Главной интригой последних месяцев можно считать вопрос возвращения Сирии в Лигу арабских государств (ЛАГ). В первой декаде мая 2023 г. министры иностранных дел стран Лиги согласились восстановить членство Сирии в составе организации, прерванное 12 лет назад.
В этой связи определенную актуальность приобретает вопрос возможности возобновления сотрудничества по различным направлениям — например, в части обеспечения цифровой безопасности. Данный аспект, хоть и не играет основную роль в диалоге Сирии и ЛАГ, в среднесрочной перспективе способен оказать влияние на динамику развития связей между Дамаском и другими арабскими государствами, а также на развитие ситуации в регионе в целом.
Формальное возвращение Сирии статуса члена ЛАГ — лишь начало долгого пути по реинтеграции в организацию и встраиванию в сформировавшуюся за 12 лет ее отсутствия модель цифровых отношений. На начальных этапах Дамаск в силу активного внешнего противодействия будет, с высокой долей вероятности, отрезан от значительной части технологических решений, а основные договоренности будут носить кулуарный характер. Подобные «пробуксовки» не поспособствуют быстрому выравниванию единого цифрового пространства ЛАГ и отчасти углубят противоречия между ее членами, что лишь усилит дрейф отдельных государств в сторону работы в «малых группах».
Вместе с тем цифровой трек может стать и удобным полем для реализации символических жестов: включение Сирии в цифровые проекты ЛАГ (пусть и в первое время серьезно усеченное) продемонстрирует готовность государств Лиги выстраивать отношения с ней во всех средах, включая киберпространство, и тем самым придаст дополнительные смыслы процессу возвращения Дамаска в «арабскую семью». В данном случае не стоит исключать, что некоторые державы Лиги (в первую очередь ОАЭ и Саудовская Аравия) также попытаются использовать свою «цифровую открытость» и декларируемую готовность инвестировать в сирийский IT-сектор для ослабления интенсивности профильного сотрудничества между Тегераном и Дамаском, однако подобное воздействие будет носить на первых порах весьма мягкий характер.
Главной интригой последних месяцев можно считать вопрос возвращения Сирии в Лигу арабских государств (ЛАГ). В первой декаде мая 2023 г. министры иностранных дел стран Лиги согласились восстановить членство Сирии в составе организации, прерванное 12 лет назад.
В этой связи определенную актуальность приобретает вопрос возможности возобновления сотрудничества по различным направлениям — например, в части обеспечения цифровой безопасности. Данный аспект, хоть и не играет основную роль в диалоге Сирии и ЛАГ, в среднесрочной перспективе способен оказать влияние на динамику развития связей между Дамаском и другими арабскими государствами, а также на развитие ситуации в регионе в целом. Представляется интересным проследить, что может предложить Дамаск Лиге в вопросах реагирования на цифровой вызов, и с какими трудностями могут столкнуться стороны в будущем.
Краткая характеристика киберсистемы Сирии
Эксперты Международного союза электросвязи (МСЭ) относят Сирию к группе стран с низким уровнем информатизации. В представленном МСЭ рейтинге киберготовности страна занимает 16 место среди арабских государств (126 место в мировом рейтинге), уступая по показателям большинству региональных игроков [1]. При этом национальная цифровая система сформирована с выраженными дисбалансами (см. Диаграмму 1). Охарактеризуем ее чуть подробнее.
Диаграмма 1. Визуализация цифровых возможностей Сирии
Источник: ITU.
Наибольших успехов (в сравнении с остальными показателями) Дамаску удалось добиться в части совершенствования нормативно-правовой базы. Так, долгое время основой правового регулирования сирийского сегмента киберпространства был Закон «Об организации сетевого общения и борьбе с киберпреступностью» (№ 17/2012). Данный нормативно-правовой акт в целом повторял основные положения Арабской конвенции по борьбе с преступлениями в области информационных технологий (2010 г.) с поправкой на особенности национальной юридической практики. Также отдельные аспекты цифровой безопасности регулировались в рамках смежных НПА — например, Закона «об электронной коммерции» (№3/2014). Однако их было недостаточно для формирования эффективной модели реагирования на цифровой вызов.
В апреле 2023 г. в сирийском правовом поле наметилась серьезная динамика: на смену Закону № 17/2012 пришел Закон «О киберпреступности» (№ 20/2022). Несмотря на то, что данный нормативно-правовой акт в силу «эластичности и расплывчатости формулировок» получил преимущественно негативные оценки со стороны международного сообщества (в первую очередь правозащитных организаций), его принятие позволило устранить ряд лакун, возникших за прошедшее десятилетие. В частности, было конкретизировано понятие «киберпреступность». В новое прочтение термина сирийские законодатели включили также клевету, распространение порочащих сведений в Интернете, «цифровой харассмент» и ряд других категорий.
С точки зрения институциональной структуры, сирийская киберсистема выстроена линейно, ее ключевой элемент — Национальное агентство сетевых услуг (NANS), созданное в 2009 г. На Агентство возложены задачи по регулированию национального интернет-пространства и координации усилий по его развитию. Также профильные департаменты созданы в составе ключевых государственных институтов — МВД, МИД и Министерства обороны. С другой стороны, эксперты МСЭ отмечают, что взаимодействие между профильными институтами налажено на недостаточном уровне, а дублирование функций и «нисходящий» формат контроля за их деятельностью снижают общую эффективность развития цифровой системы Сирии.
Определенные подвижки есть и в области развития технического потенциала. На данный момент у Дамаска есть официально зарегистрированная Компьютерная группа реагирования на чрезвычайные ситуации в киберпространстве (Центр информационной безопасности в составе NANS, действующий с 2011 г.), что свидетельствует о стремлении к выстраиванию многоуровневой системы цифровой защиты. Однако специалисты сирийской CERT, в отличие от других арабских киберкоманд, выполняют главным образом консультирующие функции и практически не участвуют в профильных мероприятиях за пределами страны. Кроме того, в силу нехватки финансирования, вопрос расширения национальной CERT, как и создания отраслевых групп реагирования для защиты критической инфраструктуры, остается предметом острых дискуссий.
Усилия Дамаска по развитию национального потенциала в области цифровой безопасности были оценены экспертами МСЭ на «нулевом» уровне в силу продолжающегося внутригосударственного конфликта. Тем не менее данная оценка не совсем отражает действительность: сирийское правительство стремится остановить «утечку мозгов» за рубеж, а также создать благоприятные условия для развития национального IT-бизнеса, однако эта деятельность носит, скорее, реактивный характер и пока не приносит существенного результата.
Что касается международного сотрудничества, здесь Дамаск, как и многие члены ЛАГ, отдает предпочтение многосторонним форматам взаимодействия, ведя работу в рамках ООН (включая специализированные площадки МСЭ) и ОИС. Двустороннее взаимодействие носит эпизодический характер и сконцентрировано преимущественно в бизнес-сегменте. Следует также отметить, что подход Дамаска к глобальному киберсотрудничеству, несмотря на декларируемую открытость, отличается избирательностью и редко перекликается с коллективной позицией Лиги. Например, Сирия, в отличие от значительной части арабских стран, не присоединилась к «Парижскому призыву к доверию и безопасности в киберпространстве» (2018 г.), отказавшись в том числе от участия на уровне НКО или бизнеса, а также бойкотировала несколько «цифровых» резолюций, внесенных в ООН при ко-спонсорстве членов ЛАГ.
Лига и ее цифровые амбиции
В условиях стремительной цифровизации Ближнего Востока в целом и Арабского мира в частности «цифровая» повестка стала для организации во многом «скрепляющей»: все государства Лиги признают, что обеспечение безопасности киберпространства (в том числе и коллективного) на достаточном уровне — один из залогов устойчивости национальных институтов и гармоничного экономического развития.
Лига все больше стремится действовать в киберпространстве как «коллективный игрок», ведя переговоры по цифровым проектам от лица Арабского мира в целом. Например, в 2021 г. Секретариат ЛАГ подписал соглашение с КНР о сотрудничестве в разработке глобальных стандартов безопасности данных, а в 2021–2022 гг. вел переговоры о похожем соглашении с ЕС. Активная работа ведется и внутри организации, в частности, предпринимаются попытки выработать единый подход к противодействию кибертерроризму и организованной киберпреступности. Подобные процессы свидетельствуют о намерении превратить Лигу в один из элементов региональной системы цифровой безопасности.
Вместе с тем большинство проблем, с которыми сталкивается ЛАГ на цифровом треке сегодня, остаются теми же, что и в начале 2010-х гг. Организация, хоть и стремится действовать как «проводник коллективных интересов», на деле «разрывается» между подходами малых групп, которые пока не удается «перековать» в единую позицию. На этом фоне большинство амбициозных проектов Лиги (например, обновление положений Арабской конвенции по борьбе с преступлениями в области информационных технологий 2010 года) неизбежно терпят фиаско.
Сирийский путь назад: что скажут в Лиге?
Дискуссии вокруг формата реинтеграции «государств-возвращенцев» (к которым относится и Сирия) внутри Лиги продолжаются, и цифровой аспект в данном случае играет не последнюю роль. Реинтеграция Дамаска в Лигу с сохранением текущих показателей его цифрового развития в очередной раз обостряет вопрос, на кого должна лечь основная нагрузка по «выравниванию» единого арабского киберпространства. Поскольку этот вопрос по-прежнему остается одним из самых болезненных в силу того, что «цифровые моторы» Лиги высказывают диаметрально противоположные идеи (что также отражается на смежных инициативах организации), рассчитывать на серьезное продвижение едва ли стоит.
Наметившаяся «разрядка» в отношениях между Ираном и Саудовской Аравией, приведшая к частичному размыванию концепта «перманентной иранской киберугрозы», также оказывает влияние на будущую модель цифровых отношений между Дамаском и остальным Арабским миром. С одной стороны, в контексте наметившегося урегулирования отношений участие Тегерана в развитии цифровой инфраструктуры Сирии уже не воспринимается большинством арабских игроков «в штыки», что видно в том числе по реакции арабских государств на визит президента Ирана И. Раиси в Дамаск в мае 2023 г., завершившийся подписанием соглашений об экономическом и технологическом сотрудничестве.
Вместе с тем «иранская» тема для ЛАГ остается весьма «токсичной» в силу сохраняющейся высокой активности проиранских хакерских группировок в цифровом пространстве арабских государств. Так, по данным Microsoft, аффилированная с иранскими властями группировка «Mint Sandstorm» в начале 2023 г. провела серию атак на чувствительные объекты Иордании и Кувейта, что было воспринято в том числе как вызов безопасности Лиги. В этом контексте можно ожидать, что арабские партнеры «за закрытыми дверями» будут настойчиво требовать от Дамаска оказать влияние на Тегеран и призвать иранские власти к прекращению выпадов в киберпространстве.
Косвенно на развитие ситуации влияет и «израильский» цифровой фактор. После подписания «Соглашений Авраама» в 2021 г. некоторые члены Лиги нарастили объемы технико-технологического сотрудничества с Израилем вплоть до создания совместных рабочих групп по обеспечению кибербезопасности. Учитывая сохраняющийся глубокий конфликт между сирийцами и израильтянами, Израиль, скорее всего, постарается всячески препятствовать приходу представителей крупного IT-бизнеса государств — участников «Соглашений» в Сирию [2], а также будет пытаться торпедировать вовлечение Дамаска в многосторонние форматы киберсотрудничества, апеллируя в том числе к «иранской цифровой угрозе». Отчасти сгладить проблему мог бы переход к модели «дискретного сотрудничества» между Сирией и аравийскими монархиями (как наиболее технологически развитыми державами Лиги) с переносом большинства контактов в закрытый формат. Однако вероятность того, что державы ССАГПЗ будут рисковать деловой репутацией и испытывать на прочность наработанные ранее связи с израильским IT-сектором (как публичные, так и кулуарные), не слишком высока.
В то же время, учитывая растущий запрос на цифровизацию со стороны Дамаска, а также заметную активизацию арабского IT-бизнеса в целом, говорить о полном игнорировании сирийского цифрового рынка со стороны арабских государств не стоит. Однако в данном случае, вероятно, будет доминировать формат «бизнес для бизнеса» («B2B»), представленный мелкими и средними фирмами, в то время как формат «бизнес для государства» («B2G»), где активно действуют крупные IT-игроки, напротив, останется в усеченном формате. Подобное разграничение обусловлено в первую очередь активным противодействием со стороны США. Белый дом грозит вторичными санкциями бизнесу как в рамках уже существующих законов («Caesar Act»), так и только создаваемых запретительных инициатив («The Assad Anti-Normalisation Act»).
По этой же причине на «государственном» треке в ближайшей перспективе, вероятно, будут доминировать иранские подрядчики, для которых угроза санкционного давления со стороны США не будет серьезным препятствием. Кроме того, поскольку официальное возвращение Сирии в «арабскую семью» расширяет пространство маневра для ключевых технологических партнеров Дамаска в лице Москвы и Пекина, стоит ожидать более активного участия российских и китайских предприятий в формировании «технологического мостика» меду Сирией и остальным Арабским миром.
***
Формальное возвращение Сирии статуса члена ЛАГ — лишь начало долгого пути по реинтеграции в организацию и встраиванию в сформировавшуюся за 12 лет ее отсутствия модель цифровых отношений. На первых этапах Дамаск в силу активного внешнего противодействия будет, с высокой долей вероятности, отрезан от значительной части технологических решений, а основные договоренности будут носить кулуарный характер. Подобные «пробуксовки» не поспособствуют быстрому выравниванию единого цифрового пространства ЛАГ и отчасти углубят противоречия между ее членами, что лишь усилит дрейф отдельных государств в сторону работы в «малых группах».
Вместе с тем цифровой трек может стать и удобным полем для реализации символических жестов: включение Сирии в цифровые проекты ЛАГ (пусть и в первое время серьезно усеченное) продемонстрирует готовность государств Лиги выстраивать отношения с ней во всех средах, включая киберпространство, и тем самым придаст дополнительные смыслы процессу возвращения Дамаска в «арабскую семью». В данном случае не стоит исключать, что некоторые державы Лиги (в первую очередь ОАЭ и Саудовская Аравия) также попытаются использовать свою «цифровую открытость» и декларируемую готовность инвестировать в сирийский IT-сектор для ослабления интенсивности профильного сотрудничества между Тегераном и Дамаском, однако подобное воздействие будет носить на первых порах весьма мягкий характер.
Примечания
1. Представленная в отчете МСЭ оценка хоть и не является полной — в силу нехватки открытых данных для анализа (что отдельно отражено в предисловии) — однако, в целом, отражает текущее состояние основных элементов сирийской киберсистемы.
2. Речь, в первую очередь, о тех компаниях, которые закупают готовые технологические решения у израильских киберфирм или ведут совместную разработку ПО.