Цифровизация Центральной Азии: новый инструмент шпионажа и кибератак?

Цифровизация Центральной Азии давно признана важным драйвером развития региона. Однако, если оборудование и программное обеспечение не будут суверенными, этот процесс может обернуться инструментом слежки и кибератак. Подробнее — в материале Cronos.Asia.

Улыбнитесь, за вами следят из космоса

Еще в сентябре 2023 года миллиардер Илон Маск сообщил о том, что его компания SpaceX — производитель терминалов Starlink подписала первый контракт с Космическими силами США на предоставление спутниковой связи военным с помощью системы Starshield (буквально: "Звездный щит"). Максимальные затраты по контракту — $70 млн. Представитель ВВС США Энн Стефанек тогда же заявила, что к 30 сентября получит около $15 млн для финансирования 54 "партнеров миссии" в армии, ВМС, ВВС и береговой охране.

В прошлом году агентство Reuters обнародовало информацию о том, что компания Маска обязалась изготовить сеть из сотен спутников-шпионов еще в 2021 году. Причем цена вопроса (контракта) составила $1,8 млрд. Летая на низких орбитах — всего 550 км, спутники Starshield могут отслеживать цели на земле и моментально передавать данные американским разведчикам и военным. Создатели спутников и чины Пентагона, при этом, уверяли, что этот "щит" будет работать отдельно от группировки спутников, запущенных Starlink.

Наступило 7 июня 2025 года, и в The Washington Post вышла заметка под заголовком: "Сотрудники службы безопасности Белого дома предупредили, что Starlink Маска представляет угрозу безопасности". Белодомовские секьюрити сообщили СМИ:

"Это может подорвать нашу национальную безопасность, предоставив конфиденциальные данные и информацию хакерам, нашим противникам или тем, кто хочет причинить вред американцам".

А 15 июня Маск написал в соцсети Х (бывший Twitter), что он включил Starlink над Ираном. В частности он кратко ответил:

"Лучевые сигналы включены".

Любопытно, что часть СМИ написала, будто Маск сделал это по просьбе некоего пользователя. Другие же СМИ назвали имя этого пользователя: специальный посланник президента США по особым поручениям Ричард Гренелл. Который написал в Х:

"Илон Маск, можешь ли ты сделать Starlink бесплатным в Иране в течение следующих нескольких недель? У моих друзей в Иране сейчас нет постоянного доступа к информации".

Что за друзья у Гренелла в Иране, остается только гадать....

Между тем, опрошенные Cronos.Asia IT-эксперты сообщили, что даже без связки со Starshield, Starlink несет в себе массу угроз. Как система передачи данных, она может обходить традиционные системы безопасности, такие как мониторинг и записи. Кроме того, как и любая сложная система, Starlink содержит уязвимости, которые злоумышленники могут использовать для доступа к сети или устройствам.

Впрочем источников рисков для пользователей Интернета предостаточно и кроме Starlink. На примере израильских атак на Иран, источники Cronos.Asia предполагают, что спецслужбы Израиля и помогающие им американские ИТ-компании получали информацию со смартфонов родственников и соседей погибших иранских физиков и генералов, с помощью программ слежения и прочих "вредоносов".

Цифровизация Центральной Азии: обратная сторона прогресса

В странах Центральной Азии до сих пор почему-то есть убеждение, что стоит только запретить госслужащим использовать на работе WhatsApp, Facebook, X и прочие соцсети с мессенджерами, как все будет прекрасно. Увы, но это — заблуждение из разряда опасных. В том же Иране ограничения на использование западных соцсетей и мессенджеров, хоть и неполные, существуют давно. Купить смартфон, хоть и по паспорту — тоже не проблем. Как показали до удивительного точечные обстрелы Тегерана, ограничения не помогают. И все потому что у каждого человека, не только чиновника, есть родители, дети, внуки, жены, мужья, прочие родственники, друзья, соседи. Да и сами чиновники, раз уж речь о них, в быту очень часто пренебрегают информационной безопасностью.

А между тем, по данным американской компании по кибербезопасности Zscaler, объем вредоносного ПО для IoT-устройств (пресловутый "Интернет вещей") в мире на конец 2024 года увеличилось на 400%. Исследование NetGear/Bitdefender показало, что "умные" дома теперь подвергаются кибератакам до 10 раз в день. В России по итогам прошлого года число попыток взлома выросло на 50%.

Однако "ломают" не только "умные дома".

В Казахстане только за первый квартал 2025 года произошло 30 тыс. кибератак — вдвое больше, чем за тот же период прошлого года.

В мае прошлого года хакерская группа под названием Team Insane Pakistan опубликовала персональные данные более 600 тыс. граждан Кыргызстана.

За 2024 год в Узбекистане зафиксировано более 12 млн попыток кибератак.

А по данным "Лаборатории Касперского", Таджикистан — абсолютный "чемпион" по кибератакам в СНГ.

К слову, источники Cronos.Asia отмечают, что сами мобильные приложения "умного" дома атакуют редко. Чаще всего "ломают" информационные системы, где есть сведения из управляющих компаний, в том числе — данные жителей. Сами приложения занимают второе место по взломам. Обычно злоумышленники получают вход в систему через Wi-Fi или другие уязвимости. Также время от времени в СМИ мелькает информация о взломах роботов-пылесосов, уличных видеокамер, а также видеорегистраторов личных автомобилей, где используется импортное ПО. Более того: есть программы, которые даже при отключенной геолокации укажут, где в этот момент находится объект слежения или ликвидации. Это делается просто: через смартфоны случайных прохожих рядом с объектом.

По логике вещей, израильские атаки на Иран должны чему-то научить структуры стран Центральной Азии, обеспечивающие компьютерную и прочую безопасность. Хотя бы тому, что нужно создавать собственное ПО. Но есть подозрение, что ничего в этом направлении делаться не будет. А если и будет, то только одним способом: закупкой импортного ПО и оборудования. Которое может поставляться с чем угодно: "троянами", вирусами, "логическими бомбами" и, конечно же, программами-шпионами. Все это в назначенный кем-то час может сработать так, что "катастрофа" будет слишком слабым определением случившемуся.