Страны ССАГПЗ и Израиль: да будет «цифровая солидарность»?

15 сентября 2021 г. исполнился год с момента подписания трехстороннего договора между Израилем, ОАЭ и Бахрейном о нормализации отношений (более известного как «Соглашения Авраама»), с которого, как считают многие, начался принципиально новый этап арабо-израильского диалога. В каком-то смысле это действительно так. Однако мало кто обращает внимание на влияние «Соглашений» на взаимодействие сторон в киберпространстве, хотя здесь процесс нормализации сыграл большую роль — особенно для членов Совета сотрудничества арабских стран Персидского залива (ССАГПЗ).

Пандемия COVID-19 внесла свои коррективы в положение дел на Ближнем Востоке. С уходом мира в онлайн многократно возросла нагрузка на национальные системы цифровой безопасности, чем не преминули воспользоваться хакерские группировки. Сегодня уже не вызывает сомнений, что киберпространство Ближнего Востока по совокупности внутренних и внешних причин окончательно превратилось в полноценный театр военных действий.

Для большинства арабских лидеров (включая глав стран ССАГПЗ) ключевым противником остается Исламская Республика Иран (ИРИ), чья кибермощь за последние несколько лет значительно возросла. Ни государства Персидского залива, ни Израиль не питают надежд относительно ослабления противостояния с Тегераном. Скорее наоборот: главы национальных киберструктур убеждены, что атаки в цифровом пространстве станут основным оружием Ирана в затяжном конфликте, поскольку позволят проводить атаки низкой интенсивности (методом «булавочных уколов») без риска получения встречного удара.

Осознавая перечисленные риски, все крупные игроки, вовлеченные в ассиметричный конфликт с Ираном, стремятся максимально консолидировать усилия и пресечь выпады со стороны Тегерана или его прокси. В мае 2021 г. сразу несколько стран ССАГПЗ предложили Национальному кибердиректорату Израиля провести в ближайшие несколько лет совместные учения. Отмечается, что соответствующие предложения поступили из ОАЭ, Катара и Саудовской Аравии (хотя последние официально отрицают факт сближения). Сотрудничество по линии национальных органов безопасности в вопросах обеспечения цифровой защиты в регионе расценивается многими экспертами как косвенное подтверждение продолжающегося расширения «Соглашений», а также постепенной «легализации» контактов со стороны держав, еще официально не нормализовавших отношения с Израилем (прежде всего, Саудовской Аравии).

Поскольку страны Персидского залива раскрывают объемы своего сотрудничества с Израилем поэтапно, говорить об истинных масштабах кооперации в киберпространстве пока рано. Тем не менее совершенно точно можно отметить несколько моментов. Во-первых, эффективное деловое сотрудничество арабских стран Персидского залива и Израиля придало внутреннему рынку цифровых технологий позитивный импульс (ввиду роста востребованности специалистов в области высоких технологий) и благоприятно повлияла на имидж государств ССАГПЗ. Во-вторых, углубленная кооперация позволила существенно повысить уровень подготовки компьютерных экспертов, что, в свою очередь, дало возможность разработать более эффективные программы цифровизации национальных институтов, а также частично обусловило укрепление позиций ССАГПЗ в плане цифровой защищенности (в том числе по версии наиболее авторитетного «Глобального индекса кибербезопасности», издаваемого Международным союзом электросвязи при ООН). В-третьих, повышение эффективности разведывательной и контрразведывательной работы в киберпространстве позволило эффективнее реагировать на чрезвычайные ситуации, связанные с цифровым полем, а также предупреждать или «гасить» крупные атаки на начальных этапах.

Основываясь на этих тенденциях, можно предположить, что в краткосрочной перспективе приоритет в сотрудничестве стран ССАГПЗ и Израиля будет отдаваться развитию прикладных элементов системы коллективной кибербезопасности (в формате ССАГПЗ+) — через проведение совместных учений и многосторонних экспертных консультаций, постоянные обмены разведданными и разработку общих методов реагирования на чрезвычайные ситуации в киберпространстве. Примечательно, что оценки перспектив данного сближения в экспертном сообществе разнятся: в то время как одни специалисты называют формирование нового подвижного цифрового альянса сдерживающим фактором для иранской цифровой экспансии, другие, напротив, прочат региону новую череду кризисов из-за изменения баланса сил в киберпространстве.

Однако, очевидно, что концепт «иранской угрозы» не сможет долгое время оставаться единственным базисом формирующейся «цифровой солидарности». Учитывая, что страны Персидского залива, ориентированные на масштабные реформы в рамках долгосрочных стратегий «Vision», по-прежнему остро нуждаются в инструментах поддержки и совершенствования национальных цифровых экосистем, в долгосрочной перспективе Израиль с высокой долей вероятности сделает ставку на поддержку общих инициатив в области гражданской кибербезопасности (умные города, цифровизация гражданских институтов, развитие государственно-частного партнерства и пр.), в которых ведущая роль будет отведена частным фирмам.

15 сентября 2021 г. исполнился год с момента подписания трехстороннего договора между Израилем, ОАЭ и Бахрейном о нормализации отношений (более известного как «Соглашения Авраама»), с которого, как считают многие, начался принципиально новый этап арабо-израильского диалога. В каком-то смысле это действительно так. Однако мало кто обращает внимание на влияние «Соглашений» на взаимодействие сторон в киберпространстве, хотя здесь процесс нормализации сыграл большую роль — особенно для членов Совета сотрудничества арабских стран Персидского залива (ССАГПЗ).

Насколько глубоки текущие связи Израиля и государств ССАГПЗ в области кибербезопасности? Все ли в равной степени склонны к «цифровой солидарности»? Какой путь изберут «новообретенные» партнеры дальше? Найти ответы на эти вопросы куда сложнее, чем кажется на первый взгляд.

Долгое и «молчаливое» партнерство

Артем Гофман:
Мир Ближнему Востоку: изменят ли «Соглашения Авраама» историю

Несмотря на то, что масштабный процесс нормализации отношений, запущенный в рамках «Соглашений», позволил его участникам существенно расширить публичное сотрудничество с Израилем (в том числе в частном секторе), реальное вовлечение стран ССАГПЗ в цифровую кооперацию началось гораздо раньше.

Одним из «пионеров» в этом деле стали ОАЭ: уже в первой половине 2000-х гг. Абу-Даби рассматривал израильские проекты в области кибербезопасности (например, «Проект 8200», «Цифровой щит» и др.) как один из возможных ориентиров при выстраивании собственной цифровой системы, а с 2008 г. развитие комплексного технологического сотрудничества с Израилем стало одним из негласных приоритетов эмиратской региональной политики. В частности, в 2008–2015 гг. модернизация систем наблюдения на нефтегазовых объектах страны фактически была поручена израильской фирме с государственным участием — Logic Industries, в то время как официальным подрядчиком значилась швейцарская корпорация AGT International. На сегодняшний день ОАЭ взаимодействует с профильными органами Израиля по вопросам обеспечения цифровой защиты (например, с Израильским национальным управлением по кибербезопасности), а также поддерживает постоянный контакт с более чем тридцатью израильскими фирмами, оказывающими технические и консультационные услуги по вопросам цифровой защиты, часть из них даже имеет в стране свои «гибридные» представительства (например, эмиратская компания DarkMatter, созданная 2014 г. при активном участии израильских специалистов и по сей день работающая с «белыми хакерами» из этой страны).

Впрочем, ОАЭ — не единственное государство ССАГПЗ, имеющее широкие деловые связи с Израилем по части кибертехнологий. Устойчивый интерес к теме проявляют Саудовская Аравия и Катар, рассматривающие израильский опыт в качестве опорного в деле противостояния террористической угрозе и другим региональным вызовам. Так, Эр-Рияд поддерживает контакты с компанией IntuView, которая использует искусственный интеллект для получения разведданных на основе мониторинга закрытых каналов в социальных сетях на предмет террористической угрозы, а Доха коммуницирует с фирмой ClearSky Cyber Security по вопросам укрепления защиты национальной критической инфраструктуры. Более того, имели место и случаи, когда израильские хакеры выступали в качестве вспомогательной силы в гибридных конфликтах. Например, в 2012 г. они принимали участие в отражении атаки на нефтегазовые объекты Саудовской Аравии (Saudi Aramco) и Катара (RasGas), проводившейся Ираном с использованием вируса Shamoon. Несмотря на то, что в результате кибератаки были уничтожены данные на более чем 30 тыс. устройств, эксперты считают, что значительную часть ударной волны удалось погасить, в чем не последнюю роль сыграло именно вмешательство зарубежных «белых хакеров».

Оман и Бахрейн вовлечены в цифровое сотрудничество с Израилем несколько меньше и делают основную ставку на цифровизацию финансовой деятельности, здравоохранения и образования. К наиболее крупным проектам, реализованным с привлечением израильских компьютерных экспертов, можно отнести бахрейнскую программу по цифровизации высших и средних профессиональных учебных заведений («Школа будущего короля Хамада») и инициативу по внедрению и развитию интернет-банкинга в Омане (Digital-banking). С другой стороны, ряд источников указывает на то, что израильские фирмы также поставляли в Бахрейн специализированное ПО для обеспечения скрытого наблюдения, однако Манама отвергает эти обвинения.

Леонид Цуканов:
Силы безопасности ССАГПЗ: цифровое измерение

Несколько обособленно в этом списке стоит Кувейт. Пожалуй, на данный момент это единственная страна ССАГПЗ, которая не только не стремится развивать цифровое сотрудничество с Израилем (по крайней мере, официально), но и активно критикует за это других членов ССАГПЗ. По мнению Эль-Кувейта, форсированное сближение (в том числе в вопросах выстраивания цифровой обороны) может нанести урон коллективной киберобороне ССАГПЗ, а в перспективе — и всего Арабского мира. Более того, в последнее время эту точку зрения частично разделяют и в Маскате.

Так или иначе, вне зависимости от позиции, серьезным препятствием в развитии профильного сотрудничества в период до 2020 г. являлось отсутствие официальных политических связей между Израилем и арабскими государствами Персидского залива. Учитывая, что для большей части государств ССАГПЗ оппонирование Израилю (по крайней мере, публичное) считалось важным условием сохранения влияния в Арабском мире, любое подтверждение факта прямого сотрудничества неизбежно сулило серьезный имиджевый урон. Во избежание обвинений в «пособничестве», страны ССАГПЗ (кроме Кувейта) независимо друг от друга выработали схему обхода идеологического запрета. Так, крупные соглашения по развитию проектов в области кибербезопасности (включая экспертное сопровождение этих проектов) заключались с европейскими и американскими фирмами (реже — с арабскими фирмами-однодневками), которые позже привлекали израильские конторы в качестве субподрядчика для проведения соответствующих работ. Подобный тип сотрудничества (в зарубежных источниках получивший наименование «дискретный») позволил, с одной стороны, соблюдать «стандарты» арабской солидарности (фактически, договоры заключались не с израильскими фирмами, а вопрос привлечения подрядчиков всецело оставался «на совести» зарубежных партнеров), а, с другой стороны, получать необходимые цифровые продукты по приемлемой цене и не подвергаться за это критике.

Учитывая, что после подписания «Соглашений Авраама» ОАЭ и Бахрейн начали понемногу выводить свои контакты «из тени» и придавать им официальный статус, по раскрытым на данный момент объемам сотрудничества можно сделать косвенный вывод о масштабах вовлеченности Израиля в развитие проектов стран ССАГПЗ в области цифровой безопасности.

Да будет цифровая солидарность?

Пандемия COVID-19 внесла свои коррективы в положение дел на Ближнем Востоке. С уходом мира в онлайн многократно возросла нагрузка на национальные системы цифровой безопасности, чем не преминули воспользоваться хакерские группировки. Сегодня уже не вызывает сомнений, что киберпространство Ближнего Востока по совокупности внутренних и внешних причин окончательно превратилось в полноценный театр военных действий.

Для большинства арабских лидеров (включая глав стран ССАГПЗ) ключевым противником остается Исламская Республика Иран (ИРИ), чья кибермощь за последние несколько лет значительно возросла. Ни государства Персидского залива, ни Израиль не питают надежд относительно ослабления противостояния с Тегераном. Скорее наоборот: главы национальных киберструктур убеждены, что атаки в цифровом пространстве станут основным оружием Ирана в затяжном конфликте, поскольку позволят проводить атаки низкой интенсивности (методом «булавочных уколов») без риска получения встречного удара. Кроме того, отследить реальное направление атаки в киберпространстве не всегда представляется возможным (особенно если это низкоинтенсивная атака), ввиду чего Тегеран может не беспокоиться о своем международном имидже и практически полностью избегать внешнего давления (особенно когда внимание мирового сообщества приковано к судьбе иранской ядерной сделки, и оппоненты ИРИ предпочитают «не замечать» активность в киберпространстве).

Осознавая перечисленные риски, все крупные игроки, вовлеченные в ассиметричный конфликт с Ираном, стремятся максимально консолидировать усилия и пресечь выпады со стороны Тегерана или его прокси. На высокую заинтересованность сторон в развитии контактов по линии кибербезопасности косвенно намекают и последние события в регионе. Так, в апреле 2021 г. Управление разведки сигналов (Signals Intelligence Agency, SIA) ОАЭ заявило, что предоставило Израилю данные о кампании кибершпионажа, проводившейся в отношении израильских предпринимателей международной хакерской группировкой в январе–феврале 2021 г. Позднее данные по аналогичному периоду предоставила и Служба общей разведки Саудовской Аравии (General Intelligence Presidency, GIP). И SIA, и GIP, вероятнее всего, передали израильским коллегам информацию по «Ливанскому кедру» (международной хакерской группировке, предположительно связанной с шиитским движением «Хезболла»), в результате кибератак которого за последний год пострадали не только израильские, саудовские и эмиратские предприниматели, но и представители крупного бизнеса Великобритании, США, Египта и Иордании. Кроме того, в мае 2021 г. сразу несколько стран ССАГПЗ предложили Национальному кибердиректорату Израиля провести в ближайшие несколько лет совместные учения. Отмечается, что соответствующие предложения поступили из ОАЭ, Катара и Саудовской Аравии (хотя последние официально отрицают факт сближения). Сотрудничество по линии национальных органов безопасности в вопросах обеспечения цифровой защиты в регионе расценивается многими экспертами как косвенное подтверждение продолжающегося расширения «Соглашений», а также постепенной «легализации» контактов со стороны держав, еще официально не нормализовавших отношения с Израилем (прежде всего, Саудовской Аравии).

А что там впереди?

Василий Кузнецов:
К вопросу о концепции региональной безопасности ССАГПЗ

Поскольку страны Персидского залива раскрывают объемы своего сотрудничества с Израилем поэтапно, говорить об истинных масштабах кооперации в киберпространстве пока рано. Тем не менее совершенно точно можно отметить несколько моментов. Во-первых, эффективное деловое сотрудничество арабских стран Персидского залива и Израиля придало внутреннему рынку цифровых технологий позитивный импульс (ввиду роста востребованности специалистов в области высоких технологий) и благоприятно повлияла на имидж государств ССАГПЗ. Во-вторых, углубленная кооперация позволила существенно повысить уровень подготовки компьютерных экспертов, что, в свою очередь, дало возможность разработать более эффективные программы цифровизации национальных институтов, а также частично обусловило укрепление позиций ССАГПЗ в плане цифровой защищенности (в том числе по версии наиболее авторитетного «Глобального индекса кибербезопасности», издаваемого Международным союзом электросвязи при ООН). В-третьих, повышение эффективности разведывательной и контрразведывательной работы в киберпространстве позволило эффективнее реагировать на чрезвычайные ситуации, связанные с цифровым полем, а также предупреждать или «гасить» крупные атаки на начальных этапах.

Основываясь на этих тенденциях, можно предположить, что в краткосрочной перспективе приоритет в сотрудничестве стран ССАГПЗ и Израиля будет отдаваться развитию прикладных элементов системы коллективной кибербезопасности (в формате ССАГПЗ+) — через проведение совместных учений и многосторонних экспертных консультаций, постоянные обмены разведданными и разработку общих методов реагирования на чрезвычайные ситуации в киберпространстве. Примечательно, что оценки перспектив данного сближения в экспертном сообществе разнятся: в то время как одни специалисты называют формирование нового подвижного цифрового альянса сдерживающим фактором для иранской цифровой экспансии, другие, напротив, прочат региону новую череду кризисов из-за изменения баланса сил в киберпространстве.

Однако, очевидно, что концепт «иранской угрозы» не сможет долгое время оставаться единственным базисом формирующейся «цифровой солидарности». Учитывая, что страны Персидского залива, ориентированные на масштабные реформы в рамках долгосрочных стратегий «Vision», по-прежнему остро нуждаются в инструментах поддержки и совершенствования национальных цифровых экосистем, в долгосрочной перспективе Израиль с высокой долей вероятности сделает ставку на поддержку общих инициатив в области гражданской кибербезопасности (умные города, цифровизация гражданских институтов, развитие государственно-частного партнерства и пр.), в которых ведущая роль будет отведена частным фирмам.