— После войны 2008 года и хакерских атак смогла ли Грузия сделать правильные шаги в плане укрепления кибербезопасности?
— Россия всегда использует постсоветский регион в качестве полигона для наращивания своих кибер- или каких-либо других возможностей. Потому что в этом пространстве Россия с помощью гибридной войны и конфликтов тестирует эти возможности. И здесь Москва может действовать безнаказанно, так, чтобы не повлечь за своими действиями ответ других государств. В 2007 году Россия совершила кибератаку против Эстонии именно потому, что это не влекло за собой реакции стран-членов НАТО. Она могла безнаказанно действовать против суверенного государства-члена НАТО. В Грузии в 2008 году была другая история.
Это был первый прецедент, когда кибератаки были сопряжены с военными действиями и преследовали военные цели.
Например, были выведены из строя те регионы, которые впоследствии подверглись российскими военно-воздушными силами бомбежки. В середине 2010-х годов эти кибератаки вышли за границы постсоветского пространства – они были совершены против государств Западной Европы и США.
Атака 2008 года дала очень серьезный импульс тому, чтобы грузинская сторона серьезно заинтересовалась кибербезопасностью. Именно после этого, в 2010-2012 годах, Грузия подготовила первый закон об информационной безопасности. С помощью наших эстонских, американских и польских коллег мы создали новую стратегию по кибербезопасности, которая впоследствии была заменена другой стратегией. А сейчас мы принимаем уже третью стратегию безопасности.
— Есть ли в Грузии для этого необходимое техническое оснащение?
— Техническое оборудование – это, конечно, роскошь, но все же с помощью наших западных друзей мы сформировали структуру сетевой безопасности. И в этом плане Грузия имеет успехи. Что касается достаточного количества специалистов, то его нет даже у Соединенных Штатов. Потому что утечка мозгов на Запад и переход специалистов в бизнес-сектор – это большая всемирная проблема. Но у нас есть некоторые программы, в рамках которых ведется переквалификация кадров, в том числе в западных институтах. Так что, в этом плане еще много работы, но все-таки кое-какие успехи есть.
— Предвыборный период – лучшее время для атаки и усиления российского влияния? И на что может влиять Россия посредством кибервмешательства?
— Дело в том, что в середине 2010-х годов кибератаки, наряду с техническим эффектом, приобрели и психологический характер. В 2007-м в случае с Эстонией Россия пыталась извлечь технические выгоды из кибератак. Но потом уже эти кибератаки вышли за границы постсоветского пространства и обрушились на Западную Европу. Я имею в виду кибератаки во время выборов в Бундестаг, выборов президента Франции… Самый очевидный пример – кибератаки в период выборов в США в 2016 году.
Выборы, конечно, одна из любимых целей Кремля. И они пытаются, в том числе кибератаками, кибероперациями, изменить настроения граждан, изменить выбор избирателей, чтобы дискредитировать демократии, сам процесс выборов и нежелательного кандидата. Конечная цель российских киберопераций – имеется в виду кибероперации против выборов – атака на демократию. Речь идет о психологическом эффекте – население должно потерять веру в выборы, решить, что их выбор подменен. Эта подмена обусловлена российской мощью, российской силой и их кибервозможностями.
А с точки зрения тактики, методом кибератак извлекаются из сети компрометирующие материалы на любого кандидата. Потом с помощью ботов и троллей этот контент распространяется в социальных сетях и начинается дискредитация нежелательного участника. Не надо воспринимать это так, что Россия пытается способствовать тому или иному кандидату.
Для России важно, чтобы любой кандидат, который вступит в должность президента, был дискредитирован так, чтобы он не смог консолидировать мнение избирателей и граждан по самым важным вопросам.
В случае Грузии – это вопросы деоккупации, наша интеграция на Запад и другие животрепещущие вопросы, нуждающиеся в общем консенсусе. Если поляризация, которую Россия пытается создать посредством кибератак и соцсетей, достигнет высокого уровня, то население не сможет сконцентрироваться, и дискредитированное правительство также не сможет сконцентрироваться на важных вопросах и достичь консенсуса с разными слоями населения и политическими группами.
— В состоянии ли Грузия в одиночку противостоять России на киберфронте?
— Справится самостоятельно с киберугрозами не сможет ни одно государство. И в этом плане важно сотрудничество в сфере информационного обмена или выявления вредоносных программных устройств. Грузия примерно с 2014 года участвует в совместных учениях с государствами-членами НАТО.
В теории гибридных войн, которые Россия использует в этой сфере, в арсенале имеются кибероперации, а также весь спектр активных мер, соответствующих кремлевским замыслам, их стратегии ведения борьбы против западного мышления и Запада в целом. Это могут быть дипломатические рычаги, экономические, культурные… Все эти рычаги настроены на то, чтобы иметь влияние на местное правительство, аннексируя и оккупируя часть территории независимого государства. В Украине это был Крым, когда без вмешательства конвенционных регулярных войск, они сумели оккупировать и аннексировать полуостров.
Для Грузии это Абхазия и т. н. Южная Осетия. Гибридная война против Грузии не началась в XXI веке. Эту войну Кремль тестировал еще в начале 90-х, когда в Абхазии они под видом местных ополченцев использовали регулярные войска. Это и есть зародыш «зеленых человечков», которые Кремль потом использовал против Украины и западного сообщества.