Разведывательные организации и деятельности выполняют важнейшую функцию по обеспечению безопасности государств и заблаговременному выявлению потенциальных угроз и рисков. В самом базовом смысле разведка относится к сбору информации, новостей и данных, а также к категоризации, обработке и выводу этих данных. В этом смысле разведка характеризуется как представление полученных результатов лицам, принимающим решения. Поэтому разведка, в этом отношении, является частью процессов формирования политики. При проведении разведывательной деятельности используется множество источников. Существуют различные классификации, такие как разведданные, полученные из человеческих источников, разведданные, основанные на географических данных, и разведданные, полученные из открытых источников. В этом контексте разведывательная деятельность, осуществляемая через киберпространство, также называется «киберразведкой».
Киберпространство в наш век стало частью повседневной жизни, государств и обществ. Инфраструктура большинства организаций сегодня работает в режиме подключения к глобальной сети Интернет. Многие операции на государственном уровне осуществляются в виртуальном мире, поэтому в виртуальном мире находится большое количество данных. Это влечет за собой ряд рисков и угроз.
В этом контексте многие ситуации, от кражи данных до разрушения и повреждения систем, путем получения несанкционированного доступа к указанным инфраструктурам с целью нанесения ущерба государствам и их институтам, описываются как киберугрозы или «атаки». Хотя источниками кибератак иногда являются различные группы и организации, известно, что государства часто осуществляют кибератаки против других государств. Ибо, в последнее время наблюдается рост числа и масштабов кибератак на страны Западных Балкан, такие как Босния-Герцеговина, Северная Македония, Черногория, Албания, Косово и Сербия.[1]
Кибер-атаки не только угрожают национальной безопасности, но и выявляют слабые места в разведке соответствующих стран. Неспособность заблаговременно обнаружить и отреагировать на атаки, а также принять необходимые меры после них превратила регион в испытательный полигон для кибер-атак.
Когда анализируются кибератаки на страны региона, становится понятно, что атаки осуществляются с помощью «ransomware» (программы-вымогатели). В 2020 году хакерская группа атаковала город Нови-Сад в Сербии, заблокировала там системы управления с помощью «ransomware» и потребовала выкуп за прекращение атаки. Позже атака была взята под контроль благодаря вмешательству компании из Сербии.[2]
Еще один пример нападения произошел в Северной Македонии в июле 2020 года. В день выборов в стране сайты избирательных комиссий подверглись атаке, что породило множество спекуляций.[3] Хотя выборы прошли в демократической обстановке, тот факт, что кибератака была осуществлена сразу после закрытия избирательных участков, бросает тень на доверие к результатам. Более того, тот факт, что эту атаку не удалось обнаружить заранее, выявил недостатки Северной Македонии в области кибербезопасности.
Примечательно и то, что Македония, вступившая в Организацию Североатлантического договора (НАТО) в марте 2020 года, подверглась такой атаке через несколько месяцев после вступления. Однако кибератакам подверглись и другие страны региона, являющиеся союзниками НАТО. Например, Черногория, которая является членом НАТО с 2017 года, подверглась интенсивной кибератаке в августе 2022 года. В результате атак на серверы государственных сайтов, сайты многих государственных учреждений стали неработоспособными, а инфраструктура этих сайтов была повреждена. В первых заявлениях, сделанных после инцидента, черногорские чиновники предположили, что за нападениями может стоять группировка, базирующаяся в России.[4]
Следует отметить, что, хотя война между Россией и Украиной продолжается, не исключено, что за такой атакой стоит администрация Москвы. Можно утверждать, что Черногория, которая с 2017 года выступает против России, воспринимается Кремлем как враг или угроза. Однако в результате расследования выяснилось, что за атаками стояла преступная организация под названием «Cuba Ransomware».[5]
С другой стороны, согласно заявлению правительства Косово от 26 февраля 2022 года, в стране была проведена кибер-атака, и было установлено, что эта атака была «фишинговой», то есть атакой электронного мошенничества.[6] Кроме того, во время атаки, произошедшей в сентябре 2022 года, официальные учреждения Косово были заблокированы от доступа к интернету, и благодаря вмешательству властей ситуация была взята под контроль.
Босния и Герцеговина, которая борется с ростом националистических и сепаратистских дискурсов, также входит в число государств, объявивших о том, что они подверглись кибератакам. В заявлении Агентства разведки и безопасности Боснии и Герцеговины (OSA BiH) говорится, что против государственных учреждений ведется «гибридная война» и что в последнее время участились нападения на OSA BiH. Было подчеркнуто, что причина этих нападений — дестабилизация обстановки в стране.[7]
С июля 2022 года Албания столкнулась с различными кибератаками. В то время как официальные сайты государственных учреждений были недоступны из-за этих кибератак, возникли проблемы и в системе таможенного контроля. В проведенных оценках было отмечено, что эти нападения были изощренными и хорошо организованными, а их причина объяснялась тем, что Албания является союзником НАТО и проводит процесс европейской интеграции. Сотрудничая с албанским правительством по этому вопросу, компания Microsoft заявила, что за нападениями стоит Иран. Поэтому Тирана объявила иранских дипломатов в стране «персонами нон грата» и объявила о разрыве дипломатических отношений с Тегераном.[8]
Анализируя вышеизложенные события, можно сказать, что большинство стран Западных Балкан предвидят кибер-атаки, но не успевают реагировать на них. Возможно, самой важной причиной этого является недостаточный потенциал спецслужб в соответствующих странах. Потому что государства, о которых идет речь, вступившие в переходный период после распада Югославии, еще не создали некоторые из своих институтов на прочном фундаменте. Разведывательные учреждения являются одними из самых важных среди этих учреждений.
Основная причина вышеупомянутой ситуации заключается в том, что регион еще не достиг устойчивой стабильности и не совершил достаточного экономического прорыва. Например, OSA BiH, одна из спецслужб Боснии и Герцеговины, все еще находится на повестке дня в связи с коррупцией. Это снижает доверие к организации. Более того, тот факт, что директор ОSА BiH Осман Мехмедагич в прошлом был задержан за неправомерные действия на своем посту, является одним из факторов, подрывающих чувство доверия.[9] Кроме того, сложные механизмы принятия решений и медлительная бюрократия, порожденные боснийско-герцеговинской политической системой, также ослабляют институциональное функционирование.
В дополнение ко всему этому, отсутствие связи между учреждениями в странах региона является препятствием для активной работы разведывательных организаций. Это не позволяет этим учреждениям выполнять свои обязанности в ситуациях, требующих быстрой реакции и реагирования, например, при кибератаках. Иными словами, кибератаки представляют собой серьезную угрозу региональной безопасности и устойчивости стабильности. Фактически, благодаря этим атакам на государственные институты, хронические проблемы в регионе могут быть реактивированы.
Кибератаки, которые в последнее время стали частой темой в регионе, подтолкнули страны региона к поиску международного сотрудничества. Потому что отсутствие потенциала в регионе сделало это обязательным. В этом контексте Форум по цифровой безопасности Западных Балкан, состоявшийся в Эстонии в июне 2022 года, очень важен с точки зрения поиска путей сотрудничества.[10] В материалах, распространенных после форума, подчеркивается важность сотрудничества, но при этом отмечается, что расходы на кибербезопасность следует рассматривать как инвестиции.
Также было заявлено, что странам Западных Балкан необходимо реформировать соответствующее законодательство для создания потенциала в области кибербезопасности и разведки. С другой стороны, в заявлении, сделанном CyberNET Европейского Союза (ЕС), было подчеркнуто, что страны Западных Балкан начали предпринимать усилия по развитию «устойчивости» к кибератакам в регионе.[11] В этом контексте значение, которое ЕС придает региону в области кибербезопасности, тесно связано с повышением потенциала кибербезопасности и устойчивости Союза. С другой стороны, следует отметить, что Киберкомандование США (USCYBERCOM) и Черногория провели совместное исследование по кибербезопасности в конце 2019 года. Это показывает, какое значение США придают кибербезопасности в регионе.
В заключение пока отголоски российско-украинской войны, интенсивность которой продолжает нарастать, на Западных Балканах наблюдаются в различных измерениях, такие игроки, как Россия, имеющие интересы в регионе, предпринимают шаги по усилению нестабильности, обращая недостатки государств в свою пользу. Как уже упоминалось выше, хотя усилия по наращиванию потенциала в области кибербезопасности начали предприниматься недавно, странам региона потребуется время, чтобы развить свои разведывательные институты и предотвратить кибератаки.
[1] Milica Stojanovic vd., “Cyber-Attacks a Growing Threat to Unprepared Balkan States”, Balkan Insight, https://balkaninsight.com/2021/03/10/cyber-attacks-a-growing-threat-to-unprepared-balkan-states/, (Дата обращения: 01.10.2022).
[2] “Vučević: Novi Sad pod nekim vidom terorističkog napada, nije bomba, Bogu hvala”, N1 Info, https://rs.n1info.com/vesti/a574932-sajber-napad-na-novi-sad/, (Дата обращения: 01.10.2022).
[3] “Flawed Cybersecurity Is a Ticking Time Bomb for the Balkans”, Foreign Policy, https://foreignpolicy.com/2021/01/04/flawed-cybersecurity-is-a-ticking-time-bomb-for-the-balkans/, (Дата обращения: 01.10.2022).
[4] “Montenegro Wrestles with Massive Cyberattack; Russia Blamed”, NBC News, https://www.nbcnews.com/tech/security/montenegro-wrestles-massive-cyberattack-russia-blamed-rcna47277, (Дата обращения: 01.10.2022).
[5] “Iz Vlade tvrde da iza sajber napada na crnogorske institucije stoji ‘Kuba rensomver’”, Radio Slobonda Evropa, https://www.slobodnaevropa.org/a/crna-gora-sajber-napad-kuba-rensomver/32012953.html, (Дата обращения: 01.10.2022).
[6] “Institucionet e Kosovës shënjestër e një sulmi kibernetik, por pa deme”, Klan Kosova Tv, https://klankosova.tv/institucionet-e-kosoves-shenjester-e-nje-sulmi-kibernetik-por-pa-deme/, (Дата обращения: 01.10.2022).
[7] “OSA BiH: Hibridni rat protiv institucija BiH, sve češći napadi na našu Agenciju”, N1 Info, https://ba.n1info.com/vijesti/osa-bih-hibridni-rat-protiv-institucija-bih-sve-cesci-napadi-na-nasu-agenciju/, (Дата обращения: 01.10.2022).
[8] “Neprestani sajber napadi širom Zapadnog Balkana ističu potrebu za organizovanim pristupom bezbednosti”, Global Voices, https://sr.globalvoices.org/2022/09/neprestani-sajber-napadi-sirom-zapadnog-balkana-isticu-potrebu-za-organizovanim-pristupom-bezbednosti/, (Дата обращения: 01.10.2022).
[9] “Tužilaštvo BiH traži pritvor za Osmana Mehmedagića”, Al Jazeera Balkans, https://balkans.aljazeera.net/videos/2021/9/8/tuzilastvo-bih-trazi-pritvor-za-osmana-mehmedagica, (Дата обращения: 01.10.2022).
[10] “Main Takeaways from the Western Balkan Digital Security Forum”, e-Governance Academy, https://ega.ee/blog_post/main-takeaways-digital-security-forum/, (Дата обращения: 01.10.2022).
[11] “Western Balkans Cyber Capacity Building Coordination Meeting”, EU CyberNet, https://www.eucybernet.eu/event/western-balkans-cyber-capacity-building-coordination-meeting/, (Дата обращения: 01.10.2022).
