Расширение кибервозможностей и киберзависимости

В данном разделе исследователи IISS обращаются к часто задаваемому вопросу: способно ли государство наилучшим образом защитить себя от киберпреступления подготовленного противника, изолировавшись от глобального интернета? Предполагается, что любая зависимость от подключения к сети влечет за собой врожденную уязвимость. Вместе с тем, Интернет также приносит данные, глобальный охват и сети, которые расширяют возможности экономики, государственного управления и ведения войны 21 века. Для понимания контуров зависимости, оцениваются динамика и масштабы цифровой экономики страны, включая ее международные отношения в этой области.

Согласно отчету, правительство Ирана заявило о высоких амбициях в отношении цифровой экономики. Вместе с тем, показатели цифрового сектора за 2020 год, согласно официальным данным, составили лишь 6,5% ВВП ИРИ, что значительно ниже средних  мировых 15,5%. Верховный совет по киберпространству в начале 2020 года обсудил пятилетний план, согласно которому цифровая экономика должна обеспечить 10% ВВП к 2025 году. План предполагает потенциально значительный рост, но все же гораздо меньший, чем вклад секторов ИКТ основных противников Ирана, Израиля и США.

Целями на 2024 год являются обеспечение доступа к Интернету или мобильной инфраструктуре 80% сельских деревень с более чем 20 домохозяйствами, а также предоставление широкополосного доступа к глобальной сети (со скоростью не менее 20 Мбит/с) для 80% иранских домохозяйств. В глобальном исследовании охвата цифровыми технологиями за период 2017–2020 годов Иран входил в десятку наиболее развитых стран, хотя, в целом же он опять занял лишь 37-е место.

Министерство информационных и коммуникационных технологий в 2020 году запустило несколько инфраструктурных проектов, направленных на улучшение цифровой экономики страны. К ним относятся строительство центра обработки данных в Тегеране, развитие Национальной информационной сети – жестко контролируемого внутреннего интернета Ирана, который строится с 2013 года – и план поддержки цифрового бизнеса, пострадавшего от пандемии COVID-19. Тегеранский центр обработки данных  стоимостью 63 млн. долл. США предположительно увеличит общую емкость данных Ирана на 25%. Еще один крупный аналогичный центр построен в Тебризе. Его ввод в эксплуатацию способствовал устойчивости сетевой инфраструктуры ИРИ и её способности выполнять облачные вычисления.

Иран входит в число 20 ведущих стран в некоторых областях научных исследований, включая определенные аспекты разработки искусственного интеллекта (ИИ). Тегеран в списке 50 ведущих исследовательских кластеров мира с точки зрения патентоспособных исследований. Однако уровень инвестиций в исследования и разработки в области ИКТ (НИОКР) и в гражданской, и в военной сферах ниже, чем в большинстве стран с высокими амбициями в этом секторе. Так, ИРИ тратит менее 1% ВВП на государственные НИОКР во всех секторах, что скорее противоречит правительственному представлению иранских научных планов. Санкции, введенные против Ирана, также создали сложную бизнес-среду для технологических стартапов страны и сдерживают их рост. Хотя с 2013 по 2016 год они пережили период бума, с тех пор многие пытались переехать за границу. По неофициальным оценкам, в 2018 году на их долю приходилось менее 1% ВВП.

Эксперты IISS полагают, что развитию цифровой экономики Ирана серьезно препятствуют авторитарная политическая среда и последствия геополитической конфронтации с Западом, особенно санкции, связанные с непрозрачностью Ирана в отношении своих международных ядерных обязательств. Санкции ООН действовали с 2006 по 2015 год, и США вновь ввели свои собственные санкции в 2018 году после выхода из Совместного всеобъемлющего плана действий (СВПД).

В первые два года действия СВПД (в 2016 и 2017 годах) ВВП ИРИ вырос на 12,5% и 3,7% соответственно. Однако с возвращением санкций США он сократился на 5,4% в 2018 году и на 6,5% в 2019 году. В случае полного прекращения противодействия со стороны западных государств другим аспектам иранской политики (в области прав человека, поддержки «Хизбаллы» в Ливане и отношений с Израилем) торговля ИКТ с европейскими, североамериканскими, японскими и южнокорейскими компаниями, по-прежнему, будет ограничиваться.

Среди государств, активно участвующих в исследованиях ИИ, Иран является одним из наименее продвинутых. Так, он был помещен на 33-е место в рейтинге, основанном на вкладе в две самые престижные конференции по ИИ в 2020 году. Что касается исследований ИИ в области здравоохранения, он оценен выше, например, в списках ведущих стран по количеству опубликованных статей (12-е место) и цитируемости (16-е). Иран стремится расширить свои исследовательские возможности ИИ за счет сотрудничества с Россией. Иран применяет ИИ в военной сфере, например, в крупномасштабных учениях для борьбы с БПЛА и координации действий межвидовых группировок войск.

Космическая программа Ирана медленно развивалась в течение двух десятилетий, сочетая научный вклад гражданского сектора и очень важное военное участие (в основном программу баллистических ракет). Программа ИРИ по запуску спутников для исследований в гражданском секторе стартовала в 2009 году. После нескольких неудач в апреле 2020 года Аэрокосмические силы КСИР успешно запустил свой первый разведывательный спутник «Нур» (Noor). Хотя ожидается, что «Нур» будет использоваться для сбора информации и обеспечения безопасности военных каналов связи, прогресс Ирана в данной области вызвал на Западе обеспокоенность по поводу возможного использования этой технологии в ракетной программе ИРИ. В феврале 2021 года страна успешно провела испытания новой ракеты, способной вывести на орбиту полезный груз массой до 220 кг.

Кибербезопасность и устойчивость

В методологии IISS категория «Кибербезопасность и устойчивость» охватывает основные возможности государства в соответствующей области, включая его способность реагировать на серьезные киберинциденты и чрезвычайные ситуации и восстанавливаться после них. Она также исследует установление стандартов безопасности, технические инновации, управление рисками в конкретных секторах, эффективность местной индустрии кибербезопасности, а также достижения государства в формировании и развитии штата киберспециалистов. В качестве стандартизированной меры национальной кибербезопасности специалисты IISS ссылаются на рейтинг страны в Глобальном индексе кибербезопасности 2018 года, составленном Международным союзом электросвязи (International Telecommunication Union, ITU).

Касательно ИРИ эксперты отметили, что поскольку иранский режим отдает предпочтение секретности и дезинформации, неудивительно, что он никогда не публиковал официальных документов. Однако, это не означает, что последовательной киберстратегии не существует. Имели место попытки улучшить системы реагирования на чрезвычайные киберситуации. Как указывалось выше, за защиту критически важной национальной инфраструктуры отвечает квази-военная Организация пассивной обороны (ОПО) Ирана. Она  укомплектована, в основном, личным составом КСИР и «Басидж». С момента создания в 2003 году её  роль и бюджет неуклонно расширялись. С сентября 2015 года организацию возглавляет бригадный генерал КСИР Голамреза Джалали Фарахани (Gholamreza Jalali Farahani). По данным IISS, в 2018 финансовом году на нужды ОПО руководство страны выделило около 34 млн. долл. США.

Сегодня одна из основных ролей ОПО заключается в использовании «всех национальных кибер- и не киберресурсов для сдерживания, предотвращения, отрицания, выявления и эффективного противодействия любым кибератакам против … национальной инфраструктуры Ирана со стороны враждебных иностранных государств или поддерживаемых ими [внутренних] групп». Последняя часть этой цитаты, по заключению экспертов, имеет решающее значение: учитывая авторитарный характер режима, миссия ОПО теперь, по существу, охватывает любое внутреннее недовольство или требование гражданских свобод, выраженное публично, в том числе в Интернете. Например, в январе 2018 года Г.Джалали обвинил популярное приложение для обмена сообщениями «Телеграм» в подстрекательстве к массовым протестам против коррупции и несправедливости.

В ответ на регулярные угрозы из киберпространства для их своевременного обнаружения и устранения в октябре 2011 года ГШ ВС ИРИ создал командование (штаб) киберзащиты, возложив ответственность за его работу на ОПО. Помимо «защиты», в обязанности этого штаба входит координация наблюдения за действиями граждан в Интернете и, как утверждается, проведение наступательных кибератак в сотрудничестве с КСИР и «Басидж».

Скромные, по критериям IISS, киберучения ОПО начала проводить с 2010 года. С тех же пор другие агентства и ведомства также сообщали о нерегулярных учениях в киберпространстве. В частности, в октябре 2019 года глава ОПО Г.Джалалали заявил, что подчиненная ему структура за год (с марта 2018 по март 2019 года) провела 5 учений с упором на «функционирование киберпространства и Интернета». Один из сделанных выводов заключался в том, что «85% инфраструктуры страны могут продолжать работать, если Интернет отключен».

В 2018 году Национальный центр киберпространства создал специальную рабочую группу для противодействия кибероперациям США, а командование ВС объявило о новой безопасной системе связи, которая якобы разработана и произведена внутри страны. Министерство информационных и коммуникационных технологий объявило в 2019 году о внедрении новой системы киберзащиты под названием «Цифровая крепость». В целом же, по оценке IISS, «научный потенциал Ирана в области киберзащиты не развит, и мало что в правительственном планировании может изменить это положение».

Иран занимает лишь 60-е место из 175 стран в Глобальном индексе кибербезопасности 2018 года, составленном Международным союзом электросвязи. МСЭ ранее подчеркивал отсутствие в стране официально утвержденных национальных систем кибербезопасности, в том числе для осуществления признанных стандартов и аккредитации в государственном и частном секторах. Аналогичным образом, в Иране до сих пор нет поддерживаемой правительством национальной системы сравнительного анализа для оценки кибербезопасности. Состояние дел в этой области также иллюстрирует тот факт, что Мировая профессиональная организация специалистов в области информационной безопасности (ISACA) имеет отделения в 188 странах, но ни одного в Иране.

Мировое лидерство в делах киберпространства

В рамках данной категории эксперты IISS рассматривают степень участия и влияния страны на международное сотрудничество по вопросам киберпространства.

В этой связи авторы отчета отмечают, что кибердипломатия Ирана в основном сосредоточена на освещении атак против него со стороны США и Израиля, в частности, на атаке Stuxnet. Подобно Китаю и России, ИРИ желает изменить будущее киберпространства и «оспорить господство со стороны Запада». Однако, в отличие от Китая (или Индии в этом вопросе), у Исламской Республики нет достаточных технических ресурсов для реализации своих планов ни на глобальном уровне, ни в пределах своего региона. Кроме того, у Ирана отсутствует «дипломатическая огневой мощи» для объединения с другими государствами таким образом, чтобы это оказало существенное влияние на международную политику в киберпространстве.

Тем не менее, Иран участвует в нескольких международных киберинициативах. Так, Министерство информационных и коммуникационных технологий объявляет о периодических гражданских киберучениях с российскими партнерами, перечисляя в качестве участников несколько киберцентров иранских университетов. ИРИ является наблюдателем при Шанхайской организации сотрудничества, которую аналитики IISS считают одним из основных инструментов, используемых Россией и Китаем для продвижения своей повестки дня по вопросу о суверенитете в Интернете – представление, которое Тегеран разделяет. Национальный CERT Ирана входит в состав профильной группы в рамках Организации исламского сотрудничества (OICCERT), а также является членом Альянса кибербезопасности за взаимный прогресс, возглавляемого Агентством Интернета и безопасности Южной Кореи. В целом, констатируют в IISS, приоритетом Ирана остается его собственная кибербезопасность, а не более широкая роль в делах глобального киберпространства.

Наступательные кибервозможности

Под термином «наступательная кибернетика» специалисты IISS понимают кибероперации, целью которых является оказание эффекта (воздействия), а не сбор разведывательных данных. Диапазон таких операций варьируется от когнитивного воздействия до физического уничтожения инфраструктуры противника. Их цели, как и исполнители могут быть военными или гражданскими.

В отчете указывается, что иранский режим впервые признал использование им наступательного киберпотенциала в 2010 году, когда он нарушил работу веб-сайта национальной правозащитной группы в ответ на использование диссидентами социальных сетей для организации беспорядков в стране в 2009 году. Вероятно, полагают в IISS, что с тех пор национальные диссиденты остаются одной из приоритетных целей активных киберакций иранского руководства.

После обнаружения вируса Stuxnet в ядерных центрифугах в 2010 году Иран впервые применил наступательный киберпотенциал против иностранных целей. Так, в 2012 году он провел серию атак типа «отказ в обслуживании» против банков США.  В том же году, но позднее имела место более дерзкая атака против компании Saudi Aramco, которая с помощью вайп-вируса Shamoon (вирус, требующий выкупа) вывела из строя около 30 тыс. компьютеров.

Примерно в 2018 году проявилась новая иранская тактика, характеризующаяся информационными операциями на западных платформах социальных сетей. Утверждается, что в 2020 году Иран стоял за неудачной кибератакой, направленной на разрушение критически важной национальной инфраструктуры водоснабжение и очистки сточных вод Израиля. Он также, предположительно, в качестве мести за убийство М.Фахризаде в ноябре 2020 года совершил нападения на более, чем 80 израильских компаний. Кибератаки включали проникновение в сети крупнейшего подрядчика оборонной промышленности Израиля и хищение его данных.

В то время как Иран продолжал проводить кибероперации за пределами страны, например, в коммерческих сетях в США, большинство из них, считают в IISS, были спекулятивными и имели целью хищение данных, а не нанесение физического ущерба. В этой связи эксперты полагают, что нарушение работы сети небольшой плотины в городе Рай (Rye, шт. Нью-Йорк) в 2013 году является «интересным исключением». Предполагается, что это была попытка заранее разместить киберпотенциал на критически важной национальной инфраструктуре США. Но, возможно, это также указывало на пределы досягаемости киберразведки Ирана, поскольку плотина была крошечной по сравнению с некоторыми колоссальными гидросооружениями США.

В целом, подчеркивают исследователи, Иран развернул наступательную кибернетику против целого ряда целей по всему миру. Его совокупный опыт теперь представляет собой относительно высокий уровень оперативной зрелости, а метод киберопераций прочно утвердился в качестве полезного инструмента национальной мощи. Отдельно отмечается тот факт, что кибервозможности позволили Ирану достичь и оказать на США влияние, которого он не может добиться с помощью обычных средств.

Тем не менее, считается, что иранским операциям не хватает технической сложности. Они не демонстрируют каких-либо признаков собственных инновационных технологий или процедур, легко обнаруживаются западными специалистами и приписываются Ирану. Частично это может быть результатом разработки и проведения многих атак исследовательскими институтами ИРИ. Киберпотенциал Ирана гораздо менее развит, чем у Запада, как по качеству, так и по масштабу. В пределах своего региона его возможности уступают израильским, хотя Тегеран добился успехов в наступательных кибернетических атаках против Саудовской Аравии и некоторых антиправительственных группировок в Сирии.

Как уже упоминалось, завершая свое исследование, эксперты IISS ранжировали 15 государств по трем уровням развития их киберпотенциалов. Первый уровень: ведущие в мире сильные стороны во всех категориях методологии. К нему отнесены только США. Второй уровень: ведущие в мире сильные стороны в некоторых категориях. Это 7 стран: Австралия, Великобритания, Израиль, Канада, Китай, Россия и Франция (по алфавиту). Третий уровень: сильные или потенциально сильные стороны в одних категориях, но значительные недостатки в других. Очевидно, что к нему отнесены оставшиеся 7 государств: Вьетнам, Индия, Индонезия, Иран, Малайзия, Северная Корея и Япония.

Говоря об Иране, эксперты констатируют, что в настоящее время его общий киберпотенциал не соответствует масштабам и сложности его баллистической или ядерной программ. Стране не хватает ресурсов, талантов и технической инфраструктуры, необходимых для разработки и развертывания сложных наступательных кибервозможностей. Вместе с тем, он продемонстрировал относительно высокий уровень  зрелости, применяя кибероперации, как полезные инструменты власти. Это позволило Исламской Республике преодолеть пределы своего региона способами, выходящими за рамки её более традиционных возможностей. Кибервозможности Тегерана усиливаются за счет использования внутренних прокси-сил, таких как «Институт Мабна» (группа хакеров) и Иранская киберармия. Он передал некоторые киберинструменты и оказал помощь в подготовке специалистов для своего внешнего партнера, «Хизбаллы». Однако, у Ирана почти наверняка нет каких-либо наступательных кибернетических возможностей высокой интенсивности.

МСЭ перечислил ряд недостатков ИРИ в области контроля и управления киберрисками, в результате чего страна заняла низкую позицию в его индексе кибербезопасности. Население Ирана становится все более зависимым от Интернета, и правительство стремится предоставлять определенные услуги полностью онлайн, но в целом стране не хватает цифровой устойчивости и готовности к непредвиденным обстоятельствам из-за технологических, организационных и экономических недостатков. Руководство стремится найти стратегическое решение, вкладывая значительные средства в создание собственной национальной интернет-платформы, но её реализация – это отдаленная перспектива. Возможности иранской киберразведки высоки на региональном уровне и, возможно, выиграли от разведывательного сотрудничества с Россией во время войны в Сирии.

Таким образом, Иран отнесен к кибердержавам третьего уровня, поскольку он использует менее сложные ИКТ и операционные возможности для достижения своих стратегических целей.