Российские кибертехнологии захватили мир. Запад уже проиграл

В конце апреля 2024 года Николай Патрушев, многолетний секретарь Совета безопасности России, провёл в Санкт-Петербурге встречу с руководителями силовых ведомств стран Африки, Азии, Латинской Америки и Ближнего Востока. Темой стала "информационный суверенитет и безопасность" — так в Кремле называют кибертехнологии, призванные защищать от западного надзора, влияния и вмешательства. Но у Патрушева было и более конкретное послание. Рядом с ним сидел Сергей Нарышкин, глава Службы внешней разведки РФ. Патрушев сообщил аудитории, что ведущие российские компании в сфере кибербезопасности готовы помочь иностранным правительствам взять под контроль их национальное информационное пространство.

Тогда это событие почти не заметили в США и Европе. Всего за несколько дней до того Конгресс США утвердил давно откладывавшийся пакет помощи Украине на сумму 60 миллиардов долларов, а Европа готовилась к 14-му раунду санкций против России. Однако правительства во многих других регионах мира обратили внимание. Хотя полный список участников не обнародовался, среди них были советники по нацбезопасности, руководители советов безопасности и главы спецслужб из Бразилии, Судана, Таиланда, Уганды, давние союзники Москвы — Китай и Иран, а также представители Лиги арабских государств.

Для многих из этих чиновников предложение Патрушева оказалось весьма привлекательным: Россия давно славится сильными кибертехнологиями, и они понимали, что её ресурсы могут помочь в защите национальной цифровой инфраструктуры. Некоторые из них стали свидетелями "твиттер-революций" последних двух десятилетий и разделяли точку зрения президента Владимира Путина, что такие события, поддержанные американскими соцсетями, представляют собой тактику США по организации массовых протестов, нередко дестабилизирующих ситуацию. Кроме того, многие их правительства продолжали вести бизнес с Москвой несмотря на конфликт на Украине и мало беспокоились о российском влиянии внутри своих стран.

Как и во времена холодной войны, Кремль Путина рассматривает Африку, Ближний Восток, части Азии и Латинской Америки как основные поля глобального соперничества с Западом. Эта кампания включает экспансию аффилированных с Кремлём военных группировок, таких как ЧВК "Вагнер", в ряде африканских стран. В неё входит и расширение инструментов "мягкой силы" — например, открытие "Русских домов" более чем в десятке африканских стран. Эти культурные центры, курируемые МИД РФ, продвигают кремлёвскую повестку (включая интерпретацию конфликта на Украине), работают с российскими эмигрантскими сообществами и служат прикрытием для сотрудников спецслужб — практика, хорошо знакомая ещё со времён СССР. Кампания также направлена на расширение разведывательных возможностей России в регионах, оказавшихся между сверхдержавами.

Как показывает встреча в Петербурге, Кремль считает коммерческие кибертехнологии России важной частью этой кампании и инструментом продвижения своих интересов в мире. По данным властей США и ряда европейских стран, некоторые ведущие российские компании в области кибербезопасности имеют связи с военными и спецслужбами. Так, в апреле 2021 года Минфин США ввёл санкции против компании Positive Technologies за поддержку "правительственных клиентов, включая ФСБ", и заявил, что компания "проводит крупные конференции, используемые ФСБ и ГРУ для рекрутирования кадров".

В июне 2024 года США ввели санкции и против "Лаборатории Касперского", ещё одной крупной российской фирмы, обвинив её в "сотрудничестве с военными и разведывательными органами России", что, по мнению американских чиновников, "противоречит нацбезопасности США". С 2022 года ЕС и отдельные страны Европы также ограничили доступ российских компаний кибербезопасности на свои рынки. Positive Technologies находится под санкциями ЕС; в случае с Kaspersky Lab Германия, Италия и Польша пытались запретить или ограничить использование её ПО. Обе компании отвергли обвинения: Positive Technologies назвала выводы Минфина США "беспочвенными", а представитель "Лаборатории Касперского" заявил Reuters, что решение Вашингтона "необоснованное и несправедливое".

Несмотря на давление Запада, Москва намерена развивать инициативу после апрельской встречи и активно расширять кибервлияние по всему миру. Новые партнёрства российских компаний с иностранными структурами дали России еще больший технологический плацдарм в Африке, Центральной Азии и на Ближнем Востоке. Хотя остаётся неясным, как именно спецслужбы РФ могут использовать эти соглашения, аналитики считают, что такие договоренности способны дать Москве новые способы противодействия и опережения западных спецслужб.

За последние месяцы, пока администрация Трампа смягчила курс в отношении России и сократила присутствие американских разведывательных активов, ориентированных на зарубежные киберугрозы, Москва развивала эту экспансию с относительно небольшим вниманием к своей деятельности со стороны США. Если оставить этот процесс без контроля, новые связи могут серьёзно ослабить позиции США и их союзников в развивающемся мире, одновременно предоставив России больше возможностей вести кибервойну против США и Европы.

Кибернеустойчивость

Российские компании в сфере кибербезопасности вышли на мировой уровень через несколько лет после распада Советского Союза. Сильная система технического образования в стране в сочетании с крахом военно-промышленного комплекса "выплеснула" на рынок множество талантливых инженеров, которые устремились в зарождавшуюся индустрию кибербезопасности. Они принесли с собой и знания, и решимость. Некоторые из них создали успешные международные компании, такие как "Лаборатория Касперского", которая была основана в 1997 году, разработала широкий спектр высокотехнологичных инструментов интернет- и кибербезопасности и стала известна разоблачением глобальных киберугроз. В 2010 году исследователи "Касперского" обнаружили вирус Stuxnet — высокосложное вредоносное ПО, применённое против иранской ядерной программы и созданное, как позже выяснилось, совместно Израилем и США.

На протяжении почти двух десятилетий российские компании концентрировались на развитии крупных рынков на Западе, работая с корпорациями и госструктурами. Некоторые фирмы, например "Лаборатория Касперского", зарегистрированная в Великобритании, открыли дочерние предприятия в Европе и США. Однако после аннексии Крыма в 2014 году (он не был аннексирован, но принят в состав России по результатам референдума его граждан. – Прим. ИноСМИ ) и вмешательства России в выборы в США в 2016-м (уже и в США признали это провокацией, но авторы об этом, видимо, не знают. – Прим. ИноСМИ) давление Запада на Москву усилилось, а опасения по поводу кибератак со стороны российских спецслужб сделали ведение бизнеса в США и Европе куда сложнее.

В марте 2017 года американские разведывательные ведомства — включая ФБР и ЦРУ — публично заявили, что им небезопасно использовать антивирус Касперского. Вскоре Министерство внутренней безопасности США распорядилось удалить всё программное обеспечение Kaspersky из систем госучреждений, сославшись на "риски для информационной безопасности" и подчеркнув, что антивирус и другое ПО компании "имеют широкий доступ к файлам", что может быть использовано злоумышленниками.

В октябре 2017 года The Wall Street Journalи The New York Times сообщили, что российские хакеры похитили засекреченные документы о киберзащите США у подрядчика АНБ, воспользовавшись именно установленным на его компьютере антивирусом Kaspersky. Компания категорически отвергла причастность: ""Лаборатория Касперского" никогда не помогала и не будет помогать ни одному правительству мира в операциях кибершпионажа", — заявила фирма газете The New York Times.

В последующие годы российские компании всё больше переключались на рынки за пределами США и Европы. Российское правительство охотно поддерживало этот разворот. Переломным моментом стала апрельская встреча 2024 года в Петербурге, где Кремль напрямую предложил иностранным государствам внедрять российскую киберинфраструктуру — и конкретно сервисы семи ведущих российских компаний. Среди упомянутых Патрушевым были Positive Technologies, "Лаборатория Касперского", фонд "Сайберус", Angara Security, "Код Безопасности", Security Vision и Solar.

В целом эти фирмы создают продукты для защиты цифровой инфраструктуры от кибератак — будь то действия одиночных хакеров или враждебных государств. При этом их технологии требуют глубокого доступа к системам и файлам, которые они защищают.

За кремлёвской стратегией стоит несколько расчётов. В ряде случаев, когда иностранные правительства приобретают современные системы киберзащиты у России, местные спецслужбы и полиция не имеют экспертизы для их эксплуатации. В итоге они полагаются на российских поставщиков не только в плане техподдержки, но и встраивания этих технологий в национальные правовые рамки. Такая зависимость обеспечивает компаниям из России исключительный доступ к системам и контактам в клиентских странах.

Кроме того, многие ведущие российские компании основаны выпускниками элитных технических вузов, созданных ещё в СССР для нужд армии и КГБ. Эти школы десятилетиями готовили специалистов, обученных работать в условиях секретности. Так, Евгений Касперский учился в Высшей школе КГБ.

По мнению западных разведслужб, Путин стремится восстановить тесную связь между спецслужбами и ведущими разработчиками технологий. В санкциях США против "Лаборатории Касперского" персонально сам Касперский не фигурировал, но под санкции попали 12 руководителей компании. Kaspersky Lab заявила, что они никак не связаны с российскими спецслужбами: "Считать, что этих топ-менеджеров ввели в руководство, чтобы дать разведке рычаги влияния на действия компании, — странно и неверно", — говорилось в её заявлении 2018 года.

Российское правительство применяло и более прямые методы давления. Так, в 2016 году несколько высокопоставленных сотрудников киберкомпаний — включая топ-менеджера Kaspersky — были арестованы ФСБ и отправлены в Лефортово по обвинению в госизмене. Касперский в интервью Би-би-си сказал, что компания не имела отношения к расследованию, а арест сотрудника не был связан с его работой в фирме. Для экспертов это стало сигналом: Кремль показывает коммерческим фирмам, что лояльность государству больше не опция, а обязательное условие.

Новые рынки Москвы

При администрации Байдена США всё больше беспокоились о связях ведущих российских киберкомпаний с государством. Министерство финансов США внесло Positive Technologies и "Лабораторию Касперского" в санкционные списки. После начала Россией СВО на Украине в 2022 году к этим мерам присоединились и другие западные страны. В 2023 году Positive Technologies попала под санкции Евросоюза.

Использование программ Kaspersky на государственных устройствах было запрещено или ограничено в Канаде и Великобритании; Германия и Италия выпустили предупреждения о рисках применения ПО этой компании как в госсекторе, так и в частных организациях. После начала конфликта на Украине национальное агентство кибербезопасности Италии также запретило использование на госдевайсах различных российских приложений для киберзащиты — включая продукты Kaspersky, Positive Technologies и ещё одной ведущей фирмы, Group-IB. В качестве причины назвали угрозу нацбезопасности.

Компании отрицали обвинения. Positive Technologies в заявлении назвала решение ЕС "основанным лишь на факте наличия у компании лицензии ФСБ". Там также подчеркнули, что бизнес интересы фирмы "не связаны со странами ЕС и сосредоточены на регионах, готовых работать с российскими организациями — в частности в Латинской Америке, на Ближнем Востоке, в Северной Африке, Юго-Восточной Азии, а также в Индии, ЮАР, Китае и других странах". Вскоре после ограничений в Италии Group-IB решила полностью разделить международный бизнес и российский, фактически отрезав иностранное направление от штаб-квартиры в Москве.

Несмотря на это, после апрельской встречи в Санкт-Петербурге Positive Technologies продолжила расширять международное присутствие. В декабре компания подписала соглашение о дистрибуции с Mideast Communication Systems в Каире, получив стратегическую площадку для выхода на рынки Африки и Ближнего Востока — особенно Египта и Саудовской Аравии. Эр-Рияд заинтересовала компания тем, что она предлагает защиту от атак класса APT (Advanced Persistent Threats) — когда злоумышленники скрытно присутствуют в системе длительное время, добиваясь стратегических целей. В 2024 году Positive Technologies выявила, что 88% известных ей атак такого рода были направлены против телекоммуникационных и военных объектов Саудовской Аравии.

В июне 2025 года фонд "Сайберус" (позиционирующий себя как "платформу для объединения усилий бизнеса, киберотрасли и государства для достижения общих целей") заключил стратегическое соглашение с Al-Adid Business, принадлежащей шейху Сухаиму бин Ахмеду Аль Тани, члену правящей семьи Катара. Сделка предусматривает развитие кибербезопасности Катара, включая создание Cyberdom Qatar и Hackademy — институтов по подготовке специалистов в сфере киберзащиты. Прямых доказательств участия российских спецслужб в этих проектах нет, но очевидно, что такие соглашения дают российским компаниям масштабный доступ к цифровой инфраструктуре этих стран.

В апреле 2025 года фонд "Сайберус" также подписал соглашение о партнёрстве с ОДКБ — военным альянсом России, Армении, Белоруссии, Казахстана, Киргизии и Таджикистана. По словам генсека ОДКБ Имангали Тасмагамбетова, цель договора — "укрепить координацию государств-участников в противодействии киберугрозам и повысить уровень киберустойчивости региона".

Особенно активно российская киберэкспансия развивается в Африке. "Лаборатория Касперского", к примеру, подписала соглашение с Smart Africa — объединением 40 африканских стран, направленным на развитие ИКТ. Компания также участвует в Африканской сети органов кибербезопасности (African Network of Cybersecurity Authorities), созданной в феврале 2025 года для решения трансграничных проблем в этой сфере. Благодаря таким проектам Kaspersky позиционирует себя в роли ведущего архитектора зарождающейся индустрии кибербезопасности на континенте.

Тем временем Кремль продолжает продвигать компании из "списка Патрушева". Так, в июне на Петербургском международном экономическом форуме (традиционной витрине российской силы и влияния, поддерживаемой лично Владимиром Путиным) одним из ключевых спикеров стал Юрий Максимов, сооснователь Positive Technologies и фонда "Сайберус". Он говорил о том, что странам, "не обладающим полной технологической независимостью" (то есть неспособным создавать собственные цифровые сервисы, конкурирующие с западными платформами), необходимо понимать, как сохранять цифровой суверенитет. По замыслу Кремля, большая часть Африки, Азии и Ближнего Востока подпадает под эту категорию.

На том же форуме позицию "Сайберуса" поддержал Андрей Безруков, президент Российской ассоциации экспорта технологического суверенитета. В США он известен как Дональд Хитфилд — под этим именем он действовал в рамках "программы нелегалов", сети "спящих" агентов, внедрявшихся в американские структуры. В 2010 году США выдали его и ещё девятерых Москве в рамках обмена разведчиками. После возвращения в Россию Кремль помог Безрукову выстроить карьеру эксперта по США, и он стал постоянным спикером на федеральных телеканалах.

Его нынешняя роль — продвижение экспорта "технологического суверенитета" — отражает цели Кремля, российских спецслужб и киберкомпаний: предоставлять партнёрским странам услуги, которые защитят их информационное пространство от западного влияния, включая контроль соцсетей и инфраструктуры кибербезопасности. Поскольку ни Безруков, ни Нарышкин не скрывают своей принадлежности к СВР, складывается впечатление, что иностранные партнёры мало обеспокоены возможным проникновением российской разведки в их цифровые системы — их больше интересует защита от Запада.

Гонка, которую Россия может выиграть

Ставки в этой тихой, но ожесточённой новой кибергонке крайне высоки. Речь идёт не только о том, какие компании получат доступ к цифровой инфраструктуре десятков стран за пределами Запада, но и о том, кто будет обучать специалистов, отвечающих за её защиту. Для российского правительства влияние российских фирм по всему миру — очевидный стратегический приоритет.

Во-первых, именно те эксперты, которые готовят новое поколение специалистов по кибербезопасности в разных странах, будут играть ключевую роль в том, как эти специалисты определяют угрозы. Подходы к их восприятию давно стали политическими: начиная с 2000-х годов сначала Россия, а затем Китай стали продвигать очень широкое определение "угроз информационной безопасности" — в версии Кремля туда, например, входят и действия иностранных СМИ.

Кроме того, как показала утечка из АНБ, российские технологии могут потенциально обеспечить спецслужбам "чёрный ход" в цифровую инфраструктуру клиентских стран.

Парадоксально, но шаги США и их европейских союзников по санкционированию российских компаний и ограничению их работы на Западе могли лишь ускорить распространение российских технологий в других регионах. Российская разведка обладает длинными руками, а ведущие отечественные киберкомпании это прекрасно понимают. Зато США и их союзники, похоже, уделяют этому меньше внимания — и в долгосрочной перспективе такая беспечность может дать России серьёзное преимущество, укрепив её влияние над цифровой инфраструктурой государств по всему миру.

__________________________________________________________

* Данное лицо признано иностранным агентом в России