Идем в 2023-й: ландшафт киберугроз на Ближнем Востоке

Главный редактор сайта ПИР-Центра
15 декабря 2022

До конца 2022 г. остаются считанные недели – мир готовится шагнуть в новый календарный год и на этом фоне неизбежно подводит итоги года уходящего. Одним из направлений «осмысления» является киберпространство – и, в частности, его ближневосточный сегмент (как наиболее бурно развивающийся и постоянно трансформирующийся).

Представляется интересным оценить, в каком состоянии находится цифровая система Ближнего Востока к концу 2022 г., а также проследить, вокруг каких угроз будет выстраиваться модель реагирования на цифровой вызов в обозримом будущем.

Итоги года уходящего: некоторые данные

Согласно статистике Kaspersky Security Network, за первые 9 месяцев 2022 г. с цифровой угрозой (разной степени выраженности) на Ближнем Востоке столкнулось более 150 млн человек – то есть каждый третий житель региона. К концу года этот показатель стал еще более выраженным, вплотную подобравшись к отметке в 200 млн человек. При этом данный показатель не тождествен числу реализованных злоумышленниками атак на цифровую инфраструктуру: как показывает практика, на каждый пропущенный «выпад» приходится до двадцати отраженных – а, в случае интенсивного противостояния, счет идет на сотни акций.

Самой популярной формой киберборьбы в регионе остаются атаки с использованием различных типов вредоносных программ. Уже к середине 2022 г. количество подобных акций преодолело отметку в 161 млн, демонстрируя средний ежемесячный прирост на уровне около 7%. При этом наиболее ощутимое цифровое давление на национальные цифровые системы в уходящем году испытали аравийские монархии – Катар, Бахрейн и Саудовская Аравия (на них пришлось более 70% зафиксированных акций).

Примечательно, что Катар в данном случае «финишировал» со значительным отрывом от соседей – согласно отчетам Trend Micro Incorporated, на долю Дохи пришлось более 11 млн атак, значительная часть которых была успешно отражена государственными и частными агентствами. Столь высокий интерес к цифровой инфраструктуре Катара со стороны хакеров можно объяснить проведением на территории страны Чемпионата мира по футболу, который сопровождался многочисленными политическими скандалами.

Расстановка сил: кибервойны и цифровые альянсы

Следует отметить, что в киберпространстве Ближнего Востока на постоянной основе сохраняется затяжной киберконфликт между Ираном и региональными союзниками США (ОАЭ, Саудовская Аравия, Израиль): несмотря на то, что борьба временно перешла в «позиционную», вероятность ее возвращения в «горячую» фазу стремительно растет – в том числе на фоне участившихся угроз в адрес Тегерана. Многочисленные острые выпады, в свою очередь, не только не способствуют региональной разрядке, но и выводят из себя многочисленных «хакеров-лоялистов», плохо контролируемых иранскими властями, что повышает вероятность внезапной эскалации.

Вместе с тем оставлять ситуацию в состоянии «пороховой бочки» мало кто желает: последние несколько лет предпринимаются попытки повысить уровень цифровой безопасности на Ближнем Востоке за счет наращивания объемов межгосударственной кооперации – и на этом треке удалось добиться первых успехов. Так, продолжается постепенное сближение Израиля и ряда арабских государств – участников «Соглашений Авраама». Помимо развития двусторонних связей, ставка делается на формирование новых коллективных площадок кооперации – в частности, наблюдаются попытки расширить «Негевскую инициативу по региональной безопасности» на цифровое пространство, сформировав (при активном участии США) киберальянс для противостояния Ирану. Однако данная инициатива пока не находят значительной поддержки, в силу разногласий между монархиями Персидского залива по вопросам коллективной цифровой безопасности. Не способствует достижению компромисса и «априори антииранский» вектор подобных альянсов, что устраивает далеко не всех игроков.

Параллельно с этим некоторая «растерянность» наблюдается и на арабских площадках (Лига арабских государств, ССАГПЗ). Она возникла вследствие возросшего технологического соперничества между ОАЭ и Саудовской Аравией. Абу-Даби и Эр-Рияд, хоть и не вступают в острую конфронтацию, неизбежно «тянут» на свою сторону другие арабские державы, что в перспективе может привести к формированию двух конкурирующих блоков в рамках одной организации и, как следствие, помешать «цифровому консенсусу».

На этом фоне интересна и позиция Турции. Будучи стремительно набирающим вес региональным игроком, она стремится максимально упрочить свое положение в цифровом пространстве, что выражается как в демонстративной «разрядке» отношений с ключевыми конкурентами (в первую очередь, Египтом и ОАЭ), так и в планируемой перестройке всей национальной киберсистемы. Кроме того, наблюдается нацеленность Анкары на «экспорт» собственного опыта ведения киберборьбы в дружественные страны за пределы региона – например, в Пакистан и Эфиопию. Вместе с тем, Анкара пока не проявила значительного интереса к присоединению к региональным киберинициативам, предпочтя позиционировать себя в качестве «самостоятельного полюса» системы безопасности.

В целом, это позволяет нам говорить о том, что ближневосточные государства на цифровом треке по-прежнему остаются разобщенными, а уровень их взаимной цифровой открытости (даже в рамках имеющихся коллективных площадок) – недостаточным.

Орел и Дракон в Заливе

Своего рода «надстройкой» над сложными отношениями ближневосточных держав в цифровом пространстве служит соперничество США и КНР, которое в последнее время приняло более острую форму – особенно в контексте борьбы за рынки Персидского залива.

Если до недавнего времени Вашингтон и Пекин, во избежание дополнительной конфронтации, предпочитали разграничивать сферы влияния и придерживаться ряда «джентльменских договоренностей» [1], к концу 2022 г. наблюдается систематическое взаимное нарушение ранее установленных границ. В частности, КНР наращивает присутствие в тех сегментах, что еще недавно воспринимались как «исключительно американские» (например, сегмент цифрового образования или разработки облачных технологий).

В свою очередь, США пытаются восстановить баланс сил за счет «вторжения» на рынок телекоммуникационных услуг Залива, где доминируют китайские компании. Что касается военного аспекта кибербезопасности, то здесь соотношение сил по-прежнему в значительной степени сохраняется. Ввиду того, что Вашингтон является стратегическим союзником государств ССАГПЗ, он негласно доминирует и на рынке «кибероружия», обеспечивая дружественные державы необходимыми средствами киберборьбы, а также оказывая услуги консультационного характера. С другой стороны, на фоне явного охлаждения отношений между аравийскими монархиями и США, КНР вполне может создать «альтернативное предложение», углубив кооперацию и на этом направлении.

Что год грядущий им готовит?

Текущая обстановка на Ближнем Востоке не дает повода для чрезмерного оптимизма. Разногласия между национальными государствами по широкому кругу вопросов стремительно множатся, и киберпространство – как полноценная область конкуренции – становится одной из вероятных площадок «выплескивания напряженности».

Учитывая, что на данный момент большинство государств региона уже сформировали т.н. «киберармии» (специализированные хакерские подразделения), борьба будет вестись с использованием широкого набора инструментов (включая высокотехнологичные средства) и иметь крайне напряженный характер. В связи с этим резонно предположить, что в 2023 г. регион ожидает стремительный рост числа атак на гражданскую инфраструктуру национальных государств (в первую очередь, на энергосистемы и каналы информационного вещания), по своим масштабам аналогичный показателям 2015–2018 гг., а также имиджевых операций против государственных лиц и представителей крупного регионального бизнеса (например, нефтегазовой отрасли). В свою очередь, усиление давления на гражданский сектор неизбежно приведет к нанесению «встречных ударов», что довольно быстро может спровоцировать новый виток региональной «гонки кибервооружений».

Параллельно с этим больший размах приобретет деятельность «хактивистов» – особенно в странах, где наблюдается рост внутриполитической нестабильности или разобщенности (Иран, Израиль, Турция и др.). Не исключено, что на фоне глобальных перемен в «ближневосточную киберигру» в 2023 г. вернутся и хакерские группировки, о которых ничего не было слышно в последнее десятилетие.

Если же говорить о технологическом аспекте угрозы, то ключевой проблемой на данном треке может стать появление новых модификаций уже известных «ударных» программ – например, создание нового варианта компьютерного вируса-эксплойта WannaCry.  Также стремительно растет вероятность разработки и внедрения инструментов, позволяющих осуществлять вмешательство в системы спутниковой связи. Учитывая, что на данный момент известно как минимум об одном подобном случае (инцидент со спутниками «Viasat», февраль 2022 г.), принятие подобных технологий на вооружение ближневосточными державами и их использование в ассиметричных конфликтах является вопросом времени.

[1] Одной из таких негласных договоренностей можно считать четкое разграничение зон влияния в Персидском заливе. В то время как США практически не занимались продвижением цифровых решений для бизнеса (оставив это «на откуп» Китаю), КНР минимизировала участие в развитии военного аспекта кибербезопасности аравийских монархий.