В условиях повсеместного внедрения цифровых технологий вопросы, связанные с обеспечением безопасности в киберпространстве, приобретают для многих региональных организаций особую актуальность.
Не исключение и Лига арабских государств (ЛАГ). События последних лет показывают, что Лига остро нуждается в эффективных механизмах защиты от угроз в киберпространстве – будь то одиночные выпады внесистемных акторов (такие как атака сирийских проправительственных хакеров на официальные ресурсы ЛАГ в 2013 г.) или комплексные операции в киберпространстве против ее государств-членов.
Кто же сделает первый шаг?
Следует начать с того, что первые попытки наладить диалог между арабскими государствами по вопросам кибербезопасности были предприняты уже в первой половине 2000-х, когда на пространстве Международного союза электросвязи (МСЭ) был организован региональный семинар по основам кибербезопасности и защиты критически важной информационной инфраструктуры с участием представителей ЛАГ и Совета сотрудничества арабских государств Персидского залива (ССАГПЗ). Тогда арабские газеты пестрили броскими заголовками, общий посыл которых сводился к следующему: Арабский мир вступает в эру цифровизации, а Лига становится его проводником в этом вопросе. Даже самые консервативные издания (вроде Al Madina и Asharq Al-Awsat) в итоге признали, что начавшийся процесс не несет угрозы традиционным ценностям арабского мира, а, напротив, направлен на их сохранение и преумножение в контексте глобализации.
Однако ощущение эйфории быстро сменилось ощущением разочарования. Выяснилось, что само понятие «коллективная кибербезопасность» для многих участников встречи носило очень условный характер, а перспектива создания неких инструментов его реализации виделась весьма туманной. В течение следующих нескольких лет стороны периодически делали претенциозные заявления, связанные с развитием совместных инициатив в киберпространстве, организацией многоуровневого диалога и созданием новых органов управления в рамках Лиги. Тем не менее, дальше разговоров дело не заходило.
Первых практических результатов на этом направлении удалось добиться только к 2012 г., когда под эгидой МСЭ был создан Арабский региональный центр кибербезопасности (ITU-ARCC), чью деятельность поддержал Секретариат Лиги. Главной задачей ITU-ARCC во втором десятилетии ХХI века стало развитие безопасной совместной киберсреды, а также укрепление доверия и безопасности при использовании информационных и коммуникационных технологий в Арабском регионе. Несмотря на то, что сотрудничество в рамках ITU-ARCC носило преимущественно рывковый характер, а арабские лидеры то и дело упрекали друг друга в «недостаточной вовлеченности» в процесс, а также в ангажированности, Центр выполнил свою идейную задачу: с разных концов арабского региона стали звучать настойчивые призывы консолидировать усилия, чтобы не оказаться «на обочине нового цифрового мира».
Другой важной площадкой продвижения панарабских инициатив в киберпространстве, окончательно закрепившей «завоевания» ITU-ARCC, стала Арабская конференция по безопасности. Мероприятие проводится на ежегодной основе с 2017 г., в его работе принимают участие ведущие эксперты, программисты и чиновники профильных министерств из большинства арабских стран. Следует особо подчеркнуть, что, помимо налаживания межгосударственного диалога, конференция также ориентирована на поиск в арабских странах так называемых «белых хакеров» – высокопрофессиональных гражданских специалистов, которые в перспективе могли бы составить костяк арабских киберармий (а заодно и стать противовесом турецким «электронным янычарам» в регионе).
Как результат, к 2020 г. в регионе сложилась разветвленная система рабочих площадок, в рамках которых ЛАГ может осуществлять разработку и дальнейшее развитие инициатив.
«Ухабы и выбоины» арабского киберпространства
Однако обилие доступных инструментов еще не гарантирует эффективную работу. В процессе разработки коллективных мер в киберпространстве ЛАГ обозначилось сразу несколько проблемных моментов. Прежде всего, это разница концептуальных подходов: часть государств Лиги (прежде всего, страны Персидского залива) ограничивает понятие «кибербезопасность» техническими проблемами контроля и соблюдения законности и правопорядка в телекоммуникационной сфере, в то время как другая часть (в первую очередь, Арабская Республика Египет) настаивает на включении в это понятие еще и прикладной проблематики (например, борьбы с распространением запрещенных материалов в сети). По этой причине многие профильные инициативы (например, модульный закон о противодействии угрозам в киберпространстве) не получили широкой поддержки в рамках Лиги и были отправлены «на доработку» на неопределенный срок.
Во-вторых, ввиду разногласий, не увенчались успехом и все попытки «привнести» коллективную кибербезопасность извне. Так, попытка создать в 2015 г. в рамках Объединенных арабских сил быстрого реагирования (ОАСБР) коллективных киберсил столкнулась с сильным противодействием со стороны национальных министерств обороны и разведок («Мухабарат»). Позиция военных и силовиков в очередной раз подтвердила, что, несмотря на позитивную риторику, восприятие кибербезопасности в рамках Лиги осталось тем же, что и в начале нулевых. Аналогичным образом «заглох» и проект киберкомандования в рамках созданного администрацией Д. Трампа в 2017 г. «арабского НАТО» (Middle East Strategic Alliance, MESA) – тогда в основу концепции был положен опыт, наработанный киберсилами США в странах Ближнего Востока, который, в перспективе, предполагалось распространить на все пространство ЛАГ. Однако резкое ухудшение отношений между Катаром и другими странами региона в ходе дипломатического кризиса 2017 г., а также череда последовавших за этим череда хакерских атак в итоге свели эту инициативу на нет.
Кроме того, на фоне «идейного размежевания» арабских государств, наметившегося после подписания рядом стран соглашения о нормализации отношений с Израилем (т. н. «Соглашения Авраама»), подвергается пересмотру текущий уровень открытости арабских государств в киберсфере. В частности, группа государств-алармистов, возглавляемая Алжиром и Кувейтом, не приветствует чрезмерно быстрое сближение с Израилем, а также призывает принять меры по защите киберпространства Лиги от возможных провокаций – в том числе со стороны «новообретенных союзников». Опасения алармистов частично обоснованы: старт «парада нормализаций» действительно ознаменовался резким ростом количества успешных кибератак, совершенных против арабских стран – об этом отрапортовал, в частности, глава отдела кибербезопасности правительства ОАЭ Мохамед Хамад аль-Кувейти. Эксперты также отмечают, что любые подвижки в киберпространстве арабского региона (как сближение, так и раскол государств на коалиции) неизбежно привлекут внимание антисистемных игроков. Особое внимание в данном случае приковано к Синайскому полуострову, где в последние несколько месяцев активизировали свою деятельность боевики группировки «Вилаят Синай» (ячейка ИГИЛ, запрещена в РФ). Ожидается, что радикалы от Ислама, частично пересмотревшие тактику с началом мировой пандемии, частично перенесут свою деятельность в Интернет, сделав упор на проведение одиночных выпадов против арабских государств (прежде всего, Египта). В текущих условиях террористические хакеры вполне могут обратить существующие между государствами Лиги противоречия и методом «булавочных киберуколов» повысить градус напряжения в регионе.
Серьезную полемику в рамках ЛАГ вызывает и вопрос статуса «возвращенцев» – государств, которые приостановили свое участие в работе Лиги (это, прежде всего, Сирия и Ливия). На данный момент серьезные внутриполитические проблемы не позволяют в полной мере привлечь эти государства к работе над единым подходом к кибербезопасности в рамках ЛАГ. Попытки же Лиги развиваться без участия этих двух государств, оставив их на «догоняющих» позициях могут быть истолкованы арабской улицей как окончательный отказ Лиги от идеи арабского единства. А это, в свою очередь, нанесет непоправимый урон ее репутации и лишь углубит имеющиеся конфликты.
Таким образом, можно подытожить, что ЛАГ сегодня находится на начальной стадии формирования коллективного подхода к кибербезопасности. Широкий диапазон доступных профильных площадок, которые в теории должны способствовать консолидации, на деле нивелируется большим количеством недомолвок и разногласиями по основополагающим вопросам. Преодоление разночтений потребует внесения изменений в национальные подходы к кибербезопасности, что чревато дополнительными проблемами (как для отдельных государств, так и для Лиги в целом). По этой причине вероятность выработки общего подхода к кибербезопасности в рамках ЛАГ в краткосрочной перспективе выглядит маловероятной.