Mai multe companii ruse de top furnizează, sub coordonarea Kremlinului, produse care protejează infrastructura digitală a mai multor state din Africa, Asia, America Latină și Orientul Mijlociu împotriva atacurilor cibernetice. Este o strategie care le oferă, de fapt, acces neîngrădit la fișierele și sistemele protejate, potrivit unei analize publicate în Foreign Affairs.
La sfârșitul lunii aprilie 2024, Nikolai Patrușev, șeful Consiliului de Securitate al Rusiei, a prezidat o reuniune la Sankt Petersburg a înalților oficiali din domeniul securității din țări din Africa, Asia, America Latină și Orientul Mijlociu. Întâlnirea a avut ca temă suveranitatea și securitatea informațională – modul în care Kremlinul descrie tehnologiile cibernetice concepute pentru a proteja împotriva supravegherii, influenței și interferenței occidentale.
Dar Patrușev a mai avut un mesaj. Flancat de Serghei Narîșkin, șeful Serviciului de Informații Externe SVR al Kremlinului, Patrușev i-a informat pe oficialii prezenți că marile companii ruse de securitate cibernetică ar putea ajuta guvernele lor să obțină controlul asupra spațiului informațional național. Deși lista completă nu a fost făcută publică, printre participanții la reuniune s-au numărat consilieri de securitate națională, șefi ai consiliilor de securitate națională și șefi ai agențiilor de securitate și informații din o mare varietate de țări, inclusiv Brazilia, Sudan, Thailanda și Uganda, aliați apropiați ai Rusiei, precum China și Iran și state din Liga Arabă.
Pentru mulți dintre aceștia, discursul lui Patrușev a fost binevenit: Rusia excelează de mult timp în domeniul tehnologiilor cibernetice, iar ei au înțeles că resursele acesteia ar putea fi valoroase pentru securizarea infrastructurilor digitale naționale. Unii dintre ei au fost martori la „revoluțiile Twitter” din ultimele două decenii și au tendința să împărtășească opinia președintelui rus Vladimir Putin că astfel de evenimente – facilitate de rețelele sociale americane – reflectă o tactică a SUA de a incita la proteste de masă care adesea destabilizează țările. În plus, multe dintre guvernele lor au menținut relații comerciale cu Moscova în ciuda războiului din Ucraina și nu sunt deosebit de îngrijorate de influența Rusiei în țările lor.
De la Wagner la Kaspersky
La fel ca omologul său sovietic în timpul Războiului Rece, Kremlinul lui Putin consideră Africa, Orientul Mijlociu și părți din Asia și America Latină ca fiind principalele câmpuri de luptă ale competiției globale cu Occidentul. Această campanie include extinderea grupurilor militare afiliate Kremlinului, precum compania paramilitară Wagner, în numeroase țări africane.
Campania implică, de asemenea, și o utilizare extinsă a puterii soft, precum deschiderea de noi „Case ale Rusiei” în peste zece țări din Africa. Acestea sunt centre culturale administrate de ministerul de externe care servesc la promovarea narațiunilor Kremlinului, inclusiv despre războiul său din Ucraina; la colaborarea cu comunitățile de emigranți ruși din țările țintă; și la acoperirea agenților serviciilor secrete ruse – o practică consacrată pentru centrele culturale rusești încă din timpul Războiului Rece.
Campania include, de asemenea, o inițiativă de extindere a capacităților serviciilor secrete ruse în regiunile aflate între superputeri. După cum atestă reuniunea de la Sankt Petersburg, Kremlinul consideră că tehnologiile cibernetice comerciale ale Rusiei sunt o parte importantă a acestei campanii mai ample și o altă modalitate de a-și promova interesele în întreaga lume.
Conform concluziilor anterioare ale guvernelor europene și ale Statelor Unite, mai multe firme ruse de top din domeniul securității cibernetice au legături cu serviciile militare și de securitate ale Kremlinului. În aprilie 2021, de exemplu, Trezoreria SUA a impus sancțiuni firmei ruse de securitate cibernetică Positive Technologies pentru sprijinirea „clienților guvernului rus, inclusiv FSB”, Serviciul Federal de Securitate, și a afirmat că firma „găzduiește convenții la scară largă care sunt utilizate ca evenimente de recrutare pentru FSB și GRU”, unitatea de informații militare a Rusiei.
Iar în iunie 2024, Statele Unite au impus sancțiuni asupra Kaspersky Lab, o altă firmă rusă de top, pentru „cooperarea cu autoritățile militare și de informații ruse”, care, potrivit oficialilor Trezoreriei, este „contrară securității naționale a SUA”. Din 2022, UE și unele țări europene au luat, de asemenea, măsuri pentru a limita accesul companiilor cibernetice ruse la piețele lor. Positive Technologies se află sub sancțiuni ale UE; în cazul Kasperky Labs, mai multe țări, printre care Germania, Italia și Polonia, au încercat să interzică sau să descurajeze utilizarea software-ului companiei. Ambele firme au respins concluziile. Într-o declarație publică, Positive Technologies a calificat concluziile Trezoreriei drept „nefondate”. Un purtător de cuvânt al Kaspersky a declarat pentru Reuters că decizia SUA este „nejustificată și nefondată”.
Extinderea influenței cibernetice, un obiectiv strategic
În ciuda presiunii din partea Occidentului, Moscova încearcă să valorifice reuniunea privind securitatea din 2024 și să-și extindă agresiv influența cibernetică în întreaga lume. Datorită unei serii de noi parteneriate între companiile cibernetice rusești și entități și guverne străine, Rusia a câștigat o poziție tehnologică din ce în ce mai puternică în Africa, Asia Centrală și Orientul Mijlociu. Deși rămâne neclar modul în care serviciile de securitate rusești ar putea exploata aceste acorduri, analiștii în domeniul securității cibernetice afirmă că astfel de aranjamente ar putea oferi Moscovei noi modalități de a preveni activitățile de informații occidentale.
În ultimele luni, pe măsură ce administrația Trump și-a temperat poziția față de Rusia și a retras activele externe și de informații ale SUA destinate amenințărilor cibernetice străine, Moscova a continuat această expansiune fără a fi supusă unui control prea strict. Dacă nu sunt controlate, aceste noi relații ar putea pune Washingtonul și aliații săi într-un dezavantaj semnificativ în țările în curs de dezvoltare, chiar dacă ar putea oferi Rusiei mai multe modalități de a duce război cibernetic împotriva Statelor Unite și Europei.
Prăbușirea URRS și piața securității cibernetice
Companiile cibernetice rusești au apărut ca actori globali la câțiva ani după prăbușirea Uniunii Sovietice. Un sistem educațional tehnic puternic la nivel național, combinat cu prăbușirea complexului militar-industrial, a împins o mulțime de ingineri talentați către piața încipientă a securității cibernetice. Aceștia au adus cu ei atât expertiză, cât și determinare.
Unii dintre ei au construit companii internaționale de succes, precum Kaspersky Lab, fondată în 1997, care a dezvoltat o serie de instrumente extrem de avansate de securitate internet și securitate cibernetică și a devenit cunoscută pentru expunerea amenințărilor la adresa securității cibernetice. În 2010, o echipă de cercetători de la Kaspersky a descoperit virusul Stuxnet, o armă malware extrem de sofisticată care a fost utilizată împotriva programului nuclear al Iranului și care a fost proiectată în comun de Israel și Statele Unite.
Timp de aproape două decenii, companiile cibernetice rusești s-au concentrat pe construirea de piețe mari pentru produsele lor în țările occidentale, vizând atât corporații, cât și agenții guvernamentale străine. Unele firme cibernetice, precum Kaspersky Lab, care a fost înființată în Regatul Unit, au înființat și filiale în Occident. Cu toate acestea, după anexarea Crimeei de către Rusia în 2014 și interferența Rusiei în alegerile prezidențiale din 2016 din SUA, presiunea crescândă a Occidentului asupra Moscovei și îngrijorările legate de războiul cibernetic al serviciilor secrete ruse au făcut mult mai dificilă desfășurarea activității acestor companii în Statele Unite și Europa.
În martie 2017, oficialii serviciilor de informații americane, inclusiv șefii FBI și CIA, au declarat că nu se simt confortabil să aibă pe computerele lor puternicul software antivirus al Kaspersky. La scurt timp după aceea, Departamentul pentru Securitate Internă a ordonat tuturor agențiilor guvernamentale să elimine software-ul Kaspersky din sistemele lor, invocând „riscuri de securitate a informațiilor” nespecificate prezentate de produsele marca Kaspersky și menționând că antivirusul și alte programe software ale companiei „oferă acces larg la fișiere” care ar putea fi exploatate de actori rău intenționați.
În octombrie 2017, anchetele efectuate de The Wall Street Journal și The New York Times au raportat că hackerii ruși au furat documente clasificate legate de apărarea cibernetică a SUA de la Agenția Națională de Securitate, în parte folosind software-ul Kaspersky de pe computerul unui contractor al NSA. Kaspersky a negat cu tărie orice cunoștință sau implicare în utilizarea software-ului său pentru a permite hacking-ul. „Kaspersky Lab nu a ajutat și nu va ajuta niciun guvern din lume în eforturile sale de spionaj cibernetic”, a declarat compania pentru The New York Times.
Extinderea in afara Europei
Companiile cibernetice din Rusia au început să se concentreze mai mult pe piețele din afara Statelor Unite și Europei. Guvernul rus a fost dornic să ajute. Momentul decisiv a venit odată cu reuniunea de securitate din aprilie 2024 de la Sankt Petersburg, unde Kremlinul a făcut o ofertă directă pentru a oferi infrastructura cibernetică rusă – și în special serviciile a șapte companii cibernetice ruse de top – către zeci de agenții de securitate din întreaga lume. Printre firmele menționate de Patrușev se numărau Positive Technologies și filiala sa Cyberus Foundation, Kaspersky Lab, Angara Security, Kod Bezopasnosti, Security Vision și Solar. În general, aceste companii furnizează produse care protejează infrastructura digitală împotriva atacurilor cibernetice, fie că provin de la hackeri justițiari, fie de la guverne străine ostile. Produsele lor necesită, de obicei, acces profund la fișierele și sistemele pe care le protejează.
Există mai multe motive strategice în spatele inițiativei Kremlinului. În multe cazuri, atunci când un guvern străin achiziționează tehnologii de supraveghere și cibernetice de ultimă generație din Rusia, agențiile locale de securitate și de aplicare a legii nu dispun de expertiza necesară pentru a le opera. Drept urmare, acestea se bazează pe furnizorii ruși nu numai pentru îndrumare tehnică, ci și pentru ajutor în integrarea tehnologiei în cadrele juridice interne. Acest tip de relație oferă companiilor cibernetice ruse un nivel rar de acces la sisteme și la contacte locale în țara clientului.
Mai mult, multe dintre companiile cibernetice de top din Rusia au fost create de ingineri și informaticieni proveniți din universități tehnice de elită din Rusia, care au fost înființate inițial pentru a furniza ingineri pentru armata sovietică și agenția de informații, KGB. Încă din era sovietică, aceste școli au format generații de ingineri instruiți să lucreze în secret. Eugene Kaspersky, fondatorul Kaspersky Lab, a studiat la Școala Superioară a KGB.
Potrivit oficialilor occidentali din domeniul securității, Putin a încercat să reconstruiască această relație strânsă între serviciile de informații și cei mai buni dezvoltatori de tehnologie din țară. În sancțiunile sale împotriva Kaspersky Lab, Trezoreria SUA nu a inclus sancțiuni personale împotriva lui Kaspersky însuși. Dar a sancționat alți 12 cetățeni ruși care sunt directori executivi ai companiei. Kaspersky Lab a negat că directorii executivi au vreo legătură cu serviciile de securitate rusești. „Ar fi ciudat – și complet greșit – să presupunem că acești directori au fost introduși în conducerea companiei pentru a oferi spionilor ruși pârghii de influență asupra acțiunilor Kaspersky Lab”, a precizat compania într-o declarație din 2018.
Guvernul rus a exercitat, de asemenea, o presiune mai evidentă asupra companiilor sale de securitate cibernetică. În 2016, de exemplu, mai mulți oficiali ruși de rang înalt din domeniul cibernetic, inclusiv un director de top al Kaspersky Lab, au fost aruncați în închisoarea Lefortovo din Moscova de către FSB, sub acuzația de înaltă trădare. Kaspersky a declarat pentru BBC că Kaspersky Lab nu a fost informată cu privire la anchetă și că arestarea angajatului său nu avea nicio legătură cu activitatea acestuia pentru companie. Pentru experții în securitate cibernetică, Kremlinul părea să transmită un mesaj firmelor sale comerciale: loialitatea față de guvern nu mai era opțională.
Noile piețe ale Rusiei
Sub Administrația Biden, Statele Unite au devenit din ce în ce mai îngrijorate de legăturile pe care le-au descoperit între marile companii cibernetice rusești și guvernul rus. Trezoreria SUA a inclus Positive Technologies și Kaspersky Lab pe lista sancțiunilor SUA, iar după invazia pe scară largă a Rusiei în Ucraina în 2022, alte țări occidentale au urmat acest exemplu. În 2023, Positive Technologies a fost sancționată de Uniunea Europeană. Între timp, utilizarea software-ului Kaspersky pe dispozitivele guvernamentale a fost interzisă sau restricționată în Canada și Regatul Unit, iar Germania și Italia au emis avertismente împotriva utilizării software-ului Kaspersky atât în sectorul public, cât și în cel privat.
După invadarea Ucrainei de către Rusia, agenția națională de securitate cibernetică din Italia a interzis, de asemenea, utilizarea pe dispozitivele guvernamentale a diverselor aplicații de securitate cibernetică proiectate în Rusia, inclusiv cele ale Kaspersky, Positive Technologies și, de asemenea, Group-IB, o altă companie rusă de top, invocând motive de securitate națională. La fel ca în cazul măsurilor luate de SUA, companiile au negat concluziile. Într-o declarație, Positive Technologies a descris decizia UE ca fiind „bazată pe faptul că compania deține o licență de la Serviciul Federal de Securitate al Rusiei”. Compania a mai afirmat că interesele sale comerciale „nu sunt legate de țările UE și se concentrează pe regiuni dispuse să colaboreze cu entități din Federația Rusă, în special pe piețele din America Latină, Orientul Mijlociu, Africa de Nord și Asia de Sud-Est, precum și India, Africa de Sud, China și altele”. În urma măsurilor luate de Italia, Group-IB a decis să separe complet activitatea sa internațională de cea din Rusia.
De la reuniunea din aprilie 2024 de la Sankt Petersburg, Positive Technologies a continuat să-și extindă prezența internațională. În decembrie, compania a semnat un acord de distribuție cu Mideast Communication Systems din Cairo, obținând o rampă de lansare strategică pentru serviciile sale în Africa și Orientul Mijlociu, în special în Egipt și Arabia Saudită. Positive Technologies a fost deosebit de atractivă pentru Riad, deoarece compania oferă protecție împotriva așa-numitelor atacuri avansate persistente – atacuri cibernetice în care un actor rău intenționat poate rămâne ascuns într-un sistem pentru o lungă perioadă de timp pentru a-și atinge obiectivele strategice – care au fost deosebit de răspândite în Arabia Saudită. În 2024, compania a constatat că, dintre grupurile pe care le-a putut identifica ca fiind responsabile de astfel de atacuri, 88% au vizat industria telecomunicațiilor și cea militară din Arabia Saudită.
În iunie 2025, Fundația Cyberus, care se descrie ca un „instrument pentru consolidarea afacerilor, a industriei de apărare cibernetică și a statului în vederea atingerii unor obiective comune”, a semnat un acord strategic cu Al-Adid Business, deținută de șeicul Suhaim bin Ahmed bin Sultan bin Jassim Al Thani, membru al familiei conducătoare din Qatar. Acordul are ca scop dezvoltarea capacităților de securitate cibernetică ale Qatarului, inclusiv prin înființarea Cyberdom Qatar și Hackademy, instituții pentru formarea experților cibernetici din țară. Nu există indicii directe că serviciile secrete rusești au fost implicate în aceste acorduri. Dar ele oferă fără îndoială companiilor rusești acces extins la infrastructurile digitale ale acestor țări.
În aprilie 2025, Cyberus a semnat, de asemenea, un acord de parteneriat cu Organizația Tratatului de Securitate Colectivă, alianța militară condusă de Kremlin, formată din Armenia, Belarus, Kazahstan, Kârgâzstan, Rusia și Tadjikistan. Obiectivul acordului, potrivit secretarului general al CSTO, Imangali Tasmagambetov, este „consolidarea coordonării între statele membre ale CSTO în combaterea amenințărilor cibernetice și creșterea nivelului de reziliență cibernetică în regiune”.”
Expansiunea cibernetică a Rusiei a fost deosebit de activă în Africa. Kaspersky Lab, de exemplu, a semnat un acord cu Smart Africa, un parteneriat între 40 de țări africane care vizează dezvoltarea tehnologiilor informației și comunicațiilor. Kaspersky este, de asemenea, implicat în Rețeaua Africană a Autorităților de Securitate Cibernetică, o inițiativă înființată în februarie 2025 pentru a „aborda provocările transfrontaliere în materie de securitate cibernetică pe întreg continentul”. Prin încheierea unor astfel de acorduri, Kaspersky Lab s-a poziționat ca principalul modelator al industriei cibernetice emergente din Africa.
Între timp, Kremlinul a continuat să promoveze companiile de pe lista lui Patrușev. De exemplu, în iunie, Forumul Economic Internațional de la Sankt Petersburg – conferința anuală sponsorizată de Putin, care a servit mult timp ca vitrină pentru puterea economică și geopolitică a Rusiei – l-a avut ca unul dintre principalii vorbitori pe Iuri Maksimov, cofondatorul Positive Technologies și Cyberus. Maksimov a discutat despre necesitatea ca țările care „nu au o independență tehnologică completă” – adică țările care nu sunt capabile să creeze servicii online naționale capabile să concureze cu platformele occidentale – să înțeleagă cum să-și mențină suveranitatea digitală. În viziunea Kremlinului, o mare parte din Africa, Asia și Orientul Mijlociu se încadrează în această categorie.
La forumul de la Sankt Petersburg, discursul Cyberus adresat acestor țări a fost repetat și întărit de Andrei Bezrukov, președintele Asociației Ruse pentru Exportul Suveranității Tehnologice. Bezrukov este mai cunoscut în Statele Unite sub numele de Donald Heathfield, identitatea pe care a folosit-o în timp ce lucra în cadrul a ceea ce Departamentul de Justiție al SUA a numit „Programul Illegals”: o rețea de agenți ruși sub acoperire care au încercat să se infiltreze în instituțiile americane pretinzând că sunt americani obișnuiți. Autoritățile americane l-au predat pe Bezrukov și alți nouă agenți Rusiei într-un schimb de prizonieri în 2010. După schimb, Kremlinul l-a ajutat pe Bezrukov să se reinventeze ca expert în politică externă specializat în Statele Unite, iar acesta a devenit o prezență constantă în emisiunile de televiziune rusești.
Ocupația actuală a lui Bezrukov – coordonarea „exportului de suveranitate tehnologică” – reflectă ceea ce Kremlinul, agențiile de informații rusești și companiile cibernetice rusești urmăresc să realizeze: să furnizeze țărilor țintă servicii cibernetice care să le protejeze spațiile informaționale de amenințarea percepută a influenței occidentale, inclusiv în domeniul securității cibernetice și al controlului rețelelor sociale. Având în vedere că nici Bezrukov, nici Naryshkin nu și-au ascuns afilierea la SVR, se pare că agențiile de spionaj rusești consideră că colegii lor din țările cliente sunt puțin preocupați de posibilitatea penetrării serviciilor secrete rusești în infrastructura lor digitală, atâta timp cât pot obține protecție cibernetică din partea Occidentului.
O competiție cu miză mare
Miza acestei noi bătălii cibernetice, silențioase, dar intense, este mare. Nu este vorba doar despre companiile care obțin acces la infrastructura digitală națională a zeci de țări din afara Occidentului, ci și despre formarea celor responsabili de protejarea acestei infrastructuri. Pentru guvernul rus, influența firmelor rusești în întreaga lume este în mod clar o prioritate strategică.
Pe de o parte, experții care formează următoarea generație de specialiști cibernetici din întreaga lume vor juca un rol crucial în a-i ajuta pe acești specialiști să identifice ceea ce constituie amenințări percepute. Diferențele în percepția acestor amenințări au fost de natură politică încă de la începutul acestui secol, când mai întâi Rusia și apoi China au început să promoveze o definiție foarte largă a amenințărilor la adresa securității informaționale naționale – una care, în versiunea Kremlinului, include, de exemplu, activitățile mass-media străine. După cum arată scurgerea de informații anterioară a NSA, tehnologia rusă ar putea, de asemenea, să ofere o poartă de acces către serviciile de informații ruse.
Paradoxal, măsurile luate de Statele Unite și aliații săi europeni pentru a sancționa companiile ruse de securitate cibernetică și a limita sau interzice utilizarea acestora în Occident ar fi putut doar să accelereze răspândirea tehnologiei cibernetice ruse în alte părți ale lumii. Serviciile secrete ruse au o influență extinsă, iar companiile cibernetice de top ale țării sunt perfect conștiente de acest lucru. Statele Unite și aliații săi par însă mult mai puțin conștienți, iar această neglijență ar putea oferi pe termen lung un avantaj semnificativ Rusiei lui Putin, pe măsură ce aceasta câștigă o influență tot mai mare asupra infrastructurii cibernetice a țărilor din întreaga lume.
(Citește și „Rusia a finanţat cu 69 de milioane de euro o vastă campanie de propagandă şi de influență în Bulgaria şi România – experți bulgari în securitate cibernetică”)
***
Urmărește-ne pe Google News
