СПАИК.docx

Об институционализации противодействия агрессивным корпоративным информкампаниям<br> 1. Трансформация информационных угроз<br> За последние годы архитектура информационных угроз РК претерпела фундаментальные изменения. Если в предыдущее десятилетие дезинформация являлась преимущественно инструментом геополитического влияния или внутриэлитной борьбы, то сегодня государство сталкивается с феноменом «индустриализации корпоративного шантажа». Агрессивные информационные кампании (АИК) трансформировались из единичных спецопераций в системную бизнес-модель, доступную широкому кругу лоббистских групп.<br> Благодаря удешевлению цифровых инструментов, развитию анонимных Telegram-каналов и внедрению ИИ‑технологий парализовать работу госоргана или обрушить акции крупной компании теперь способна практически любая мотивированная группа с минимальным бюджетом. Современные корпоративные АИК представляют собой проектную деятельность с KPI, бюджетом и командой, нацеленную не на информирование, а на манипуляцию поведением целевых аудиторий.<br> На рынке сформировалась устойчивая экосистема медиадестабилизаторов – от псевдоэкологов и «медиа‑киллеров» до сетей анонимных «экспертов». Государственный советник Е. Т. Карин охарактеризовал это как «инфорэкет» – сращивание медиатехнологий с криминальным вымогательством.<br> В результате общественная повестка всё чаще формируется непрозрачными коммерческими акторами, использующими социальную напряжённость для давления на власть в своих интересах. На текущем этапе именно корпоративный тип агрессивных информационных кампаний представляет наибольшую угрозу, поскольку он напрямую затрагивает эффективность госуправления, подрывает доверие к ключевым институтам и создаёт риски для социальной стабильности.<br> 2. Типология угроз<br> Нарастающие кейсы корпоративных информационных кампаний подтверждают, что угрозы носят не ситуативный, а системный характер. Во-первых, резко усилился экономический лоббизм, граничащий с саботажем госполитики. Через астротурфинг продвигаются кампании против стратегических реформ. В 2023–2025 годах атаки на Национальный Банк РК из‑за базовой ставки сопровождались сотнями заказных публикаций в месяц, создававших иллюзию «массового возмущения». Аналогичная схема использовалась табачным лобби, повлиявшим на международную позицию делегации РК на форуме ВОЗ и вызвавшим существенный репутационный скандал.<br> Во-вторых, нарастает тактика Short & Distort. В 2024 году отчёт американской компании Culper Research против Kaspi.kz вызвал обрушение акций на 22% за сутки. В распространении нарратива участвовали локальные каналы, усиленные бот‑сетями, что продемонстрировало уязвимость национальных эмитентов перед внешними скоординированными информационными атаками и нанесло прямой финансовый ущерб.<br> В-третьих, активизировались гибридные атаки с элементами псевдогражданского давления. Кейс Маралды показал, как под видом эко‑протеста криминальные акторы заблокировали реализацию инвестиционного проекта стоимостью около $150 млн, спровоцировав конфликт и социальную напряжённость в регионе. Одновременно продолжались атаки типа QirSabyn, превращающие Telegram в площадку системного вымогательства и шантажа в отношении бизнеса и представителей государственного аппарата.<br> Таким образом, корпоративные АИК перестали быть частным инструментом конкурентной борьбы и переросли в фактор прямой угрозы для устойчивости госуправления, инвестклимата и общественного доверия.<br> 3. Разрыв в системе реагирования<br> Существующая система реагирования, представленная Центром по борьбе с дезинформацией при Службе центральных коммуникаций (СЦК), выполняет важную, но ограниченную функцию. Её основной фокус – опровержение контента, а не нейтрализация источников угрозы.<br> Инфраструктура атак – ботофермы, финансовые каналы, координационные узлы, сетевые связки анонимных ресурсов – во многом остаётся вне зоны постоянного внимания и целенаправленного воздействия.<br> Государство де-факто ведёт реактивную, а не упреждающую политику. Отсутствует чётко закреплённый мандат на атрибуцию (установление заказчиков и бенефициаров), системный доступ к инструментам OSINT и выстроенные каналы интеграции с правоохранительным блоком и финансовым мониторингом. В результате снижается эффективность реагирования, отсутствует возможность пресечения кампаний на ранних стадиях, а доверие к институтам власти размывается под воздействием организованных информационных атак.<br> Международный опыт показывает, что эффективные модели противодействия работают не с отдельным контентом, а с инфраструктурой. Успешные практики основаны на выявлении бенефициаров, логистики, аффилированных сетей и источников финансирования и позволяют блокировать угрозу до её эскалации в медиаполе.<br> В казахстанских условиях назрела необходимость институционализировать сопоставимую по уровню и полномочиям функцию внутри уже существующей архитектуры информполитики.<br> 4. Предложение<br> В русле приоритетов, обозначенных в курсе Президента К.-Ж. К. Токаева на укрепление информационного суверенитета и обеспечение «Справедливого Казахстана», предлагается институционализировать функцию противодействия корпоративным АИК через расширение мандата СЦК и создание в её составе Службы противодействия агрессивным информационным кампаниям (СПАИК).<br> Предполагается, что СПАИК станет аналитико‑оперативным ядром, интегрированным в существующую инфраструктуру СЦК, но обладающим межведомственным координационным мандатом под политическим кураторством Администрации Президента. Такая конфигурация позволит, с одной стороны, избежать создания отдельного громоздкого ведомства, а с другой – обеспечить необходимый уровень статуса и доступа к информации для реальной нейтрализации угроз.<br> Функциональная модель СПАИК строится по принципу «светофора». В «зелёной зоне» осуществляется круглосуточный мониторинг медиапространства, предиктивная аналитика, картография ботосетей, псевдо‑НКО и анонимных ресурсов, потенциально вовлечённых в корпоративные АИК.<br> В «жёлтой зоне» реализуется оперативное реагирование: запуск контр‑нарратива, согласованная коммуникация с профильными госорганами, включая оперативное взаимодействие с цифровыми платформами и мессенджерами.<br> В «красной зоне», когда зафиксирована прямая угроза нацбезопасности, экономической стабильности или социальной гармонии, СПАИК обеспечивает установление бенефициаров и организаторов, деанонимизацию ключевых узлов инфраструктуры, передачу материалов в ГП и МВД, а также инициирование блокировочных и иных технических мер в рамках законодательства.<br> Ключевое отличие СПАИК – наличие полномочий и компетенций по атрибуции, системному анализу схем финансирования и установлению аффилированных структур.<br> Это потребует юридического сопровождения: законодательного закрепления ответственности за создание и эксплуатацию ботоферм, за информационный шантаж и скрытый астротурфинг, а также введения специальных норм ответственности цифровых платформ за несотрудничество при расследовании угроз информационной безопасности.<br> Задача СПАИК — не регулировать мнения и не подменять собой СМИ или пресс‑службы, а нейтрализовать организованные агрессивные инфоатаки, прежде всего в чувствительных секторах: экономическая и финансовая система, критическая инфраструктура, вопросы этнической и религиозной стабильности, ключевые реформы.<br> Создание такой службы обеспечит переход от реактивной защиты к стратегическому управлению информационными рисками, а также защиту ключевых реформ от корпоративного саботажа, восстановление доверия к власти в медиапространстве, демонтаж рынка инфорэкета как устойчивой бизнес‑модели и укрепление институциональной устойчивости.