Від підводних інцидентів до кібершпигунства: як Росія і Китай ведуть “сіру”війну проти Європи
Після масових висилок російських “дипломатів-розвідників” у 2022-му (в Європі видворено близько 600 осіб, за оцінками британських спецслужб, значна частина – оперативники під прикриттям) Кремль переключився на гібридні інциденти у тилових європейських країнах: підпали, саботаж, кібератаки та механічні ушкодження підводної інфраструктури.
Паралельно все виразніше проявляється роль Китаю: китайські судна фігурують у пошкодженнях кабелів у Балтиці, а China-nexus угруповання нарощують кібершпигунство. На цьому тлі Євросоюз переходить від епізодичних висилок до системних запобіжників, зокрема до обов’язку завчасно повідомляти про подорожі російських дипломатів у Шенгені, аби перекривати логістику гібридних операцій. Для України це означає більш захищені ремонти, стійкіші маршрути постачання і швидші спільні рішення.
Якірні атаки як нова норма: відповідь – Baltic Sentry та Joint Expeditionary Force
У Балтиці на системний ризик перетворилася серія “якірних” інцидентів. 8 жовтня 2023 року було ушкоджено газопровід Balticconnector між Фінляндією та Естонією і телекомунікаційні лінії у Фінській затоці: слідчі підняли з дна загублений якір, зафіксували борозни до місця розриву, а у фокус розслідування потрапив контейнеровоз NewNew Polar Bear, що рухався під прапором Гонконгу. Ремонт тривав пів року і коштував приблизно €35 млн.
Наприкінці минулого року постраждали енергокабель EstLink 2 та чотири дата-кабелі: пропускна здатність EstLink 2 впала з ≈1016 до ≈358 МВт; під підозрою опинився танкер Eagle S (Cook Islands flag), який, за матеріалами слідства, тягнув якір десятки кілометрів. Цьогоріч прокуратура висунула обвинувачення капітану та офіцерам за завдання шкоди підводній інфраструктурі (збитки оцінено у десятки мільйонів), але в жовтні фінський суд припинив справу з юрисдикційних причин, що підсвітило правову “сіру зону” у виключній економічній зоні.
У відповідь НАТО із січня цього року веде операцію Baltic Sentry, у ході якої фрегати ППО, патрульна авіація, безпілотні системи й підводні сенсори забезпечують безперервний нагляд і швидке реагування на “тихі” інциденти; паралельно JEF – Joint Expeditionary Force, британсько-очолювана коаліція з 10 північних європейських країн для швидкого реагування в Північній Атлантиці, Арктиці та Балтійському регіоні – розгорнула відстеження загроз підводній інфраструктурі та “shadow fleet”.
Повторювані борозни на дні, відсутні якорі й епізоди вимкнення Automatic Identification System, автоматична ідентифікаційна система суден, формують технічний ланцюг ознак, що підвищує імовірність умисного характеру ушкоджень, тож акцент зміщено на превенцію замість суто постфактум розслідувань.
Кіберфронт: що роблять China-nexus
У серпні-вересні США разом із партнерами офіційно попередили, що китайські держхакери системно заходять у мережі “з краю”: через маршрутизатори, VPN і інші edge-пристрої, швидко латають під себе відомі уразливості (CVE), викрадають обліковки, змінюють конфігурації й “живуть на системних інструментах”, щоб тихо тримати доступ у мережах урядів, телекомів, транспорту та навіть військових сегментів.
У цій ситуації важливо централізувати журнали подій і моніторинг, першочергово закривати вразливості зі списку CISA KEV – офіційного каталогу Агентства кібербезпеки США з відомо експлуатованими вразливостями, бо їх уже реально ламають, швидко “піднімати гігієну” саме на edge-девайсах (маршрутизаторах, VPN, проксі), розділити й відокремити мережі та системи виробництва та процесів (Operational Technology) від офісно-бізнесових ІТ (IT, Information Technology) так, щоб злам “офісної” частини не перекинувся на цех, підстанцію, колію, портовий кран тощо, і жорстко обмежувати привілеї адміністраторів.
Це працює в Європі тому, що, коли мінімальні вимоги до кіберстійкості уніфіковані і існує готова рамка кризового управління, зменшується “час проживання” зловмисника та ризик, що шпигунство перетвориться на саботаж.
Як китайські геоекономічні “якорі” у Південній та Центральній Європі розхитують єдність Євросоюзу
Поки технічна стійкість зменшує “вікна можливостей” у кіберпросторі та в інфраструктурі, наступний фронт – економічні важелі впливу. Саме тут на авансцену виходять геоекономічні “якорі” Китаю в Південній і Центральній Європі.
У порту Пірей, який контролює державна китайська група China COSCO Shipping Corporation Limited, один із найбільших у світі перевізників і логістичних холдингів, минулий рік став рекордно прибутковим, тож вплив Китаю на грецьку логістику зріс. Водночас у США на COSCO дивляться насторожено через її зв’язки з оборонним сектором Піднебесної. Це показує, як великі інвестиції дають політичний важіль: так, Греція ще у 2017-му заблокувала в ООН спільну заяву ЄС про права людини в Китаї, а Угорщина не раз гальмувала “китайські” заяви ЄС (зокрема щодо Гонконгу у 2021-му).
Сербія нарощує китайські інвестиції, що впливає на регіональні ланцюги постачання, тоді як Італія у 2023-му вийшла з ініціативи “Пояс і шлях”, переоцінивши ризики та вигоди. У відповідь ЄС будує “захисний каркас”: по-перше, запустивши антикоерсійний інструмент (щоб швидко відповідати митами, квотами чи обмеженнями закупівель на економічний тиск третіх країн); по-друге, посиливши перевірку іноземних інвестицій, узгодивши ризикові критерії між столицями; по-третє, синхронізувавши контроль експорту й перевіряючи “вихідні” інвестиції у чутливі технології на кшталт чипів, ШІ та квантових технологій.
Від 5G-обмежень до перевірок дипломатів: превенція замість висилок
Окрема тема – безпека мереж: Брюссель тисне на повне впровадження “5G Toolbox” (обмеження для високоризикових постачальників), і до літа цього року вже публічно попереджав країни щодо проєктів, що цьому суперечать, зокрема, щодо використання Huawei для зберігання даних судових перехоплень в Іспанії.
Цьогоріч ЄС запропонував “запобіжник” проти гібридних операцій під дипломатичним прикриттям, про що ІА Факт нещодавно писало. Ідея така: російські дипломати мають завчасно повідомляти про поїздки всередині Шенгену. Це не заборона на пересування, а процедурний інструмент: завдяки попередженню влада може внести “м’який” сигнал у Шенгенській інформаційній системі, зробити дискретну перевірку в дорозі або на кордоні й, за потреби, швидко ухвалити рішення, аж до відмови у в’їзді чи оголошення persona non grata.
Тобто ЄС переходить від разових масових висилок “постфактум” до превенції: перехоплювати ризикові переміщення до того, як станеться інцидент. Ефективність планують міряти просто: скільки таких дискретних перевірок і відмов зробили на завчасно заявлених маршрутах, як змінюється кількість persona non grata або висилок, і чи зростає частка зірваних або попереджених інцидентів.
“Дзеркальні” відповіді та прихована ескалація Москви і Пекіна
Москва, швидше за все, відповість “дзеркально”, запровадивши для європейських та українських дипломатів власні правила попереднього повідомлення про поїздки, часті “протокольні” відмови у виїздах та нові випадки оголошення persona non grata або відмови в акредитації. З досвіду минулих років це зазвичай супроводжується дрібним адміністративним тиском: ускладненими поїздками в регіони, “правильними дверима” для зустрічей, прискіпливими оглядами тощо.
Пекін, імовірно, діятиме через візово-санкційні важелі, як уже було, запровадивши персональні заборони на в’їзд для європейських політиків або точкові обмеження для бізнесу; у нього також є правова база: закон “про протидію іноземним санкціям” і правила його застосування.
Ескалації теж варто чекати, але в різних формах. Від РФ – “дешеві, але шумні” речі: підпали й вандалізм, псування елементів зв’язку чи залізниці в тилових країнах ЄС, а також перешкоди супутниковій навігації (GNSS-джамінг/спуфінг) у Балтійському регіоні. На морі ймовірні нові “якірні” інциденти у вузьких місцях, на кшталт Фінської затоки чи данських проток, де важко довести намір.
Від Китаю радше варто очікувати продовження прихованого кібершпіонажу: робота по телекомам, транспорту й урядовим мережам із фокусом на довготривале непомітне утримання доступу, про що йдеться у спільних технічних попередженнях, які разом публікують Агентство з кібербезпеки та безпеки інфраструктури США (CISA) і Агентство нацбезпеки США (NSA) у партнерстві з іншими відомствами.
…Наступного разу ми розглянемо, як європейському бізнесу безпечно виходити з російського ринку, з огляду на те, що у РФ уже траплялись примусові “тимчасові управління”, судовий тиск і валютні обмеження, тому варто заздалегідь мати план виходу і тримати в запасі арбітражні механізми за міжнародними угодами.
Для українського тилу ключове – дублювати логістичні коридори (Дунай – Констанца, північноморський, адріатичний), мати запасні частини у вузлах Польщі, Румунії та Словаччини й підтягнути базовий кіберзахист до євростандартів та розгорнути контрдронові рішення. На рівні ЄС варто домагатися “No Russia clause” у контрактах із третіми країнами, посилення контролю за обходом санкцій і тиску на “тіньовий флот”, а також інвестицій у надлишкові кабелі Балтики та захист навігації.
У комунікації робимо ставку на випереджальні спростування (prebunking) і чіткі метрики ефективності: скільки інцидентів вдалося зірвати, скільки було вибіркових перевірок і висилок, скільки часу зайняло спростування. Це дозволить одночасно зменшити ризики і тримати суспільну довіру без розкриття чутливих деталей.
Тетяна Вікторова
