Источник: ia-centr.ru
В последние несколько лет идет качественная трансформация цифрового пространства Центральной Азии. Во всех государствах региона приняты программы долгосрочных реформ, направленных на диджитализацию различных сфер жизни. О том, как Центральная Азия отвечает на цифровые вызовы, читайте в материале Ia-centr.ru.
В регионе усовершенствована система профильных государственных институтов; заметно расширился рынок телекоммуникационных услуг, активизировалось государственно-частное партнерство.
Кроме того, государства Центральной Азии более активно включаются в международное сотрудничество по линии информационной безопасности, это помогает эффективно внедрять передовые практики, ускорять обмен опытом, отчасти сглаживать «цифровой разрыв» внутри региона, улучшая позиции отстающих государств.
Как обстоят дела с реагированием на «триаду угроз» из цифрового пространства, под которой понимается использование инструментов ИКТ в террористических (кибертерроризм), преступных (киберпреступность) и военно-политических (кибероружие) целях? Учитывая, что военная составляющая цифровой безопасности, как правило, носит глубоко непубличный характер, предлагается сосредоточить внимание на первых двух аспектах проблемы.
Как Центральная Азия реагирует на кибертерроризм?
Говоря о борьбе с киберугрозами в регионе, эксперты и официальные лица подразумевают именно противодействие террористической деятельности в Сети. Несмотря на то, что радикальные исламисты по-прежнему не обладают достаточными компетенциями для нанесения ощутимых «ударов возмездия» в киберпространстве, их пропагандистская и вербовочная деятельность в Интернете в последнее время вызывает опасения. Как отмечал глава Контртеррористического управления ООН Владимир Воронков, цифровое пространство крайне эффективно используется для вербовки в ряды террористических организаций.
Появление новых интернет-площадок вкупе с повсеместным распространением мобильного интернета дает радикалам возможность работать с потенциальными сторонниками из любой точки мира.
Катализатором ситуации выступает фактор Афганистана, на территории которого идет борьба за влияние, в том числе между террористическими группировками. Дефицит мобилизационного ресурса вынуждает представителей радикального подполья вести более активную работу с населением сопредельных стран, производя больше контента, прицельно ориентированного на регион.
Начиная с 2021 года выросла интенсивность агитационной работы в Сети — в первую очередь речь об увеличении числа текстовых элементов (информационные боты, методички, пропагандистские каналы и т. д. — Прим. Ia-centr.ru), в то время как доля видеоконтента, напротив, упала почти на 5 % (в силу сложности и дороговизны производства. — Прим. Ia-centr.ru). Наиболее стабильной осталась доля аудио (воззвания, обращения, призывы и пр.) — на нее приходится около трети от всего фильтруемого контента (см. Диаграмму 1).
Диаграмма 1. Доля выпускаемого радикалами контента (на примере «Вилаят Хорасан»* — террористической организации, запрещенной в России) в 2021 и 2023 гг. Составлено по открытым источникам с использованием первичных данных SecDev Group и Global Terrorism Database, а также методологии Международного научного центра им. Вудро Вильсона**. Учтены показатели площадок Facebook*, Twitter, Telegram, «ВКонтакте», «Одноклассники», YouTube. Анализируемые языковые массивы: русский, киргизский, таджикский, узбекский.
Террористы усиливают работу в Центральной Азии
Пропагандисты радикалов в Центральной Азии, помимо русского, стали активнее использовать местные языки (в первую очередь таджикский и узбекский) для повышения охватов и завоевания доверия аудитории.
Возросшая активность джихадистов в Сети и увеличение объемов работы на национальных языках свидетельствует об их намерении постепенно переносить центр тяжести в эту часть Евразии — в качестве реакции на фактический разгром на Ближнем Востоке. В этом контексте использование террористическими группировками цифрового пространства региона в дальнейшем будет, вероятно, возрастать.
Киберпреступность и её проявления
Начиная со второй половины 2010-х годов страны Центральной Азии остаются в «группе повышенной уязвимости» перед лицом киберпреступных группировок. Согласно статистике, к началу 2023 года на «глобальную Азию» (условная совокупность всех азиатских государств. — Прим. Ia-centr.ru) приходилось до 26 % совершаемых в мире киберпреступлений, из которых около половины атрибутировалось в центральноазиатских государствах.
При этом наибольший урон региону нанесли атаки с использованием программ-вымогателей и «собирателей данных».
Росту угрозы отчасти способствует и географическое положение региона: цифровое поле Центральной Азии «пересекается» с пространствами России и КНР, что делает его потенциальной площадкой киберборьбы между Западом и Востоком (включая конкуренцию киберпреступных сообществ. — Прим. Ia-centr.ru).
По мнению директора Центра китайских исследований China Center (Казахстан) Адиля Каукенова, складывающаяся в мире «новая биполярность», элементом которой является и Центральная Азия, во многом определяет общий вектор развития региональной кооперации, в том числе в киберпространстве).
Первые опасения относительно превращения Центральной Азии в «хакерский полигон» высказывались еще в 2015 году, когда компания Deloitte представила доклад о состоянии цифровой инфраструктуры региона. В материале отмечалось наличие значительного количества уязвимостей и лазеек, которыми могли воспользоваться как «боевые хакеры» других стран, так и преступные элементы.
За прошедшие с момента публикации доклада годы удалось устранить значительную часть проблем — в первую очередь в части защиты критической инфраструктуры, однако наличие серьезных правовых лакун несколько тормозит этот процесс.
Одной из «долгоиграющих» проблем в этой сфере является вопрос обращения с криптовалютами. Несмотря на то, что 3 из 5 государств Центральной Азии (Казахстан, Кыргызстан, Узбекистан) активно работают над легализацией операций с цифровыми активами (в том числе через разработку соответствующего законодательства), достичь консенсуса по вопросу криптомайнинга — как внутри стран, так и в регионе в целом — не удается. В регионе сохраняются относительно благоприятные условия для отмывания денежных средств с использованием криптоактивов, чем активно пользуется китайское хакерское сообщество, ранее нелегально переместившее часть ферм в Центральную Азию.
Готовиться загодя
Следует отметить, что государства Центральной Азии в целом осознают масштабы угроз, исходящих из киберпространства и в большинстве случаев стремятся действовать «на упреждение».
Вопросы обеспечения «устойчивой и безопасной цифровой среды» заложены в национальные стратегии долгосрочного развития всех центральноазиатских держав, а их национальная политика, в том числе внешняя, выстраивается с некоторой оглядкой на «цифровой вызов».
Выросли и инвестиции в сектор кибербезопасности — от 9,3 млрд долларов в 2018 году до 18 млрд в 2022 году.
В вопросах кибербезопасности Центральная Азия стремится действовать многовекторно, взаимодействуя с «цифровыми флагманами» — Россией, Китаем, США и странами Европы. Это позволяет региону перенимать передовые практики, сохраняя относительную независимость при выборе технологических решений.
Постепенно идет консолидация усилий региональных держав и выработка единого подхода по противодействию кибертерроризму и киберпреступности. Помимо амбициозного проекта Совета по кибербезопасности, который обсуждается с 2017 года, государства Центральной Азии разрабатывают программы совместной подготовки киберспециалистов, а также работают над моделью «общего отпора» террористической угрозе в цифровом измерении.
Активизация совместной работы среди прочего позволила улучшить показатели национальной цифровой грамотности в отдельных странах, а также повысить интерес к развитию цифрового сотрудничества в целом.
Вместе с тем говорить о более существенных результатах преждевременно — государства региона только начинают поиск «точек соприкосновения» и находятся в стадии выработки наиболее эффективной модели кооперации.
Успех усилий стран Центральной Азии в борьбе с подобными угрозами зависит от готовности координировать усилия и оперативно работать над устранением «разночтений» — в противном случае Центральная Азия рискует повторить негативный опыт Арабского мира, где недостаточная региональная кооперация свела на нет большую часть позитивных цифровых преобразований и лишь углубила цифровой разрыв между державами.
Важной задачей остается соблюдение баланса между «публичной» и «закрытой» частями киберзащиты и обеспечение прозрачности цифровой системы.
* – организация, деятельность которой запрещена в России
** – организация, деятельность которой признана нежелательной в России