Цифровые химеры Персидского залива: кто займет место Ирана?

«Странам Персидского залива пора начать переговоры с Ираном. Катар надеется, что это произойдет, и мы по-прежнему считаем, что это должно произойти», — заявил в январе 2022 г. экс-министр иностранных дел Катара Хамад бин Джассим Аль Тани.

Несмотря на то, что заявления бывшего главы катарского МИД было встречено со скепсисом и не нашло значительной поддержки среди политиков стран ССАГПЗ, он далеко не первый, кто поднимает эту тему. В ближневосточной прессе и аналитических материалах периодически проскальзывает идея, что примирение Тегерана и государств Совета — лишь вопросом времени, а сам конструкт о перманентной иранской угрозе (в первую очередь цифровой) рано или поздно изживет себя. Обоснован ли этот оптимизм? И да, и нет. Несмотря на то, что Иран стал в последнее время проявлять большую публичную гибкость во взаимодействии с государствами Персидского залива (а также углубил сотрудничество с Оманом и Катаром), процесс окончательного демонтажа негативного конструкта неосознанно стопорится самими аравийскими монархиями, которым для сохранения консолидации на цифровом треке требуется общий противник.

Разумеется, цифровая сфера — далеко не единственная, где сталкиваются интересы Тегерана и ССАГПЗ. Однако именно в киберпространстве конфликт выражен наиболее комплексно: идею перманентной угрозы разделяют даже те, у кого с Ираном сложились относительно спокойные отношения (например, Оман).

Следует особо подчеркнуть, что внимание к концепту может выражаться не только в публичных заявлениях и выпадах в адрес Тегерана, но и в участии в киберпроектах, имеющих антииранский базис (например, Middle East Strategic Alliance, цифровое сотрудничество в рамках «Соглашений Авраама» и др.).

Как показывает оценка региональной обстановки, подобрать угрозу, по своему влиянию сопоставимую с иранской, на данный момент не представляется возможным.

Универсальность Ирана как источника угроз объясняется использованием последним широкого набора инструментов — от кражи средств с банковских счетов аравийских монархий при содействии лояльных хакерских группировок до массированных атак на объекты инфраструктуры. В свою очередь это создает комплексную напряженность, поскольку затрагивает зону ответственности и гражданского, и военного сектора. Наличие у государств ССАГПЗ реального опыта столкновения с Тегераном в киберпространстве упрощает последующее проецирование результатов и формирование паритета «страха».

По этой причине окончательный демонтаж «иранской киберугрозы» можно отнести к утопии: при первом же серьезном кризисе на Ближнем Востоке временно забытый концепт вновь выйдет на первый план.

«Странам Персидского залива пора начать переговоры с Ираном. Катар надеется, что это произойдет, и мы по-прежнему считаем, что это должно произойти», — заявил в январе 2022 г. экс-министр иностранных дел Катара Хамад бин Джассим Аль Тани.

Несмотря на то, что заявления бывшего главы катарского МИД было встречено со скепсисом и не нашло значительной поддержки среди политиков стран ССАГПЗ, он далеко не первый, кто поднимает эту тему. В ближневосточной прессе и аналитических материалах периодически проскальзывает идея, что примирение Тегерана и государств Совета — лишь вопросом времени [1] , а сам конструкт о перманентной иранской угрозе (в первую очередь цифровой) рано или поздно изживет себя. Обоснован ли этот оптимизм? И да, и нет. Несмотря на то, что Иран стал в последнее время проявлять большую публичную гибкость во взаимодействии с государствами Персидского залива (а также углубил сотрудничество с Оманом и Катаром), процесс окончательного демонтажа негативного конструкта неосознанно стопорится самими аравийскими монархиями, которым для сохранения консолидации на цифровом треке требуется общий противник.

Разумеется, цифровая сфера — далеко не единственная, где сталкиваются интересы Тегерана и ССАГПЗ. Однако именно в киберпространстве конфликт выражен наиболее комплексно: идею перманентной угрозы разделяют даже те, у кого с Ираном сложились относительно спокойные отношения (например, Оман).

Следует особо подчеркнуть, что внимание к концепту может выражаться не только в публичных заявлениях и выпадах в адрес Тегерана, но и в участии в киберпроектах, имеющих антииранский базис (например, Middle East Strategic Alliance, цифровое сотрудничество в рамках «Соглашений Авраама» и др.).

Несколько слов об «уравновешивающем страхе» или «Зачем нужны химеры?»

Артур Хетагуров:
Кибермощь Ирана

Американский политолог и автор теории переговорного процесса Джеймс Фирон подчеркивает, что залогом эффективного международного сотрудничества зачастую может стать одинаковое восприятие сторонами актуальной для них проблематики (так называемый паритет страхов). При этом лучшее средство его установления — либо краткосрочный острый кризис (применительно к киберпространству — атака, сопоставимая по масштабам со Stuxnet или Shamoon), либо наличие перманентной угрозы извне. Учитывая, что кратковременные кризисы довольно часто ведут к еще большему расхождению взглядов в будущем, концепт «тлеющей» угрозы, которая держала бы систему «в тонусе» на постоянной основе, выглядит более выигрышным.

В свою очередь, это и определяет заинтересованность аравийских монархий в сохранении устойчивой и одинаково воспринимаемой угрозы. Исчезновение же Ирана из региональной повестки неизбежно потребует поиска нового источника страха. На первый взгляд, «химер», способных заменить Тегеран, набирается довольно много. Рассмотрим каждую из них чуть подробнее.

Химера №1: Коварный сосед

Самый простой вариант для государств ССАГПЗ, оставшихся без консолидирующего противника — найти нового. Однако при ближайшем рассмотрении выясняется, что в рамках Ближнего Востока выбор не столь и велик.

Так, единственным равновесным (с точки зрения кибермощи) оппонентом государств Персидского залива в Арабском мире остается Египет, стремящийся к возвращению статуса региональной силы. Примечательно, что именно Египет чаще всего лоббирует точку зрения, идущую вразрез с региональными интересами аравийских монархий, что также делает его удобным источником угрозы. Однако соперничество с Каиром не даст ничего хорошего. Скорее наоборот, появление в Арабском мире двух открыто противостоящих друг другу полюсов усилит и без того значительную дифференциацию региона, в чем не заинтересована ни одна из сторон.

Другим возможным противником видится Турция. В отличие от Египта, который хотя и оппонирует странам Персидского залива, но все же имеет с ними значительное количество точек соприкосновения, Турция в большей степени ориентирована на достижение регионального лидерства, в том числе в традиционных зонах интереса аравийских монархий. Кроме того, в последние несколько лет Анкара форсированно наращивает наступательную составляющую своей киберсистемы, сделав акцент на развитии связей с хакерским сообществом, что также вызывает некоторые опасения у аравийских монархий (аналогичные тем, что возникали на фоне развития киберструктуры Ирана). Впрочем, в данном случае достичь полного равновесия в части оценки угроз также не получится: формированию «паритета страхов» помешает катаро-турецкий альянс, чье действие распространяется в том числе на киберпространство. Попытки же надавить на Доху для отказа от обязательств приведут к срыву процесса примирения с Катаром, начатого в 2021 г., что также сильно ударит по репутации Совета.

Кроме того, сама Анкара хотя и ведет экспансионистскую политику, не ставит своей целью столкновение с ССАГПЗ. Напротив, Турция стремится к расширению сотрудничества со странами Персидского залива, а также надеется в среднесрочной перспективе увеличить долю своих компаний на аравийских рынках, специализирующихся на вопросах кибербезопасности. Сценарий открытой конфронтации (в том числе в киберпространстве) на данный момент не рассматривается турецким истеблишментом. По этой причине максимальный статус, который Турция может получить в нынешних условиях — региональных конкурент, но не источник угрозы.

Обособленно в списке «претендентов» стоит Израиль. Несмотря на то, что страна могла бы стать достойным противником для аравийских монархий (в первую очередь в контексте «палестинского проекта»), в реальности на конфронтацию с Тель-Авивом никто не пойдет. И это объясняется не только договором о нормализации отношений («Соглашения Авраама»), обязательствами в рамках которого связаны две державы ССГАПЗ — ОАЭ и Бахрейн. Куда большее влияние оказывает фактор тесных связей в цифровом секторе. Едва ли аравийские монархии будут готовы пожертвовать деловыми связями с израильскими киберфирмами и государственными органами, а также отказаться от специального софта израильского производства, используемого для решения разведывательных и контрразведывательных задач, ради формирования подходящего негативного конструкта. В данном случае потери (как финансовые, так и репутационные) многократно превысят приобретения.

Кроме того, в ответ на давление Израиль может и сам развернуть контригру, сделав ставку в сотрудничестве на партнеров по «Соглашениям» с одновременным оттеснением «неблагонадежных», и тем самым серьезно усложнить консолидацию ССАГПЗ по вопросам цифрового развития.

Химера №2: Заклятый друг

Также государства ССАГПЗ вполне могут попытаться найти среди членов Совета «неблагонадежного» партнера и объединить усилия для его «перевоспитания». С учетом того, что на цифровом треке одним из показателей «благонадежности» стала готовность к переменам (де-факто готовность сближения с Израилем), объектом давления, вероятнее всего, станет Кувейт — единственное на данный момент государство Совета, критикующее идею вовлечения израильских специалистов в реализацию оборонных проектов в киберпространстве (например, их включение в рабочую группу при коллективных силах «Щит полуострова»). Однако, несмотря на решительную позицию, Кувейт не настроен отстаивать ее в формате открытой конфронтации и, в случае обострения, скорее всего, довольно быстро пойдет на попятную. Ожидать от него активного противодействия (как это было, например, в случае с Катаром) не приходится.

С другой стороны, попытки деления на «своих» и «чужих» неизбежно внесут раскол в ряды ССАГПЗ и вернут в публичное поле дискуссии о целесообразности такой политики. Аравийские лидеры, уже имеющие за плечами опыт катарского дипломатического кризиса, вряд ли желают формирования столь ощутимых брешей в коллективной кибербезопасности.

Химера №3: Наследник большого врага

Леонид Цуканов:
Силы безопасности ССАГПЗ: цифровое измерение

Разумеется, найти угрозу можно и «на ближних рубежах» — в лице бывших сателлитов Ирана, благо в орбите влияния Тегерана насчитывается несколько десятков прокси-группировок, включая хакерские сообщества. Конечно, оставшись без внешней поддержки, многие прокси-группировки потерпят поражение или временно выйдут из борьбы, однако не все: часть попытается взять реванш. Впрочем, основная борьба в данном случае будет вестись в физическом пространстве, например, путем нанесения «булавочных» ударов (дронами или ракетами) по объектам инфраструктуры стран ССАГПЗ (как это делают, например, сторонники йеменского движения «Ансар Аллах» или иракского «Аль-Ваид Аль-Хак»).

Цифровая же составляющая, скорее всего, будет выражена незначительно — редкими атаками хакерских группировок (вроде «Йеменской киберармии»), совладать с которыми аравийские монархии вполне могут и в одиночку, без консолидации усилий.

Химера №4: Затаившийся дракон

Впрочем, источником страха могут стать не только региональные, но и глобальные игроки, например, Китай (а точнее — его глобальная экономическая экспансия). Последние несколько лет в публикациях ведущих аналитических центров стран Залива все чаще затрагивается тема неоколониализма. Оценки деятельности КНР в рамках Инициативы пояса и пути постепенно меняются с позитивно-нейтральных на более критические, что косвенно свидетельствует о растущем недовольстве тактикой «долговых ловушек», которой придерживается Пекин. Кроме того, продолжающаяся торговая война между КНР и США подталкивает аравийские монархии (союзников США) к оппонированию Поднебесной. Учитывая, что феномен «китайской угрозы» ранее был успешно интегрирован в политическую риторику ряда государств мира (например, Польши), он теоретически мог бы стать удобным базисом и для ССАГПЗ.

Тем не менее вероятность прямой конфронтации Пекина и государств ССАГПЗ на деле остается низкой. Купированию проблемы во многом способствует вовлеченность КНР в региональные проекты по развитию цифровой инфраструктуры (в первую очередь в рамках инициативы «Цифровой шелковый путь»), а также участие китайских консультантов в разработке цифровых продуктов. Учитывая, что Пекин ведет в Персидском заливе довольно мягкую политику, не вступая в прямую конкуренцию ни с региональными фирмами, ни с США, трансформировать его в массовом сознании в угрозу, сопоставимую с иранской, будет довольно проблематично.

Химера №5: Абстрактная гидра

Выигрышным вариантом видится консолидация государств ССАГПЗ против угрозы, не имеющей четких границ и очертаний, но априори воспринимаемой негативно подавляющим большинством людей — таковой может стать, например, терроризм или организованная преступность.

Паритет «страха» в данном случае достигается сравнительно легко, тем более что проблема «цифрового джихада» в последнее время вновь приобрела общемировую актуальность, а аравийские монархии в фетвах радикальных богословов именуются не иначе как отступники и «Союз Фитны». Не исключено, что по мере постепенного переноса исламскими радикалами своих операций в киберпространство, Персидский залив станет одной из постоянных целей для совершения цифровых акций. Аналогично обстоят дела и с киберпреступными группировками: по оценкам «Лаборатории Касперского», за последний год число удачных кибератак против государств ССАГПЗ, выполненных преступными сообществами, существенно выросло, что наделяет их статусом «постоянной угрозы».

С другой стороны, долго спекулировать на этой тематике вряд ли получится: борьба с «черными хакерами» потребует мобилизации (и, как следствие, увеличения финансирования) гражданского сектора кибербезопасности (включая специализированные агентства при национальных органах безопасности), в то время как военному аспекту будет уделено гораздо меньшее внимание, ввиду чего оправдывать ускоряющуюся милитаризацию Аравийского полуострова будет проблематично.

Кроме того, разные подходы государств ССАГПЗ к определению понятий «киберпреступление» и «кибертерроризм» (а также в целом инертность национальных законодательств) на региональном уровне, скорее всего, выльются в споры о классификации тех или иных случаев. По этой же причине в неопределенном статусе окажутся несколько цифровых групп влияния, лояльных лидерам ССАГПЗ — в первую очередь, «кибермухи» (Саудовская Аравия») и группа «Сокол-Невидимка» (ОАЭ) — операции которых вполне можно счесть за киберпреступление.

Химера №6: «Пятая колонна»

Леонид Цуканов:
«Кибермухи» отдельно: будущее хакерского движения в Саудовской Аравии

Подтолкнуть аравийские монархии к углублению сотрудничества по линии кибербезопасности может рост недовольства среди населения.

Ведущие международные правозащитные организации (например, Amnesty International и Freedom House) в последние годы фиксируют ужесточение политики в области регулирования Интернета во всех государствах ССАГПЗ (включая ограничение работы негосударственных интернет-СМИ), что вызывает у населения раздражение. Кроме того, слежка за гражданами со стороны специальных служб (в том числе на территории других государств), неоднократно становившаяся поводом для скандалов, лишь усиливается, что в перспективе вполне может обусловить всплески антиправительственных настроений. Однако здесь державы ССАГПЗ могут столкнуться с той же проблемой, что и при борьбе с «абстрактной гидрой»: законодательная база аравийских монархий по части противодействия «цифровому протесту» не унифицирована, а коллективные инициативы имеют значительное количество пробелов. Сформировать на их основе паритет «страхов» будет проблематично.

Иран незаменим?

Как показывает оценка региональной обстановки, подобрать угрозу, по своему влиянию сопоставимую с иранской, на данный момент не представляется возможным.

Универсальность Ирана как источника угроз объясняется использованием последним широкого набора инструментов — от кражи средств с банковских счетов аравийских монархий при содействии лояльных хакерских группировок до массированных атак на объекты инфраструктуры. В свою очередь это создает комплексную напряженность, поскольку затрагивает зону ответственности и гражданского, и военного сектора. Наличие у государств ССАГПЗ реального опыта столкновения с Тегераном в киберпространстве упрощает последующее проецирование результатов и формирование паритета «страха».

По этой причине окончательный демонтаж «иранской киберугрозы» можно отнести к разряду утопических: при первом же серьезном кризисе на Ближнем Востоке временно забытый концепт вновь выйдет на первый план.

1. Уже больше полугода Иран ведет консультации по безопасности с Саудовской Аравией и в целом существенно снизил градус критики в адрес ССАГПЗ.