Эр-Рияд пытается построить многоуровневую и сбалансированную систему защиты, в том числе путем интеграции хакерского сообщества в национальную киберсистему, отметил эксперт Российского совета по международным делам Леонид Цуканов 29 октября в статье «„Кибермухи“ отдельно: будущее хакерского движения в Саудовской Аравии», опубликованной на сайте совета.

Киберпространство Ближнего Востока становится ареной противостояния, и Эр-Рияд сейчас делает большую ставку на цифровые технологии, пишет эксперт.

«Прежде всего, термин „Кибермухи“ в саудовском дискурсе не синонимичен понятию „хакерская группировка“. Скорее, это условное наименование для обозначения всех лояльных Эр-Рияду „серых“ специалистов, включая одиночек. А некоторое время назад в орбиту проекта входили и просаудовски настроенные хакеры из других стран региона», — отмечает Цуканов.

Он поясняет, что создателем проекта «кибермухи» стал советник и один из ближайших соратников наследного принца Мохаммеда бин Салмана Сауд аль-Кахтани. Считается, что именно аль-Кахтани является автором использования небольших групп независимых друг от друга для проведения масштабных операций в информационном пространстве.

Целями операций таких хакеров была в том числе дискредитация оппонентов бин Салмана на территории страны и за рубежом. Группы проводили атаки и взломы аккаунтов оппозиционеров, а также «сочувствующих» из числа граждан других стран с целью получения компрометирующих сведений.

«После освобождения аль-Кахтани от должности в 2018 г. проект был передан в ведение Национального управления кибербезопасности (NCSA). С переходом изменился и характер задач, которые ставились перед хакерами, в частности, акцент сместился на обеспечение безопасности „цифрового периметра“ страны в соответствии с положениями национальной кибердоктрины», — отмечает эксперт.

В задачи подразделения также входит защита от внешних хакеров, которые наносят удары по саудовской инфраструктуре — «Йеменской киберармии», «Киберхалифату ИГИЛ (организация, деятельность которой запрещена в РФ)» и др. При этом, как пишет специалист, «имиджевые операции, ранее являвшиеся визитной карточкой „Кибермух“, не исчезли из их арсенала, однако стали использоваться точечно».

Со сменой руководства и расширением целей и задач Королевства в киберпространстве есть три варианта, по которым может развиваться содружество прогосударственных хакеров и спецслужб — «Турецкий», «Израильский» и «Иранский».

Под турецким вариантом понимается ситуация, когда из «кибермух» начнут формировать некое ядро новой киберармии. «Иранский» вариант — сохранение зонтичной структуры, при которой госконтроль будет многократно усилен, отмечает автор статьи.

«Компромиссным выглядит „Израильский“ вариант, в рамках которого наиболее перспективные хакеры из числа „Кибермух“ будут интегрированы в создаваемые под конкретные цели киберподразделения (с четким разделением на оборонительные и наступательные треки), а сам проект со временем станет тренировочным: с его помощью будет осуществляться отбор новых кадров в существующие государственные подразделения», — отмечает Цуканов.

При этом он поясняет, что, вероятно, концепт «хакеров-патриотов» со временем отойдет на второй план.