Turkey’s Strategies for Ensuring Digital Security and Regulating Media Landscape

Cover Page

Cite item

Full Text

Abstract

The Republic of Turkey has demonstrated a significant increase in influence on the world stage over the past decade, and the rise of information security ambitions has not been lost on the Republic of Turkey either. Turkey is currently at the forefront of digital and information initiatives in the Middle East. Not the least place in the country’s news reports is occupied by news of blocking and acts of active regulation of Internet and traditional media, which are of growing concern to Turkish society. The research paper discusses in detail the historical background, legal basis, current state and trends in approaches to ensuring digital and information security in Turkey, as well as the regulatory function of the state in relation to the Internet and media. As a methodological basis for the study, a case study of specific examples was used, setting up the Turkish leadership to be directly involved in the processes of regulating the information space and media. In addition, a content analysis was conducted, supported by a study of the statutes of the main regulatory structures in Turkey. Key articles and monographs by leading Turkish scholars in the fields of jurisprudence, information security and its history were also studied. It was revealed that one of the main reasons for the strengthening of control over the information space was the targeting of a number of cyber attacks on the entourage of President R.T. Erdogan. At the same time, it is emphasized that the unrest of recent years has become an additional trigger for changing approaches to digital security and media regulation.

Full Text

Введение: исторические предпосылки развития кибербезопасности в Турции Турецкая Республика стала одним из первых государств Ближнего Востока, институционализировавших подразделения по обеспечению информационной безопасности [Ulas 2015: 83-93]. Одной из причин активизации повышенного внимания государственного аппарата к развитию и становлению под централизованное управление данного ответвления национальной безопасности стала масштабная, а также самая крупная в XXI в. хакерская атака на государственные системы Турции со стороны леворадикальной группировки Redhack в 2012 г., которая с конца XX в. организовывала масштабные нападения на базы данных, критическую структуру и документы, компрометирующие определенных политических деятелей. Среди самых ярких атак необходимо отметить проникновение в сеть командования турецкой армии, а также взлом баз данных с счетами за электроэнергию граждан Турции и их полное удаление[49]. В 2012 г. группировка предприняла попытку обратить внимание на коррупционные связи семьи Р.Т. Эрдогана. Например, был получен 17-гигабайтный архив электронной почты министра энергетики и зятя президента Б. Албайрака, в котором были обнаружены следы коррупционных схем и актов кумовства[50]. Помимо этого, были опубликованы доказательства экономического сотрудничества (покупки нефти) семьи Р.Т. Эрдогана и запрещенной в России организации ИГИЛ. Данный факт был подтвержден несколькими годами позже, когда Минобороны России опубликовало доказательства закупок нефти у террористов со стороны Турции[51]. Реакция на подобные «сливы» не заставила себя долго ждать. Почти сразу аккаунты группировки во многих соцсетях были заблокированы по требованию турецких властей. Более того, ответа на представленные группировкой обвинения потребовал и Европейский Союз, после чего президент Эрдоган заявил, что готов понести ответственность, если будут предоставлены конкретные доказательства[52]. Однако конкретных обоснований европейцами предоставлено не было. Последствием этих скандальных атак стал созыв Совета министров 20 октября 2012 г., в ходе которого было принято решение о создании Совета по кибербезопасности на платформе Министерства транспорта, морских дел и коммуникаций. Среди задач новообразованного Совета стало обеспечение мер по защите государственных учреждений и конфиденциальности от хакерских атак. С этого началась современная централизованная система обеспечения национальных интересов Турции в киберпространстве [Çakır, Taşer 2022: 346-366]. Вслед за этим последовал следующий этап институционализации инициатив по защите информационной безопасности Турции. Так, в 2013 г. была принята первая стратегия Национальной безопасности в киберпространстве, целями которой были заявлены защита конфиденциальности, информации и выявление угроз в киберпространстве и внутри Турецкой Республики[53]. В 2016 г. была принята новая редакция Стратегии, которая в целом мало чем отличалась от редакции 2013 года[54]. Среди нововведений можно отметить лишь повышенное внимание к защите личных данных граждан Турции, а также усиление мер по поиску и привлечению к ответственности киберпреступников, что, по мнению составителей документа, способно обеспечить более полную безопасность национальных интересов страны. Помимо этого, существенным изменениям подверглись подходы к правам человека - акцент на методы Европейского союза в данной сфере. Параллельно с программными документами, касающимися институционализации данного процесса, создавались и оперативные группировки из нескольких десятков до нескольких сотен человек, призванных курировать интернет- и киберпространство. Например, в 2011 г. было создано в экспериментальном формате подразделение из 200 человек, интегрированное в армию Турции. Среди задач подразделения было отражение атак на государственные и бизнес-структуры. Следует отметить, что данная инициатива была ответом на распространившийся по всему миру компьютерный вирус WannaCry[55], который не обошел стороной и Турцию. Тем не менее данная группировка специалистов, интегрированных в армию, не смогла оказать противодействие атаке Redhack годом позднее, что вынудило турецкое руководство расширить инициативы по созданию дополнительных группировок и институционализированных подразделений. Так, вскоре после атаки Redhack был создан Командный центр киберзащиты, который годом позже был преобразован в Командование киберзащиты ВС Турции[56][57][58]. В рамках департаментов Командования киберзащиты ВС Турции выделяются следующие: правоохранительный, военный, морской, космический и комплексной обороны. Первостепенная задача правоохранительного департамента - защита критической инфраструктуры, что было продиктовано необходимостью поставить под централизованный контроль оборону от внешних кибератак после атак группировки Redhack и вируса WannaCry. Военный департамент активно занимается продвижением наступательной стратегии, что было доказано в 2018 г. подавлением формированиями данной структуры американского ЗРК Patriot, переданного Турции Германией на хранение, располагавшегося на границе с Сирией, что стало одним из главных аргументов для последующей покупки российских систем С-400[59]. Морской департамент отвечает за безопасность инфраструктуры военных и гражданских судов, а также объектов береговой охраны. Необходимо отметить, что особенную важность данный департамент приобрел после начала активных геологоразведывательных работ Турции на шельфе Средиземного моря в рамках доктрины «Голубая Родина» [Аватков, Мишин 2024: 7-22]. Космический департамент отвечает за безопасность космических объектов и спутников. Департамент комплексной обороны специализируется на контрразведывательной деятельности, а также выявлении уязвимостей в военной инфраструктуре [Ковалев, Скипидаров 2021: 197-205]. Через несколько лет после данных первых шагов Турецкая Республика приступила к созданию центров по подготовке специалистов по обеспечению национальных интересов Турции в киберпространстве. Например, в 2016 г. на базе Командования киберзащиты был создан Центр электронной войны в Конье, целями и задачами которого заявлялись подготовка кадров к ведению боевых действий в киберпространстве, а вскоре после этого, в 2017 г., был создан Центр мониторинга киберугроз, который был нацелен на защиту внутри страны[60]. Необходимо отдельно подчеркнуть, что данная организация была отмечена в отслеживании антиправительственных комментариев и передаче информации об этом в вышестоящие органы, после чего несколько раз были заблокированы такие соцсети, как Youtube и Twitter (запрещен в России)[61]. Таким образом, можно отметить, что главным драйвером для активизации процесса выстраивания структуризации информационной безопасности Турции стал целый ряд масштабных атак на государственную систему Турции. Более того, особенный импульс это развитие получило после того, как хакеры перешли к действиям, направленным против турецкой элиты, тесно связанной с президентом Р.Т. Эрдоганом. Масштаб организационных мероприятий по постановке сферы информационной безопасности на институционализированные рельсы сложно недооценить, однако не все из них оказывались успешными, но руководство Турецкой Республики активно извлекало уроки из каждого провала. Основные документы и ведомства в сфере информационной безопасности Турции Основу правовой базы, обеспечивающей проведение политики в сфере политики безопасности страны, является Стратегия национальной безопасности, в которой пятая статья посвящена информационному ее аспекту. Данный документ обновляется каждые 5 лет, а последняя его редакция была выпущена 22 января 2025 г.[62] В данном документе особенно выделяются угрозы в киберсфере со стороны Рабочей партии Курдистана и курдских повстанцев в частности. РПК называется главной угрозой национальной безопасности в информационной сфере Турции. Вместе с этим отдельно подчеркиваются возрастающие угрозы со стороны искусственного интеллекта, который связывается со всё большей хаотичностью выстраивающегося полицентричного мира [Сбитнева 2023, 57-61]. Помимо этого, существует учрежденная правительством Организация кибербезопасности (Siber güvenlik teşkilatı), которая собирает информацию о новых угрозах и прецедентах в цифровом пространстве. Также ежегодно обновляется Национальная стратегия кибербезопасности. Последняя ее редакция была опубликована в сентябре 2024 г.[63] Среди ее ключевых положений необходимо выделить опору на цифровую безопасность в вопросах обеспечения стабильности в критической инфраструктуре, направленность на защиту человеческого капитала, а также активную защиту от всех киберугроз граждан Турецкой Республики. Следует заметить, что в данной концепции особое внимание уделяется усовершенствованию подходов к оборонительным действиям в цифровом пространстве, однако отдельно выделяется не только допустимость, но и целесообразность наступательных действий в данной сфере[64]. Первая ее формация появилась 2013 г. и называлась «Стратегия национальной кибербезопасности: план действий на 2013-2014 годы». В течение следующих она ежегодно обновлялась, однако ключевые положения документа изменениям не подвергались [Karasoy, Baboğlu 2021: 123-155]. Помимо упомянутой Организации кибербезопасности одну из ключевых ролей в защите страны от кибератак занимает Совет по цифровым технологиям и связи (Bilgi Teknolojileri ve İletişim Kurumu (BTK), который объединяет под своим началом большинство малых агентств с более узкими компетенциями. Среди основных целей организации заявлены регуляция в сферах телекоммуникации, интернета, радио и телевидения, а также обеспечение конкурентности в данных сферах и защита прав пользователей15. Вместе с тем подведомственные агентства выполняют непосредственные функции защиты киберпространства. Прямым аналогом данной организации в России является Роскомнадзор, который объединяет под своим началом целую сеть агентств и ведомств. Основным документом, регулирующим деятельность данного Совета, является четырехлетний план, в котором обозначаются основные направления деятельности организации, ее цели и задачи. Миссией организации заявлено «обеспечение преобразования в информационное общество путем создания эффективной и устойчивой конкуренции в секторе информации и связи, повышения удовлетворенности заинтересованных сторон путем защиты их прав и интересов и содействия технологическим разработкам»[65]. Взгляд руководства организации на свою деятельность, утвержденный Стратегическим планом, звучит так: «…стремление сделать нашу страну эффективной, конкурентоспособной и инновационной на международном уровне в сфере информации и связи». Важнейшими же ценностями называются «объективность и надежность, открытость и прозрачность, предсказуемость и последовательность, взаимодействие и командная работа, научная и информационная ориентация, инновации и постоянное совершенствование, эффективное использование ресурсов, социальная ответственность и отзывчивость, а также ориентация на конечного пользователя» [Aslay 2017: 24-28]. Необходимо отметить, что BTK редко непосредственно занимается блокировками и модерацией интернет- контента, делегируя данное право своим подведомственным агентствам и организациям. Одна из них - Национальный центр по реагированию на киберпреступления Турции (Ulusal Siber Olaylara Müdahale Merkezi (USOM)), задачами которого являются следующие: выявление и анализ киберугроз; борьба с атаками на критически важные объекты; координация и информирование государственных органов; разработка локальных и национальных решений в области кибербезопасности[66]. Под эгидой USOM выпускается Стратегия защиты критической инфраструктуры, которая в целом во многом созвучна со Стратегией национальной кибербезопасности. Основной вид деятельности USOM: сканирование IP-адресов на предмет наличия проблем с кибербезопасностью [Şentürk, Zaim Çil, Sağıroğlu 2012: 112-125]. По официальным сообщениям, USOM ежесуточно предотвращает сотни крупных атак на интернет- ресурсы Турции, а также блокирует доступ вредоносным ресурсам. Только за 2023 г. было предотвращено до 140 тыс. крупных атак на ресурсы страны. Особое внимание населения, государственных структур и СМИ к деятельности USOM было привлечено после теракта спецслужб Израиля против руководства ливанской Хезболлы[67]. По заявлениям организации, были приняты все меры предосторожности, чтобы подобного не произошло в Турции. Среди ведомств, так или иначе связанных с кибербезопасностью Турции, представлен TÜBİTAK - Совет по научным и техническим исследованиям Турции. Данная организация лишь косвенно касается кибербезопасности страны. В ее компетенции находятся научное сопровождение технического прогресса в стране. Однако данная организация активно занимается разработкой научных решений для обеспечения основных запросов правительства в сфере цифровой безопасности[68]. Наиболее известная в обществе Турции организация, которая принимает непосредственные решения по блокировке и штрафам СМИ, - RTÜK (Высший совет радио и телевидения). Среди компетенций Совета: регуляция традиционных СМИ (контроль за соблюдением законов в эфире радио и телевидения, включая лицензирование и мониторинг контента; штрафы за нарушения этических норм. Например, в 2020 г. был наложен штраф на один из телеканалов, который транслировал сериал, в котором якобы пропагандировались внебрачные отношения[69]; также с 2018 г. Совет регулирует онлайн- трансляции традиционных СМИ (в основном телеканалов); инструментарии для блокирования иностранных СМИ, если они не соответствуют законодательству (например, неоднократно подвергались блокировке каналы «DW» и «Голос Америки»)[70]; а также цензура определенных программ, не соответствующих традиционным ценностям Турции. Современное состояние информационной безопасности и опыт борьбы с угрозами На современном этапе основной фронт работы государственных структур по контролю за информационной безопасностью проходит в сфере блокировок противоправного контента, в том числе в качестве ответа на происходящие в стране социальные потрясения [Irak, Yazıcıoğlu 2012: 133]. Помимо этого, постоянно проводятся комплексные мероприятия по предотвращению кибератак на критическую инфраструктуру. Например, в 2023 г. Турция столкнулась с несколькими крупномасштабными кибератаками, нацеленными на финансовые учреждения, телекоммуникационные сети и государственные платформы. Также среди кейсов нападений хакеров на Турцию, помимо упомянутых группировок Redhack и вируса WannaCry, важно отметить атаку на оборонный комплекс страны в 2024 г. со стороны южно- азиатской группировки Bitter, нацеленной на внедрение вируса с последующим шантажом правительства Турции[71]. Можно подчеркнуть, что интегрированные в государственные учреждения группировки, основанные на базе выводов атак 2012-2013 гг., успешно справились с минимизацией ущерба. Что касается кейсов регуляции СМИ и интернета, то самыми известными случаями стали протесты в парке Гези в 2013 г., которые сначала разразились из- за вырубки деревьев в парке, который считался экологами жемчужиной природного достояния Стамбула. Впоследствии протесты приобрели антиправительственные очертания, в ходе которых выдвигались требования по отставке правительства Справедливости и развития и Р.Т. Эрдогана в частности. В ходе данных событий впервые в истории страны широко применялись ограничительные инструменты BTK и ее подведомственных организаций. Например, когда протесты приняли откровенно антиправительственный характер, власти страны инициировали процесс блокировки двух крупнейших социальных сетей: Twitter и Instagram (принадлежит экстремистской организации Meta, запрещенной в России)[72]. Многие участники процесса и оппозиция обвинили правительство страны, и в частности USOM и BTK, в цензуре информационного поля. Помимо соцсетей было приостановлено вещание ряда телеканалов и запрет им на ведение трансляций с протестов. Данное решение было вынесено RTÜK, которое на протяжении нескольких лет и на сегодняшний день активно продолжает блокирующую деятельность в отношении телеканалов в ходе волнений[73]. Тем не менее данные события стали лишь прологом к активному использованию регулятивных инструментов по отношению к блокировкам социальных сетей и запретам на вещание различным телеканалам. Наиболее красноречивым закреплением пройденных уроков протестов в Парке Гези 2013 г. стали беспорядки 2025 г., которые разразились по причине ареста мэра Стамбула из Народно- республиканской партии Э. Имамоглу по обвинению в нескольких преступлениях. Среди них значились коррупционные кейсы, а также обвинения в поддержке террористической деятельности. По результатам данного задержания разгорелись масштабные акты гражданского неповиновения, для координации которых активно использовались соцсети. В марте 2025 г., в самый разгар протестов, были заблокированы соцсети X (запрещена в РФ), Youtube, Instagram (запрещена в РФ) и TikTok (приостановил работу в РФ)[74], что вызвало шквал негодования среди турецкой общественности, поддержанной оппозицией. Более того, судебная система страны также не нашла в данных актах противоречия закону и подтвердила их легитимность. Заключение Таким образом, можно подчеркнуть, что основной импульс развитию информационной безопасности и мерам по борьбе с внешними киберугрозами был придан после того, как хакеры предприняли попытку сбора компромата на ближайших сподвижников и родственников президента Р.Т. Эрдогана, который мог стать причиной для крупного международного скандала. Следует констатировать, что, в случае если бы хакеры не нацелились на личность президента, развитие данного направления как минимум бы не приняло столь быстрого характера. Что касается работы турецких интернет и СМИ регуляторов, то импульс развития им придали опасения руководства страны вокруг возможности гибкой координации антиправительственных протестов. В 2013 г. власти страны впервые применили масштабные блокировки соцсетей, а также ограничения на телеканалы, ведшие прямые трансляции с протестов. На современном этапе, в 2025 г., данная блокирующая функция турецких государственных ведомств вышла на новый уровень, когда в одночасье в нескольких городах был отключен интернет и был ограничен доступ к некоторым социальным сетям, что, следует подчеркнуть, сыграло определенную роль в снижении протестного потенциала и возможностей оппозиции по мобилизации населения.
×

About the authors

Vladimir A. Avatkov

Institute of Scientific Information on Social Sciences of the Russian Academy of Sciences

Author for correspondence.
Email: v.avatkov@gmail.com
ORCID iD: 0000-0002-6345-3782

Doctor of Political Sciences, Head of the Department of the Near and Post-Soviet East

Moscow, Russian Federation

Lev D. Mishin

Institute of Scientific Information on Social Sciences of the Russian Academy of Sciences

Email: lev.darsik@mail.ru
ORCID iD: 0009-0003-5460-3931

Junior Researcher

Moscow, Russian Federation

References

  1. Aslay, F. (2017). Siber Saldırı Yöntemleri ve Türkiye’nin Siber Güvenlik Mevcut Durum Analizi. IJMSIT, 1(1), 24–28. (In Turkish).
  2. Avatkov, V.A., & Mishin, L.D. (2024). “Mavi Vatan” as a stage of building Turkey’s subjectivity. Middle and Post-­Soviet East, 3(7), 7–22. (In Russian) http://doi.org/10.31249/j.2949- 2408.2024.03.01. EDN: ADZLAE
  3. Çakır, H., & Taşer, M. (2022). Türkiye’de Yapılan Siber Güvenlik Faaliyetlerinin ve Eğitim Çalışmalarının Değerlendirilmesi. Gazi Üniversitesi Fen Bilimleri Dergisi Part C Tasarım ve Teknoloji, 11(2), 346–366. (In Turkish).
  4. Irak, D., & Yazıcıoğlu, O. (2012). Türkiye ve sosyal medya. In S. Arıcıoğlu (Ed.), Türkiye ve sosyal medya (p. 133). İstanbul: Okuyanus. (In Turkish).
  5. Karasoy, H.A., & Babaoğlu, P. (2021). Türkiye’de siber güvenlik: Yasal ve kurumsal altyapi. Yasama Dergisi, 44, 123–155. (In Turkish).
  6. Kovalev, O.G., & Skipidarov, A.A. (2021). Organizational and legal features of building a cybersecurity system in foreign states (based on the model of the Republic of Turkey). Stolypin Bulletin, 3(2), 197–205. (In Russian) EDN: BPUWCP
  7. Sbitneva, A.I. (2023). International cooperation of Turkey in the field of security. In International Relations in the Context of New Security Threats, Proceedings of the International Conference (pp. 57–61). Moscow, Moscow Linguistic University. (In Russian) EDN: KIRXBI
  8. Şentürk, H., Çil, C.Z., & Sağıroğlu, Ş. (2012). Cyber security analysis of Turkey. International Journal of Information Security Science, 1(4), 112–125.
  9. Ulas, G. (2015). Information security strategies in Turkey: Current status, government policies & recommendations. Computers & Security, 56, 83–93.

Supplementary files

Supplementary Files
Action
1. JATS XML
Download

Copyright (c) 2025 Avatkov V.A., Mishin L.D.

Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.