Ведущий турецкий мозговой центр, Фонд политических, экономических и социальных исследований Турции (SETAV) известен подготовкой и публикацией аналитической информации по актуальным вопросам повестки.
В частности, в контексте политики турецкого руководства на обеспечение научно-технического прорыва и создание себе преимущества, осенью 2022 года Фонд приступил к публикации серии книг под заголовком «Развивающиеся военные технологии».
В рамках этой серии, на момент написания данного материала (январь 2023 года) вышло три книги: «Радиоэлектронная борьба: турецкие возможности и глобальные тренды», «Кибербезопасность: турецкие возможности и глобальные тренды», «Новые военные технологии во внешнем космосе».
Продолжаем рассмотрение второго из упомянутых изданий, которое посвящено теме кибербезопасности. Автором этого исследования стал д.н. Ахмет Наджи Юнал.
Часть 4 нашей публикации доступна на сайте ИБВ по ссылке: http://www.iimes.ru/?p=94030.
Пропускаем теоретическую часть материала и переходим непосредственно к тем оценкам, которые содержатся в отношении целей тех или иных стран в сфере кибербезопаности.
Начинает этот анализ турецкий автор с вводной части. Цитируем издание:
«Когда оценивается масштаб деятельности в области кибербезопасности, видно, что она напрямую связана как с активизацией безопасности отдельных лиц, так и с национальной безопасностью стран.
Можно даже засвидетельствовать, что простые ошибки, допущенные в отдельных факторах, могут напрямую повлиять на безопасность страны. Поэтому необходимо разработать меры высокого уровня.
В этом контексте, подготовка политик, стратегий и планов действий по обеспечению национальной кибербезопасности реализуется с «Решением Совета министров о проведении, управлении и координации национальных исследований в области кибербезопасности» и Закону об электронных коммуникациях № 5809 в Официальном вестнике № 28447 от 20 октября 2012 г.
В то время, как задача координации была возложена на Министерство транспорта, морских дел и коммуникаций (Министерство транспорта и инфраструктуры), «Совет по кибербезопасности» также был создан в Турции тем же законом.
В соответствии с основными целями Турции, которая производит технологии в области кибербезопасности и может конкурировать с миром, под руководством Управления оборонной промышленности Турецкой Республики и при участии всех соответствующих государственных учреждений/организаций, представителей частного сектора и научных кругов была создана платформа под названием Кластер кибербезопасности Турции, основы которой были заложены и направлены на развитие экосистемы кибербезопасности.
Деятельность платформы осуществляется при поддержке и в координации с Управлением по цифровой трансформации при Администрации президента Турции. Цели национальной кибербезопасности, определенные в рамках видения Турции на 2023 год, описываются следующим образом:
- Круглосуточная защита кибербезопасности критически важных инфраструктур. Наличие новейших технологических возможностей в области кибербезопасности на национальном уровне. Развитие отечественных и национальных технологических возможностей в рамках операционных потребностей.
- Продолжение развития упреждающего подхода к киберзащите, основанного на том факте, что реагирование на киберинциденты представляет собой комплексное покрытие до, во время и после инцидента. Измерение и мониторинг уровней компетентности групп реагирования на киберинциденты. Повышение компетенций групп реагирования на киберинциденты.
- Повышение уровня готовности к киберинцидентам на институциональной, отраслевой и национальной основе с помощью подходов, основанных на анализе и планировании с учетом рисков. Обеспечение безопасного обмена данными между учреждениями и организациями.
- Сохранение внутри страны данных, которые могут стать целью. Разработка подхода к кибербезопасности, основанного на регулировании и надзоре в критически важных секторах инфраструктуры.
- Предотвращение зависимости производителей продуктов информационных технологий в критически важных секторах инфраструктуры. Определение требований к обеспечению технологий нового поколения. Осуществление трансформации инновационных идей и НИОКР в «отечественные и национальные» (то, что в турецком обиходе называется сейчас «milli ve yerli» — прим.) продукты и услуги.
- Безопасное использование киберпространства всеми слоями общества. Продолжение деятельности по поддержанию осведомленности о кибербезопасности на высоком уровне во всем обществе.
- Формирование корпоративной культуры информационной безопасности в учреждениях и организациях, обеспечение защиты детей в киберсреде. Укрепление человеческих ресурсов с помощью проектов для лиц, которые заинтересованы или хотят специализироваться в области кибербезопасности.
- Распространение образования по кибербезопасности в формальном и неформальном образовании и обогащение образовательного контента. Разработка механизмов, которые обеспечат обмен информацией и сотрудничество с национальными и международными заинтересованными сторонами.
- Сведение к минимуму киберпреступности и усиление сдерживания. Разработка механизмов для обеспечения точного и актуального обмена информацией в Интернете и социальных сетях.
Как и в Турции, стратегии кибербезопасности разрабатываются и в других странах, которые эффективно используют технологии. В этом контексте политика и стратегии, определяемые Соединенными Штатами Америки (США), Россией, Китаем, Англией, Израилем и Ираном, приведены ниже.»
Переходим к целям США в сфере кибербезопасности, как их оценивает турецкий автор. Перечень американских целей в этой сфере выглядит следующим образом:
«
- Совместная работа с американским государственным и частным секторами для защиты критически важных инфраструктур.
- Выдвижение тактики и планов развития этого потенциала совместных действий, а также государственного и частного секторов для совместных действий против атак, которые могут исходить из киберпространства. Поощрение и поддержка частного сектора в выполнении его обязанностей в области киберпространства и развитие федеральной системы для всех этих целей.
- Повышение осведомленности работников и работодателей США и всего общества о кибератаках. Придание важности просветительской и ориентационной деятельности по данной тематике на федеральном уровне.
- Поскольку растущая кибермощь и кибервызовы России представляют серьезную угрозу безопасности США, разрабатываются планы по устранению этих угроз.
- В связи с тем, что Китай представляет угрозу, особенно в сфере кибершпионажной деятельности, США принимают необходимые меры для защиты своих технологических инноваций и коммерческих интересов частного сектора.
- В сельском хозяйстве и пищевой промышленности, в системах питьевого водоснабжения и здравоохранения и реагирования на чрезвычайные ситуации, в сфере социального обеспечения, информационных и телекоммуникационных инфраструктур, в энергетике, транспорте, банковско-финансовой и химической отраслях – осуществляется защита всех официальных компьютерных, программных и сетевых технологий в почтовых и транспортных системах от кибератак путем определения их как национальных критических инфраструктур.
- Киберпространство является общей областью использования на глобальном уровне. Это пространство должно быть безопасным и свободным для свободного движения товаров и услуг, идей, предпринимателей и капитала. В этом контексте, США должны принять всевозможные меры для обеспечения указанных возможностей свободы. В этом контексте (США) будут бороться с «фрагментацией интернета» на глобальном уровне техническими и административными мерами, исходящими из России и Китая.
- Полная поддержка США против кибератак, направленных на дестабилизацию стран-союзников.»
Из всего вышеизложенного можно выделить крайне важный тезис о том, что недопущение «фрагментации интернета» — читай ограничения возможностей американского влияния в глобальном информационном пространстве – рассматривается со стороны США в качестве одного из приоритетных направлений деятельности. Это касается не только Китая, но и попыток России также прочертить границы, тем или иным способом, «национального интернета». Данные шаги реализуются нашей страной не только на техническом, но и административном уровне. В контексте последнего, уместно сказать про запрет в России Facebook, Instagram и Twitter. Как можно понять американскую политику – это «угрожающие шаги» для США, поскольку переключение на отечественный Telegram резко снижает распространение / влияние зарубежного контента на российскую аудиторию.
Обращает на себя та крайне скудная информация, которая, по сравнению с США, содержится в турецком издании применительно к России. Цитируем текст:
«В соответствии с принципами, изложенными в Доктрине Герасимова, Россия стремилась направлять и управлять горячими конфликтными процессами с меньшими силами, а значит, с меньшими человеческими потерями и издержками, путем включения невоенных методов в свой военный потенциал. В данном контексте перед военным вмешательством ставится задача получить преимущество кибератаками на целевой регион, страну, сообщество или государство, измотать цель, подавить ее методами психологической войны, деморализовать, сломить оборону. сопротивление и нанести ущерб экономике, повредив критически важные инфраструктуры.»
На самом деле, нельзя не согласиться с тем, что Россия стремится достигать своих целей, экономя силы и средства, затрачиваемые на поставленные задачи. Однако, надо отметить, что приведенное турецким автором – это концепция наступательных действий. В то время, как речи о том, что делает Россия в вопросе защиты своей критической инфраструктуры в издании не идет.
Переходим к тому, что автором говорится по поводу Китая, в частности, по поводу его целей и задач в киберпространстве:
«
- Приобретение технологий нового поколения, оказывающих существенное влияние на экономический рост и стабильность в рамках операций кибершпионажа.
- Контроль над интернетом для поддержания влияния Коммунистической партии Китая в управлении страной, тем самым контролируя местные оппозиционные движения, сепаратистские центры и возможные социальные потрясения.
- Разработка мер против вражеских планов информационной войны на основе сетевых технологий.
- Противодействие деятельности, направленной на вмешательство во внутренние дела страны.
- Создание эффективной структуры средств против кибершпионажа, запланированного иностранными разведывательными службами против Китая.
- Поддержка военного потенциала в пределах возможностей, предоставляемых технологиями нового поколения, происходящими из киберпространства, и, в то же время, подготовка планов против критических инфраструктур потенциально враждебных вооруженных сил.
- Организация стратегий информационной войны и кибератак на основе сетевых технологий против целевых регионов и правительств».
Обратимся к тем словам турецкого автора, которые сказаны им применительно к Великобритании, цитируем:
«Оборона: британские правительства должны обеспечить усиление защиты национальной ИТ-инфраструктуры и защиту от киберугроз, нацеленных на критически важные данные и системы Великобритании. Для достижения этой цели государственный и частный секторы должны действовать сообща.
Сдерживание: Великобритания должна создать представление об эффективном сдерживании путем усиления существующих элементов активного и пассивного сопротивления киберугрозам.
Развитие: британские правительства должны улучшить киберпотенциал Великобритании для противодействия киберугрозам. В этом контексте следует поддерживать развитие растущей индустрии кибербезопасности в стране.»
Следующие слова говорятся про Государство Израиль, цитируем:
«Израиль — примечательная страна в глобальной экономике кибербезопасности со своими стратегическими планами. Государственная власть в стране поощряет частный сектор в области кибербезопасности конкретными экономическими программами в соответствии с безопасностью и коммерческими интересами страны. В соответствии с этим стимулом, различные университеты и исследовательские центры страны сосредотачиваются на исследованиях и разработках в области кибербезопасности и внедряют новые продукты в этой области.
В этом контексте, по данным Организации экономического сотрудничества и развития (ОЭСР), Израиль стал одним из ведущих государств мира, выделяя около 4% валового национального продукта (10 млрд евро) на расходы на научные исследования и разработки. Более того, сектор информации, связи и технологий Израиля быстро растет.
Доля страны в мировой индустрии кибербезопасности выросла на 8 процентов в 2014 году и достигла 6 миллиардов долларов. С другой стороны, известно, что более 350 крупных и малых компаний осуществляют коммерческую деятельность в сфере кибербезопасности в Израиле на 2016 год. В 2017 году это число быстро увеличилось и достигло 420 активных компаний. 26 из этих компаний в области кибербезопасности вошли в число 500 самых активных и быстрорастущих компаний в области кибербезопасности в мире в 2017 году.»
Естественным в рамках исследования, является упоминание турецким автором такого государства, как Исламская Республика Иран. Цитируем:
«После атаки Stuxnet, нацеленной на его ядерные объекты, Иран ускорил свои усилия по кибербезопасности, рефлекторно ответив. Усилия Ирана по развитию своего потенциала кибератак, которые ускорились в первую очередь с мотивацией возмездия, превратились в цель сделать страну эффективным игроком в киберпространстве с помощью мер, принятых в последующие периоды.
В этом контексте, администрация Тегерана поставила перед собой национальную цель иметь сильный потенциал кибератак. За вышеупомянутой целью скрывается стремление Ирана, не являющегося мировой державой, воспользоваться асимметричными преимуществами, предоставляемыми киберпространством, в своей силовой борьбе против США, Саудовской Аравии и Израиля на Ближнем Востоке.
Высший совет по кибербезопасности, Революционная гвардия, Министерство разведки Ирана, Киберкомандование и Иранская киберармия, которая является прокси-структурой, связанной с этими учреждениями, играют важную роль в определении киберполитики в возможностях Ирана для кибератак. Видно, что цели кибератак Ирана определяются в соответствии с традиционными внутренними и внешними оборонными приоритетами страны.»
Пропустим теоретическую часть и в заключении, обратимся к тем рекомендациям, которые содержатся в публикации турецкого автора к руководству страны. Цитируем:
«
- Планирование тренингов, включающих запланированные и текущие угрозы, для повышения осведомленности о кибербезопасности и повышения уровня осведомленности о мерах предосторожности — с учетом уровня образования и возрастных различий людей — для охвата всех слоев общества.
- Разработка стратегий кибербезопасности и политик реализации кибербезопасности, поддержание этих политик в актуальном состоянии и внедрение реалистичных практик, включая все учреждения, организации и сектора, начиная с самой маленькой ячейки общества — семьи.
- Поощрение национального исходного кода при производстве всего программного обеспечения, необходимого для конфиденциальных технологий, особенно систем критической инфраструктуры, на институциональной основе и их создание в соответствии со стандартами создания безопасного программного обеспечения.
- Поощрение реализации оригинальных проектов в сфере киберугроз, анализа киберугроз, классификации киберугроз, оценки влияния киберугроз, киберсдерживания, определения профилей кибератак и т.д. на междисциплинарной основе со всеми существующими научными сферами (психология, социология, организация управления, поведенческие науки, стратегический менеджмент, инженерия и т.д.)».
При этом турецкое руководство, ставя подобные задачи, готовит и реализует меры поддержки ИТ-индустрии в стране. В частности, один из подобных пакетов крупной поддержки из 7 пунктов, был озвучен президентом Реджепом Тайипом Эрдоганом в конце прошлого года.