АНДРЕЙ СОЛДАТОВ — приглашённый старший научный сотрудник Центра анализа европейской политики (CEPA), сооснователь и главный редактор Agentura.ru, проекта, отслеживающего деятельность российских спецслужб.
ИРИНА БОРОГАН — приглашённый старший научный сотрудник Центра анализа европейской политики (CEPA), сооснователь и заместитель главного редактора Agentura.ru.
В конце апреля 2024 года Николай Патрушев, многолетний руководитель Совета безопасности России, провёл в Санкт-Петербурге совещание с высшими силовыми чиновниками стран Африки, Азии, Латинской Америки и Ближнего Востока. Повестка была посвящена суверенитету и безопасности в информационной сфере — кремлёвскому обозначению кибертехнологий, призванных защищать от западного слежения, влияния и вмешательства. Но у Патрушева было и более конкретное послание. В окружении Сергея Нарышкина, директора Службы внешней разведки (СВР), Патрушев сообщил аудитории, что ведущие российские компании в сфере кибербезопасности могут помочь их правительствам взять под контроль национальное информационное пространство.
В тот момент мероприятие почти не заметили в США и Европе. За несколько дней до него Конгресс США одобрил давно откладывавшийся пакет помощи Украине объёмом 60 млрд долларов, а Европа готовила 14-й пакет санкций против России. Однако правительства во многих других частях мира обратили на встречу внимание. Хотя полный список участников не публиковался, среди них были советники по нацбезопасности, руководители советов безопасности, а также главы силовых и разведывательных ведомств целого ряда стран, включая Бразилию, Судан, Таиланд и Уганду; близких союзников России — Китай и Иран; а также Лигу арабских государств.
Для многих из этих силовиков посыл Патрушева был желанным: Россия давно сильна в кибертехнологиях, и они понимали, что её ресурсы могут быть полезны для защиты их национальной цифровой инфраструктуры. Некоторые из них были свидетелями «твиттер-революций» последних двух десятилетий и склонны разделять взгляд президента России Владимира Путина на такие события — благодаря американским соцсетям — как на тактику США по разжиганию массовых протестов, зачастую дестабилизирующих ситуацию. Более того, многие из их правительств поддерживали деловые связи с Москвой, несмотря на войну на Украине, и не особенно обеспокоены российским влиянием у себя дома.
Как и его советский предшественник в годы холодной войны, Кремль Путина рассматривает Африку, Ближний Восток и части Азии и Латинской Америки как основные поля сражений глобального противостояния с Западом. Эта кампания включает расширение присутствия аффилированных с Кремлём военных структур, таких как военная компания «Вагнер», в ряде африканских стран. Она подразумевает активное использование мягкой силы — например, открытие новых «Домов России» более чем в десятке стран Африки. Это культурные центры МИДа, призванные продвигать кремлёвские нарративы, в том числе о войне на Украине; работать с российскими эмигрантскими общинами в целевых странах; а также служить прикрытием для сотрудников российских спецслужб — давняя практика таких центров со времён холодной войны. Кампания включает и усилия по расширению разведвозможностей России в регионах, оказавшихся между сверхдержавами.
Как свидетельствует петербургская встреча, Кремль рассматривает коммерческие кибертехнологии России как важную часть этой более широкой кампании и как ещё один способ продвигать свои интересы по всему миру. Согласно предыдущим выводам европейских правительств и США, несколько ведущих российских компаний в области кибербезопасности связаны с военными и силовыми ведомствами Кремля. Так, в апреле 2021 года Министерство финансов США ввело санкции против российской компании Positive Technologies за поддержку «российских государственных клиентов, включая ФСБ», и заявило, что компания «проводит крупномасштабные конференции, используемые как рекрутинговые мероприятия для ФСБ и ГРУ».
А в июне 2024 года США ввели санкции против Kaspersky Lab, ещё одной крупной российской компании, за «сотрудничество с российскими военными и разведывательными структурами», что, по словам представителей Минфина, «противоречит национальной безопасности США». С 2022 года ЕС и некоторые европейские страны также предприняли шаги по ограничению доступа российских киберкомпаний на свои рынки. Positive Technologies находится под санкциями ЕС; в случае с Kaspersky Lab ряд стран, включая Германию, Италию и Польшу, пытались запретить или не рекомендовали использование программ этого производителя. Обе компании отвергли эти выводы. В публичном заявлении Positive Technologies назвала выводы Минфина США «необоснованными». Представитель Kaspersky заявил агентству Reuters, что решение США «неоправданно и безосновательно».
Несмотря на это давление со стороны Запада, Москва стремится развить успех встречи 2024 года в Санкт-Петербурге и агрессивно наращивает своё кибервлияние по всему миру. Благодаря серии новых партнёрств между российскими киберфирмами и зарубежными структурами и правительствами Россия получила всё более прочные технологические плацдармы в Африке, Центральной Азии и на Ближнем Востоке. Хотя остаётся неясным, как именно спецслужбы России могут использовать эти сделки, аналитики кибербезопасности отмечают, что подобные соглашения способны дать Москве новые способы упреждать деятельность западной разведки.
В последние месяцы, по мере того как администрация президента Дональда Трампа смягчила позицию в отношении России и сократила задействование американских внешнеполитических и разведывательных ресурсов, нацеленных на зарубежные киберугрозы, Москва продвигала эту экспансию относительно незамеченной. Если это останется без контроля, новые связи могут поставить Вашингтон и его союзников в развивающемся мире в серьёзно проигрышное положение, одновременно предоставив России больше возможностей вести кибервойну против США и Европы.
КИБЕРНЕБЕЗОПАСНОСТЬ
Российские киберкомпании вышли на глобальный уровень через несколько лет после распада Советского Союза. Сильная система технического образования по всей стране в сочетании с крахом военно-промышленного комплекса вытолкнула толпы талантливых инженеров на зарождающийся рынок кибербезопасности. Они принесли с собой и экспертизу, и решимость. Некоторые из них создали успешные международные компании — например, Kaspersky Lab, основанную в 1997 году, которая разработала широкий спектр передовых средств интернет- и кибербезопасности и прославилась выявлением киберугроз. В 2010 году команда исследователей Kaspersky обнаружила вирус Stuxnet — высокосложное вредоносное ПО, применённое против иранской ядерной программы и созданное совместно Израилем и США.
Почти два десятилетия российские киберкомпании были сосредоточены на наращивании рынков в западных странах, ориентируясь и на корпорации, и на государственные агентства. Некоторые фирмы, такие как Kaspersky Lab, зарегистрированная в Великобритании, открывали «дочки» на Западе. Однако после аннексии Крыма в 2014 году и вмешательства России в президентские выборы США 2016 года возросшее давление Запада на Москву и опасения по поводу кибервойн со стороны российских спецслужб резко усложнили таким компаниям ведение бизнеса в США и Европе.
В марте 2017-го руководители американских разведведомств — включая директоров ФБР и ЦРУ — заявили, что им некомфортно иметь мощное антивирусное ПО Kaspersky на своих компьютерах. Вскоре после этого Министерство внутренней безопасности распорядилось всем федеральным ведомствам удалить продукты Kaspersky со своих систем, сославшись на неопределённые «риски для информационной безопасности», связанные с продуктами под брендом Kaspersky, и отметив, что антивирус и другое ПО компании «обеспечивают широкий доступ к файлам», который может быть использован злоумышленниками.
В октябре 2017 года расследования в The Wall Street Journal и The New York Times сообщили, что российские хакеры похитили секретные документы, связанные с киберзащитой США, из Агентства национальной безопасности, в том числе с использованием ПО Kaspersky на компьютере подрядчика АНБ. Kaspersky решительно отрицала любую осведомлённость или причастность к использованию своего ПО для взлома. «Kaspersky Lab никогда не помогала и не будет помогать ни одному правительству в мире в его киберразведывательной деятельности», — заявила компания The New York Times.
В последующие годы российские киберкомпании стали больше ориентироваться на рынки вне США и Европы. Российское правительство охотно помогало этому. Переломным моментом стала встреча по вопросам безопасности в Санкт-Петербурге в апреле 2024 года, где Кремль сделал прямое предложение предоставить российскую кибербезопасностную инфраструктуру — и в частности услуги семи ведущих российских киберкомпаний — десяткам силовых ведомств по всему миру. Среди фирм, упомянутых Патрушевым, были Positive Technologies и «Фонд Сайберус», Kaspersky Lab, Angara Security, «Код Безопасности», Security Vision и Solar. В целом эти компании предлагают продукты, защищающие цифровую инфраструктуру от кибератак — будь то атаки хакеров-энтузиастов или враждебных иностранных государств. Их решения, как правило, требуют глубокого доступа к файлам и системам, которые они защищают.
У кремлёвского продвижения есть несколько стратегических причин. Во многих случаях, когда иностранное государство приобретает передовые средства слежения и кибертехнологии в России, его местным силовым и правоохранительным органам не хватает экспертизы для их эксплуатации. В результате они зависят от российских поставщиков не только в техническом сопровождении, но и в помощи по интеграции технологии в национальные правовые рамки. Такие отношения дают российским киберкомпаниям исключительный уровень доступа к системам и к локальным контактам внутри страны-клиента.
Кроме того, многие ведущие российские киберкомпании созданы инженерами и компьютерными учёными из элитных российских технических вузов, изначально призванных готовить кадры для советских ВПК и КГБ. Ещё с советских времён эти школы выпускали поколения инженеров, обученных работать в условиях секретности. Евгений Касперский, основатель Kaspersky Lab, учился в Высшей школе КГБ.
По словам западных силовиков, Путин стремится восстановить тесную связку между спецслужбами и ведущими разработчиками технологий страны. В санкциях против Kaspersky Lab Министерство финансов США не включило персональные ограничения в отношении самого Касперского. Но под санкции попали 12 других граждан России — топ-менеджеров компании. Kaspersky Lab отрицала, что эти руководители имеют связи с российскими спецслужбами. «Было бы странно (и попросту неверно) предполагать, что этих топ-менеджеров ввели в руководство компании, чтобы дать российским шпионам рычаги влияния на действия Kaspersky Lab», — заявляла компания в 2018 году.
Российское государство оказывало и более прямое давление на свои киберкомпании. Так, в 2016 году несколько высокопоставленных российских киберчиновников — включая одного из менеджеров Kaspersky Lab — оказались в Лефортовской тюрьме по обвинению ФСБ в государственной измене. Касперский сообщил BBC, что Kaspersky Lab не информировали о расследовании и что арест сотрудника не связан с его работой в компании. Для специалистов по кибербезопасности сигнал Кремля коммерческим фирмам выглядел очевидно: лояльность государству больше не опциональна.
НОВЫЕ РЫНКИ МОСКВЫ
При администрации Байдена США всё больше тревожили выявленные связи между ведущими российскими киберкомпаниями и российским государством. Минфин США внёс Positive Technologies и Kaspersky Lab в санкционные списки, а после полномасштабного вторжения России на Украину в 2022 году к ним присоединились и другие западные страны. В 2023-м Positive Technologies была санкционирована Европейским союзом. Параллельно использование ПО Kaspersky на правительственных устройствах было запрещено или ограничено в Канаде и Великобритании; Германия и Италия выпустили предупреждения против использования продуктов Kaspersky как в государственном, так и в частном секторах. После вторжения России на Украину Национальное агентство кибербезопасности Италии также запретило использование на госустройствах ряда российских решений в области кибербезопасности — включая продукты Kaspersky, Positive Technologies, а также другой ведущей российской компании Group-IB — ссылаясь на угрозы нацбезопасности.
Как и в случае с мерами США, компании отвергали эти выводы. В заявлении Positive Technologies охарактеризовала решение ЕС как «основанное на факте наличия у компании лицензии ФСБ России». Компания также подчеркнула, что её деловые интересы «не связаны со странами ЕС и нацелены на регионы, готовые работать с субъектами из Российской Федерации, в частности на рынки Латинской Америки, Ближнего Востока, Северной Африки и Юго-Восточной Азии, а также Индии, ЮАР, Китая и других». После шагов Италии Group-IB решила полностью развести свой международный бизнес и деятельность, оставшуюся в России.
С момента апрельской встречи 2024 года в Санкт-Петербурге Positive Technologies продолжила расширять своё международное присутствие. В декабре компания подписала дистрибьюторское соглашение с Mideast Communication Systems в Каире, получив стратегический плацдарм для продвижения услуг в Африке и на Ближнем Востоке — в частности, в Египте и Саудовской Аравии. Positive Technologies особенно привлекательна для Эр-Рияда, поскольку обеспечивает защиту от так называемых атак класса advanced persistent threat (APT — «продвинутая постоянная угроза»), при которых злоумышленник может длительное время скрытно находиться в системе для достижения стратегических целей; такого рода атаки особенно часто происходят в Саудовской Аравии. В 2024 году компания установила, что среди идентифицированных ею групп, осуществлявших такие атаки, 88 процентов нацеливались на телекоммуникационный сектор и оборонную промышленность Саудовской Аравии.
В июне 2025 года «Фонд Сайберус», который описывает себя как «инструмент консолидации бизнеса, индустрии киберзащиты и государства для достижения общих целей», заключила стратегическое соглашение с Al-Adid Business, принадлежащей шейху Сухайму бин Ахмеду бин Султану бин Джассиму Аль Тани, члену правящей семьи Катара. Сделка направлена на развитие возможностей Катара в области кибербезопасности, включая создание Cyberdom Qatar и Hackademy — институтов подготовки киберспециалистов в стране. Прямых указаний на участие российской разведки в этих сделках нет. Но бесспорно, они предоставляют российским компаниям широкомасштабный доступ к цифровой инфраструктуре этих государств.
В апреле 2025 года «Фонд Сайберус» также подписал соглашение о партнёрстве с Организацией Договора о коллективной безопасности (ОДКБ) — возглавляемым Москвой военным альянсом Армении, Беларуси, Казахстана, Киргизии, России и Таджикистана. Цель соглашения, по словам генерального секретаря ОДКБ Имангали Тасмагамбетова, — «укрепление координации между государствами-членами ОДКБ в противодействии киберугрозам и повышение уровня киберустойчивости в регионе».
Российская киберэкспансия особенно активна в Африке. Так, Kaspersky Lab подписала соглашение со Smart Africa — партнёрством 40 африканских стран, нацеленным на развитие информационно-коммуникационных технологий. Kaspersky также участвует в Африканской сети органов кибербезопасности — инициативе, созданной в феврале 2025 года для «решения трансграничных задач кибербезопасности на континенте». В рамках таких договорённостей Kaspersky Lab заняла позицию лидера в формирующейся кибериндустрии Африки.
Тем временем Кремль продолжает продвигать компании из списка Патрушева. Например, в июне на Петербургском международном экономическом форуме — ежегодной конференции под патронажем Путина, давно служащей витриной экономической и геополитической мощи России — одним из ключевых спикеров был Юрий Максимов, сооснователь Positive Technologies и «Фонда Сайберус». Максимов говорил о том, что странам, «не обладающим полной технологической независимостью» — то есть неспособным создать национальные онлайн-сервисы, конкурентоспособные с западными платформами, — необходимо понимать, как поддерживать цифровой суверенитет. С точки зрения Кремля, значительная часть Африки, Азии и Ближнего Востока относится именно к этой категории.
На том же петербургском форуме предложение «Фонда Сайберус» этим странам повторил и подкрепил Андрей Безруков, президент Российской ассоциации по экспорту технологического суверенитета. В США он больше известен как Доналд Хитфилд — имя, под которым он действовал в том, что Министерство юстиции США назвало «Программой нелегалов»: сеть российских «спящих» агентов, пытавшихся внедриться в американские институты, выдавая себя за обычных граждан США. В 2010 году власти США передали Безрукова и ещё девятерых оперативников России в рамках обмена. После обмена Кремль помог Безрукову перезапустить карьеру как эксперта по внешней политике США, и он стал постоянным участником российских телешоу.
Нынешняя роль Безрукова — руководить «экспортом технологического суверенитета» — отражает цели Кремля, российских спецслужб и киберкомпаний: предоставить целевым странам такие киберсервисы, которые защитили бы их информационные пространства от воспринимаемой угрозы западного влияния, включая кибербезопасность и контроль за социальными сетями. Учитывая, что ни Безруков, ни Нарышкин не скрывают своей принадлежности к СВР, складывается впечатление, что российские разведведомства считают: их коллеги в странах-клиентах мало обеспокоены возможностью проникновения российской разведки в их цифровую инфраструктуру — пока им обеспечивают защиту от Запада.
ГОНКА, КОТОРУЮ РОССИЯ МОЖЕТ ВЫИГРАТЬ
Ставки в этой тихой, но интенсивной новой кибергонке высоки. Речь не только о том, какие компании получат доступ к национальной цифровой инфраструктуре десятков стран вне Запада, но и о том, кто будет обучать тех, кто отвечает за защиту этой инфраструктуры. Для российского государства влияние российских фирм по всему миру — явно стратегический приоритет. Во-первых, эксперты, обучающие следующее поколение киберспециалистов во всём мире, сыграют ключевую роль в формировании у этих специалистов понимания того, что считать угрозой. Различия в восприятии таких угроз носят политический характер с первых лет нынешнего столетия, когда сначала Россия, а затем Китай начали продвигать очень широкое определение угроз национальной информационной безопасности — в кремлёвской версии оно включает, к примеру, деятельность иностранных СМИ. Как показала прежняя утечка из АНБ, российские технологии потенциально могут обеспечить и «чёрный ход» для российской разведки.
Парадоксальным образом меры США и их европейских союзников по введению санкций против российских компаний кибербезопасности и ограничению или запрету их использования на Западе могли лишь ускорить распространение российских кибертехнологий в других частях света. У российской разведки длинные руки, и ведущие киберкомпании страны хорошо осведомлены об этом. Но США и их союзники, похоже, куда меньше, и эта недооценка в долгосрочной перспективе может дать значительное преимущество России при Путине, по мере того как она укрепляет влияние над киберинфраструктурой стран по всему миру.
Статья, размещенная на этом сайте, является переводом оригинальной публикации с Foreign Affairs. Мы стремимся сохранить точность и достоверность содержания, однако перевод может содержать интерпретации, отличающиеся от первоначального текста. Оригинальная статья является собственностью Foreign Affairs и защищена авторскими правами.
Briefly не претендует на авторство оригинального материала и предоставляет перевод исключительно в информационных целях для русскоязычной аудитории. Если у вас есть вопросы или замечания по поводу содержания, пожалуйста, обращайтесь к нам или к правообладателю Foreign Affairs.
