Управление, командование и контроль
В этом разделе рассматриваются высшие правительственные и военные структуры, а также организации, находящиеся на более низком оперативном уровне, исследуется развитие и актуальная эффективность этих институтов.
Высший совет по киберпространству, возглавляемый президентом, является высшим директивным органом Ирана в этой области. По данным IISS в его состав входят 27 (по другим источникам 20) представителей различных сфер государственного управления и общества, включая Армию, КСИР, судебные органы, парламент, государственные радио- и телевизионные компании, полицию, а также министерства ИКТ, разведки и безопасности, культуры и науки. ВСКП наблюдает за политикой цензуры, применяемой к Интернету, регулирует точки обмена интернет-трафиком в стране, разделение сетей и фильтрацию контента.
Как указывалось ранее, от имени ВСКП действует Национальный центр киберпространства, в рамках которого образовано три высших комитета: Высший комитет регулирования политики в области киберпространства (Supreme Committee of Cyberspace Policy Regulation, SCCPR), Высший комитет по совершенствованию и производству контента в киберпространстве (Supreme Committee for the Improvement and Production of Cyberspace Content, SCIPCC) и Высший комитет по безопасности киберпространства (Supreme Committee of Cyberspace Security, SCCS).
Прочие ведущие киберструктуры ИРИ находятся в ведении Министерства разведки и безопасности, КСИР, Генерального штаба ВС, Министерства внутренних дел и иных учреждений страны.
Иранское Министерство информации и безопасности государства (Везарат-е Эттела’ат ва Амният-е Кешвар, в англоязычных источниках – Министерство разведки и безопасности, далее – МРБ) создано в августе 1984 года и является основным разведывательным учреждением Ирана. Согласно Конституции ИРИ, МРБ отвечает за противодействие внутренней подрывной деятельности и ведение внешней разведки. Внутренние обязанности МРБ включают надзор за этническими меньшинствами, выявление диссидентов, преследование террористических организаций и пресечение незаконного оборота наркотиков. Что касается зарубежных операций, МРБ в первую очередь отвечает за сбор разведданных и проведение дезинформационных и пропагандистских кампаний. Согласно отчету библиотеки Конгресса США за 2012 год, в MРБ имеется не менее 15 управлений, включая управление контрразведки, оперативно-техническое и зарубежных операций. По оценкам экспертов, именно последнее подразделение, с наибольшей вероятностью, занято проведением международных киберопераций.
Корпус стражей исламской революции ИРИ по оценкам IISS и его источников обладает наиболее развитыми возможностями в киберпространстве. В структуре КСИР соответствующий потенциал выявлен в силах специального назначения «Кодс», разведывательном управлении КСИР (РУ КСИР) и силах сопротивления «Басидж» (киберсовет «Басидж»). Кроме того, согласно заявлению Главнокомандующего КСИР Мохсена Каземейни (Mohsen Kazemeini) от марта 2016 года, две основные базы организации, расположенные в центральном и большом Тегеране, Корпус Мохаммада-Расулаллаха (Mohammad-Rasoolallah Corps) и Корпус Сейеда Шохада (Seyed Shohada Corps) «являются домом для персонала, обладающего защитными кибервозможностями». В частности, Корпус Мохаммада-Расулаллаха, отвечает за противодействие локальному киберинакомыслию и информационным операциям. Следует подчеркнуть, что, по словам М.Каземейни, названные подразделения не проводят кибероперации против зарубежных целей.
Находящаяся в ведении ГШ ВС Ирана национальная Организация пассивной обороны (National Passive Defense Organization, далее – ОПО) является институтом местной гражданской обороны. Согласно уставным документам, роль организации заключается в использовании «всех национальных кибер- и прочих ресурсов для сдерживания, предотвращения, отрицания, выявления и эффективного противодействия любой кибератаке против … национальной инфраструктуры Ирана со стороны враждебных сторон, иностранных государств или [внутренних] групп, поддерживаемых ими». В составе ОПО сформировано командование киберзащиты, которое, по утверждениям ряда источников, взаимодействует с киберсоветом «Басидж» и проводит активные операции в киберпространстве.
В представлении экспертов IISS, образованная в 2011 году в структуре Министерства внутренних дел ИРИ киберполиции (FATA) отвечает за борьбу с преступностью и подавления инакомыслия в Интернете. В течение последующих двух лет FATA установила присутствие в 31 провинции и 56 городах Ирана. FATA отличается от Национальной полицейской организации (National Police Organization, NAJA). Одна из основных задач FATA заключается в сокращении или устранении анонимного доступа в Интернет. С этой целью киберполиция продвигает новую биометрическую идентификационную карту, которая понадобится иранцам для выхода в сеть.
Еще одним органом гражданской инфраструктуры кибербезопасности Ирана является созданная в 2008 году национальная компьютерная группа реагирования на чрезвычайные ситуации (Computer Emergency Response Team, CERT), она же центр Махера (Maher Center). Группа находится под руководством Министерства информационных и коммуникационных технологий. К сфере ответственности группы отнесено проведение аварийно-спасательных, профилактических и мероприятий по повышению уровня качества кибербезопасности, под которыми понимается:
- незамедлительное расследование инцидентов в киберпространстве по запросу различных организаций;
- предоставление предупреждений и уведомлений о рисках и уязвимостях общенациональных информационных систем, а также публикация пакетов рекомендаций по укреплению таких систем против атак и других возможных инцидентов;
- проведение семинаров и курсов по кибербезопасности на основе текущих технологических тенденций и потребностей.
В интересах проводимых расследований, смягчения последствий инцидентов и выдачи предупреждений группа активно взаимодействует с киберполицией, командованием киберзащиты ОПО, центрами кибербезопасности иранских университетов, а также с зарубежными CERT.
Подытоживая организацию органов управления киберпространством Ирана, аналитики IISS выделяют пять основных каналов управления: через НЦКП, МРБ, КСИР, Армию и гражданский сектор, включая киберполицию. Помимо того отмечается, что управление киберполитикой в Иране развилось в течение 20 лет политических потрясений, в условиях международной конфронтации и санкций, под императивом победы над внутренними и внешними врагами режима. Страна была вовлечена в прокси-войны в Ираке, Сирии и Йемене. Кроме того, в регионе постоянно наблюдалась военная напряженность с американскими и израильскими силами. Высший совет по киберпространству номинально представляет собой форум с участием многих заинтересованных сторон, где могут быть рассмотрены неполитические и невоенные потребности, например, кибербезопасность коммерческих предприятий. Хотя ВСКП действительно выполняет эту функцию, национальная безопасность всегда является приоритетом и усилилась после убийства в 2020 году командующего силами «Кодс» КСИР генерал-майора Касема Сулеймани и руководителя ядерной программы Ирана Мохсен Фахризаде.
Основные возможности киберразведки
Очевидно, что в основе киберпотенциала любой страны, как оборонительного, так и наступательного, лежит способность выявлять и понимать угрозы и возможности в киберпространстве. Такой ситуационной осведомленности способствуют многие источники информации, наиболее важной из которых в представлении IISS являются базовая способность киберразведки. Хотя аналитики института и включили эту характеристику в отдельную категорию, они справедливо отмечают, что ее трудно измерить объективно, учитывая понятное отсутствие общедоступной информации. Вероятно, по этой причине анализ потенциала киберразведки Ирана представлен в отчете IISS откровенно поверхностно.
В очередной раз Министерства разведки и безопасности ИРИ названо главной разведывательной структурой страны. Подчеркивается, что, несмотря на статус министерства и тот факт, что министр назначается президентом (при условии утверждения Верховным лидером), фактически МРБ действует как независимый исполнительный орган. Министерство осуществляет контроль всех тайных операций и, как правило, само осуществляет внутренние операции, в то время как силы «Кодс» КСИР проводят экстерриториальные акции, такие как «саботаж, убийства и сбор данных агентурными методами». Отмечается сотрудничество МРБ с иностранными спецслужбами, в первую очередь со Службой внешней разведки России.
Предполагается, что на возможности киберразведки Ирана влияют дублирование и конкуренция между двумя основными разведывательными организациями, МРБ и РУ КСИР. При этом, специалисты IISS рассматривают РУ КСИР в качестве самого мощного агентства безопасности в Иране, почти наверняка играющего ведущую роль во внешних и внутренних кибероперациях и в разработке соответствующей политики.
Одновременно, констатируется, что Иран, по-прежнему, уступает Израилю с точки зрения охвата региональной разведки. Вопреки тому, что действия иранских хакеров и спецслужб обнаружены в сетях США, Великобритании и других странах, спекулятивный и несложный характер проводимых ими операций свидетельствует «о сохраняющемся у Ирана недостатке хоть сколь-нибудь значимого глобального киберинтеллекта». Подвергается сомнению и перспектива выигрыша иранского киберпотенциала, со временем, после сирийского конфликта от более тесного сотрудничества с Россией.
В IISS также отметили недостаток информации о численности иранского персонала киберразведки и уровне его подготовки. Одновременно указали, что опубликованные бюджеты невелики по сравнению с бюджетами таких государств, как Великобритания. Квалифицированного персонала с «правильными политическими взглядами» не хватает, вероятно поэтому в ходе большинства иранских киберопераций используются базовые методы. Многие из таких операций выполняются по контрактам, заключенным с исследовательскими институтами страны.