La sfârșitul lunii aprilie 2024, Nikolai Patrușev, șeful Consiliului de Securitate al Rusiei, a prezidat la Sankt Petersburg o reuniune a principalilor oficiali de securitate din țări din Africa, Asia, America Latină și Orientul Mijlociu. Întâlnirea a avut ca temă suveranitatea și securitatea informațională — modul Kremlinului de a descrie tehnologiile cibernetice concepute pentru a proteja împotriva supravegherii, influenței și ingerinței occidentale. Însă Patrușev a avut și un mesaj mai specific. Flancat de Serghei Narîșkin, șeful Serviciului de Informații Externe (SVR) al Kremlinului, Patrușev le-a transmis participanților că cele mai importante companii rusești de securitate cibernetică ar putea ajuta guvernele lor să obțină controlul asupra spațiului informațional național, scriu Andrei Soldatov și Irina Borogan, pentru Foreign Affairs.
<< La acel moment, evenimentul a trecut aproape neobservat în Statele Unite sau Europa. Cu doar câteva zile înainte, Congresul american aprobase un pachet de ajutor de 60 de miliarde de dolari pentru Ucraina, mult amânat, iar Europa pregătea cel de-al 14-lea set de sancțiuni împotriva Rusiei. Totuși, guverne din multe alte părți ale lumii au fost atente. Deși lista completă a participanților nu a fost publicată, la reuniune au fost prezenți consilieri pentru securitate națională, șefi ai consiliilor de securitate națională, precum și conducători ai agențiilor de securitate și informații dintr-o gamă variată de țări, printre care Brazilia, Sudan, Thailanda și Uganda; aliați apropiați ai Rusiei, precum China și Iran; dar și Liga Arabă.
Pentru mulți dintre acești oficiali de securitate, oferta lui Patrușev a fost bine primită: Rusia a excelat de mult timp în domeniul tehnologiilor cibernetice, iar ei înțelegeau că resursele acesteia ar putea fi valoroase pentru protejarea infrastructurilor lor digitale naționale. Unii dintre ei au fost martori ai „revoluțiilor Twitter” din ultimele două decenii și împărtășeau în mare parte viziunea președintelui rus Vladimir Putin, conform căreia astfel de evenimente — facilitate de rețele sociale americane — reflectau o tactică a SUA de a stimula proteste în masă, adesea destabilizatoare. Mai mult, multe dintre guvernele lor au menținut relații comerciale cu Moscova în ciuda războiului din Ucraina și nu sunt deosebit de îngrijorate de influența rusă în țările lor.
Asemenea omologului său sovietic din timpul Războiului Rece, Kremlinul lui Putin privește Africa, Orientul Mijlociu și anumite părți ale Asiei și Americii Latine drept principale câmpuri de luptă în confruntarea globală cu Occidentul. Această campanie include extinderea grupurilor militare afiliate Kremlinului, precum compania paramilitară Wagner, în numeroase țări africane. Ea presupune și o utilizare extinsă a „puterii soft”, precum deschiderea de noi „Case ale Rusiei” în mai mult de 12 state africane. Acestea sunt centre culturale administrate de Ministerul de Externe, menite să promoveze narațiunile Kremlinului, inclusiv despre războiul din Ucraina; să colaboreze cu comunitățile de emigranți ruși din țările vizate; și să ofere acoperire pentru agenți ai serviciilor de informații rusești — o practică tradițională a centrelor culturale ruse încă din perioada Războiului Rece. Campania include, de asemenea, un efort de extindere a capacităților de informații ale Rusiei în regiuni aflate între marile puteri.
Așa cum arată reuniunea de la Sankt Petersburg, Kremlinul consideră tehnologiile cibernetice comerciale ale Rusiei o parte importantă a acestei campanii mai ample și un alt mod de a-și promova interesele la nivel global. Potrivit constatărilor anterioare ale guvernelor europene și ale Statelor Unite, mai multe companii ruse de securitate cibernetică de top au legături cu armata și serviciile de securitate ale Kremlinului. În aprilie 2021, de exemplu, Trezoreria SUA a impus sancțiuni companiei ruse de securitate cibernetică Positive Technologies pentru sprijinirea „clienților guvernamentali ruși, inclusiv FSB” și a acuzat compania că „găzduiește convenții de mare amploare folosite ca evenimente de recrutare pentru FSB și GRU.”
Iar în iunie 2024, Statele Unite au impus sancțiuni asupra Kaspersky Lab, o altă companie rusă de top, pentru „cooperare cu autoritățile militare și de informații ruse”, lucru pe care oficialii Trezoreriei l-au considerat „contrar securității naționale a SUA.” Din 2022, UE și unele țări europene au luat, de asemenea, măsuri pentru a limita accesul companiilor cibernetice ruse pe piețele lor. Positive Technologies se află sub sancțiuni ale UE; în cazul Kaspersky Lab, mai multe țări, inclusiv Germania, Italia și Polonia, au încercat să interzică sau să descurajeze utilizarea software-ului companiei. Ambele firme au respins concluziile. Într-o declarație publică, Positive Technologies a calificat concluziile Trezoreriei drept „nefondate”. Un purtător de cuvânt al Kaspersky a declarat pentru Reuters că decizia SUA a fost „nejustificată și lipsită de temei”.
În pofida acestei presiuni venite din partea Occidentului, Moscova caută să valorifice reuniunea de securitate din 2024 și să-și extindă agresiv influența cibernetică la nivel global. Printr-o serie de noi parteneriate între firme cibernetice ruse și entități sau guverne străine, Rusia a câștigat un punct de sprijin tehnologic tot mai important în Africa, Asia Centrală și Orientul Mijlociu. Deși nu este încă clar cum ar putea serviciile de securitate ruse să exploateze aceste acorduri, analiștii în securitate cibernetică afirmă că asemenea aranjamente i-ar putea oferi Moscovei noi modalități de a contracara activitățile de informații occidentale.
În ultimele luni, pe măsură ce administrația Trump și-a atenuat poziția față de Rusia și a retras resursele americane de informații și politică externă destinate contracarării amenințărilor cibernetice externe, Moscova a urmărit această expansiune cu relativ puțină supraveghere. Lăsate necontrolate, aceste noi relații ar putea pune Washingtonul și aliații săi într-un dezavantaj semnificativ în lumea în curs de dezvoltare, oferind în același timp Rusiei mai multe modalități de a desfășura război cibernetic împotriva Statelor Unite și Europei.
INSECURITATE CIBERNETICĂ
Companiile rusești de securitate cibernetică au apărut ca actori globali la câțiva ani după prăbușirea Uniunii Sovietice. Un sistem puternic de educație tehnică la nivel național, combinat cu colapsul complexului militar-industrial, a împins o mulțime de ingineri talentați către piața incipientă a securității cibernetice. Aceștia au adus cu ei atât expertiză, cât și determinare. Unii dintre ei au construit companii internaționale de succes, precum Kaspersky Lab, fondată în 1997, care a dezvoltat o gamă de instrumente avansate de securitate pe Internet și cibernetică și a devenit cunoscută pentru identificarea amenințărilor cibernetice. În 2010, o echipă de cercetători Kaspersky a descoperit virusul Stuxnet, un malware extrem de sofisticat folosit împotriva programului nuclear al Iranului și conceput împreună de Israel și Statele Unite.
Timp de aproape două decenii, companiile rusești de securitate cibernetică s-au concentrat pe dezvoltarea unor piețe mari pentru produsele lor în țările occidentale, vizând atât corporațiile, cât și agențiile guvernamentale străine. Unele firme cibernetice, precum Kaspersky Lab, care a fost înregistrată în Regatul Unit, au înființat, de asemenea, subsidiare în Vest. Totuși, după anexarea Crimeei de către Rusia în 2014 și ingerințele ruse în alegerile prezidențiale din SUA din 2016, presiunea crescândă a țărilor occidentale asupra Moscovei și îngrijorările legate de războiul cibernetic condus de serviciile de informații rusești au făcut mult mai dificilă desfășurarea activităților acestor companii în Statele Unite și Europa.
În martie 2017, oficiali americani de informații — inclusiv șefii FBI și CIA — au declarat că nu se simt confortabil să aibă pe computerele lor puternicul software antivirus al Kaspersky. La scurt timp după aceea, Departamentul pentru Securitate Internă (Department of Homeland Security) a ordonat tuturor agențiilor guvernamentale să elimine software-ul Kaspersky de pe sistemele lor, invocând „riscuri de securitate informațională” nespecificate prezentate de produsele Kaspersky și menționând că antivirusul și alte programe ale companiei „oferă acces larg la fișiere”, care ar putea fi exploatate de actori rău intenționați.
În octombrie 2017, investigațiile realizate de The Wall Street Journal și The New York Times au relatat că hackeri ruși furaseră documente clasificate legate de apărarea cibernetică a SUA de la Agenția Națională de Securitate (NSA), parțial prin folosirea software-ului Kaspersky pe computerul unui contractor al NSA. Kaspersky a negat ferm orice cunoștință sau implicare în folosirea software-ului său pentru a facilita hacking-ul. „Kaspersky Lab nu a ajutat niciodată și nu va ajuta niciun guvern din lume în eforturile sale de spionaj cibernetic”, a declarat compania pentru The New York Times.
Moscova caută să-și extindă agresiv influența cibernetică la nivel global.
În anii care au urmat, companiile rusești de securitate cibernetică au început să se concentreze mai mult pe piețele din afara Statelor Unite și Europei. Guvernul rus a fost dornic să ofere sprijin. Punctul de cotitură a venit odată cu reuniunea de securitate din aprilie 2024 de la Sankt Petersburg, unde Kremlinul a făcut o ofertă directă de a pune la dispoziție infrastructura de securitate cibernetică rusă — și în special serviciile a șapte dintre cele mai importante companii cibernetice rusești — pentru zeci de agenții de securitate din întreaga lume. Companiile menționate de Patrușev includeau Positive Technologies și filialele sale Cyberus Foundation, Kaspersky Lab, Angara Security, Kod Bezopasnosti, Security Vision și Solar. În general, aceste companii furnizează produse care protejează infrastructura digitală împotriva atacurilor cibernetice — fie din partea hackerilor independenți, fie a guvernelor ostile. Produsele lor necesită, în mod obișnuit, acces extins la fișierele și sistemele pe care le protejează.
Există mai multe motive strategice în spatele acestei inițiative a Kremlinului. În multe cazuri, atunci când un guvern străin achiziționează tehnologii de supraveghere și cibernetice de ultimă generație din Rusia, agențiile locale de securitate și aplicare a legii nu au expertiza necesară pentru a le opera. Drept urmare, ele se bazează pe furnizorii ruși nu doar pentru îndrumare tehnică, ci și pentru ajutor în integrarea tehnologiei în cadrul legal național. Acest tip de relație oferă companiilor rusești de securitate cibernetică un nivel rar de acces la sistemele și contactele locale din țara client.
Mai mult, multe dintre principalele companii rusești de securitate cibernetică au fost create de ingineri și informaticieni provenind de la universități tehnice de elită din Rusia, care au fost inițial înființate pentru a furniza ingineri pentru armata sovietică și KGB. Încă din perioada sovietică, aceste școli au produs generații de ingineri instruiți să lucreze în secret. Eugene Kaspersky, fondatorul Kaspersky Lab, a studiat la Școala Superioară a KGB-ului.
Potrivit oficialilor de securitate occidentali, Putin a căutat să reconstruiască această relație strânsă între serviciile de informații și cei mai buni dezvoltatori de tehnologie ai țării. În sancțiunile impuse Kaspersky Lab, Trezoreria SUA nu a inclus sancțiuni personale împotriva lui Kaspersky. Totuși, a sancționat 12 alți cetățeni ruși care ocupau poziții de conducere în companie. Kaspersky Lab a negat că acești directori executivi ar avea vreo legătură cu serviciile de securitate ruse. „Ar fi ciudat (și complet greșit) să presupunem că acești directori executivi au fost introduși în conducerea companiei pentru a oferi spionilor ruși pârghii în acțiunile Kaspersky Lab”, a declarat compania într-o declarație din 2018.
Guvernul rus a exercitat, de asemenea, o presiune mai evidentă asupra companiilor sale de securitate cibernetică. În 2016, de exemplu, mai mulți oficiali ruși de top din domeniul cibernetic — inclusiv un manager de rang înalt de la Kaspersky Lab — au fost închiși în penitenciarul Lefortovo din Moscova de către FSB sub acuzația de trădare înaltă. Kaspersky a declarat pentru BBC că firma Kaspersky Lab nu fusese informată despre investigație și că arestarea angajatului său nu avea legătură cu activitatea acestuia în cadrul companiei. Pentru experții în securitate cibernetică, Kremlinul părea să transmită un mesaj către firmele sale comerciale: loialitatea față de guvern nu mai era opțională.
NOILE PIEȚE ALE MOSCOVEI
Sub administrația Biden, Statele Unite au devenit tot mai îngrijorate de legăturile pe care le-au descoperit între principalele companii rusești de securitate cibernetică și guvernul rus. Trezoreria SUA a inclus Positive Technologies și Kaspersky Lab pe lista de sancțiuni a Statelor Unite, iar după invazia pe scară largă a Rusiei în Ucraina în 2022, și alte țări occidentale le-au urmat exemplul. În 2023, Positive Technologies a fost sancționată de Uniunea Europeană. Între timp, utilizarea software-ului Kaspersky pe dispozitivele guvernamentale a fost interzisă sau restricționată în Canada și Regatul Unit; Germania și Italia au emis avertismente împotriva utilizării software-ului Kaspersky atât în sectorul public, cât și în cel privat. După invadarea Ucrainei de către Rusia, agenția națională de securitate cibernetică a Italiei a interzis, de asemenea, utilizarea pe dispozitive guvernamentale a mai multor aplicații de securitate cibernetică proiectate în Rusia — inclusiv cele ale Kaspersky, Positive Technologies și Group-IB, o altă companie rusă de top — invocând motive de securitate națională.
Ca și în cazul măsurilor americane, companiile au negat constatările. Într-o declarație, Positive Technologies a descris decizia UE ca fiind „bazată pe faptul că compania are o licență de la Serviciul Federal de Securitate al Rusiei”. Compania a precizat, de asemenea, că interesele sale comerciale „nu sunt legate de țările UE și se concentrează pe regiuni dispuse să colaboreze cu entități din Federația Rusă, în special pe piețele din America Latină, Orientul Mijlociu, Africa de Nord și Asia de Sud-Est, precum și India, Africa de Sud, China și altele”. În urma deciziilor Italiei, Group-IB a decis să-și întrerupă complet afacerile internaționale de cele desfășurate în Rusia.
De la reuniunea din aprilie 2024 de la Sankt Petersburg, Positive Technologies și-a continuat extinderea internațională. În decembrie, compania a semnat un acord de distribuție cu Mideast Communication Systems în Cairo, obținând o platformă strategică pentru lansarea serviciilor sale în Africa și Orientul Mijlociu — în special în Egipt și Arabia Saudită. Positive Technologies a fost deosebit de atractivă pentru Riad deoarece compania oferă protecție împotriva atacurilor numite „advanced persistent threat” — atacuri cibernetice în care un actor rău intenționat poate rămâne ascuns în sistem pentru o perioadă îndelungată pentru a atinge obiective strategice — atacuri care au fost deosebit de frecvente în Arabia Saudită. În 2024, compania a constatat că, dintre grupurile pe care le-a putut identifica ca fiind inițiatoare ale unor astfel de atacuri, 88% au vizat industriile de telecomunicații și militare din Arabia Saudită.
În iunie 2025, Cyberus Foundation, care se descrie drept un „instrument pentru consolidarea afacerilor, a industriei de apărare cibernetică și a statului pentru atingerea obiectivelor comune”, a semnat un acord strategic cu Al-Adid Business, deținută de Sheikh Suhaim bin Ahmed bin Sultan bin Jassim Al Thani, membru al familiei regale din Qatar. Acordul are scopul de a dezvolta capacitățile de securitate cibernetică ale Qatarului, inclusiv prin înființarea Cyberdom Qatar și Hackademy, instituții pentru instruirea experților în domeniul cibernetic în țară. Nu există indicii directe că serviciile de informații rusești au fost implicate în aceste acorduri. Totuși, ele oferă fără îndoială companiilor rusești un acces extins la infrastructurile digitale ale acestor țări.
În aprilie 2025, Cyberus a semnat, de asemenea, un acord de parteneriat cu Organizația Tratatului de Securitate Colectivă (OTSC), alianța militară condusă de Kremlin care include Armenia, Belarus, Kazahstan, Kârgâzstan, Rusia și Tadjikistan. Scopul acordului, potrivit Secretarului General al OTSC, Imangali Tasmagambetov, este „să consolideze coordonarea între statele membre ale OTSC în contracararea amenințărilor cibernetice și să crească nivelul de reziliență cibernetică în regiune”.
Expansiunea cibernetică a Rusiei a fost deosebit de activă în Africa. Kaspersky Lab, de exemplu, a semnat un acord cu Smart Africa, un parteneriat între 40 de țări africane destinat dezvoltării tehnologiilor informației și comunicațiilor. Kaspersky este implicată și în African Network of Cybersecurity Authorities, o inițiativă înființată în februarie 2025 pentru „a aborda provocările transfrontaliere de securitate cibernetică pe întregul continent”. Prin aceste acorduri, Kaspersky Lab s-a poziționat drept principalul modelator al industriei cibernetice emergente din Africa.
Între timp, Kremlinul a continuat să promoveze companiile de pe lista lui Patrușev. De exemplu, în iunie, Forumul Economic Internațional de la Sankt Petersburg — conferința anuală sponsorizată de Putin, care de mult timp servește drept vitrină pentru puterea economică și geopolitică a Rusiei — l-a avut ca speaker principal pe Iuri Maksimov, co-fondator al Positive Technologies și Cyberus. Maksimov a discutat despre necesitatea ca țările care „nu au independență tehnologică completă” — adică țările care nu pot crea servicii online naționale capabile să concureze cu platformele occidentale — să înțeleagă cum să mențină suveranitatea digitală. Din perspectiva Kremlinului, mare parte din Africa, Asia și Orientul Mijlociu se încadrează în această categorie.
La forumul de la Sankt Petersburg, mesajul Cyberus către aceste țări a fost reluat și întărit de Andrei Bezrukov, președintele Asociației Ruse pentru Exportul Suveranității Tehnologice. Bezrukov este mai cunoscut în Statele Unite sub numele de Donald Heathfield, identitatea pe care a folosit-o în cadrul a ceea ce Departamentul de Justiție al SUA a numit „Programul Illegals”: o rețea de agenți ruși sub acoperire care au încercat să se infiltreze în instituțiile americane dându-se drept cetățeni obișnuiți. Autoritățile americane l-au predat pe Bezrukov împreună cu alți nouă agenți Rusiei într-un schimb de prizonieri în 2010. După acest schimb, Kremlinul l-a ajutat pe Bezrukov să se reinventeze ca expert în politica externă, specializat pe Statele Unite, și a devenit o prezență constantă în emisiunile TV rusești.
Actuala activitate a lui Bezrukov — conducerea „exportului suveranității tehnologice” — reflectă ceea ce urmăresc Kremlinul, agențiile ruse de informații și companiile rusești de securitate cibernetică: să ofere țărilor vizate servicii cibernetice care să le protejeze spațiile informaționale împotriva amenințării percepute a influenței occidentale, inclusiv în domeniul securității cibernetice și controlului rețelelor sociale. Având în vedere că nici Bezrukov, nici Narîșkin nu și-au ascuns legăturile cu SVR, se pare că agențiile de spionaj ruse consideră că colegii lor din țările client nu sunt prea preocupați de posibilitatea penetrării de către serviciile ruse de informații a infrastructurii lor digitale, atât timp cât pot obține protecție cibernetică similară cu cea oferită de Vest.
O CURSĂ PE CARE RUSIA O POATE CÂȘTIGA
Miza în această nouă luptă cibernetică, discretă, dar intensă, este ridicată. Nu este vorba doar despre companii care obțin acces la infrastructura digitală națională a zeci de țări din afara Occidentului, ci și despre instruirea celor responsabili de protejarea acelei infrastructuri. Pentru guvernul rus, influența firmelor rusești la nivel mondial reprezintă, în mod clar, o prioritate strategică. În primul rând, experții care formează următoarea generație de specialiști cibernetici din întreaga lume vor juca un rol crucial în a-i ajuta pe acești specialiști să identifice ceea ce constituie amenințări percepute. Diferențele în percepția acestor amenințări au fost politice încă din primii ani ai acestui secol, când mai întâi Rusia și apoi China au început să promoveze o definiție foarte largă a amenințărilor la adresa securității informaționale naționale — una care, în versiunea Kremlinului, include, de exemplu, activitățile mass-media străine. Așa cum arată scurgerea de informații anterioară de la NSA, tehnologia rusă ar putea oferi, de asemenea, potențial o „ușă secretă” serviciilor de informații rusești.
Paradoxal, măsurile luate de Statele Unite și aliații săi europeni de a sancționa companiile rusești de securitate cibernetică și de a le limita sau interzice utilizarea în Vest ar putea doar să fi accelerat răspândirea tehnologiei cibernetice ruse în alte părți ale lumii. Serviciile de informații rusești au o rază de acțiune extinsă, iar principalele companii cibernetice ale țării sunt pe deplin conștiente de acest lucru. Însă Statele Unite și aliații lor par să fie la distanță, iar această neglijență ar putea, pe termen lung, să ofere un avantaj semnificativ Rusiei lui Putin, pe măsură ce aceasta câștigă o influență tot mai mare asupra infrastructurii cibernetice a țărilor din întreaga lume. >>
