Арабо-израильский «Киберкупол»

В конце 2022 г. Израиль и группа арабских государств — участников «Соглашений Авраама» (ОАЭ, Бахрейн, Марокко) объявили о намерении совместно развивать проект «Cyber Dome» («Киберкупол») с целью повышения уровня региональной цифровой безопасности. Представляется интересным не только определить «истоки» амбициозного проекта, но и проследить, в каких условиях планируется реализация новой инициативы, а также с какими препятствиями она может столкнуться.

Новый, «коллективно переосмысленный» проект «Киберкупола» имеет мало общего с выстроенной в Израиле «экосистемой обороны», ввиду чего его запуск следует считать скорее хорошо продуманным маркетинговым ходом, направленным на привлечение внимания к формату цифрового сотрудничества в целом, чем самостоятельной инициативой. Израильские официальные лица активно апеллируют к хорошо известному национальному «бренду», проецируя его на киберпространство, однако на деле предлагаемый формат имеет другое, отличное от заявляемого наполнение.

С другой стороны, факт запуска формата и приглашение в него арабских игроков свидетельствует о частичной трансформации подхода израильтян к обеспечению региональной безопасности в целом, а также к переосмыслению ими места своей страны в системе региональных альянсов. Не исключено, что Израиль и дальше будет использовать «цифровой бренд» как одно из обоснований собственных претензий на роль гаранта системы региональной безопасности.

В конце 2022 г. Израиль и группа арабских государств – участников «Соглашений Авраама» (ОАЭ, Бахрейн, Марокко) объявили о намерении совместно развивать проект «Cyber Dome» («Киберкупол») с целью повышения уровня региональной цифровой безопасности. Представляется интересным не только определить «истоки» амбициозного проекта, но и проследить, в каких условиях планируется реализация новой инициативы, а также с какими препятствиями она может столкнуться.

Железный «Киберкупол»

Леонид Цуканов::
Тонкости дружбы в кулуарах арабо-израильского киберальянса

Сама по себе идея «Кибекупола» не нова. О необходимости защиты Израиля от кибератак «столь же эффективно, что и от ракет» с завидной регулярностью говорили представители политической и военной элиты Израиля, а соответствующие научные изыскания (в первую очередь, по линии Агентства Шин-Бет [1]) велись с первой половины 2000-х гг.

Однако современные очертания «Киберкупол» получил лишь в 2012 г., когда премьер-министр страны Биньямин Нетаньяху представил Кнессету одноименный амбициозный план по повышению уровня национальной кибербезопасности, обосновав его необходимость «беспрецедентным количеством атак» против Израиля в цифровом пространстве со стороны «преступных группировок и вражеских агентов». Несколько лет спустя (в 2017 г.) ключевые идеи, предложенные Б. Нетаньяху в рамках проекта «Киберкупол», были интегрированы в Национальную стратегию кибербезопасности Израиля.

Следует подчеркнуть, что проект (в его изначальном виде) был ориентирован, в первую очередь, на защиту гражданского сегмента цифрового пространства Израиля, в то время как военная составляющая киберобороны была оставлена на откуп вооруженным силам и специальным агентствам и регулировалась другими документами; например, Стратегией ЦАХАЛ (2016 г.).

С другой стороны, два сегмента кибербезопасности существуют и развиваются в тесной связке. Между ними перекинут «мостик» в виде научно-исследовательских проектов и программ государственно-частного партнерства, направленных на решение актуальных проблем в области цифровой защиты страны («Высокий замок», «Хрустальный шар», «Витрина» и др.). Большинство этих проектов работают одновременно и на гражданский, и на военный сегмент безопасности в киберпространстве, что является характерной чертой израильского подхода.

Пора делиться опытом?

Долгое время «Киберкупол» оставался «проектом внутреннего пользования», а предложения о распространении израильского опыта киберобороны на регион (по факту — на дружественные страны) отклонялись как нецелесообразные. Израильские специалисты в области кибербезопасности справедливо полагали, что «излишняя открытость» страны на цифровом треке рано или поздно поставит под угрозу защищенность ее инфраструктуры. И хотя Израиль все эти годы оставался весьма активным киберактором, работа велась как по линии специальных служб [2], так и в бизнес-секторе — возможность включения страны в какую-либо коллективную киберинициативу (особенно в рамках ближневосточного региона) оценивалась скептически.

Леонид Цуканов:
Цифровые химеры Персидского залива: кто займет место Ирана?

Однако после подписания в 2020 г. «Соглашений Авраама», положивших начало процессу нормализации отношений между Израилем и арабскими государствами (в первую очередь, арабскими монархиями Персидского залива), цифровой аспект сотрудничества постепенно вышел на передний план — за несколько лет существования «Соглашений» стороны заметно нарастили объемы сотрудничества, а также активизировали обмен опытом. Кроме того, намеки на возможность «переосмысления» роли страны в региональной цифровой системе стали все чаще проскальзывать в публичных заявлениях высокоранговых политиков Израиля (включая представителей Кибердиректората), чему поспособствовал «благоприятный опыт сотрудничества» участников «Соглашений Авраама» в вопросах борьбы с киберпреступными группировками [3].

Намерение Израиля поделиться «бесценными знаниями» с новыми союзниками положительно оценивали и в Вашингтоне. Так, в марте 2022 г., Госсекретарь США Энтони Блинкен, выступая на саммите в кибуце Сде-Бокер (пустыня Негев, Южный округ Израиля), несколько раз подчеркнул, что консолидация усилий Арабского мира и Израиля открыла бы широкие возможности для урегулирования региональных кризисов, а также «создала бы прочную основу» для трансформации системы региональной безопасности. При этом, по мнению Госсекретаря, именно цифровому аспекту безопасности следовало бы уделить особое внимание.

В целом, на фоне повышения интенсивности общения израильских и арабских специалистов, а также общего изменения риторики уже к середине 2022 г. стало ясно, что появление первого совместного проекта в области цифровой обороны является лишь вопросом времени.

В дальнейшем, на полях первой Арабской международной выставки-конференции по кибербезопасности в Манаме (декабрь 2022 г.) стороны окончательно расставили все точки над «i», объявив о запуске четырехстороннего «Киберкупола» — масштабной инициативы, нацеленной на повышение уровня цифровой защищенности инфраструктуры государств–участников. К реализации проекта, помимо Израиля, подключились ОАЭ, Марокко и Бахрейн.

Согласно представленному проекту, стороны планируют активизировать совместную работу по мониторингу и выявлению угроз в киберпространстве, а также нарастить обмен научными кадрами, чтобы «обеспечить понимание общей картины ситуации и использовать все доступные возможности для борьбы с врагами». Решение о запуске коллективного «Киберкупола» было преподнесено в том числе и как прорыв в отношениях между Израилем и арабским миром, при этом сопровождалось волной публикаций комплиментарного характера в СМИ.

Если друг оказался вдруг…

В то же время, несмотря на амбициозность проекта арабо-израильской киберобороны, есть ряд подводных камней, которые могут снизить эффективность его реализации.

В первую очередь, бросается в глаза разница «цифровых мощностей» участвующих в проекте государств. Несмотря на то, что, согласно Глобальному индексу кибербезопасности (Global Cybersecurity Index, GCI), издаваемому Международным союзом электросвязи (МСЭ), участники «Киберкупола» находятся примерно в одной «корзине» — т.е. в первой десятке регионального рейтинга (см. Таблица 1) — реальный технологический разрыв между ними значительно шире.

Таблица 1. Положение государств – участников «Киберкупола» в рейтинге Global Cybersecurity Index. Составлено по GCI [4].

Например, Израиль обладает гораздо более развитой системой государственных институтов, отвечающих за поддержание национальной безопасности в киберпространстве, нежели его арабские союзники, а также большим опытом отражения массированных киберударов. Кроме того, высокий уровень государственно-частного партнерства в Израиле обеспечивает своевременную и эффективную трансформацию национальной модели киберобороны (чем на данный момент не могут похвастаться другие участники «Киберкупола»). Обозначенные дисбалансы вкупе с ведущей ролью израильских специалистов несколько ограничивают потенциал расширения инициативы и усложняют включение в нее новых участников [5].

Вторая проблема — расхождения между Израилем и другими участниками инициативы в вопросах определения содержания «цифрового вызова» и способов реагирования на него. В то время как в израильском подходе к обеспечению кибербезопасности военный и гражданский аспекты цифровой обороны четко разграничены и существуют в относительно равновесном положении; у арабских партнеров деление более условно, а система киберобороны выстроена линейно, с сильным перекосом в один из секторов [6].

Леонид Цуканов:
Страны ССАГПЗ и Израиль: да будет «цифровая солидарность»?

Кроме того, принимая во внимание предыдущий опыт кооперации Израиля и арабских держав в области безопасности, не стоит исключать, что на передний план рано или поздно выйдет противостояние с Ираном. В этом контексте «Киберкупол», изначально ориентированный на обеспечение внутренней безопасности участников проекта (без нанесения ударов вовне) и защиты гражданского сектора, будет активнее заниматься «проактивной обороной». Подобная трансформация, хоть и, в целом, укладывается в модель противодействия укреплению позиций Ирана в киберпространстве, не совсем отвечает долгосрочным интересам значительной части участников проекта. В первую очередь потому, что в условиях «постоянной угрозы» Тегерану будет гораздо проще обосновать выпады «патриотически настроенных киберкоманд» [7] против цифровой инфраструктуры участников «Киберкупола», позиционируя их в качестве «полноценных союзников» Израиля в асимметричном конфликте.

Характерной особенностью ситуации можно считать сохраняющееся — несмотря на взаимный политес — недоверие между Израилем и остальными участниками инициативы. Так, например, даже после запуска «Киберкупола» израильские официальные лица не спешат пересматривать ранее принятый список «надежных покупателей» собственных кибертехнологий и возвращать в него исключенные ОАЭ и Марокко. Что касается арабских участников инициативы, то они стараются лишний раз не выносить свое недовольство в публичное поле, дабы не создавать негативный фон вокруг «Соглашений Авраама»; однако дебаты о «пределах допуска» израильских специалистов к арабской цифровой инфраструктуре продолжаются не первый год. В случае же с «Киберкуполом» ключевым аргументом алармистов может стать тезис о том, что избранный «усеченный» формат инициативы едва ли пойдет на пользу арабо-израильской нормализации, поскольку «за бортом» остаются сразу несколько крупных региональных держав.

***

Новый, «коллективно переосмысленный» проект «Киберкупола» имеет мало общего с выстроенной в Израиле «экосистемой обороны», ввиду чего его запуск следует считать скорее хорошо продуманным маркетинговым ходом, направленным на привлечение внимания к формату цифрового сотрудничества в целом, чем самостоятельной инициативой. Израильские официальные лица активно апеллируют к хорошо известному национальному «бренду», проецируя его на киберпространство, однако на деле предлагаемый формат имеет другое, отличное от заявляемого наполнение.

С другой стороны, факт запуска формата и приглашение в него арабских игроков свидетельствует о частичной трансформации подхода израильтян к обеспечению региональной безопасности в целом, а также к переосмыслению ими места своей страны в системе региональных альянсов. Не исключено, что Израиль и дальше будет использовать «цифровой бренд» как одно из обоснований собственных претензий на роль гаранта системы региональной безопасности.

Кроме того, запуск столь амбициозной цифровой инициативы в какой-то степени позволит действующему премьеру Б. Нетаньяху разобраться с наследием предшественников: в первую очередь, вдохнуть вторую жизнь в «Соглашения Авраама» и подтолкнуть сомневающиеся государства к наращиванию сотрудничества с Израилем.

Не стоит исключать и того, что развитие новой версии «Киберкупола» будет проходить при активном участии Вашингтона, поскольку подобные инициативы не только хорошо укладываются в логику сокращения прямого присутствия США в регионе, но и частично «перекликаются» с новой Стратегией кибербезопасности США. А сам проект по итогу будет встроен в более крупную инициативу в области региональной безопасности (например, «Ближневосточное НАТО»).

1. Шин-Бет (Шабак) — общая служба безопасности Израиля, специализирующаяся на контрразведывательной деятельности и обеспечении внутренней безопасности в целом. До 2012 г. Служба являлась одним из ключевых элементов системы кибербезопасности Израиля и отвечала за цифровую защищенность объектов критической инфраструктуры.

2. По заявлениям самих израильтян, за период с 2012 по 2021 гг. им удалось, используя наработки в области цифровой безопасности, своевременно выявить и предотвратить более 50 терактов, а также пресечь несколько десятков акций по распространению компьютерных вирусов.

3. Например, Управление разведки сигналов ОАЭ в 2021 г. предоставило спецслужбам Израиля данные о кампании кибершпионажа, проводившейся хакерской группировкой «Ливанский кедр» (международная хакерская киберпреступная группировка, предположительно, базирующаяся в Ливане и связанная с Хезболлой) в отношении Израиля.

4. В рейтинге GCI Израиль, в силу ряда методологических особенностей, отнесен к «европейскому» региону и занимает 23-ю позицию. Однако при проецировании результатов на Ближний Восток его положение соответствовало бы 6-й строке.

5. Именно ведущая роль израильтян в новом проекте отчасти обусловила решение других стран, имеющих постоянные контакты с Израилем (Иордания, Египет) не присоединяться к «Киберкуполу». Присутствовавшие на конференции в Манаме представители Омана и Катара, которых Израиль считает перспективными партнерами на цифровом треке, также не проявили значительного интереса к проекту.

6. Исключение — ОАЭ, где в конце 2019 г. была инициирована масштабная перестройка системы институтов кибербезопасности. После подписания «Соглашений Авраама» в 2020 г. одним из приоритетов Абу-Даби стало формирование «сбалансированной системы цифровой безопасности».

7. Как правило, за формулировкой «патриотически настроенные команды», которую активно используют иранские официальные лица, зачастую стоят кадровые подразделения киберсил Ирана.