О серии исследований «Развивающиеся военные технологии» турецкого фонда SETAV. Часть 5

Ведущий турецкий мозговой центр, Фонд политических, экономических и социальных исследований Турции (SETAV) известен подготовкой и публикацией аналитической информации по актуальным вопросам повестки.

В частности, в контексте политики турецкого руководства на обеспечение научно-технического прорыва и создание себе преимущества, осенью 2022 года Фонд приступил к публикации серии книг под заголовком «Развивающиеся военные технологии».

В рамках этой серии, на момент написания данного материала (январь 2023 года) вышло три книги: «Радиоэлектронная борьба: турецкие возможности и глобальные тренды», «Кибербезопасность: турецкие возможности и глобальные тренды», «Новые военные технологии во внешнем космосе».

Продолжаем рассмотрение второго из упомянутых изданий, которое посвящено теме кибербезопасности. Автором этого исследования стал д.н. Ахмет Наджи Юнал.

Часть 4 нашей публикации доступна на сайте ИБВ по ссылке: http://www.iimes.ru/?p=94030.

Пропускаем теоретическую часть материала и переходим непосредственно к тем оценкам, которые содержатся в отношении целей тех или иных стран в сфере кибербезопаности.

Начинает этот анализ турецкий автор с вводной части. Цитируем издание:

«Когда оценивается масштаб деятельности в области кибербезопасности, видно, что она напрямую связана как с активизацией безопасности отдельных лиц, так и с национальной безопасностью стран.

Можно даже засвидетельствовать, что простые ошибки, допущенные в отдельных факторах, могут напрямую повлиять на безопасность страны. Поэтому необходимо разработать меры высокого уровня.

В этом контексте, подготовка политик, стратегий и планов действий по обеспечению национальной кибербезопасности реализуется с «Решением Совета министров о проведении, управлении и координации национальных исследований в области кибербезопасности» и Закону об электронных коммуникациях № 5809 в Официальном вестнике № 28447 от 20 октября 2012 г.

В то время, как задача координации была возложена на Министерство транспорта, морских дел и коммуникаций (Министерство транспорта и инфраструктуры), «Совет по кибербезопасности» также был создан в Турции тем же законом.

В соответствии с основными целями Турции, которая производит технологии в области кибербезопасности и может конкурировать с миром, под руководством Управления оборонной промышленности Турецкой Республики и при участии всех соответствующих государственных учреждений/организаций, представителей частного сектора и научных кругов была создана платформа под названием Кластер кибербезопасности Турции, основы которой были заложены и направлены на развитие экосистемы кибербезопасности.

Деятельность платформы осуществляется при поддержке и в координации с Управлением по цифровой трансформации при Администрации президента Турции. Цели национальной кибербезопасности, определенные в рамках видения Турции на 2023 год, описываются следующим образом:

  1. Круглосуточная защита кибербезопасности критически важных инфраструктур. Наличие новейших технологических возможностей в области кибербезопасности на национальном уровне. Развитие отечественных и национальных технологических возможностей в рамках операционных потребностей.
  2. Продолжение развития упреждающего подхода к киберзащите, основанного на том факте, что реагирование на киберинциденты представляет собой комплексное покрытие до, во время и после инцидента. Измерение и мониторинг уровней компетентности групп реагирования на киберинциденты. Повышение компетенций групп реагирования на киберинциденты.
  3. Повышение уровня готовности к киберинцидентам на институциональной, отраслевой и национальной основе с помощью подходов, основанных на анализе и планировании с учетом рисков. Обеспечение безопасного обмена данными между учреждениями и организациями.
  4. Сохранение внутри страны данных, которые могут стать целью. Разработка подхода к кибербезопасности, основанного на регулировании и надзоре в критически важных секторах инфраструктуры.
  5. Предотвращение зависимости производителей продуктов информационных технологий в критически важных секторах инфраструктуры. Определение требований к обеспечению технологий нового поколения. Осуществление трансформации инновационных идей и НИОКР в «отечественные и национальные» (то, что в турецком обиходе называется сейчас «milli ve yerli» — прим.) продукты и услуги.
  6. Безопасное использование киберпространства всеми слоями общества. Продолжение деятельности по поддержанию осведомленности о кибербезопасности на высоком уровне во всем обществе.
  7. Формирование корпоративной культуры информационной безопасности в учреждениях и организациях, обеспечение защиты детей в киберсреде. Укрепление человеческих ресурсов с помощью проектов для лиц, которые заинтересованы или хотят специализироваться в области кибербезопасности.
  8. Распространение образования по кибербезопасности в формальном и неформальном образовании и обогащение образовательного контента. Разработка механизмов, которые обеспечат обмен информацией и сотрудничество с национальными и международными заинтересованными сторонами.
  9. Сведение к минимуму киберпреступности и усиление сдерживания. Разработка механизмов для обеспечения точного и актуального обмена информацией в Интернете и социальных сетях.

Как и в Турции, стратегии кибербезопасности разрабатываются и в других странах, которые эффективно используют технологии. В этом контексте политика и стратегии, определяемые Соединенными Штатами Америки (США), Россией, Китаем, Англией, Израилем и Ираном, приведены ниже.»

Переходим к целям США в сфере кибербезопасности, как их оценивает турецкий автор. Перечень американских целей в этой сфере выглядит следующим образом:

«

  1. Совместная работа с американским государственным и частным секторами для защиты критически важных инфраструктур.
  2. Выдвижение тактики и планов развития этого потенциала совместных действий, а также государственного и частного секторов для совместных действий против атак, которые могут исходить из киберпространства. Поощрение и поддержка частного сектора в выполнении его обязанностей в области киберпространства и развитие федеральной системы для всех этих целей.
  3. Повышение осведомленности работников и работодателей США и всего общества о кибератаках. Придание важности просветительской и ориентационной деятельности по данной тематике на федеральном уровне.
  4. Поскольку растущая кибермощь и кибервызовы России представляют серьезную угрозу безопасности США, разрабатываются планы по устранению этих угроз.
  5. В связи с тем, что Китай представляет угрозу, особенно в сфере кибершпионажной деятельности, США принимают необходимые меры для защиты своих технологических инноваций и коммерческих интересов частного сектора.
  6. В сельском хозяйстве и пищевой промышленности, в системах питьевого водоснабжения и здравоохранения и реагирования на чрезвычайные ситуации, в сфере социального обеспечения, информационных и телекоммуникационных инфраструктур, в энергетике, транспорте, банковско-финансовой и химической отраслях – осуществляется защита всех официальных компьютерных, программных и сетевых технологий в почтовых и транспортных системах от кибератак путем определения их как национальных критических инфраструктур.
  7. Киберпространство является общей областью использования на глобальном уровне. Это пространство должно быть безопасным и свободным для свободного движения товаров и услуг, идей, предпринимателей и капитала. В этом контексте, США должны принять всевозможные меры для обеспечения указанных возможностей свободы. В этом контексте (США) будут бороться с «фрагментацией интернета» на глобальном уровне техническими и административными мерами, исходящими из России и Китая.
  8. Полная поддержка США против кибератак, направленных на дестабилизацию стран-союзников.»

Из всего вышеизложенного можно выделить крайне важный тезис о том, что недопущение «фрагментации интернета» — читай ограничения возможностей американского влияния в глобальном информационном пространстве – рассматривается со стороны США в качестве одного из приоритетных направлений деятельности. Это касается не только Китая, но и попыток России также прочертить границы, тем или иным способом, «национального интернета». Данные шаги реализуются нашей страной не только на техническом, но и административном уровне. В контексте последнего, уместно сказать про запрет в России Facebook, Instagram и Twitter. Как можно понять американскую политику – это «угрожающие шаги» для США, поскольку переключение на отечественный Telegram резко снижает распространение / влияние зарубежного контента на российскую аудиторию.

Обращает на себя та крайне скудная информация, которая, по сравнению с США, содержится в турецком издании применительно к России. Цитируем текст:

«В соответствии с принципами, изложенными в Доктрине Герасимова, Россия стремилась направлять и управлять горячими конфликтными процессами с меньшими силами, а значит, с меньшими человеческими потерями и издержками, путем включения невоенных методов в свой военный потенциал. В данном контексте перед военным вмешательством ставится задача получить преимущество кибератаками на целевой регион, страну, сообщество или государство, измотать цель, подавить ее методами психологической войны, деморализовать, сломить оборону. сопротивление и нанести ущерб экономике, повредив критически важные инфраструктуры.»

На самом деле, нельзя не согласиться с тем, что Россия стремится достигать своих целей, экономя силы и средства, затрачиваемые на поставленные задачи. Однако, надо отметить, что приведенное турецким автором – это концепция наступательных действий. В то время, как речи о том, что делает Россия в вопросе защиты своей критической инфраструктуры в издании не идет.

Переходим к тому, что автором говорится по поводу Китая, в частности, по поводу его целей и задач в киберпространстве:

«

  1. Приобретение технологий нового поколения, оказывающих существенное влияние на экономический рост и стабильность в рамках операций кибершпионажа.
  2. Контроль над интернетом для поддержания влияния Коммунистической партии Китая в управлении страной, тем самым контролируя местные оппозиционные движения, сепаратистские центры и возможные социальные потрясения.
  3. Разработка мер против вражеских планов информационной войны на основе сетевых технологий.
  4. Противодействие деятельности, направленной на вмешательство во внутренние дела страны.
  5. Создание эффективной структуры средств против кибершпионажа, запланированного иностранными разведывательными службами против Китая.
  6. Поддержка военного потенциала в пределах возможностей, предоставляемых технологиями нового поколения, происходящими из киберпространства, и, в то же время, подготовка планов против критических инфраструктур потенциально враждебных вооруженных сил.
  7. Организация стратегий информационной войны и кибератак на основе сетевых технологий против целевых регионов и правительств».

Обратимся к тем словам турецкого автора, которые сказаны им применительно к Великобритании, цитируем:

«Оборона: британские правительства должны обеспечить усиление защиты национальной ИТ-инфраструктуры и защиту от киберугроз, нацеленных на критически важные данные и системы Великобритании. Для достижения этой цели государственный и частный секторы должны действовать сообща.

Сдерживание: Великобритания должна создать представление об эффективном сдерживании путем усиления существующих элементов активного и пассивного сопротивления киберугрозам.

Развитие: британские правительства должны улучшить киберпотенциал Великобритании для противодействия киберугрозам. В этом контексте следует поддерживать развитие растущей индустрии кибербезопасности в стране.»

Следующие слова говорятся про Государство Израиль, цитируем:

«Израиль — примечательная страна в глобальной экономике кибербезопасности со своими стратегическими планами. Государственная власть в стране поощряет частный сектор в области кибербезопасности конкретными экономическими программами в соответствии с безопасностью и коммерческими интересами страны. В соответствии с этим стимулом, различные университеты и исследовательские центры страны сосредотачиваются на исследованиях и разработках в области кибербезопасности и внедряют новые продукты в этой области.

В этом контексте, по данным Организации экономического сотрудничества и развития (ОЭСР), Израиль стал одним из ведущих государств мира, выделяя около 4% валового национального продукта (10 млрд евро) на расходы на научные исследования и разработки. Более того, сектор информации, связи и технологий Израиля быстро растет.

Доля страны в мировой индустрии кибербезопасности выросла на 8 процентов в 2014 году и достигла 6 миллиардов долларов. С другой стороны, известно, что более 350 крупных и малых компаний осуществляют коммерческую деятельность в сфере кибербезопасности в Израиле на 2016 год. В 2017 году это число быстро увеличилось и достигло 420 активных компаний. 26 из этих компаний в области кибербезопасности вошли в число 500 самых активных и быстрорастущих компаний в области кибербезопасности в мире в 2017 году.»

Естественным в рамках исследования, является упоминание турецким автором такого государства, как Исламская Республика Иран. Цитируем:

«После атаки Stuxnet, нацеленной на его ядерные объекты, Иран ускорил свои усилия по кибербезопасности, рефлекторно ответив. Усилия Ирана по развитию своего потенциала кибератак, которые ускорились в первую очередь с мотивацией возмездия, превратились в цель сделать страну эффективным игроком в киберпространстве с помощью мер, принятых в последующие периоды.

В этом контексте, администрация Тегерана поставила перед собой национальную цель иметь сильный потенциал кибератак. За вышеупомянутой целью скрывается стремление Ирана, не являющегося мировой державой, воспользоваться асимметричными преимуществами, предоставляемыми киберпространством, в своей силовой борьбе против США, Саудовской Аравии и Израиля на Ближнем Востоке.

Высший совет по кибербезопасности, Революционная гвардия, Министерство разведки Ирана, Киберкомандование и Иранская киберармия, которая является прокси-структурой, связанной с этими учреждениями, играют важную роль в определении киберполитики в возможностях Ирана для кибератак. Видно, что цели кибератак Ирана определяются в соответствии с традиционными внутренними и внешними оборонными приоритетами страны

Пропустим теоретическую часть и в заключении, обратимся к тем рекомендациям, которые содержатся в публикации турецкого автора к руководству страны. Цитируем:

«

  1. Планирование тренингов, включающих запланированные и текущие угрозы, для повышения осведомленности о кибербезопасности и повышения уровня осведомленности о мерах предосторожности — с учетом уровня образования и возрастных различий людей — для охвата всех слоев общества.
  2. Разработка стратегий кибербезопасности и политик реализации кибербезопасности, поддержание этих политик в актуальном состоянии и внедрение реалистичных практик, включая все учреждения, организации и сектора, начиная с самой маленькой ячейки общества — семьи.
  3. Поощрение национального исходного кода при производстве всего программного обеспечения, необходимого для конфиденциальных технологий, особенно систем критической инфраструктуры, на институциональной основе и их создание в соответствии со стандартами создания безопасного программного обеспечения.
  4. Поощрение реализации оригинальных проектов в сфере киберугроз, анализа киберугроз, классификации киберугроз, оценки влияния киберугроз, киберсдерживания, определения профилей кибератак и т.д. на междисциплинарной основе со всеми существующими научными сферами (психология, социология, организация управления, поведенческие науки, стратегический менеджмент, инженерия и т.д.)».

При этом турецкое руководство, ставя подобные задачи, готовит и реализует меры поддержки ИТ-индустрии в стране. В частности, один из подобных пакетов крупной поддержки из 7 пунктов, был озвучен президентом Реджепом Тайипом Эрдоганом в конце прошлого года.

53.25MB | MySQL:103 | 0,541sec