Оцінка глобальних загроз від американської розвідки: кіберпрогноз для світу

Якщо хочете зрозуміти, що відбуватиметься сьогодні ввечері, читайте заяви політиків. Якщо хочете знати, що трапиться завтра, звертайте увагу на аналітичні документи. Якщо хочете контролювати події найближчих років, орієнтуйтеся на звіти розвідки. 

У травні Розвідувальне управління міністерства оборони США (DIA) оприлюднило розсекречену версію “Оцінки глобальних загроз 2025 року”, яка пропонує всебічний огляд викликів національній безпеці США. Звіт детально змальовує світ, який стає дедалі більш небезпечним, складним і технологічно нестабільним. Головний акцент документа – розвиток передових технологій (ШІ, квантові технології та безпілотні системи). Звіт також підкреслює зростання співпраці між ключовими супротивниками США, зокрема Китаєм, Росією, Іраном і Північною Кореєю. Окрема увага – на загрозах для території США, включно з ракетними, терористичними, кібернетичними та транскордонними викликами. 

Якщо уважно перечитати цю оцінку розвідки, то не лишається жодних сумнівів: гібридна війна між демократичним і авторитарним світом вже у самому розпалі. Американці цього жодним чином не заперечують, як і не відмовляються від лідерської ролі в цьому протистоянні. Один з вимірів цієї війни – кіберпростір.  

Наприклад, документ недвозначно визнає, що кібератаки Росії «проти критичної інфраструктури загрожують національній безпеці США, економічному прогресу та громадському здоров’ю й безпеці, потенційно порушуючи доступ до води, електроенергії, газу та інших ключових комунальних послуг». Сценарії, що радше нагадують частину сюжетів фантастичних фільмів про далеке майбутнє, розглядаються розвідкою США як серйозні виклики сьогодення. Крім того, звіт прямо звинувачує РФ у агресивних діях проти США: «Російські державні та недержавні кіберактори підтримують високий обсяг наступальних кібероперацій проти мереж, пов’язаних із США, з акцентом на кібершпигунство, спрямоване на чутливі дані та інтелектуальну власність». Прирівнювання шпигунства до наступальних операцій у кіберпросторі – крок із довгостроковими наслідками, які можуть стати для Росії неприємною несподіванкою.

Аналогічні звинувачення документ містить і щодо кібератак КНР: «Китайські кібервторгнення, зокрема з боку кіберсил народно-визвольної армії та міністерства державної безпеки, спрямовані на інформаційні мережі по всьому світу, включно з системами уряду США». Атрибуція планування атак проти критичної інфраструктури США не до невідомих хакерських груп, а до державних інституцій Китаю, ймовірно, спричинить серйозну зміну в безпековій політиці. 

Звісно, можна було б припустити, що ці тези – чергові декларації звіту, який після публікації буде припадати пилом десь в урядових будівлях Вашингтона. Але в травні трапилося щонайменше дві події, які демонструють поступову зміну правил гри у кіберпросторі. 

Перша подія – офіційне звинувачення Росії в масштабних кібератаках проти інфраструктури НАТО. Документ щодо протиправної діяльності ГРУ (військової частини 26165) підтримали державні органи США, Великої Британії, Франції, Німеччини, Чехії, Польщі, Естонії, Канади, Данії, Нідерландів. Минулорічний саміт НАТО підтвердив, що гібридні атаки можуть прирівнюватися до збройного нападу, активуючи статтю 5. Очевидно, що відсутність реальної відповідальності за такі атаки розмиває оборонний потенціал Північноатлантичного договору. Чи будуть на наступному саміті ухвалені більш предметні й жорсткі рішення? Скоро дізнаємося. 

Друга подія – публічна атрибуція до Китаю кібератаки проти Чехії. Усі союзники по НАТО та країни-члени ЄС одноголосно підтримали Чеську Республіку, опублікувавши спільні заяви. ЄС підкреслив, що цей інцидент – зовсім не поодинокий випадок, адже останніми роками кількість зловмисних кібероперацій, спрямованих проти країн Союзу, лише зростає. Такі дії суперечать принципам відповідальної поведінки держав у кіберпросторі, схваленим усіма членами ООН. Це точно нове ставлення до Китаю, бо, звісно, всі давно все знали. Але не приписували багатьох атак державі, засуджуючи лише китайських хакерів. Офіційна позиція кардинально змінилася. І зовсім не дарма одне з положень нового Партнерства між ЄС і Британією у сфері безпеки та оборони передбачає поглиблення співпраці для запобігання, стримування та реагування на зловмисні кібердії, зокрема через дипломатичні заходи. ЄС розглядає санкції як інтегральну частину своєї кібердипломатії. Отже, можна очікувати на більшу координацію відповідних санкційних режимів. 

Посилення уваги до протидії кіберагресії відкриває багато можливостей для України. По-перше, це додає всім українським ініціативам глобального контексту. Адже йдеться вже не про захист української інфраструктури, а про міжнародну безпеку. По-друге, саме Україна зараз має один із найкращих потенціалів у кіберсфері – від досвіду ефективної протидії ворожим кібератакам до формування нових міжнародно-правових рішень. А це означає, що Україна вже робить суттєвий внесок у майбутню перемогу демократичного світу над авторитарним табором держав-агресорів. 

* Точка зору автора може не збігатися з позицією агентства