Кибербезопасность по-сомалийски

Сомали — одно из самых неоднозначных государств Северо-Восточной Африки, которое многие эксперты относят к группе «несостоявшихся» («failed states»). Несмотря на политические проблемы и относительно слабую вовлеченность в мировую политику, страна неизбежно сталкивается с вызовами цифровой эпохи и, как следствие, вынуждена искать способы реагирования на них с учетом собственных возможностей.

Вопреки алармистским оценкам, сомалийская киберсистема имеет некоторый потенциал для дальнейшего развития, чему поспособствовало возросшее внимание к стране со стороны мирового сообщества. Конечно, считать Могадишо полноправным участником «цифрового клуба» пока рано, но и причислять к группе «failed states» (в контексте именно кибербезопасности) уже можно только частично, поскольку государство постепенно восстанавливает контроль над цифровым пространством и противодействует угрозам самостоятельно.

С другой стороны, внешняя поддержка по-прежнему — определяющий фактор развития киберсистемы Сомали. Несмотря на то, что государство занято формированием «скелета» (и даже декларирует готовность принимать у себя кибер-учения региональных CERT), без постоянного наблюдения и внешнего контроля проект неустойчив. Усугубляет ситуацию и тот факт, что Могадишо не особо спешит официально очерчивать круг задач в киберпространстве (через принятие Доктрины информационной безопасности), рассчитывая как можно дольше сохранять универсальность и легкую управляемость своей системы (даже если это идет ей в ущерб). В этой связи велик риск, что Республика Сомали рано или поздно станет заложником политики более сильных игроков и будет вынуждена подстраиваться под их интересы, особенно если страна столкнется с угрозой, выходящей за рамки традиционных киберакций (например, с массовыми атаками троянскими вирусами на объекты критической инфраструктуры).

Сомали — одно из самых неоднозначных государств Северо-Восточной Африки, которое многие эксперты относят к группе «несостоявшихся» («failed states»). Несмотря на политические проблемы и относительно слабую вовлеченность в мировую политику, страна неизбежно сталкивается с вызовами цифровой эпохи и, как следствие, вынуждена искать способы реагирования на них с учетом собственных возможностей.

Опоздавшие в кибермир

Леонид Цуканов:
Силы безопасности ССАГПЗ: цифровое измерение

Положение Сомали в системе мировой кибербезопасности справедливо можно охарактеризовать как шаткое. Ввиду отложенного старта [1] страна имеет низкий уровень цифровизации, а доля активных интернет-пользователей не превышает 3% от общего числа жителей. Вместе с тем присутствует значительная хакерская активность. Так, по данным мониторинговых агентств, более 90% атак, совершенных на цифровую инфраструктуру (прежде всего, на правительственные учреждения) Сомали, завершились удачно. Весьма примечательно, что нападения зачастую велись с использованием простых средств (зараженные письма, взлом подбором и пр.), что наносило государству дополнительный имиджевый урон. Постоянно растущая угроза из киберпространства вынуждает Могадишо включать цифровые вызовы в повестку дня наряду с традиционными для региона угрозами.

Согласно данным Глобального индекса кибербезопасности (GCI), издаваемого Международным союзом электросвязи (МСЭ), Сомали занимает 127 место в мировом рейтинге, а в региональном — 19 место. По степени киберготовности превосходит только Союз Коморских Островов, Джибути и Йемен. Однако здесь следует сделать оговорку, что низкие позиции последних трех держав в рейтинге GCI, скорее, обусловлены отсутствием достаточного количества подтвержденных статистических данных.

Для сравнения, другие экспертные центры занимают более категоричную позицию. Например, в «Cyber Exposure Index» Сомали и другие подобные государства отнесены к группе «страны без кибербезопасности», а в «Chubb Cyber Index» и вовсе не включены в анализ.

Так или иначе, некоторые зачатки «цифровой системы» в Сомали все же имеются. Чтобы проиллюстрировать данный тезис, обратимся к критериям оценки, лежащим в основе GCI (Рис. 1):

• нормативно-правовая система национальной киберзащиты (Legal Measures);
• технические возможности государства (Technical Measures);
• организационная структура киберсистемы (Organisational);
• меры по развитию потенциала (Capacity Development);
• международное сотрудничество (Cooperative Measures).

Рис. 1. Визуализация критериев МСЭ применительно к Сомали

Источник: ITU.

Начнем с нормативно-правовой системы Сомали, которая была охарактеризована специалистами МСЭ как «неразвитая» (0 баллов), что подразумевает полное отсутствие у государства нормативно-правовых актов, связанных с регулированием киберпространства.

Это не совсем верно: еще в 2017 г. в стране был принят Закон о коммуникациях. Среди прочего Закон внес существенные изменения в порядок регулирования сектора связи (включая Интернет и телекоммуникации), поспособствовав некоторой либерализации данной отрасли (в частности, было упрощено регулирование электронных операций с финансами). В последующие годы сомалийские власти приняли ряд дополнительных регламентов, призванных проиллюстрировать отдельные нормотворческие инициативы, однако Закон 2017 г. по-прежнему остается основным в вопросах регулирования отношений в киберпространстве. Тем не менее, несмотря на подвижки, положения Закона регулируют преимущественно сектор телекоммуникаций и частично (на основе дополнительных регламентов) банковский сектор, в то время как в смежных областях (например, здравоохранение) цифровое регулирование отсутствует.

Нормативно-правовая база государства не успевает вовремя адаптироваться под мировые тренды. В частности, на законодательном уровне по-прежнему не регулируются вопросы обращения с цифровой валютой (хотя попытки контролировать «службу мобильных денег» (EVCPlus) уже предпринимались), а также отсутствует внятная схема классификации противоправных действий в сети Интернет (фишинг, парсинг данных, кликбейт и пр.).

Попытки сомалийского правительства сделать имеющуюся систему реагирования более гибкой путем постоянного «наращивания» функционала у существующих институтов привело к тому, что у ряда государственных органов сформировались дублирующие функции (в частности, отдел по противодействию преступлениям в интернете существует как в структуре полиции, так и спецслужб). Это, в свою очередь, порождает конфликты между ведомствами и ведет к нездоровой конкуренции между ними.

Тем не менее, несмотря на бюрократическую путаницу, организационная структура киберсистемы Сомали с течением времени изменилась в лучшую сторону — наметилась тенденция к ее централизации. В частности, итогом комплексных реформ сектора связи, проведенных в 2015–2017 гг., стало создание Национального управления связи (NCA), которое вобрало в себя часть функций по регулированию цифрового пространства (ранее эти вопросы находились в ведении Министерства телекоммуникаций). Позднее специализированные отделы, ориентированные на решение вопросов цифровой безопасности, появились при министерстве обороны, Национальном агентстве разведки и безопасности, Бюро криминалистики и пр.

В этот же период был учрежден и Департамент кибербезопасности — специализированный орган, формально входящий в состав аппарата правительства, но имеющий на деле более широкие полномочия по сравнению с другими его департаментами. Так, в его ведении находятся вопросы, связанные не только с обслуживанием цифровой инфраструктуры и консультированием первых лиц, но и с выработкой решений в интересах министерства обороны и специальных служб. Кроме того, Департамент уполномочен вести переговоры о развитии сотрудничества не только с международными организациями и политическими институтами других стран, но и с частными подрядчиками.

Все это позволяет считать Департамент кибербезопасности условным «ядром», вокруг которого в перспективе будет выстраиваться национальная система кибербезопасности. Не удивительно, что в текущем рейтинге МСЭ организационная структура — один из показателей, где страна продемонстрировала значительную (относительно итогового результата) эффективность (6,17 баллов).

Главный показатель повышения технических возможностей Сомали в области кибербезопасности — создание национальной Компьютерной группы реагирования на чрезвычайные ситуации (SomCERT) в 2019 г., а также учреждение при нем координационного центра по защите детей в онлайн-среде (COP) в 2020 г. для противодействия кибератакам. Обе инициативы свидетельствуют о стремлении сомалийского руководства к развитию национальной цифровой экосистемы, базирующейся на принципах сотрудничества и открытости. Однако на данном этапе деятельность сомалийского CERT ограничивается защитой цифровой инфраструктуры от киберугроз, а также оказанием технической поддержки государственным органам. При этом практика проведения кибер-учений (равно как и сертификации национальных специалистов в области кибербезопасности) не налажена. Вопрос создания отраслевых CERT (с целью укрепления безопасности телекоммуникационного или энергетического сектора) на повестку также не выносится.

Что же до развития национального потенциала, то здесь страна пока что только делает первые шаги. Ввиду низкого уровня цифровизации Сомали испытывает постоянный недостаток квалифицированных кадров, что усугубляется многолетней «утечкой мозгов» за рубеж. Кроме того, сложная экономико-политическая ситуация не позволяет создать в стране постоянный центр подготовки, поэтому сомалийское правительство вынуждено отправлять сотрудников на переподготовку в профильные университеты стран ЛАГ.

Куда успешнее развивается государственно-частное партнерство. В настоящий момент Могадишо имеет договорные обязательства с 16 частными фирмами, специализирующимися на вопросах цифровой безопасности. Среди подрядчиков значатся как региональные (Саудовская Аравия, ОАЭ, Египет, Турция), так и внешние (США, КНР, страны ЕС) игроки. Однако многие из них выполняют контракты в рамках более широких межгосударственных обязательств (например, турецкие частные компании обслуживают цифровую инфраструктуру военной базы Турции в Могадишо, европейские — участвуют в исполнении обязательств европейских миссий «Аталанта» и EUTM SOMALIA и т.д.). При этом предоставление услуг в публичном секторе имеет довольно скромный объем (опять же ввиду низкого уровня цифровизации страны).

Самый сильный показатель — международное сотрудничество (6,31 баллов). Несмотря на то, что Могадишо не участвует в работе специализированных площадок (включая группы правительственных экспертов ООН), а также довольно редко выражает свою позицию в рамках Арабского регионального центра кибербезопасности (ITU-ARCC), относительно высокий (треть от общего результата) коэффициент достигается за счет членства в международных организациях, заявляющих повышение уровня кибербезопасности в качестве одного из приоритетов развития (Лига арабских государств, Африканский Союз, Совет арабских и африканских государств, граничащих с Красным морем и Аденским заливом и др.), а также наличия профильных контактов со странами, имеющими высокий кибериндекс (США, Саудовская Аравия, Турция, Египет и др.), в том числе по линии государственно-частного партнерства. По этой причине Сомали значительно превосходит по этому критерию ряд более активных арабских игроков (Сирия, Ирак, Ливан, Мавритания и др.). Тем не менее отсутствие у сомалийского руководства четкого понимания долгосрочных целей страны в рамках регионального и глобального киберпространств препятствует дальнейшему расширению кооперации.

На правах «Большого брата»

Леонид Цуканов:
Силы безопасности ССАГПЗ: цифровое измерение

Разумеется, ввиду сложной экономико-политической ситуации, кибербезопасность — не единственная проблема для Сомали. В стране сохраняется высокий уровень террористической угрозы, наблюдается подъем пиратства и организованной преступности, торговли наркотиками и органами и пр., а последствия пандемии COVID-19 увеличивают социальную напряженность в обществе. На этом фоне правительству становится все сложнее обосновывать целесообразность выделения средств для противодействия угрозам, которые в глазах подавляющей части населения выглядят весьма абстрактно. Кроме того, у сомалийских чиновников и силовиков практически отсутствует опыт в вопросах реагирования на цифровые вызовы, включая противодействие кибератакам. По этой причине строительство устойчивой национальной киберсистемы в данном случае невозможно без вмешательства извне.

В настоящий момент свой вклад в это дело вносят сразу несколько держав. В первую очередь следует упомянуть США, чье участие в строительстве отдельных элементов киберсистемы Сомали относится к периоду администрации Барака Обамы. Среди прочего при участии Штатов была принята дорожная карта развития сомалийской киберсистемы, а также созданы первые специализированные органы и агентства.

Несмотря на вывод в 2021 г. большей части собственного военного контингента с территории Сомали, Вашингтон сохраняет контакт с Могадишо по широкому кругу вопросов, включая кибербезопасность. Также продолжаются консультации по линии специальных служб (ЦРУ — Национальное агентство разведки и безопасности) и полиции. Кроме того, при участии Вашингтона была создана компьютерная группа в составе элитного подразделения ВС Сомали «Данаб», отвечающая за «цифровое прикрытие» проводимых отрядом операций против террористов.

С другой стороны, при президенте Дж. Байдене участие в проектах в регионе Африканского рога существенно снизилось, вследствие чего уменьшилась и интенсивность американо-сомалийских консультаций по вопросам кибербезопасности.

Занять место США в Сомали стремятся сразу две мощные кибердержавы — Турция и Саудовская Аравия. И Анкара, и Эр-Рияд имеют долгосрочные интересы в регионе и рассматривают Сомали как важный плацдарм для дальнейшего распространения влияния, а участие в строительстве киберсистемы — как часть более крупной геополитической комбинации по борьбе за региональное лидерство. Однако на практике их подходы несколько разнятся. Так, Турция делает ставку на наращивание военного аспекта сотрудничества, в том числе через военный консалтинг и программы профессиональной переподготовки офицерского состава ВС Сомали (на базе открытого в 2017 г. Центра военной подготовки). Не последнюю роль в продвижении турецкого видения в Сомали сыграл ближайший соратник президента Эрдогана Аднан Танриверди. Приоритетное же направление для Эр-Рияда — политическое сотрудничество с Могадишо (а также создание условий, при которых влияние Турции в стране будет нивелировано), предусматривающее повышение уровня безопасности в зоне интересов Королевства. Следуя этой логике, Саудовская Аравия выражает Сомали поддержку в рамках Совета арабских и африканских государств, граничащих с Красным морем и Аденским заливом, а также способствует развитию некоторых элементов национальной киберсистемы (в частности, саудовские специалисты участвовали в развитии SomCERT).

Говорить об однозначном лидерстве какой-то из сторон пока преждевременно, поскольку сомалийская киберсистема только начинает формироваться и пока не обладает какими-то яркими отличительными чертами, характерными для саудовской или турецкой моделей. Тем не менее чаша весов все же незначительно склоняется в сторону Эр-Рияда, поскольку Могадишо делает выбор в пользу специализированного органа с широкими полномочиями (Департамент кибербезопасности), а не группы органов, отвечающих за военные и гражданские направления кибербезопасности. Однако расклад может еще неоднократно поменяться.

Несколько обособленно стоит в списке Китай. В отличие от уже упомянутых акторов Пекин в большей степени сосредоточен на вопросах экономического характера (в частности, на развитии сотрудничества в рамках Инициативы пояса и пути). И Сомали (как возможный участник глобального мегапроекта) в перспективе может получить от КНР дополнительные инвестиции для развития цифровой инфраструктуры. Однако на данном этапе Пекин предпочитает занимать, скорее, выжидательную позицию.

***

Вопреки алармистским оценкам, сомалийская киберсистема имеет некоторый потенциал для дальнейшего развития, чему поспособствовало возросшее внимание к стране со стороны мирового сообщества. Конечно, считать Могадишо полноправным участником «цифрового клуба» пока рано, но и причислять к группе «failed states» (в контексте именно кибербезопасности) уже можно только частично, поскольку государство постепенно восстанавливает контроль над цифровым пространством и противодействует угрозам самостоятельно.

С другой стороны, внешняя поддержка по-прежнему — определяющий фактор развития киберсистемы Сомали. Несмотря на то, что государство занято формированием «скелета» (и даже декларирует готовность принимать у себя кибер-учения региональных CERT), без постоянного наблюдения и внешнего контроля проект неустойчив. Усугубляет ситуацию и тот факт, что Могадишо не особо спешит официально очерчивать круг задач в киберпространстве (через принятие Доктрины информационной безопасности), рассчитывая как можно дольше сохранять универсальность и легкую управляемость своей системы (даже если это идет ей в ущерб). В этой связи велик риск, что Сомали рано или поздно станет заложником политики более сильных игроков и будет вынуждена подстраиваться под их интересы, особенно если страна столкнется с угрозой, выходящей за рамки традиционных киберакций (например, с массовыми атаками троянскими вирусами на объекты критической инфраструктуры).

1. Сомали подключилась к Глобальной сети только в первой половине 2000-х гг.