Новата киберимперия на Путин

В края на април 2024 г. Николай Патрушев, дългогодишният ръководител на Съвета за сигурност на Русия, председателства среща в Санкт Петербург на висши служители по сигурността от страни от Африка, Азия, Латинска Америка и Близкия изток. Срещата беше посветена на информационния суверенитет и сигурност – начинът, по който Кремъл описва кибертехнологиите, предназначени да защитават от западно наблюдение, влияние и намеса. Но Патрушев имаше и по-конкретно послание. Придружен от Сергей Наришкин, ръководител на Службата за външно разузнаване на Кремъл (СВР), Патрушев информира публиката, че водещите руски компании за киберсигурност биха могли да помогнат на своите правителства да получат контрол над националното си информационно пространство, пише Foreign policy.

По това време събитието не беше особено забележимо в Съединените щати или Европа. Само дни по-рано Конгресът на САЩ одобри дълго отлагания пакет от 60 милиарда долара за Украйна, а Европа подготвяше 14-ия си кръг от санкции срещу Русия. И все пак правителства в много други части на света обръщаха внимание. Въпреки че пълният списък не беше публикуван, сред участниците в срещата бяха съветници по националната сигурност, ръководители на съвети за национална сигурност и ръководители на агенции за сигурност и разузнаване от широк кръг страни, включително Бразилия, Судан, Тайланд и Уганда; близки руски съюзници като Китай и Иран; както и Арабската лига.

За много от тези служители по сигурността предложението на Патрушев беше добре дошло: Русия отдавна е отличник в кибертехнологиите и те разбираха, че нейните ресурси могат да бъдат ценни за осигуряване на националната им цифрова инфраструктура. Някои от тях бяха свидетели на „революциите в Twitter“ през последните две десетилетия и бяха склонни да споделят мнението на руския президент Владимир Путин, че подобни събития – осъществени благодарение на американските социални медии – отразяват тактиката на САЩ за подбуждане на масови протести, които често са дестабилизиращи. Освен това много от техните правителства поддържат бизнес отношения с Москва въпреки войната в Украйна и не са особено загрижени за руското влияние в техните страни.

Подобно на съветския си аналог по време на Студената война, Кремъл на Путин разглежда Африка, Близкия изток и части от Азия и Латинска Америка като основни бойни полета в глобалната надпревара със Запада. Тази кампания включва разширяването на свързани с Кремъл военни групировки, като например паравоенната рота „Вагнер“, в множество африкански страни. Тя включва разширено използване на мека сила, като например откриването на нови „Руски домове“ в повече от дузина страни в Африка. Това са културни центрове, управлявани от външното министерство, които служат за популяризиране на наративите на Кремъл, включително за войната му в Украйна; за работа с руски емигрантски общности в целевите страни; и за осигуряване на прикритие за руски разузнавателни агенти – утвърдена практика за руските културни центрове от времето на Студената война. Кампанията включва и тласък за разширяване на руските разузнавателни възможности в региони, разположени между суперсили.

Както свидетелства срещата в Санкт Петербург, Кремъл разглежда руските търговски кибертехнологии като важна част от тази по-широка кампания и още един начин за утвърждаване на интересите си по света. Според минали констатации на европейски правителства и Съединените щати, няколко водещи руски фирми за киберсигурност имат връзки с военните и службите за сигурност на Кремъл. През април 2021 г. например Министерството на финансите на САЩ наложи санкции на руската фирма за киберсигурност Positive Technologies за подкрепа на „клиенти на руското правителство, включително ФСБ“ и твърди, че компанията „организира мащабни конвенции, които се използват като събития за набиране на персонал за ФСБ и ГРУ“.

И през юни 2024 г. Съединените щати наложиха санкции на Kaspersky Lab, друга водеща руска фирма, за „сътрудничество с руски военни и разузнавателни органи“, което според служители на Министерството на финансите „противоречи на националната сигурност на САЩ“. От 2022 г. насам ЕС и някои европейски държави също предприеха стъпки за ограничаване на достъпа на руски киберкомпании до своите пазари. Positive Technologies е под санкции на ЕС; в случая с Kasperky Labs няколко държави, включително Германия, Италия и Полша, се опитаха да забранят или обезкуражат използването на софтуера на компанията. И двете фирми отхвърлиха констатациите. В публично изявление Positive Technologies нарече заключенията на Министерството на финансите „ безпочвени “. Говорител на Kaspersky заяви пред Ройтерс, че решението на САЩ е „ неоправдано и безпочвено “.

Въпреки този натиск от Запада, Москва се стреми да надгради срещата по сигурност през 2024 г. и агресивно да разшири кибервлиянието си по света. С поредица от нови партньорства между руски киберфирми и чуждестранни организации и правителства, Русия е придобила нарастваща технологична опора в Африка, Централна Азия и Близкия изток. Въпреки че остава неясно как руските служби за сигурност може да се възползват от тези сделки, анализаторите по киберсигурност казват, че подобни споразумения биха могли да дадат на Москва нови начини за предотвратяване на дейностите на западните разузнавателни служби.

През последните месеци, тъй като администрацията на Тръмп смекчи позицията си спрямо Русия и изтегли американските си чуждестранни и разузнавателни активи, насочени към чуждестранни киберзаплахи, Москва продължи това разширяване с относително малък контрол. Ако не бъдат контролирани, тези нови взаимоотношения биха могли да поставят Вашингтон и неговите съюзници в значително неизгодно положение в развиващия се свят, дори когато потенциално дават на Русия повече начини за водене на кибервойна срещу Съединените щати и Европа.

Руските киберкомпании се очертаха като глобални играчи няколко години след разпадането на Съветския съюз. Силната система за техническо образование в цялата страна, съчетана с разпадането на военно-промишления комплекс, тласна орди от талантливи инженери към зараждащия се пазар на киберсигурност. Те донесоха със себе си както експертен опит, така и решителност. Някои от тях изградиха успешни международни компании като Kaspersky Lab, основана през 1997 г., която разработи набор от високотехнологични инструменти за интернет сигурност и киберсигурност и стана известна с разкриването на киберзаплахи. През 2010 г. екип от изследователи на Kaspersky разкри вируса Stuxnet, високотехнологично оръжие за зловреден софтуер, използвано срещу ядрената програма на Иран и разработено съвместно от Израел и Съединените щати.

В продължение на близо две десетилетия руските киберкомпании се фокусираха върху изграждането на големи пазари за своите продукти в западните страни, като насочиха вниманието си както към корпорации, така и към чуждестранни правителствени агенции. Някои киберфирми, като например Kaspersky Lab, регистрирана в Обединеното кралство, също създадоха дъщерни дружества на Запад. След анексирането на Крим от Русия през 2014 г. и руската намеса в президентските избори в САЩ през 2016 г. обаче нарастващият западен натиск върху Москва и опасенията относно кибервойната от страна на руското разузнаване направиха значително по-трудно за тези компании да правят бизнес в Съединените щати и Европа.

През март 2017 г. служители на американското разузнаване, включително ръководителите на ФБР и ЦРУ, заявиха, че не се чувстват комфортно да имат мощния антивирусен софтуер на Kaspersky на компютрите си. Скоро след това Министерството на вътрешната сигурност нареди на всички правителствени агенции да премахнат софтуера на Kaspersky от своите системи, позовавайки се на неуточнени „рискове за информационната сигурност“, представлявани от продуктите с марка Kaspersky, и отбелязвайки, че антивирусният и друг софтуер на компанията „предоставят широк достъп до файлове“, които биха могли да бъдат използвани от злонамерени лица.

През октомври 2017 г. разследвания на The Wall Street Journal и The New York Times съобщиха, че руски хакери са откраднали класифицирани документи, свързани с киберзащитата на САЩ, от Агенцията за национална сигурност, отчасти чрез използване на софтуера на Kaspersky на компютър на подизпълнител на NSA. Kaspersky категорично отрече да е знаел или участвал в използването на софтуера си за хакерство. „Kaspersky Lab никога не е помагала, нито ще помага на никое правителство по света с усилията си за кибершпионаж“, заяви компанията пред The ​​New York Times.

Москва се стреми агресивно да разшири кибервлиянието си по целия свят.

В следващите години руските киберкомпании започнаха да се фокусират повече върху пазари извън Съединените щати и Европа. Руското правителство имаше желание да помогне. Повратният момент дойде със срещата по сигурността през април 2024 г. в Санкт Петербург, където Кремъл направи директна оферта да предложи руска инфраструктура за киберсигурност – и по-специално услугите на седем водещи руски киберкомпании – на десетки агенции за сигурност по целия свят. Фирмите, споменати от Патрушев, включваха Positive Technologies и нейното подразделение Cyberus Foundation, Kaspersky Lab, Angara Security, Kod Bezopasnosti, Security Vision и Solar. Като цяло тези компании предоставят продукти, които защитават цифровата инфраструктура от кибератаки – независимо дали от хакери или враждебни чуждестранни правителства. Техните продукти обикновено изискват дълбок достъп до файловете и системите, които защитават.

Има няколко стратегически причини зад натиска на Кремъл. В много случаи, когато чуждестранно правителство придобива авангардни технологии за наблюдение и кибертехнологии от Русия, местните служби за сигурност и правоприлагане нямат експертния опит да ги управляват. В резултат на това те разчитат на руските доставчици не само за технически насоки, но и за помощ при интегрирането на технологиите във вътрешните си правни рамки. Този вид взаимоотношения предлагат на руските киберкомпании рядко ниво на достъп до системи и местни контакти в страната на клиента.

Освен това, много от водещите руски киберкомпании са създадени от инженери и компютърни специалисти от елитни руски технически университети, които първоначално са били създадени, за да осигуряват инженери за съветската армия и КГБ. Още от съветската епоха тези училища са подготвили поколения инженери, обучени да работят в тайна. Юджийн Касперски, основателят на „Лаборатория Касперски“, е учил във Висшето училище на КГБ.

Според западни служители по сигурността, Путин се е опитал да възстанови тази тясна връзка между разузнавателните служби и водещите разработчици на технологии в страната. В санкциите си срещу Kaspersky Lab, Министерството на финансите на САЩ не е включило лични санкции срещу самия Kaspersky. Но е санкционирало 12 други руски граждани, които са висши ръководители в компанията. Kaspersky Lab отрече, че ръководителите имат каквито и да било връзки с руските служби за сигурност. „Би било странно (и направо погрешно) да се предположи, че тези ръководители са били въведени във висшето ръководство на компанията, за да дадат на руските шпиони лостове за влияние в действията на Kaspersky Lab“, се казва в изявление на компанията от 2018 г.

Руското правителство също така оказва по-открит натиск върху компаниите си за киберсигурност. През 2016 г. например няколко висши руски служители в областта на киберсигурността, включително висш мениджър на Kaspersky Lab, бяха хвърлени в московския затвор Лефортово от ФСБ по обвинения в държавна измяна. Kaspersky заяви пред BBC, че Kaspersky Lab не е била информирана за разследването и че арестът на служителя ѝ няма нищо общо с работата му за компанията. За експертите по киберсигурност Кремъл сякаш изпраща послание към търговските си фирми: лоялността към правителството вече не е по избор.

При администрацията на Байдън, Съединените щати ставаха все по-загрижени за връзките, които откриха между водещите руски киберкомпании и руското правителство. Министерството на финансите на САЩ постави Positive Technologies и Kaspersky Lab в списъка със санкции на САЩ, а след пълномащабното нахлуване на Русия в Украйна през 2022 г., други западни страни последваха примера им. През 2023 г. Positive Technologies беше санкционирана от Европейския съюз. Междувременно използването на софтуера на Kaspersky на правителствени устройства беше забранено или ограничено в Канада и Обединеното кралство; Германия и Италия издадоха предупреждения срещу използването на софтуера на Kaspersky както в публичния, така и в частния сектор. След като Русия нахлу в Украйна, националната агенция за киберсигурност на Италия също забрани използването на правителствени устройства на различни руски приложения за киберсигурност – включително тези на Kaspersky, Positive Technologies, както и Group-IB, друга водеща руска компания – позовавайки се на опасения за националната сигурност.

Както и в случая с мерките на САЩ, компаниите отрекоха констатациите. В изявление Positive Technologies описа решението на ЕС като „основано на факта, че компанията има лиценз от руската Федерална служба за сигурност“. Компанията също така заяви, че нейните бизнес интереси „не са свързани със страните от ЕС и се фокусират върху региони, готови да работят с организации от Руската федерация, по-специално на пазарите в Латинска Америка, Близкия изток, Северна Африка и Югоизточна Азия, както и в Индия, Южна Африка, Китай и други“. След ходовете на Италия, Group-IB реши напълно да отдели международния си бизнес от бизнеса си, базиран в Русия.

След срещата през април 2024 г. в Санкт Петербург, Positive Technologies продължава да разширява международния си обхват. През декември компанията подписа споразумение за дистрибуция с Mideast Communication Systems в Кайро, получавайки стратегическа отправна точка за услугите си в Африка и Близкия изток – по-специално в Египет и Саудитска Арабия. Positive Technologies е особено привлекателна за Рияд, защото компанията предоставя защита срещу така наречените усъвършенствани постоянни заплахи – кибератаки, при които злонамерен актьор може да остане скрит в системата за дълъг период от време, за да постигне стратегически цели – които са особено разпространени в Саудитска Арабия. През 2024 г. компанията установи , че от групите, които е успяла да идентифицира, че са предприели такива атаки, 88% са били насочени към телекомуникационните и военните индустрии в Саудитска Арабия.

През юни 2025 г. фондация „Cyberus“, която се описва като „инструмент за консолидиране на бизнеса, индустрията за киберзащита и държавата за постигане на общи цели“, подписа стратегическо споразумение с Al-Adid Business, собственост на шейх Сухайм бин Ахмед бин Султан бин Джасим Ал Тани, член на управляващото семейство на Катар. Сделката е предназначена да развие възможностите на Катар за киберсигурност, включително чрез създаването на Cyberdom Qatar и Hackademy, институции за обучение на киберексперти в страната. Няма преки индикации, че руското разузнаване е участвало в тези сделки. Но те безспорно дават на руските компании широк достъп до цифровите инфраструктури на тези страни.

През април 2025 г. Cyberus подписа и споразумение за партньорство с Организацията на Договора за колективна сигурност, воденият от Кремъл военен съюз на Армения, Беларус, Казахстан, Киргизстан, Русия и Таджикистан. Целта на споразумението, според генералния секретар на ОДКС Имангали Тасмагамбетов, е „да се засили координацията между държавите-членки на ОДКС в противодействието на киберзаплахите и да се повиши нивото на киберустойчивост в региона“.

Киберекспанзията на Русия е особено активна в Африка. Kaspersky Lab, например, е подписала споразумение със Smart Africa, партньорство между 40 африкански държави, насочено към разработване на информационни и комуникационни технологии. Kaspersky участва и в Африканската мрежа от органи за киберсигурност, инициатива, създадена през февруари 2025 г. за „ справяне с трансграничните предизвикателства пред киберсигурността на целия континент“. Сключвайки подобни договорености, Kaspersky Lab се позиционира като водещ фактор при формирането на зараждащата се кибериндустрия в цяла Африка.

Междувременно Кремъл продължи да промотира компаниите в списъка на Патрушев. Например, през юни, Международният икономически форум в Санкт Петербург – годишната конференция, спонсорирана от Путин, която отдавна служи като витрина за икономическата и геополитическа мощ на Русия – представи Юрий Максимов, съосновател на Positive Technologies и Cyberus, като един от ключовите си лектори. Максимов обсъди необходимостта страните, които „нямат пълна технологична независимост“ – тоест страни, които не са в състояние да създадат национални онлайн услуги, способни да се конкурират със западните платформи – да разберат как да поддържат цифровия си суверенитет. Според Кремъл, голяма част от Африка, Азия и Близкия изток попадат в тази категория.

На форума в Санкт Петербург, предложението на Cyberus към тези страни беше подкрепено и подкрепено от Андрей Безруков, президент на Руската асоциация за износ на технологичен суверенитет. Безруков е по-известен в Съединените щати като Доналд Хийтфийлд, самоличността, която е използвал, докато е служил в това, което Министерството на правосъдието на САЩ нарича „Програма за нелегални лица“: мрежа от руски спящи оперативни лица, които са се опитвали да проникнат в американски институции, представяйки се за обикновени американци. Американските власти предали Безруков и девет други оперативни лица на Русия при размяна на затворници през 2010 г. След размяната Кремъл помогнал на Безруков да се преоткрие като експерт по външна политика, специализиран в Съединените щати, и той станал постоянно присъствие в руски телевизионни предавания.

Настоящата професия на Безруков – ръководене на „износа на технологичен суверенитет“ – отразява това, което Кремъл, руските разузнавателни агенции и руските киберкомпании се стремят да постигнат: да предоставят на целевите страни киберуслуги, които биха защитили информационните им пространства от възприеманата заплаха от западното влияние, включително в областта на киберсигурността и контрола върху социалните медии. Като се има предвид, че нито Безруков, нито Наришкин са скрили връзките си със СВР, изглежда, че руските разузнавателни агенции смятат, че колегите им в страните клиенти са малко загрижени за възможността за проникване на руското разузнаване в тяхната цифрова инфраструктура, стига да могат да получат киберзащита от Запада.

Залогът в тази тиха, но интензивна нова кибербитка е висок. Не става въпрос само за това кои компании ще получат достъп до националната цифрова инфраструктура на десетки страни извън Запада, но и за обучението на отговорните за защитата на тази инфраструктура. За руското правителство влиянието на руски фирми по света очевидно е стратегически приоритет. От една страна, експертите, които обучават следващото поколение киберспециалисти по света, ще играят ключова роля в подпомагането на тези специалисти да идентифицират какво представляват възприеманите заплахи. Различията във възприемането на такива заплахи са политически от началото на този век, когато първо Русия, а след това и Китай започнаха да насърчават много широко определение за заплахите за националната информационна сигурност – такова, което във версията на Кремъл включва например дейността на чуждестранни медии. Както показва по-ранното изтичане на информация от NSA, руската технология би могла потенциално да осигури и задна вратичка към руското разузнаване.

Парадоксално е, че действията на Съединените щати и техните европейски съюзници да санкционират руски компании за киберсигурност и да ограничат или забранят използването им на Запад може би само са ускорили разпространението на руските кибертехнологии в други части на света. Руското разузнаване има широк обхват и водещите киберкомпании на страната са добре запознати с него. Но Съединените щати и техните съюзници изглеждат далеч по-малко наясно с него и това пренебрежение би могло в дългосрочен план да осигури значително предимство на Русия на Путин, тъй като тя придобива нарастващо влияние върху киберинфраструктурата на страните по света.