Под видом обороны: как США и НАТО готовятся к агрессии в киберпространстве

В последние годы страны Запада, прежде всего США и их союзники по НАТО, демонстрируют растущую активность в киберпространстве. Под лозунгом киберобороны фактически отрабатываются наступательные приемы, способные вывести из строя ключевые системы условного противника. Это вызывает обеспокоенность мирового сообщества, так как оборонительные учения могут служить прикрытием для подготовки превентивных кибератак

Фото: The National Guard/nationalguard.mil

Учения «Cyber Coalition 2025»: оборона или репетиция нападения

С 28 нояб­ря по 4 декаб­ря 2025 года США и союз­ни­ки по НАТО про­ве­ли круп­но­мас­штаб­ные уче­ния «Cyber Coalition 2025» в Эсто­нии. Эти еже­год­ные манев­ры пози­ци­о­ни­ру­ют­ся как «флаг­ман­ское кибер­за­щит­ное уче­ние НАТО», при­зван­ное укре­пить кол­лек­тив­ную обо­ро­ну и устой­чи­вость в кибер­про­стран­стве. В них при­ня­ли уча­стие более 1300 спе­ци­а­ли­стов из 29 стран НАТО, семи госу­дарств-парт­не­ров и Евро­со­ю­за. Одна­ко содер­жа­ние отра­ба­ты­ва­е­мых сце­на­ри­ев вызы­ва­ет вопро­сы о истин­ном харак­те­ре уче­ний. Соглас­но офи­ци­аль­ным дан­ным, участ­ни­ки отра­бо­та­ли слож­ные «реа­ли­стич­ные эпи­зо­ды», вклю­чая кибе­р­ата­ки на объ­ек­ты кри­ти­че­ской инфра­струк­ту­ры, облач­ные сер­ви­сы, сети госу­прав­ле­ния и даже на кос­ми­че­ские систе­мы и спут­ни­ко­вые ком­му­ни­ка­ции. Фак­ти­че­ски в ходе манев­ров моде­ли­ро­ва­лись мето­ды нане­се­ния кибе­руда­ров по клю­че­вым систе­мам потен­ци­аль­но­го про­тив­ни­ка, пусть и под эги­дой обо­ро­ни­тель­ной тема­ти­ки.

Хотя НАТО име­ну­ет «Cyber Coalition» сугу­бо обо­ро­ни­тель­ным меро­при­я­ти­ем, под­чер­ки­вая его направ­лен­ность на сов­мест­ное реа­ги­ро­ва­ние и защи­ту сетей. Тем не менее подоб­ные «обо­ро­ни­тель­ные» тре­ни­ров­ки лег­ко транс­фор­ми­ру­ют­ся в насту­па­тель­ные опе­ра­ции. Сам факт отра­бот­ки ата­ку­ю­щих сце­на­ри­ев на уче­ни­ях озна­ча­ет, что аль­янс фак­ти­че­ски гото­вит инстру­мен­та­рий кибер­вой­ны, кото­рый может быть задей­ство­ван пре­вен­тив­но в реаль­ных кон­флик­тах по жела­нию аль­ян­са и отнюдь не толь­ко для обо­ро­ны. Ины­ми сло­ва­ми, защит­ная леген­да уче­ний закла­ды­ва­ет осно­ву для насту­па­тель­ных кибер­воз­мож­но­стей. Такое сме­ще­ние акцен­та от пас­сив­ной защи­ты к актив­но­му пози­ци­о­ни­ро­ва­нию вызы­ва­ет опа­се­ния, ведь кибе­ро­ру­жие, опро­бо­ван­ное на поли­го­нах, зав­тра может быть при­ме­не­но про­тив реаль­ных объ­ек­тов.

Харак­тер­но, что в сце­на­ри­ях «Cyber Coalition 2025» фигу­ри­ро­ва­ли имен­но уда­ры по наи­бо­лее уяз­ви­мым местам совре­мен­ных госу­дарств – энер­ге­ти­че­ской и транс­порт­ной инфра­струк­ту­ре, систе­мам свя­зи, спут­ни­ко­вым сетям. А коор­ди­на­ция дей­ствий 1300 спе­ци­а­ли­стов из раз­ных стран в замыс­ле гово­рит о высо­ком уровне готов­но­сти НАТО к подоб­ным опе­ра­ци­ям. То, что пуб­лич­но назы­ва­ет­ся уче­ни­я­ми по кибер­за­щи­те, на деле при­бли­жа­ет аль­янс к воз­мож­но­стям кибер­на­ступ­ле­ния в мас­шта­бах все­го запад­но­го бло­ка.

НАТО консолидирует наступательные кибервозможности

Еще одним под­твер­жде­ни­ем сме­ще­ния акцен­та НАТО в сто­ро­ну насту­па­тель­ных дей­ствий ста­ли дого­во­рен­но­сти, достиг­ну­тые лиде­ра­ми стран аль­ян­са в октяб­ре 2025 года. В ходе видео­кон­фе­рен­ции глав госу­дарств НАТО 9 октяб­ря 2025 года обсуж­да­лись меры про­ти­во­дей­ствия неза­кон­ной актив­но­сти в кибер­про­стран­стве. Одна­ко, как и в слу­чае с «Cyber Coalition 2025», участ­ни­ки вышли дале­ко за рам­ки одной лишь обо­ро­ны: впер­вые на выс­шем уровне откры­то про­зву­ча­ла под­держ­ка насту­па­тель­но­го кибер­кур­са. Лиде­ры аль­ян­са еди­но­глас­но выска­за­лись за необ­хо­ди­мость:

 – кон­со­ли­да­ции насту­па­тель­ных кибер­воз­мож­но­стей НАТО;

- созда­ния новых кибер­цен­тров и команд­ных струк­тур;

- круг­ло­су­точ­но­го обме­на раз­вед­дан­ны­ми меж­ду соот­вет­ству­ю­щи­ми орга­на­ми стран Запа­да.

Подоб­ные шаги фак­ти­че­ски инсти­ту­ци­о­на­ли­зи­ру­ют насту­па­тель­ную ком­по­нен­ту в стра­те­гии аль­ян­са. Созда­ние, к при­ме­ру, Инте­гри­ро­ван­но­го цен­тра кибе­робо­ро­ны НАТО (NATO Integrated Cyber Defence Centre) при­зва­но объ­еди­нить граж­дан­ских и воен­ных экс­пер­тов для мони­то­рин­га сетей и коор­ди­на­ции дей­ствий 24/7. Офи­ци­аль­но речь идет об укреп­ле­нии кол­лек­тив­ной кибе­рустой­чи­во­сти, но по сути фор­ми­ру­ет­ся инфра­струк­ту­ра для нане­се­ния ско­ор­ди­ни­ро­ван­ных кибе­руда­ров. Девиз кон­фе­рен­ции НАТО по кибер­без­опас­но­сти 2025 года – «Ни одна стра­на не долж­на сто­ять в оди­ноч­ку перед лицом кибе­ру­гроз» – отра­жа­ет готов­ность аль­ян­са дей­ство­вать сооб­ща и реши­тель­но. Оче­вид­но, что при таком под­хо­де гра­ни­ца меж­ду обо­ро­ной и напа­де­ни­ем сти­ра­ет­ся, и НАТО фак­ти­че­ски при­зна­ет воз­мож­ность пере­хо­да в наступ­ле­ние в циф­ро­вой сфе­ре.

Пока­за­тель­но, что сра­зу после реше­ний на выс­шем уровне в запад­ных экс­перт­ных кру­гах нача­лось обсуж­де­ние про­ак­тив­ных кибер­мер про­тив так назы­ва­е­мых «недру­же­ствен­ных госу­дарств». То, что еще недав­но счи­та­лось край­ним шагом, сего­дня все чаще рас­смат­ри­ва­ет­ся как допу­сти­мая опция: нано­сить упре­жда­ю­щие кибе­руда­ры по про­тив­ни­ку до того, как он сам совер­шит ата­ку. По сути, речь идет о леги­ти­ми­за­ции пре­вен­тив­ных дей­ствий в циф­ро­вом про­стран­стве, что ранее осуж­да­лось как нару­ше­ние меж­ду­на­род­но­го пра­ва.

Такие настро­е­ния под­твер­жда­ют­ся и офи­ци­аль­ной рито­ри­кой. Напри­мер, пред­ста­ви­те­ли Вели­ко­бри­та­нии в кон­це 2025 года пря­мо заяви­ли, что стра­на нахо­дит­ся в состо­я­нии кибер­кон­флик­та с Рос­си­ей, и при­зва­ли сме­лее пере­хо­дить от обо­ро­ны к ата­ке в циф­ро­вой сфе­ре. При­зрак «гибрид­ной вой­ны», вклю­ча­ю­щей кибе­р­ата­ки, все чаще исполь­зу­ет­ся как обос­но­ва­ние для насту­па­тель­ных шагов. НАТО, пози­ци­о­ни­руя свои дей­ствия как защи­ту, тем не менее все более явно гото­вит­ся высту­пить ини­ци­а­то­ром кибе­ро­пе­ра­ций во внеш­нем инфор­ма­ци­он­ном про­стран­стве. Обсуж­де­ние «кон­со­ли­да­ции кибе­ро­ру­жия» и «про­ак­тив­ных мер» фак­ти­че­ски озна­ча­ет, что аль­янс готов нано­сить уда­ры пер­вым, если посчи­та­ет какую-то стра­ну угро­зой. Это каче­ствен­но меня­ет пра­ви­ла игры и уси­ли­ва­ет напря­жен­ность в гло­баль­ном кибер­про­стран­стве.

Атаки на Китай: деструктивная активность Запада в киберпространстве

На фоне заяв­ле­ний о «кибер­за­щи­те» появ­ля­ют­ся и пря­мые обви­не­ния Запа­да в кибе­ра­грес­сии. Оче­ред­ным под­твер­жде­ни­ем опа­се­ний ста­ли круп­ные кибе­рин­ци­ден­ты, зафик­си­ро­ван­ные в Китае. Вла­сти КНР в октяб­ре 2025 года офи­ци­аль­но заяви­ли, что аме­ри­кан­ские спец­служ­бы в тече­ние несколь­ких лет осу­ществ­ля­ли скры­тую ата­ку на клю­че­вой тех­но­ло­ги­че­ский объ­ект стра­ны. По дан­ным Мини­стер­ства госу­дар­ствен­ной без­опас­но­сти КНР, в систе­мы Наци­о­наль­но­го цен­тра вре­ме­ни (отве­ча­ет за гене­ри­ро­ва­ние и под­дер­жа­ние эта­ло­на вре­ме­ни в Китае) было внед­ре­но вре­до­нос­ное про­грамм­ное обес­пе­че­ние аме­ри­кан­ско­го про­из­вод­ства. Взлом начал­ся еще в 2022 году и про­дол­жал­ся мини­мум до 2024-го, затро­нув внут­рен­ние сети учре­жде­ния.

Более того, китай­ская сто­ро­на утвер­жда­ет, что кибе­р­ата­ки США носи­ли широ­кий и ком­плекс­ный харак­тер. Поми­мо цен­тра вре­ме­ни, выяв­ле­ны попыт­ки аме­ри­кан­ско­го вме­ша­тель­ства в рабо­ту энер­го­се­тей, сетей свя­зи, транс­порт­ных систем и даже иссле­до­ва­тель­ских цен­тров обо­рон­но­го про­фи­ля в ряде про­вин­ций, вклю­чая Хэй­лунц­зян. Ины­ми сло­ва­ми, под уда­ром ока­за­лись сра­зу несколь­ко сло­ев кри­ти­че­ской инфра­струк­ту­ры КНР. В Вашинг­тоне воз­дер­жа­лись от одно­знач­ных ком­мен­та­ри­ев – обви­не­ния Пеки­на фор­маль­но не были под­твер­жде­ны, но и убе­ди­тель­но­го опро­вер­же­ния со сто­ро­ны США не после­до­ва­ло. При этом неза­ви­си­мые экс­пер­ты отме­ча­ют: наме­тил­ся отчет­ли­вый пат­терн кибер­про­ти­во­сто­я­ния меж­ду США и Кита­ем, где обе сто­ро­ны вза­им­но обви­ня­ют друг дру­га в хакер­ских ата­ках.

При­ме­ры с Кита­ем демон­стри­ру­ют, что Запад уже задей­ству­ет насту­па­тель­ный кибер­по­тен­ци­ал на прак­ти­ке. Если рань­ше речь шла пре­иму­ще­ствен­но об уче­ни­ях и заяв­ле­ни­ях, то теперь фик­са­ция слож­ных мно­го­хо­до­вых опе­ра­ций (с при­ме­не­ни­ем десят­ков спе­ци­а­ли­зи­ро­ван­ных кибе­рин­стру­мен­тов) ука­зы­ва­ет на реаль­ные насту­па­тель­ные дей­ствия. В част­но­сти, китай­ские спе­ци­а­ли­сты заяви­ли об обна­ру­же­нии 42 шпи­он­ских кибер­про­грамм, исполь­зо­ван­ных Агент­ством наци­о­наль­ной без­опас­но­сти США для скры­то­го про­ник­но­ве­ния в сети цен­тра вре­ме­ни. Подоб­ные опе­ра­ции име­ют явно деструк­тив­ный харак­тер и могут при­ве­сти к сбо­ям в систе­мах свя­зи, финан­со­вых сер­ви­сах, энер­го­снаб­же­нии и даже иска­зить хро­но­мет­ри­че­скую точ­ность, важ­ную для гло­баль­ных ком­му­ни­ка­ций. Таким обра­зом, реаль­ные фак­ты под­твер­жда­ют: Запад уже реа­ли­зу­ет насту­па­тель­ные кибер­кам­па­нии, ста­вя под удар объ­ек­ты ино­стран­ной инфра­струк­ту­ры в мир­ное вре­мя.

Риски эскалации в киберпространстве и опасные последствия

Стра­те­гия актив­но­го кибер­на­ступ­ле­ния, взя­тая на воору­же­ние НАТО и США, несет серьез­ные рис­ки для гло­баль­ной без­опас­но­сти. Во-пер­вых, раз­вя­зы­ва­ние кибе­ро­ру­жия чре­ва­то непред­ска­зу­е­мы­ми побоч­ны­ми эффек­та­ми. Слож­ные вре­до­нос­ные про­грам­мы, одна­жды выпу­щен­ные в сеть, не оста­ют­ся под кон­тро­лем изна­чаль­ных созда­те­лей. Вирус или «червь», наце­лен­ный на воен­ный объ­ект про­тив­ни­ка, может вый­ти за пре­де­лы целе­вой систе­мы и рас­про­стра­нить­ся в смеж­ные сети, попав в рас­по­ря­же­ние тре­тьих сил – кибер­пре­ступ­ни­ков, хак­ти­ви­стов или тер­ро­ри­сти­че­ских груп­пи­ро­вок. Исто­рия уже зна­ет слу­чаи, когда высо­ко­тех­но­ло­гич­ные кибе­рин­стру­мен­ты ока­зы­ва­лись в руках зло­умыш­лен­ни­ков, полу­чив­ших их либо через утеч­ки, либо путем обрат­но­го инжи­ни­рин­га. Про­дви­ну­тые кибе­ро­ру­жия, раз­ра­бо­тан­ные госу­дар­ства­ми, неред­ко «про­са­чи­ва­ют­ся» во вне и начи­на­ют исполь­зо­вать­ся про­тив граж­дан­ских целей. Таким обра­зом, нара­щи­ва­ние насту­па­тель­ных кибер­спо­соб­но­стей вели­ких дер­жав может неволь­но уси­лить и кри­ми­наль­ные струк­ту­ры, обост­рив угро­зы для обще­ства.

Во-вто­рых, эска­ла­ция кибер­кон­флик­та гро­зит вый­ти из-под кон­тро­ля. Если пре­вен­тив­ные уда­ры и ответ­ные хакер­ские опе­ра­ции ста­нут рутин­ной прак­ти­кой, мир рис­ку­ет всту­пить в пери­од непре­рыв­но­го циф­ро­во­го про­ти­во­сто­я­ния. Нор­мы сдер­жан­но­сти в кибер­про­стран­стве раз­мы­ва­ют­ся – госу­дар­ства начи­на­ют счи­тать допу­сти­мым то, что рань­ше одно­знач­но осуж­да­лось. В усло­ви­ях, когда каж­дый день по сетям нано­сят­ся уда­ры раз­лич­ной сте­пе­ни слож­но­сти, воз­рас­та­ет риск непра­виль­ной атри­бу­ции атак и оши­боч­ных ответ­ных дей­ствий. Малей­ший про­счет в кибер­про­стран­стве спо­со­бен спро­во­ци­ро­вать реаль­ный воен­ный кон­фликт, ведь грань меж­ду кибе­р­ата­кой на кри­ти­че­ские систе­мы и актом агрес­сии весь­ма услов­на.

В этом смыс­ле ана­лиз послед­них собы­тий пока­зы­ва­ет, что кибер­про­стран­ство стре­ми­тель­но мили­та­ри­зи­ру­ет­ся, и зна­чи­тель­ную роль в этом про­цес­се игра­ет кол­лек­тив­ный Запад. НАТО из обо­ро­ни­тель­но­го сою­за все даль­ше эво­лю­ци­о­ни­ру­ет в насту­па­тель­ную коа­ли­цию, откры­то кон­со­ли­ди­руя уси­лия для про­ве­де­ния не толь­ко тра­ди­ци­он­ных, но и кибе­р­атак. Такой под­ход несет в себе новые угро­зы для меж­ду­на­род­ной ста­биль­но­сти, так как раз­мы­ва­ние гра­ни меж­ду защи­той и напа­де­ни­ем может при­ве­сти к тому, что пре­вен­тив­ные кибе­р­ата­ки ста­нут обыч­ным инстру­мен­том поли­ти­ки. Для миро­вой без­опас­но­сти это крайне нега­тив­ный тренд.

Андрей Семе­нов, спе­ци­аль­но для News Front