Добро с кулаками (и эксплойтами). Почему Запад решил взламывать врагов, не дожидаясь повода
Джентльменские соглашения в интернете официально аннулированы.
Европейские и союзные государства заметно меняют подход к цифровой безопасности на фоне роста геополитической напряжённости и постоянных киберугроз. Всё чаще речь идёт не только о защите сетей и инфраструктуры, но и о готовности действовать на опережение. Правительства расширяют полномочия профильных структур, формируют новые киберкомандования и пересматривают правовые нормы, чтобы активнее использовать наступательные инструменты в цифровой среде.
Руководители разведывательных служб ряда стран в недавних выступлениях заявили, что кибероперации, информационное давление и скрытые диверсии уже стали частью повседневной реальности. По их оценке, угрозы проявляются не только в виде взломов, но и через кампании влияния, саботаж, вмешательство в общественные процессы и атаки на критическую инфраструктуру. В ответ на это обновляются национальные стратегии безопасности, где наряду с оборонительными мерами закрепляются возможности для цифрового воздействия.
Новая тенденция выражается в создании специализированных военных киберподразделений там, где раньше существовали только защитные функции. Финляндия расширяет мандат своих структур и добавляет наступательные направления. Япония формирует крупное военное киберкомандование численностью около 4 тысяч человек и готовит стратегию превентивных операций против зарубежных серверов.
За последние годы подобные структуры появились или были усилены во многих странах Европы и Азии. Аналитики выделяют три волны такого роста — после инцидента Stuxnet около 2010 года, затем в период крупных международных атак 2015-2016 годов и особенно активно после 2022 года.
Одновременно меняется законодательная база. Ранее военные киберподразделения во многих демократиях были жёстко ограничены в действиях в мирное время и не могли применяться против негосударственных групп. Теперь нормы постепенно смягчаются.
В США киберкомандованию разрешили задействовать цифровые инструменты против преступных группировок после атаки на топливную инфраструктуру в 2020 году. Великобритания снизила порог для наступательных операций, Нидерланды приняли временный закон о расширенных цифровых операциях вне вооружённого конфликта, в Польше и Германии обсуждаются схожие изменения.
Страны, где такие возможности существуют давно, уточняют собственные доктрины. Франция ещё в 2019 году открыто описала принципы наступательных киберопераций, а в стратегическом обзоре 2025 года добавила к ним информационные действия и задачи влияния. Планируется увеличение штата военных киберподразделений и расширение учебных программ. Похожие шаги предпринимают Швеция, Дания, Нидерланды и Канада.
Отдельное направление — переход к модели непрерывного цифрового присутствия и упреждающих действий. Концепция, впервые сформулированная в США в 2018 году, предполагает непрерывное взаимодействие с противником в сети, выявление и срыв операций ещё до момента атаки. Южная Корея закрепила такой подход в стратегии 2024 года. Элементы этой модели также внедряют Великобритания, Австралия, Япония и Нидерланды.
Расширение наступательных возможностей усиливает потенциал коллективной обороны, но одновременно создаёт правовые и дипломатические риски. Для снижения вероятности эскалации государства согласовывают пороги вмешательства, механизмы прозрачности и совместные процедуры управления инцидентами.
Особое внимание уделяется контролю и соблюдению гражданских свобод, поскольку использование военных цифровых средств в мирное время требует более строгого надзора. Без единых правил и согласованных доктрин международное сотрудничество в киберпространстве может стать более фрагментированным и конфликтным.