- Институт Ближнего Востока - http://www.iimes.ru -

Об эволюции подходов государственного и военного руководства Ирана к организации кибербезопасности государства в новых условиях международной обстановки. Часть 1

Применение кибертехнологий приобретает все большее значение в русле реализации гибридных и асимметричных стратегий Ирана[i] [1]. После атаки компьютерного червя Stuxnet Иран фактически перешел к развертыванию собственных наступательных операций. С 2012 года иранские кибератаки не раз ставили под угрозу чувствительные цели в США и на Ближнем Востоке. Операции в Абабиле и Шамуне подтвердили технологические возможности Ирана, обладающие реальным разрушительным потенциалом и зачастую превосходящие западные средства киберзащиты[ii] [2].

В 1993 году Иран одним из первых среди стран Ближнего Востока получил доступ к сети Интернет и вошел в число наиболее развитых государств региона в сфере цифровых технологий. К 2000-м использование интернета было уже широко распространено среди иранского населения[iii] [3]. Однако развитие информационных технологий правительство рассматривало как угрозу распространения американского вредоносного политического контента, направленного против правящего режима. Использование интернета населением означает предоставление противнику возможности вести информационную войну против руководства страны[iv] [4].

США опередили Иран, первыми разработав защиту киберпространства и заняв место в авангарде мировых информационных технологий. Сосредоточение наиболее влиятельных компаний, работающих в сфере IT (Facebook, Microsoft, IBM), на территории США обеспечивает их доминирующие позиции в мире и одновременно усиливает опасения Ирана в отношении информационной безопасности Исламской Республики. Правительство осознает, что медиа, социальные сети и программное обеспечение могут использоваться противниками в целях ослабления имиджа властных структур внутри страны. Аятолла Хаменеи отмечал, что «информационная инженерия и новые средства массовой коммуникации, вышедшие на арену, – все это инструменты доминирования над национальной культурой страны». «Интернет, киберпространство, информационные технологии – не должны быть в руках врага. Тем не менее, сегодня они в его руках. Сегодня сетевая среда является инструментом и орудием проникновения в культуру, инструментом культурного господства врага». Также А.Хаменеи в ноябре 2009 года охарактеризовал гибридную войну как «смесь культурных мер и передовых средств коммуникации для распространения лжи и слухов, а также для сеяния сомнений и разногласий среди людей»[v] [5].

Эти подозрения усилились в связи с событиями «арабской весны», когда социальные сети, созданные американскими компаниями, использовались для сбора населения на демонстрации против правящей власти. Бригадный генерал Корпуса стражей исламской революции (КСИР) Эсбати определил эту информационную войну как «программное обеспечение для мозга», ветвь гибридной войны, сочетающую информационные и психологические инструменты для дестабилизации иранского правительства и учреждений изнутри.

Необходимость в проведении Ираном собственной киберполитики подтвердили и события 2009 года. Тогда демонстранты обвинили действующего президента Махмуда Ахмадинежада в фальсификации выборов. Иранские спецслужбы отметили роль, которую сыграли в организации волнений западные компании Twitter, Facebook, Telegram и WhatsApp. А правительство Исламской Республики Иран (ИРИ) расценило происходящее как вмешательство США в свободные выборы и попытку ослабить иранскую государственность. Власть попыталась прекратить внешнее давление на страну, ограничив доступ населения к зарубежным сетевым ресурсам. Под информационные ограничения попали либеральные издания, оппозиционные политики, блогеры и радиостанции, вещавшие из-за границы. В некоторых операциях были задействованы хакеры – они занялись поиском и распознаванием участников демонстраций. DDOS-атаки и перехват контроля над сайтами оппонентов обеспечили независимые группы «Электронная армия Ирана» и Asiyane[vi] [6].

Иранским спецслужбам приписывают взлом базы голландского центра сертификации Digi Notar в 2011 году. Целью атаки стали данные 300 тыс. пользователей почтового сервиса Gmail, проживающих в Иране. «Иран, как и Китай, исходит из того, что методы контроля интернета не должны отставать от развития сетевых технологий», – объясняет активист инициативы Open Net, профессор права, преподаватель юридического факультета Гарвардского университета Джон Палфри. По его оценке, иранским блогерам, пишущим на фарси, труднее донести информацию до своих читателей, чем жителям большинства других стран[vii] [7].

Во многом причиной укрепления цифрового суверенитета Ирана, так же как России и Китая, становится вмешательство в их киберпространство Соединенных Штатов Америки (США)[viii] [8]. Ирану уже удалось разработать и внедрить несколько собственных платформ, способных конкурировать с западными. Видеохостинг Aparat заменил Youtube, а Face Name функционирует вместо Facebook. Некоторые мессенджеры были запрещены в Иране из-за отказа разместить серверы на его территории[ix] [9]. С 2010 года ИРИ работает над созданием собственной сети SHOMA, доступной только иранским пользователям. Одновременно идет борьба с технологиями VPN и Tor, предоставляющими неконтролируемый доступ к любым сетевым ресурсам. «Особенность программного обеспечения Tor в том, что оно позволяет пользователям действовать в интернете анонимно, – объясняет исполнительный директор проекта Эндрю Льюман. – Но теперь Иран проводит глубокую фильтрацию трафика, это дает возможность контролировать и при необходимости блокировать любой контент». С 2010 года специалисты Tor собрали достаточно подтверждений подобной активности. Теперь ограничения действуют по всему Ирану, а блокировка с каждым годом может коснуться все большего объема информации[x] [10].

[i] [11] https://www.cisa.gov/uscert/iran

[ii] [12] https://www.fdd.org/analysis/2022/10/28/the-dangers-of-irans-cyber-ambitions/

[iii] [13] Т.А. Ганиев, С.М. Задонский, В.В. Карякин «Военная мощь Исламской Республики Иран: военная политика и вооруженные силы страны». Том 1. М. 536 стр., 2019.

[iv] [14] https://www.dice.com/career-advice/iran-and-cybersecurity-what-technologists-need-to-know

[v] [15] https://www.unitedagainstnucleariran.com/history-of-iranian-cyber-attacks-and-incidents

[vi] [16] https://www.iranintl.com/en/202209123927

[vii] [17] https://casebook.icrc.org/case-study/iran-victim-cyber-warfare

[viii] [18] Сажин В.И., Бондарь Ю.М. Военная мощь Исламской Республики Иран. М.: Издательство Московского университета, 2014. 512 с.

[ix] [19] https://www.csis.org/programs/technology-policy-program/publicly-reported-iranian-cyber-actions-2019

[x] [20] https://www.academia.edu/30359761/The_Evolution_of_Iranian_Cyber_Warfare