ЕС пересматривает свою киберстратегию на фоне растущих гибридных угроз
Европейский Союз активно инвестирует в укрепление своих кибероборонительных возможностей и теперь открыто обсуждает переход от исключительно оборонительной позиции к превентивным и наступательным операциям. Этот стратегический пересмотр отражает нарастающие вызовы, исходящие от хакеров, связанных с российским государством, чья деятельность продолжает испытывать устойчивость Европы. В этих условиях обширный контроль России над ресурсами IP-адресов становится во многом недооценённой, но крайне чувствительной уязвимостью, имеющей прямые последствия для европейской кибербезопасности.
IP-адреса в Европе, на Ближнем Востоке и в части Центральной Азии распределяются и администрируются Сетевым координационным центром RIPE (RIPE NCC) — некоммерческой ассоциацией со штаб-квартирой в Амстердаме. В сферу его ответственности входят распределение номерных ресурсов, ведение публичных баз данных, управление инфраструктурой DNS, а также более широкая техническая координация. Полноправное членство России в этой структуре даёт ей возможность влиять на принятие решений в органе, который играет ключевую роль в функционировании глобального интернета.
Долгосрочная стратегия Москвы по расширению влияния внутри RIPE NCC
На протяжении многих лет российские разведывательные службы целенаправленно выстраивали влияние внутри RIPE NCC, внедряя выходцев из России и ориентированных на Москву постсоветских государств в различные уровни организационной структуры. Бывший член совета директоров Дмитрий Бурков, директор по внешним связям Максим Буртиков, программный менеджер Елена Муравская, специалисты по развитию сообщества Алексей Семеняка и Дмитрий Мельник, ведущий инженер-программист Константин Петров, а также ряд граждан ЕС с тесными связями с российскими институтами наглядно иллюстрируют масштаб этой сети.
Эти связи во многом объясняют частое взаимодействие RIPE NCC с российскими государственными органами. В 2017 году организация подписала меморандум о взаимопонимании с Министерством связи России, структурой находящейся под надзором Службы специальной связи ФСБ. Формально соглашение касалось внедрения IPv6 и академического обмена, однако на практике оно создало каналы, через которые российские силовые ведомства могли взаимодействовать с RIPE NCC под прикрытием технического сотрудничества.
Лоббистская активность России внутри RIPE усиливается после вторжения в Украину
На момент полномасштабного вторжения России в феврале 2022 года более 5 000 российских организаций были зарегистрированы в качестве членов RIPE NCC. Когда Украина потребовала лишить Россию доступа к IP-ресурсам, организация отклонила эту просьбу. Параллельно действовала неформальная пророссийская группа влияния — возглавляемая такими фигурами, как Буртиков, Хишам Ибрагим и Афина Фрагоули, которая активно работала над ослаблением проукраинских инициатив внутри организации. Их влияние распространяется на государственные учреждения, правоохранительные органы, Европейскую комиссию, Международный союз электросвязи и структуры ОЭСР, создавая возможности для российских служб защищать отечественных провайдеров от западных санкций.
Буртиков сыграл ключевую роль в ряде уступок в 2022 и 2023 годах российським компаниям, которые находились под санкциями, включая отсрочки платежей, восстановление услуг и удаление пометок о «санкциях» из баз данных RIPE NCC. Эти меры позволили российским компаниям сохранять доступ к критически важным IP-ресурсам несмотря на международные ограничения, в то время как организация публично отстаивала позицию нейтралитета, исключая геополитические соображения из своих операционных решений.
Украинские IP-адреса, захваченные Россией, становятся инструментом гибридной войны
По мере оккупации украинских территорий Россия насильственно захватывала контроль над IP-ресурсами украинских телекоммуникационных операторов, иногда получая данные для входа под физическим принуждением. После получения доступа российские провайдеры, установленные на оккупированных территориях, подавали заявки в RIPE NCC на перераспределение этих блоков адресов. Организация, ссылаясь на нейтралитет, одобрила изменения.
Последствия для европейской кибербезопасности оказываются серьёзными. Использование украденных украинских идентификаторов позволяет российским операторам маскировать кибератаки и кампании по дезинформации под сети Украины. Такая манипуляция осложняет атрибуцию атак, поскольку следователи могут связывать вторжение с украинской цифровой инфраструктурой, не подозревая, что адреса контролируются российскими оккупационными властями. Провайдеры, такие как Углетелеком, Феникс и Республиканские Цифровие Комуникации, напрямую связанные с российскими администрациями на оккупированных территориях и уже находящиеся под санкциями ЕС, продолжают взаимодействовать с RIPE NCC, несмотря на свой правовой статус.
Взаимодействие RIPE NCC с оккупированными территориями подрывает санкции ЕС
Российские официальные лица ссылаются на сотрудничество RIPE NCC с компаниями на оккупированных территориях как на предполагаемое доказательство того, что западные институты признают их территориальные претензии. Эта динамика укрепляет пропагандистский нарратив Москвы и подрывает эффективность санкций ЕС.
Когда Министерство иностранных дел Нидерландов разъяснило, что IP-адреса представляют собой экономический ресурс, приносящий выгоду так называемым «Луганской» и «Донецкой народным республикам», оно заключило, что такие ресурсы должны блокироваться в соответствии с законодательством ЕС. RIPE NCC настаивает, что взаимодействует исключительно с частными организациями, даже если эти организации открыто заявляют о себе как о государственных предприятиях оккупированных территорий. Организация продолжает принимать документацию, выданную оккупационными администрациями, несмотря на то, что такие документы не имеют юридической силы в рамках законодательства ЕС или Нидерландов.
Многие из этих операторов уже включены в 19 пакетов санкций ЕС, направленных против России. Продолжение отказа RIPE NCC ограничивать их доступ ставит под угрозу саму организацию с точки зрения соблюдения санкций ЕС и может повлечь за собой уголовную ответственность.
Структурная брешь в управлении кибербезопасностью Европы
Эта ситуация выявляет более глубокую проблему: цифровая безопасность Европы больше не соответствует требованиям гибридного конфликта. Пока на Восточной Европе продолжается война и враждебная кибердеятельность распространяется по всему континенту, роль интернет-регулятора, такого как RIPE NCC, не может оставаться оторванной от геополитической реальности.
Возрастающее внимание европейских институтов к надзору рассматривается как необходимое для предотвращения злоупотребления интернет-ресурсами в интересах враждебных государственных операций. Без более сильных механизмов управления Европа рискует оставить критическую уязвимость без внимания, уязвимость, которую Россия продолжает стратегически эксплуатировать.