет легко или быстро повысить свой собственный потенциал киберзащиты.
Стратегия и доктрина
Согласно методике IISS, в данном разделе анализируются наиболее важные правительственные документы, исследуется их эволюция и оценивается качество принятых стратегий и доктрин.
В отношении Ирана отмечается, что его подход к киберпространству неразрывно связан с проводимой его руководством авторитарной политикой и международной конфронтацией. В большинстве областей, связанных с безопасностью в киберпространстве, Иран не опубликовал никаких официальных стратегических документов или доктрин. Как результат, основными показателями для анализа стали организационные реформы и соответствующее законодательство.
Основу нынешней внутренней политики заложили события 2009 года, когда Корпус стражей исламской революции (КСИР) захватил Иранскую телекоммуникационную компанию (Telecommunications Company of Iran) после широкомасштабных протестов против режима, разжигаемых социальными сетями. Прямым результатом обеспокоенности консервативных сил Ирана антиправительственной и прозападной интернет-пропагандой стала начавшаяся с 2009 года деятельность «Иранской киберармии» (Iranian Cyber Army) – группы прорежимных хакеров, предположительно связанных с КСИР и клятвенно лояльных Верховному лидеру аятолле Али Хаменеи. В составе Вооруженных Сил ИРИ под эгидой Организации пассивной обороны в 2010 году сформировано командование киберзащиты (Cyber Defense Command). С целью защиты «национальной и религиозной идентичности, общественных ценностей, правовой свободы и важнейшей национальной инфраструктуры от электронных атак» в 2011 году созданы силы киберполиции (FATA – аббревиатура на фарси).
Годом позднее, 7 марта 2012 года Верховный лидер Ирана подписал указ об учреждении Высшего совета киберпространства (Supreme Council of Cyberspace, далее – ВСКП). В соответствии с этим распоряжением ВСКП стал органом, ответственным за координацию и реализацию политики в кибернетической сфере в Иране. ВСКП вправе в одностороннем порядке диктовать политику в отношении Интернета. Его решения имеют обязательную юридическую силу, а его действиям не может препятствовать иранский парламент. ВСКП также вправе обязать Комиссию по определению случаев криминального контента (Commission to Determine the Instances of Criminal Content, CDICC) проводить определенные действия в отношении цензуры в Интернете, при этом у комиссии нет другого выбора, кроме как подчиняться решениям Совета.
В 2013 году парламент принял закон о создании Национального центра киберпространства (National Cyberspace Center, далее НЦКП) с широкими политическими целями. Этот орган отвечает за мониторинг и отслеживание последних технологических и политических разработок во внутреннем и глобальном киберпространстве. Устав НЦКП принят 13 сентября 2013 года. В этом статуте изложен ряд организационных задач, из которых наиболее важными являются:
- Сведение к минимуму интернет-зависимости Ирана от других стран за счет разработки национальных веб-сайтов, онлайн-сервисов и инфраструктуры.
- Продвижение и поддержка онлайн-контента, производимого внутри страны, для обслуживания иранских пользователей. Просвещение населения по вопросам онлайн-безопасности для использования в их личной жизни.
- Обеспечение приоритета разработки контента над новой инфраструктурой и интернет-услугами с целью продвижения религиозной и государственной идеологий.
- Реорганизация обмена информации с международной сетью и разделение внутреннего и международного трафика.
- Подготовка к культурной войне «между Ираном и его врагами».
- Защита страны от кибератак.
- Сотрудничество с другими странами и правительствами для уменьшения влияния сверхдержав в Интернете и защиты международных прав иранских пользователей.
В IISS предполагают, что НЦКП от имени Высшего совета по киберпространству выполняет координирующие функции во всех киберструктурах и организациях страны. В некоторых областях политики ВСКП работает непосредственно с нижестоящими подразделениями, такими, как Министерство информационных и коммуникационных технологий.
По утверждению экспертов, на международном уровне Иран по-прежнему озабочен США, Израилем и странами Персидского залива. После успешных иранских кибератак на банки США в 2012 году без значительного ответного возмездия руководство ИРИ почувствовало, что политика безопасности страны в киберпространстве приходит в относительный порядок. В 2013 году один из генералов КСИР назвал Иран «четвертой по величине кибердержавой мира». Эта оценка основана на том, что Тегеран, в случае необходимости, сможет полагаться на силы 120 тыс. киберспециалистов. В представлении аналитиков IISS эти данные являются непроверенными и явно преувеличенными.
Командующий КСИР генерал-майор Хосейн Салами заявил в 2019 году, что Иран пребывает «в атмосфере полномасштабной разведывательной войны с США» и другими «врагами революции и исламской системы», при этом страна подвергается сочетанию «психологической войны и киберопераций, военных провокаций, давлению публичной дипломатии и тактики запугивания». В июле 2020 года Генеральный штаб ВС ИРИ опубликовал декларацию о мнении Ирана относительно его права на ответные меры в случае кибератак. Некоторые рассматривают этот документ как официальное заявление о киберстратегии. В нем дано понятие макрополитики и определены «рамки действий Вооруженных сил против различных угроз из киберпространства». В заявлении говорится, что Иран будет рассматривать любое преднамеренное использование киберсилы с «ощутимыми или нематериальными последствиями» в пределах его границ, как нарушение его суверенитета. При этом, Тегеран оставляет за собой право отомстить военной силой, если кибероперация пересекла порог «нападения с применением обычного оружия».
Таким образом, отмечают в IISS, стратегическая перспектива Ирана имеет большое значение для его подхода к угрозам и возможностям, которые представляет киберпространство. Это особенно касается его доктрины стратегической глубины, направленной против его традиционных региональных противников (Израиля и суннитов во главе с Саудовской Аравией) и в которой он видит возможность проникнуть в сети США. Кибервозможности ИРИ также формируются под влиянием внутреннего политического и организационного соперничества. Как и в случае иранской стратегии в целом, подход к киберпространству имеет врожденную двойственность. При этом, прагматические соображения относительно региональной безопасности «неуютно сосуществуют» с более догматической попыткой защитить и экспортировать исламскую революцию.