Автор: Гевін Вайлд для CNAS
Оригінальний звіт був опублікований 14 грудня 2023 року
Війна росії в Україні поставила під загрозу її доступ до технологій і талантів, які вже давно підживлюють її агресію в кіберпросторі.
Вразливість
Американські військові теоретики Джон Аркілла і Девід Ронфельдт написали в 1993 році, що конфлікт у кіберпросторі «стосується організації так само сильно, як і технології».
Майже 30 років потому кібернетик Макс Смітс підтвердив цю тезу у своїй книзі про військові кіберкоманди «No Shortcuts», заявивши, що люди є «найважливішим елементом [...], необхідним для проведення ефективної кібероперації». Якщо ці аксіоми залишаться вірними ще протягом трьох десятиліть, росія зіткнеться з гострою кризою. Ще до повномасштабного вторгнення Москви в Україну в лютому 2022 року хронічний випадок «відтоку мізків» і сильна залежність від технологій іноземного виробництва, ймовірно, почали підривати статус росії як глобальної кібердержави. Оскільки війна Москви проти України тягнеться вже другий рік, обидві динаміки, ймовірно, посиляться. (Примітка: дані з першоджерел про російську торгівлю, демографію та еміграцію стає дедалі важче отримати - передусім через те, що Москва не збирає або приховує їх. Експертний аналіз і оцінки також часто беруться з вторинних джерел).
Після того, як Владімір Путін очолив країну на рубежі століть, еміграція з росії неухильно знижувалася протягом перших двох термінів його правління, згідно з даними самої Москви. (Реальні цифри можуть бути ще вищими, оскільки Москва враховує лише тих, хто офіційно відмовляється від громадянства або знімається з реєстрації за місцем проживання). Його повернення на посаду президента в 2012 році - після короткого перебування на посаді прем'єр-міністра за часів Дмітрія Мєдвєдєва - ознаменувалося народним протестом і подальшою хвилею придушень і репресій. За цим послідувало різке зростання зовнішньої міграції, що супроводжувалося жахливими показниками демографічного спаду в росії.
Незаконна анексія Криму та військове вторгнення Кремля на Донбас у 2014 році спричинили аналогічний відтік населення. Коли низка каральних західних економічних санкцій почала даватися взнаки, соціологи, дослідники та російські високопосадовці звернули увагу на одну спільну рису: серед тих, хто виїжджав з країни, були найкращі та найрозумніші росіяни. З приблизно 100 000 щорічних емігрантів з росії 40 відсотків мали науковий ступінь - і багато хто не мав наміру повертатися додому. На початку 2018 року тодішній віце-прем'єр-міністр Дмітрій Рогозін заявив, що потрібні рішучі заходи, щоб зупинити відтік високоосвічених фахівців за кордон, назвавши це «найбільшим слабким місцем» росії. Найгірше, однак, було ще попереду.
Після недолугої та жорстокої «спєциальной воєнной опєрациі» у 2022 році суміш політичних репресій, страху перед військовим призовом та економічної невизначеності призвела до ще однієї еміграції - за консервативними оцінками, до 500 000, за ліберальними - до мільйона - на рівні, небаченому з часів більшовицької революції 1917 року або розпаду СРСР у 1991 році. Знову ж таки, серед цих натовпів були фахівці з інформаційних технологій (ІТ) - щонайменше 10 відсотків усіх російських ІТ-спеціалістів, згідно з даними Міністерства зв'язку і масових комунікацій країни, опублікованими в грудні минулого року. Є навіть деякі ознаки того, що російські кіберзлочинні синдикати зазнали шкоди через переміщення людей. «Це вплив на покоління, коли ви говорите про таланти, які виходять за двері», - зазначила Міке Еоян, заступник помічника міністра оборони США з питань кіберполітики.
Це був не єдиний випадок відходу з росії за життя одного покоління. Транснаціональні технологічні компанії - багато з яких або вже міцно закріпилися на російському ринку, або здійснювали багаторічні інвестиції в нього - почали виводити з нього свої капітали. Окрім енергетичних доходів Москви, технологічний сектор був однією з небагатьох світлих плям російської економіки, забезпечивши понад третину загального зростання валового внутрішнього продукту (ВВП) країни в період з 2015 по 2021 рік. Але до весни 2022 року такі великі гравці, як Intel, Adobe, Hewlett-Packard, Microsoft, Cisco, Dell, Eriksson, Nokia, LG, NVIDIA, Kyocera, Logitech, Siemens, SAP, Oracle, Juniper Networks і Samsung, оголосили про призупинення деяких (якщо не всіх) бізнес-операцій у росії або поставок продукції до неї. За деякими показниками, ІТ-компанії склали майже п'яту частину цього історичного відходу.
Багато з цих компаній навіть не чекали на оголошення західних санкцій та експортного контролю. Коли вони з'явилися, вони запрацювали на повну силу. Міністерство торгівлі США назвало свої експортні обмеження до посії - які значною мірою повторюють накладені ЄС - «найбільш всеосяжним застосуванням [...] своїх повноважень [...], спрямованих проти однієї країни». Доступ Москви до напівпровідників різко скоротився, що вплинуло на виробництво всього - від побутової електроніки до серверів даних - і зупинило розгортання мобільних мереж 5G. Країна зіткнулася з критичною нестачею сховищ даних, що змусило Міністерство цифрової трансформації шукати нові можливості для основних постачальників послуг. Законодавці розглядали можливість легалізації піратського програмного забезпечення, незважаючи на те, що піратські програми за своєю суттю є небезпечними і не піддаються патчам (Міністерство цифрового розвитку та лідери галузі з тих пір намагаються пропагувати цю ідею).
Відмова від цієї ідеї викрила те, що російський уряд нещодавно назвав «критичною залежністю» від імпорту високих технологій з-за кордону. Згідно з економічними даними за 2019 рік, 45% з 19 мільярдів доларів такого імпорту в росію надійшло з ЄС, США, Китаю та Великої Британії. Інформаційно-комунікаційні технології становили п'яту частину від цієї суми. Натомість частка високотехнологічної продукції в загальному російському експорті за 2020 рік становила менше 15%, більшість з яких призначалася для (нині значною мірою закритого) європейського ринку. Такі цифри навряд чи свідчать про самодостатній технологічний сектор.
До початку війни 2022 року Москва майже вісім років реалізовувала ініціативу «імпортозаміщення», покликану частково ізолювати економіку країни від тиску зовнішніх санкцій, а також стимулювати внутрішню промисловість та інновації. Ці зусилля вже почали давати збої, оскільки Москва виявилася нездатною або не бажала створювати необхідний потенціал та інфраструктуру для формування, а тим більше процвітання місцевого технологічного сектору. Зокрема, в цифровій сфері, вона протиставила розвідку і служби безпеки саме тим галузям, які найбільше потребували інновацій, оскільки імперативи стабільності режиму в кінцевому підсумку взяли гору над економічними свободами, необхідними для конкурентоспроможної модернізації. На думку дослідників Німецької ради з міжнародних відносин, замість того, щоб стимулювати російський ІТ-сектор, Москва просто підпорядкувала його собі. Тим часом, коли Захід взявся за економічну і технологічну ізоляцію росії, аналітики Марія Шагіна та Емілі Кілкріз оцінили, що ці обмеження «змусять росію пройти через щось на кшталт зворотної індустріалізації»: Цілі Москви неминуче повинні будуть перейти від гри в наздоганяючого до того, щоб просто задовольнятися набагато меншим. Як наслідок, амбітні національні проєкти в галузі технологій були тихо згорнуті.
Аналітики уважно вивчили велику залежність російської армії від західних технологій, які живлять їхню кінетичну військову машину. Такий аналіз кібернетичних можливостей Москви набагато складніший, оскільки її головні кібернетичні відомства - Головне розвідувальне управління (ГРУ) Генерального штабу, Федеральна служба безпеки (ФСБ) і Служба зовнішньої розвідки (СЗР) - оповиті таємницею. Однак є достатньо підстав підозрювати, що і там панує подібна залежність.
Наприклад, у документах 2018 року, в яких детально описується величезна мережа цифрового стеження ФСБ «СОРМ», підкреслюється центральна роль обладнання Nokia і Cisco, без якого його функціональність «була б неможливою», - сказав Андрєй Солдатов, експерт з питань російської розвідки. Нещодавні витоки інформації від російського комерційного субпідрядника, компанії «Вулкан», детально описують розробку компанією з кібербезпеки цілого ряду можливостей для всіх трьох відомств. Схеми кількох замовлених проєктів були пронизані посиланнями на апаратне і програмне забезпечення Dell, Intel, Kyocera, Juniper, Cisco та інших, необхідне або для основних компонентів, або для тестування нових технологій. Санкції США щодо подібних субпідрядників російської розвідки, таких як Positive Technologies, висвітлили минулі партнерські відносини з Microsoft і IBM. Однак вікна можливостей для підтримки таких тісних зв'язків і вільного доступу до апаратного і програмного забезпечення швидко закрилися за останній рік.
Могутність на світовій кіберарені ґрунтується на взаємодії державного, комерційного, людського і технічного потенціалів. У найближчі роки росія ризикує зіткнутися з серйозним дефіцитом у всіх цих сферах. Екосистема приватного сектору, що займається розробкою та тестуванням нових цифрових інструментів, втрачає як інституційну вагу, так і інвестиційний капітал. Вітчизняна телекомунікаційна інфраструктура, необхідна для розгортання та розповсюдження таких наборів інструментів, відстає від світових стандартів. Як повідомляється, потужності зберігання даних знаходяться на критично низькому рівні, так само як і частка молодих, підприємливих, технічно підкованих працівників у країні. Витрати на наукові дослідження і розробки залишаються на порівняно стагнуючому рівні. Росія спалила значну кількість наступальних кібер-інструментів проти України, але це не мало стратегічного впливу - окрім того, що вона отримала набагато більш стійкого супротивника. За таких умов Москва, можливо, зможе переорієнтувати цифрові та людські ресурси, що зменшуються, на армію та спецслужби, але, тим не менш, буде змушена бігти швидше, щоб просто залишитися на місці.
Зусилля росії з пом'якшення або компенсації вразливості
Визнання Москвою цієї вразливості лежить у площині широкого спектру. З одного боку, рядові співробітники бюрократичного апарату національної безпеки, схоже, усвідомлюють наростання кризи. Наприклад, Москва спробувала зупинити хвилю відтоку ІТ-фахівців, призупинивши їхній призов на обов'язкову військову службу та пропонуючи пільгові кредитні ставки підприємствам, які зуміли втримати основну частину свого ІТ-персоналу. Тим часом, як повідомляється, минулого літа Міністерство цифрового розвитку розповсюдило серед російських чиновників, відповідальних за національну безпеку, службову записку, в якій попередило, що надмірна залежність від китайських постачальників технологій становить явну небезпеку не лише для інформаційної інфраструктури росії, але й для конкурентоспроможності вітчизняних галузей промисловості. «Оцінка навіть пропонує розглянути питання про обмеження на технології, вироблені Huawei та іншими китайськими компаніями, щоб уникнути сценарію повної залежності», - повідомило агентство Bloomberg, даючи Москві один-два роки на те, щоб уникнути такої долі. Тим часом, можливо, Huawei і зменшила свої комерційні амбіції в росії, але науково-дослідні центри, які вона утримує по всій країні, протягом останнього року були на підйомі в плані найму персоналу.
На іншому кінці - сам Путін, відомий технофоб і давній прихильник технологічної автаркії росії, який, принаймні публічно, виглядає незворушним. Його коментарі минулого літа свідчили про відчуття полегшення з приводу відходу західних фірм, який він назвав «прихованим благословенням» і функцією, що змушує російський ринок «нарешті рухатися далі». На зустрічі з очільником Китаю Сі Цзіньпіном на початку цього року він похвалився, що «об'єднавши наш багатий дослідницький потенціал і промислові можливості, росія і Китай можуть стати світовими лідерами в галузі ІТ, кібербезпеки і штучного інтелекту». Багато в чому це визнання чіткої синергії, яка існувала ще до війни: росія має достатньо природних ресурсів, але їй бракує технологій і капіталу, тоді як у Китаї все навпаки. Незалежно від того, чи Кремль зневажливо чи просто обачно ставиться до ризику стати «молодшим партнером» Китаю в технологічному секторі, оскільки війна затягується вже на третій рік, у нього, схоже, немає іншої альтернативи. Оскільки перспективи технологічної самодостатності продовжують ставати все більш туманними, Москві доведеться якось узгоджувати або свої внутрішні недоліки, або свою залежність від Китаю з путінськими уявленнями про російський «суверенітет».
Тим часом доморощені російські постачальники консолідуються, намагаючись заповнити порожнечу, залишену західними постачальниками, але, швидше за все, зіткнуться з зустрічним вітром без фінансування, ноу-хау і технологій, які раніше були їм доступні. Тим часом деякі китайські технологічні компанії, такі як Huawei, не поспішають вступати на ринок, оскільки ризикують наразитися на вторинні санкції. Дослідники з RUSI нещодавно дійшли висновку, що «хоча деякі компоненти можуть постачатися з Китаю, багато критично важливих компонентів [...] не можуть. Без необхідних внутрішніх виробничих потужностей росія [...] залишається дуже вразливою до багатосторонніх зусиль, спрямованих на те, щоб перекрити ці потоки компонентів».
Можливості для США і їхніх союзників скористатися вразливістю
Зрештою, здатність будь-якої держави вести складні, підтримувані державою кібер-кампанії проти супротивників залежить від людського і технічного капіталу. Відсікання російської армії, розвідувальних і безпекових служб, а також їхніх дослідницьких і комерційних посередників від цього капіталу може принести лише користь Сполученим Штатам і їхнім союзникам - не згадуючи вже Україну на полі бою.
Але для того, щоб максимізувати ці переваги, Сполученим Штатам необхідно тісніше співпрацювати зі своїми союзниками і партнерами в питаннях правозастосування. Мережа винятків, незрозумілих підставних компаній і непрозорих кінцевих користувачів дозволила Москві забезпечити «паралельний імпорт» вкрай необхідних технологій - часто через підприємства, розташовані в країнах-союзниках. Тим часом, даних про торгівлю з початку війни достатньо, щоб виявити маршрути та обсяги, які вказують на ймовірне ухилення від санкцій. Наприклад, у 2022 році, незважаючи на чинні обмеження, до росії через Китай від британської компанії, що перебуває під іноземним контролем, було переправлено сучасних мікросхем та електроніки на суму майже 1 мільярд доларів США. Такі випадки свідчать про необхідність посилення боротьби з відмиванням грошей (ПВК), політики «знай свого клієнта» (know your customer - KYC) та кінцевих бенефіціарних власників (КБВ), а також посилення правозастосування, щоб зупинити незаконний потік грошей і матеріальних засобів до цільових російських суб'єктів господарювання. З цією метою можна було б також синхронізувати нові та розвивати існуючі механізми перевірки вихідних інвестицій зі США, ЄС та інших країн-однодумців.
Сполученим Штатам і їхнім союзникам слід так само вітати і заохочувати міграцію російських технічних талантів - і залишати їх на Заході назавжди, особливо зараз, коли світ стикається зі зростаючою нестачею таких кадрів. Послабивши візовий режим для російських громадян, які мають наукові ступені в передових галузях, Захід може поступово позбавити Москву людського капіталу, необхідного для підтримки її військової та кібер-агресії. Західні дипломатичні заходи можуть імітувати інформаційні бліц-атаки Федерального бюро розслідувань і Центрального розвідувального управління США, спрямовані на виманювання російських шпигунів, щоб переманити російські таланти з популярних місць тимчасового перебування для тих, хто відчув наслідки війни: Грузії, Туреччини, Вірменії, Ізраїлю та інших країн.
Без сумніву, росія, швидше за все, залишиться грізним кібер-супротивником, здатним на завдавання значної шкоди і витончені атаки. Її розвідка і служби безпеки можуть стати ще більш зухвалими, ніж у традиційних військових діях. Крім того, західні санкції та експортний контроль навряд чи є герметичними. Попри це, швидко зменшуваний пул технічних талантів і швидко зростаючий технологічний дефіцит загрожують у довгостроковій перспективі призвести до того, що російську кібернетичну міць буде важко підтримувати, що зробить росію більш вразливою у кіберпросторі як для ворогів, так і для «друзів».