Pakistan Cyber Army: «киберянычары» по-исламабадски

С течением времени киберпространство все чаще выступает ареной противостояния, по масштабам столкновений не уступающей пространству физическому. На этом фоне национальные государства стремятся заблаговременно укрепить собственную безопасность и создают специализированные подразделения (т.н. цифровые войска или киберармии) для ведения эффективной борьбы с оппонентами и формирования «дополнительных сдержек».

Интерес к формату киберармий в последнее время проявляет и Пакистан, для которого вопрос комплексного обеспечения безопасности в киберпространстве по-прежнему остается открытым. Представляется интересным проследить, какие факторы обусловили появление у Исламабада идеи создания собственных кибервойск, какую роль в реализации проекта сыграла Турция и как появление такого подразделения может повлиять на дальнейшее развитие пакистанской киберсистемы.

Несмотря на то, что реализуемый Пакистаном проект на данном этапе во многом повторяет модель «турецкой киберармии», Исламабад делает первые успешные шаги в направлении формирования «самостоятельной вариации». Разумеется, текущая структура РСА не окончательная и будет усложняться по мере интеграции в нее новых элементов. Более того, развитие проекта со временем потребует укрепления ее «идейных основ» — в первую очередь, через обновление положений национальной доктрины кибербезопасности.

В то же время очевидно, что превратить РСА в полностью публичного игрока едва ли удастся: киберармия, созданная в большей степени как ударный инструмент, скорее всего, будет занимать промежуточное положение в новой иерархии цифровых институтов и использоваться в том числе для решения «кулуарных» задач.

Пакистан: цифровой ландшафт

Несмотря на то, что с 2000-х гг. Исламабад постоянно сталкивается с угрозами в цифровом пространстве, его модель реагирования по-прежнему характеризуется несбалансированностью — в силу реактивного подхода к преобразованиям в соответствующих областях. Помимо инертности законодательной сферы и наличия значительного числа лакун в существующих нормативно-правовых актах (что в определенной степени характерно для большинства государств мира), наблюдаются слабые связи между ключевыми государственными институтами, отвечающими за реализацию национальной цифровой политики, что препятствует выстраиванию эффективной киберобороны.

Леонид Цуканов:
Проиранские хакеры: «пояс безопасности» Тегерана?

Кроме того, на итоговое восприятие ситуации пакистанским истеблишментом влияет статистика кибератак. Ввиду того, что Пакистан по уровню цифрового развития серьезно уступает своему ключевому региональному противнику в лице Индии [1], инфраструктура Исламабада регулярно подвергается нападкам лояльных Нью-Дели хакерских команд, а также атакам со стороны международных киберпреступных группировок. Усредненное соотношение «отбитых» атак к «пропущенным» за последний год составляет примерно 1:20, что наносит серьезный урон имиджу страны.

Активность в пакистанском цифровом сегменте проявляют и эмиссары радикальных исламистских организаций, серьезно нарастившие объемы работы в социальных сетях и мессенджерах. И хотя официальные лица Пакистана практически всегда рапортуют об успешной борьбе с каналами вербовки и пропаганды в соцмедиа, статистические показатели свидетельствуют об обратном.

В свою очередь, киберриски, серьезно актуализировавшиеся на фоне пандемии COVID-19, ведут к долгосрочному негативному воздействию не только на систему безопасности, но и на социальную среду, что отражается на уровне стабильности государства. На этом фоне у пакистанского истеблишмента сформировался устойчивый запрос на повышение уровня цифровой защищенности — и на «внутреннем», и на «внешнем» периметрах.

«Киберянычары» подставят плечо

В последние годы все более заметную роль в развитии пакистанской киберсистемы играет Турция. Анкара рассматривает пакистанское направление внешней политики как перспективное (в т.ч. с точки зрения обеспечения экспорта технологий собственной разработки) и стремится нарастить участие в преобразованиях — особенно на фоне постепенного снижения интенсивности технического сотрудничества между Пакистаном и США.

Хотя отправной точкой «комплексной киберкооперации» Анкары и Исламабада принято считать Стратегическое экономическое соглашение 2021 г., сближение двух стран на цифровом треке началось гораздо раньше. Еще в 2016 г. стороны подписали совместное коммюнике, заявив о намерении расширять и укреплять двусторонние связи в ряде секторов, включая сотрудничество в области безопасности и обороны (и подразумевая под этим в т.ч. их цифровой аспект). Кроме того, «цифровой» аспект сотрудничества стал все чаще фигурировать в обсуждениях в ходе двусторонних и межведомственных встреч, связанных с обеспечением экономической и энергетической безопасности, а также в контексте совместного противодействия международному терроризму.

Другим направлением двусторонней кооперации стала работа по преодолению дефицита национальных кадров: в 2018 г. Анкара и Исламабад достигли договоренности об участии турецкой компании «Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.» (STM) в подготовке IT-кадров в интересах авиастроительной отрасли на базе Пакистанского авиационного университета, а годом позже — запустили ряд совместных образовательных программ и исследовательских проектов в других ключевых вузах страны. Параллельно с этим наблюдалось расширение партнерства в частном секторе. Так, за прошедшие пять лет доля турецких фирм, предоставляющих услуги в области цифровой безопасности, на пакистанском рынке увеличилась примерно вдвое [2]. Кроме того, выросло число совместных компаний, привлекаемых Исламабадом к важным государственным проектам на основе государственно-частного партнерства (например, к работе по модернизации проекта «E-Government»).

Алексей Куприянов:
Индия в эпоху кибервойн

Однако, пожалуй, наибольший резонанс вызвало участие турецких специалистов в развитии проекта т.н. Пакистанской киберармии (Pakistan Cyber Army, РСА [3]) — национального киберподразделения, работа над которым была начата в 2018 г. и продолжается до сих пор. Одним из ключевых идеологов проекта PCA считают главу МВД Турции Сулеймана Сойлу, ранее выступавшего за пересмотр национальной киберполитики Турции и наращивание объемов «имиджевых» операций в цифровом пространстве (в т.ч. в интересах ближайших союзников Анкары). Не следует исключать и тот факт, что к проекту «приложил руку» экс-министр транспорта, мореходства и связи Турции Ахмет Арслан, который считается одним из основоположников концепции «турецкой киберармии» («Türk Siber Ordusu»). Со стороны же Пакистана «кураторами» проекта считаются Рана Санаулла Хан (глава МВД) и Надим Ахмад Анджум (глава Межведомственной разведки, ISI) — причем последний «унаследовал» статус от предшественника, Фаиза Хамида.

Подразумевается, что «Пакистанская киберармия» станет частью правоохранительных структур, а основу формируемой системы управления составят «белые» хакеры — специалисты по компьютерной безопасности, осуществляющие свою деятельность на легальной основе (см. схему 1).

Схема 1. Предполагаемая конфигурация «Пакистанской киберармии». Составлено по открытым источникам

Учитывая, что PCA позиционируется как «комплексный ответ» Исламабада на цифровой вызов, резонно предположить, что ее деятельность в перспективе будет «разведена» на четыре «корзины»: имиджевые операции (воздействие на общественное мнение, дискредитация оппозиции и иных противников); «ударные» акции (цифровые акции против региональных оппонентов Исламабада, а также против антисистемных игроков); киберразведка (сбор и анализ данных об угрозах из закрытых источников, кибершпионаж); разведка открытых данных (OSINT).

При этом первоочередное значение будут иметь «имиджевое» и «ударное» направления, поскольку именно на них у Исламабада сегодня наблюдаются наибольшие проблемы.

Тернистый путь РСА

Обозначенная конфигурация РСА в целом отвечает текущим задачам Исламабада в цифровом пространстве, однако уже на данном этапе существует ряд спорных моментов, снижающих темпы реализации инициативы.

Одна из ключевых проблем — недостаточно обширная доктринальная база, положенная в основу проекта. Если Türk Siber Ordusu, с оглядкой на которую создается Пакистанская киберармия, уже на начальном этапе опиралась сразу на несколько основополагающих документов («Документ о политике национальной безопасности», «Национальная стратегия в сфере кибербезопасности» и «Стратегический план развития страны»), то РСА оперирует только положениями «Политики национальной кибербезопасности» (2021 г.), которые имеют выраженный «оборонительный» характер. Подобный расклад, в свою очередь, усложняет обоснование Исламабадом возможности применения тактики «активной киберобороны» (сочетания наступательных и оборонительных действий с преобладанием «ударных» акций). По этой причине итоговые акценты по отдельным вопросам регулирования деятельности в киберпространстве (включая деятельность РСА) пакистанское правительство на данном этапе будет вынуждено расставлять с помощью государственных указов и ведомственных распоряжений, однако это будет временной мерой.

Леонид Цуканов:
«Кибермухи» отдельно: будущее хакерского движения в Саудовской Аравии

Еще одной ощутимой трудностью остается налаживание коммуникации с «хакерским подпольем» — киберкомандами, ранее принимавшими активное участие в цифровой борьбе с региональными и глобальными соперниками Пакистана (mOs, ATP26, PHC и др. [4]), — а также с хакерами-одиночками, поскольку они практически не интегрированы в национальную систему кибербезопасности и осуществляют целеполагание самостоятельно. Исламабад едва ли станет игнорировать этот «спорный» контингент, поскольку опытные группировки могут стать хорошим подспорьем при нанесении встречных ударов в киберпространстве и при проведении масштабных операций. В этой связи уже в краткосрочной перспективе видится возможным постепенное налаживание связей между официальными государственными институтами и «хакерским подпольем». Более того, вероятно, что каждая реинтегрированная группировка получит конкретную «специализацию», исходя из ее предыдущего опыта, что в дальнейшем позволит использовать их более эффективно. Что касается проблемы оперативного целеполагания, то ее в некоторой степени могла бы решить система «проверенных посредников» — аналогичная той, что существует в Иране, Турции и ряде аравийских монархий, — однако выстраивание соответствующих связей также потребует времени.

Некоторые вопросы вызывает «идейный базис» РСА, на основе которого предполагается легитимизировать деятельность структуры. Апологеты проекта утверждают, что «Пакистанская киберармия» не станет «теневым игроком» и в своей деятельности будет руководствоваться существующими нормативно-правовыми актами и «иными руководящими документами». В этой связи можно предположить, что пакистанское правительство попытается как-то «увязать» РСА с проектом политики «Цифрового Пакистана» («Digital Pakistan Policy»), работа над которым была начата в прошлом году.

РСА: промежуточные итоги

Несмотря на то, что реализуемый Пакистаном проект на данном этапе во многом повторяет модель «турецкой киберармии», Исламабад делает первые успешные шаги в направлении формирования «самостоятельной вариации». В частности, следование принципу деления по типам проводимых операций (а не по категориям «институциональной принадлежности», как ранее предлагала Анкара в своей версии проекта) позволяет частично преодолеть проблему слабой межведомственной координации и избежать острого соперничества между ключевыми институтами безопасности страны.

Разумеется, текущая структура РСА не окончательная и будет усложняться по мере интеграции в нее новых элементов. Более того, развитие проекта со временем потребует укрепления ее «идейных основ» — в первую очередь, через обновление положений национальной доктрины кибербезопасности. В процессе дальнейшего переформирования PCA, вероятнее всего, будет учтен опыт других похожих подразделений — например, саудовских «кибермух», — однако турецкий подход к реагированию на цифровой вызов останется доминирующим.

В то же время очевидно, что превратить РСА в полностью публичного игрока едва ли удастся: киберармия, созданная в большей степени как ударный инструмент, скорее всего, будет занимать промежуточное положение в новой иерархии цифровых институтов и использоваться в том числе для решения «кулуарных» задач. В этой связи не исключено, что уже в краткосрочной перспективе РСА из-под попечения пакистанского МВД перейдет под управление Министерства обороны или будет полностью интегрировано в структуры ISI.

1. Согласно Глобальному индексу кибербезопасности, Индия входит в десятку передовых кибердержав, в то время как Пакистан занимает лишь 79 место в общемировом рейтинге.

2. Посчитано по «Pakistan Companies Database» (См.: Pakistan Business Directory).

3. Не стоит путать с одноименной хакерской группой, действовавшей от имени Пакистана в 2012-2013 гг. и позиционировавшей себя в качестве «кибермоджахедов».

4. На схеме представлено одно из возможных распределений лояльных пакистанскому правительству «серых» хакерских группировок по ключевым направлениям деятельности РСА.