В последние несколько лет идет качественная трансформация цифрового пространства Центральной Азии. Во всех государствах региона приняты программы долгосрочных реформ, направленных на диджитализацию различных сфер жизни. О том, как Центральная Азия отвечает на цифровые вызовы, читайте в материале Ia-centr.ru.
В регионе усовершенствована система профильных государственных институтов; заметно расширился рынок телекоммуникационных услуг, активизировалось государственно-частное партнерство.
Кроме того, государства Центральной Азии более активно включаются в международное сотрудничество по линии информационной безопасности, это помогает эффективно внедрять передовые практики, ускорять обмен опытом, отчасти сглаживать «цифровой разрыв» внутри региона, улучшая позиции отстающих государств.
Как обстоят дела с реагированием на «триаду угроз» из цифрового пространства, под которой понимается использование инструментов ИКТ в террористических (кибертерроризм), преступных (киберпреступность) и военно-политических (кибероружие) целях? Учитывая, что военная составляющая цифровой безопасности, как правило, носит глубоко непубличный характер, предлагается сосредоточить внимание на первых двух аспектах проблемы.
Оригинальный текст опубликован на сайте «ИАЦ МГУ», Август 11, 2023. Автор: Леонид Цуканов. Материал доступен по .
Как Центральная Азия реагирует на кибертерроризм?
Говоря о борьбе с киберугрозами в регионе, эксперты и официальные лица подразумевают именно противодействие террористической деятельности в Сети. Несмотря на то, что радикальные исламисты по-прежнему для нанесения ощутимых «ударов возмездия» в киберпространстве, их пропагандистская и вербовочная деятельность в Интернете в последнее время вызывает опасения. Как глава Контртеррористического управления ООН Владимир Воронков, цифровое пространство крайне эффективно используется для вербовки в ряды террористических организаций.
Появление новых интернет-площадок вкупе с повсеместным распространением мобильного интернета дает радикалам возможность работать с потенциальными сторонниками из любой точки мира.
Катализатором ситуации выступает фактор Афганистана, на территории которого , в том числе между террористическими группировками. Дефицит мобилизационного ресурса вынуждает представителей радикального подполья вести более активную работу с населением сопредельных стран, производя больше контента, прицельно ориентированного на регион.
Начиная с 2021 года выросла интенсивность агитационной работы в Сети — в первую очередь речь об увеличении числа текстовых элементов (информационные боты, методички, пропагандистские каналы и т. д. — Прим. Ia-centr.ru), в то время как доля видеоконтента, напротив, упала почти на 5 % (в силу сложности и дороговизны производства. — Прим. Ia-centr.ru). Наиболее стабильной осталась доля аудио (воззвания, обращения, призывы и пр.) — на нее приходится около трети от всего фильтруемого контента (см. Диаграмму 1).
Диаграмма 1. Доля выпускаемого радикалами контента (на примере «Вилаят Хорасан»* — террористической организации, запрещенной в России) в 2021 и 2023 гг. Составлено по открытым источникам с использованием первичных данных SecDev Group и Global Terrorism Database, а также методологии Международного научного центра им. Вудро Вильсона**. Учтены показатели площадок Facebook*, Twitter, Telegram, «ВКонтакте», «Одноклассники», YouTube. Анализируемые языковые массивы: русский, киргизский, таджикский, узбекский.
Террористы усиливают работу в Центральной Азии
Пропагандисты радикалов в Центральной Азии, помимо русского, стали активнее (в первую очередь таджикский и узбекский) для повышения охватов и завоевания доверия аудитории.
Возросшая активность джихадистов в Сети и увеличение объемов работы на национальных языках свидетельствует об их намерении постепенно переносить центр тяжести в эту часть Евразии — в качестве реакции на фактический разгром на Ближнем Востоке. В этом контексте использование террористическими группировками цифрового пространства региона в дальнейшем будет, вероятно, возрастать.
Читайте также:
Киберпреступность и её проявления
Начиная со второй половины 2010-х годов страны Центральной Азии остаются в «группе повышенной уязвимости» перед лицом киберпреступных группировок. Согласно , к началу 2023 года на «глобальную Азию» (условная совокупность всех азиатских государств. — Прим. Ia-centr.ru) приходилось до 26 % совершаемых в мире киберпреступлений, из которых около половины атрибутировалось в центральноазиатских государствах.
При этом региону нанесли атаки с использованием программ-вымогателей и «».
Росту угрозы отчасти способствует и географическое положение региона: цифровое поле Центральной Азии «пересекается» с пространствами России и КНР, что делает его потенциальной площадкой киберборьбы между Западом и Востоком (включая конкуренцию киберпреступных сообществ. — Прим. Ia-centr.ru).
По директора Центра китайских исследований China Center (Казахстан) Адиля Каукенова, складывающаяся в мире «новая биполярность», элементом которой является и Центральная Азия, во многом определяет общий вектор развития региональной кооперации, в том числе в киберпространстве).
Первые опасения относительно превращения Центральной Азии в «хакерский полигон» высказывались еще в 2015 году, когда компания Deloitte доклад о состоянии цифровой инфраструктуры региона. В материале отмечалось наличие значительного количества уязвимостей и лазеек, которыми могли воспользоваться как «боевые хакеры» других стран, так и преступные элементы.
За прошедшие с момента публикации доклада годы удалось устранить значительную часть проблем — в первую очередь в части защиты критической инфраструктуры, однако наличие серьезных правовых лакун несколько тормозит этот процесс.
Одной из «долгоиграющих» проблем в этой сфере является вопрос обращения с криптовалютами. Несмотря на то, что 3 из 5 государств Центральной Азии (Казахстан, Кыргызстан, Узбекистан) активно над легализацией операций с цифровыми активами (в том числе через разработку соответствующего законодательства), достичь консенсуса по вопросу криптомайнинга — как внутри стран, так и в регионе в целом — не удается. В регионе сохраняются относительно благоприятные условия для отмывания денежных средств с использованием криптоактивов, чем активно пользуется китайское хакерское сообщество, ранее нелегально часть ферм в Центральную Азию.
Читайте также:
Готовиться загодя
Следует отметить, что государства Центральной Азии в целом осознают масштабы угроз, исходящих из киберпространства и в большинстве случаев стремятся действовать «на упреждение».
Вопросы обеспечения «устойчивой и безопасной цифровой среды» заложены в национальные стратегии долгосрочного развития всех центральноазиатских держав, а их национальная политика, в том числе внешняя, выстраивается с некоторой оглядкой на «цифровой вызов».
и инвестиции в сектор кибербезопасности — от 9,3 млрд долларов в 2018 году до 18 млрд в 2022 году.
В вопросах кибербезопасности Центральная Азия , взаимодействуя с «цифровыми флагманами» — Россией, Китаем, США и странами Европы. Это позволяет региону перенимать передовые практики, сохраняя относительную независимость при выборе технологических решений.
Постепенно идет консолидация усилий региональных держав и выработка единого подхода по противодействию кибертерроризму и киберпреступности. Помимо амбициозного проекта Совета по кибербезопасности, который с 2017 года, государства Центральной Азии разрабатывают программы совместной подготовки киберспециалистов, а также работают над моделью «» террористической угрозе в цифровом измерении.
Активизация совместной работы среди прочего позволила улучшить показатели национальной цифровой грамотности в отдельных странах, а также повысить интерес к развитию цифрового сотрудничества в целом.
Вместе с тем говорить о более существенных результатах преждевременно — государства региона только начинают поиск «точек соприкосновения» и находятся в стадии выработки наиболее эффективной модели кооперации.
Успех усилий стран Центральной Азии в борьбе с подобными угрозами зависит от готовности координировать усилия и оперативно работать над устранением «разночтений» — в противном случае Центральная Азия рискует повторить негативный опыт Арабского мира, где недостаточная региональная кооперация свела на нет большую часть позитивных цифровых преобразований и лишь углубила цифровой разрыв между державами.
Важной задачей остается соблюдение баланса между «публичной» и «закрытой» частями киберзащиты и обеспечение прозрачности цифровой системы.
** – организация, деятельность которой признана нежелательной в России