امپراتوری سایبری جدید کرملین

اندیشکده زاویه – رصد: نیکولای پاتروشف، مقام امنیتی ارشد روسیه، در نشستی محرمانه در سن پترزبورگ، به نمایندگان امنیتی ده‌ها کشور از آفریقا تا آمریکای لاتین پیشنهاد همکاری سایبری داد. این حرکت بخشی از کمپین گسترده کرملین برای نفوذ به زیرساخت‌های دیجیتال جهان و مقابله با غرب است. با وجود تحریم‌های غربی، شرکت‌های امنیت سایبری روسیه به‌طور فزاینده‌ای در حال بستن قرارداد با دولت‌های غیرغربی هستند و دسترسی بی‌سابقه‌ای به سیستم‌های حساس این کشورها پیدا می‌کنند.

ایرینا بورگان و آندری سولداتوف در یادداشتی در وب‌سایت اندیشکده «فارن افرز» نوشتند: در اواخر آوریل ۲۰۲۴، نیکولای پاتروشف، رئیس قدیمی شورای امنیت روسیه، ریاست جلسه‌ای را در سن پترزبورگ با حضور مقامات ارشد امنیتی از کشورهای آفریقا، آسیا، آمریکای لاتین و خاورمیانه بر عهده داشت.

این جلسه در مورد حاکمیت و امنیت اطلاعات بود؛ روشی که کرملین برای توصیف فناوری‌های سایبری که برای محافظت در برابر نظارت، نفوذ و دخالت غرب طراحی شده‌اند، به کار می‌برد. اما پاتروشف پیام خاص‌تری نیز داشت. پاتروشف که در کنارش سرگئی ناریشکین، رئیس سرویس اطلاعات خارجی کرملین، حضور داشت، به حضار اطلاع داد که شرکت‌های برتر امنیت سایبری روسیه می‌توانند به دولت‌هایشان کمک کنند تا کنترل فضای اطلاعات ملی خود را به دست گیرند. در آن زمان، این رویداد در ایالات متحده یا اروپا چندان مورد توجه قرار نگرفت.

تنها چند روز قبل، کنگره ایالات متحده بسته کمک ۶۰ میلیارد دلاری به اوکراین را که مدت‌ها به تعویق افتاده بود، تصویب کرده بود و اروپا در حال آماده‌سازی چهاردهمین دور تحریم‌های خود علیه روسیه بود. با این حال، دولت‌های بسیاری از نقاط دیگر جهان به این موضوع توجه داشتند. اگرچه فهرست کامل منتشر نشد، اما شرکت‌کنندگان در این جلسه شامل مشاوران امنیت ملی، روسای شوراهای امنیت ملی و روسای آژانس‌های امنیتی و اطلاعاتی از طیف وسیعی از کشورها از جمله برزیل، سودان، تایلند و اوگاندا؛ متحدان نزدیک روسیه مانند چین و ایران؛ و همچنین اتحادیه عرب بودند.

برای بسیاری از این مقامات امنیتی، سخنان پاتروشف مورد استقبال قرار گرفت؛ روسیه مدت‌هاست که در فناوری‌های سایبری سرآمد است و آن‌ها درک می‌کردند که منابع آن می‌تواند برای تأمین امنیت زیرساخت‌های دیجیتال ملی آن‌ها ارزشمند باشد. برخی از آن‌ها شاهد «انقلاب‌های توییتری» دو دهه گذشته بودند و تمایل داشتند با ولادیمیر پوتین، رئیس جمهور روسیه، هم‌نظر باشند که چنین رویدادهایی – که توسط رسانه‌های اجتماعی متعلق به آمریکا امکان‌پذیر شده است – منعکس‌کننده تاکتیک ایالات متحده برای دامن زدن به اعتراضات گسترده است که اغلب بی‌ثبات‌کننده بوده‌اند.

علاوه بر این، بسیاری از دولت‌های آن‌ها علیرغم جنگ در اوکراین، روابط تجاری خود را با مسکو حفظ کرده‌اند و نگرانی خاصی در مورد نفوذ روسیه در کشورهای خود ندارند. کرملینِ پوتین، همان‌طور که همتای شوروی خود در طول جنگ سرد چنین می‌کرد، آفریقا، خاورمیانه و بخش‌هایی از آسیا و آمریکای لاتین را به عنوان میدان‌های اصلی نبرد جهانی با غرب می‌بیند. این کمپین شامل گسترش گروه‌های نظامی وابسته به کرملین، مانند شرکت شبه‌نظامی واگنر، در کشورهای متعدد آفریقایی است. این کمپین شامل استفاده گسترده از قدرت نرم، مانند افتتاح «خانه‌های روسیه» جدید در بیش از دوازده کشور آفریقایی است.

اینها مراکز فرهنگی هستند که توسط وزارت امور خارجه اداره می‌شوند و به ترویج روایت‌های کرملین، از جمله در مورد جنگ آن در اوکراین، همکاری با جوامع مهاجر روسی در کشورهای هدف و ایجاد پوشش برای مأموران اطلاعاتی روسیه کمک می‌کنند؛ روشی که از زمان جنگ سرد برای مراکز فرهنگی روسیه سابقه داشته است. این کمپین همچنین شامل تلاش برای گسترش قابلیت‌های اطلاعاتی روسیه در مناطقی است که بین ابرقدرت‌ها گرفتار شده‌اند.

همان‌طور که نشست سن پترزبورگ گواهی می‌دهد، کرملین فناوری‌های سایبری تجاری روسیه را بخش مهمی از این کمپین گسترده‌تر و راهی دیگر برای پیشبرد منافع خود در سراسر جهان می‌بیند. طبق یافته‌های گذشته دولت‌های اروپایی و ایالات متحده، چندین شرکت برتر امنیت سایبری روسیه با سرویس‌های نظامی و امنیتی کرملین ارتباط دارند. به عنوان مثال، در آوریل 2021، وزارت خزانه‌داری ایالات متحده شرکت امنیت سایبری روسی Positive Technologies را به دلیل حمایت از «مشتریان دولتی روسیه، از جمله سرویس امنیت فدرال روسیه» تحریم کرد و ادعا کرد که این شرکت «میزبان کنوانسیون‌های بزرگی است که به عنوان رویدادهای جذب نیرو برای سرویس امنیت فدرال روسیه و سرویس امنیت عمومی روسیه استفاده می‌شوند.»

در ژوئن ۲۰۲۴، ایالات متحده، شرکت کاسپرسکی لب، یکی دیگر از شرکت‌های برتر روسی را به دلیل «همکاری با مقامات نظامی و اطلاعاتی روسیه» که مقامات خزانه‌داری آن را «مغایر با امنیت ملی ایالات متحده» دانستند، تحریم کرد. از سال ۲۰۲۲، اتحادیه اروپا و برخی از کشورهای اروپایی نیز اقداماتی را برای محدود کردن دسترسی شرکت‌های سایبری روسی به بازارهای خود انجام داده‌اند. شرکت پوزیتیو تکنولوژیز تحت تحریم‌های اتحادیه اروپا قرار دارد؛ در مورد کاسپرکی لبز، چندین کشور، از جمله آلمان، ایتالیا و لهستان، به دنبال ممنوعیت یا منع استفاده از نرم‌افزار این شرکت بوده‌اند.

هر دو شرکت این یافته‌ها را رد کرده‌اند. علی‌رغم این فشار از سوی غرب، مسکو به دنبال تقویت نشست امنیتی ۲۰۲۴ و گسترش تهاجمی نفوذ سایبری خود در سراسر جهان است. با مجموعه‌ای از همکاری‌های جدید بین شرکت‌های سایبری روسی و نهادها و دولت‌های خارجی، روسیه جایگاه فناوری رو به رشدی در آفریقا، آسیای مرکزی و خاورمیانه به دست آورده است. اگرچه هنوز مشخص نیست که سرویس‌های امنیتی روسیه چگونه از این معاملات بهره‌برداری می‌کنند، تحلیلگران امنیت سایبری می‌گویند که چنین ترتیباتی می‌تواند راه‌های جدیدی برای پیشی گرفتن از فعالیت‌های اطلاعاتی غرب در اختیار مسکو قرار دهد.

در ماه‌های اخیر، همزمان با اینکه دولت ترامپ موضع خود را در قبال روسیه نرم‌تر کرده و دارایی‌های خارجی و اطلاعاتی ایالات متحده را که با هدف تهدیدهای امنیت سایبری خارجی فعالیت می‌کردند، عقب کشیده است، مسکو این گسترش را با نظارت نسبتاً کمی دنبال کرده است. در صورت عدم کنترل، این روابط جدید می‌تواند واشنگتن و متحدانش را در کشورهای در حال توسعه در موقعیت نامطلوبی قرار دهد، حتی اگر به طور بالقوه راه‌های بیشتری برای انجام جنگ سایبری علیه ایالات متحده و اروپا به روسیه بدهد.

ناامنی سایبری

شرکت‌های سایبری روسی چند سال پس از فروپاشی اتحاد جماهیر شوروی به عنوان بازیگران جهانی ظهور کردند. یک سیستم آموزش فنی قوی در سراسر کشور همراه با فروپاشی مجتمع نظامی- صنعتی، انبوهی از مهندسان با استعداد را به بازار نوپای امنیت سایبری سوق داد. آن‌ها هم تخصص و هم عزم راسخ را با خود به ارمغان آوردند.

برخی از آن‌ها شرکت‌های بین‌المللی موفقی مانند Kaspersky Lab را که در سال ۱۹۹۷ تأسیس شد، تأسیس کردند که طیف وسیعی از ابزارهای بسیار پیشرفته امنیت اینترنت و امنیت سایبری را توسعه داد و به دلیل افشای تهدیدات امنیت سایبری شناخته شد. در سال ۲۰۱۰، تیمی از محققان Kaspersky ویروس Stuxnet را کشف کردند، یک سلاح بدافزار بسیار پیچیده که علیه برنامه هسته‌ای ایران استفاده شد و به طور مشترک توسط اسرائیل و ایالات متحده طراحی شده بود.

نزدیک به دو دهه، شرکت‌های سایبری روسی بر ایجاد بازارهای بزرگ برای محصولات خود در کشورهای غربی متمرکز بودند و هم شرکت‌ها و هم سازمان‌های دولتی خارجی را هدف قرار می‌دادند. برخی از شرکت‌های سایبری، مانند کسپرسکی لب که در بریتانیا ثبت شده بود، شرکت‌های تابعه‌ای نیز در غرب تأسیس کردند. با این حال، پس از الحاق کریمه به روسیه در سال ۲۰۱۴ و دخالت روسیه در انتخابات ریاست جمهوری ۲۰۱۶ ایالات متحده، فشار فزاینده غرب بر مسکو و نگرانی‌ها در مورد جنگ سایبری توسط اطلاعات روسیه، تجارت این شرکت‌ها را در ایالات متحده و اروپا بسیار دشوارتر کرد.

در مارس ۲۰۱۷، مقامات اطلاعاتی ایالات متحده – از جمله روسای اف‌بی‌آی و سیا – اعلام کردند که از داشتن نرم‌افزار آنتی‌ویروس قدرتمند کسپرسکی روی رایانه‌های خود احساس راحتی نمی‌کنند. اندکی پس از آن، وزارت امنیت داخلی به همه سازمان‌های دولتی دستور داد تا نرم‌افزار کسپرسکی را از سیستم‌های خود حذف کنند و با استناد به «خطرات امنیت اطلاعات» نامشخص ناشی از محصولات برند کسپرسکی و اشاره به اینکه آنتی‌ویروس و سایر نرم‌افزارهای این شرکت «دسترسی گسترده‌ای به فایل‌ها» فراهم می‌کنند که می‌تواند توسط عوامل مخرب مورد سوءاستفاده قرار گیرد، این کار را انجام دهند.

در اکتبر ۲۰۱۷، تحقیقات وال استریت ژورنال و نیویورک تایمز گزارش داد که هکرهای روسی اسناد طبقه‌بندی‌شده مربوط به دفاع سایبری ایالات متحده را از آژانس امنیت ملی، تا حدی با استفاده از نرم‌افزار کسپرسکی روی رایانه یک پیمانکار NSA، به سرقت برده‌اند. کسپرسکی هرگونه آگاهی یا دخالت در استفاده از نرم‌افزار خود برای فعال کردن هک را قویاً تکذیب کرد. این شرکت به نیویورک تایمز گفت: «کسپرسکی لب هرگز به هیچ دولتی در جهان در تلاش‌های جاسوسی سایبری‌اش کمک نکرده و نخواهد کرد.»

در سال‌های بعد، شرکت‌های سایبری روسیه تمرکز بیشتری بر بازارهای خارج از ایالات متحده و اروپا داشتند. دولت روسیه مشتاق کمک بود. نقطه عطف با جلسه امنیتی آوریل 2024 در سن پترزبورگ آغاز شد، جایی که کرملین پیشنهاد مستقیمی برای ارائه زیرساخت‌های امنیت سایبری روسیه – و به طور خاص خدمات هفت شرکت برتر سایبری روسیه – به ده‌ها آژانس امنیتی در سراسر جهان ارائه داد.

شرکت‌هایی که پاتروشف به آن‌ها اشاره کرد شامل Positive Technologies و زیرمجموعه آنCyberus Foundation، Kaspersky Lab، Angara Security، Kod Bezopasnosti، Security Vision و Solar بودند. به طور کلی، این شرکت‌ها محصولاتی ارائه می‌دهند که از زیرساخت‌های دیجیتال در برابر حملات سایبری – چه از سوی هکرهای خودسر و چه از سوی دولت‌های خارجی متخاصم – محافظت می‌کنند. محصولات آن‌ها عموماً نیاز به دسترسی عمیق به فایل‌ها و سیستم‌هایی دارد که از آن‌ها محافظت می‌کنند.

دلایل استراتژیک متعددی پشت این اقدام کرملین وجود دارد. در بسیاری از موارد، وقتی یک دولت خارجی فناوری‌های نظارتی و سایبری پیشرفته‌ای را از روسیه به دست می‌آورد، سازمان‌های امنیتی و انتظامی محلی آن‌ها فاقد تخصص لازم برای بهره‌برداری از آن‌ها هستند. در نتیجه، آن‌ها نه تنها برای راهنمایی فنی، بلکه برای کمک به ادغام این فناوری در چارچوب‌های قانونی داخلی خود نیز به تأمین‌کنندگان روسی متکی هستند. این نوع رابطه، سطح نادری از دسترسی به سیستم‌ها و ارتباطات محلی در کشور مشتری را برای شرکت‌های سایبری روسی فراهم می‌کند. علاوه بر این، بسیاری از شرکت‌های سایبری پیشرو در روسیه توسط مهندسان و دانشمندان کامپیوتر از دانشگاه‌های فنی ممتاز روسیه ایجاد شده‌اند که در ابتدا برای تأمین مهندسان برای ارتش شوروی و KGB تأسیس شده بودند.

با نگاهی به دوران شوروی، این مدارس نسل‌هایی از مهندسان را تربیت کرده‌اند که برای کار مخفیانه آموزش دیده‌اند. یوجین کسپرسکی، بنیانگذار آزمایشگاه کسپرسکی، در مدرسه عالی KGB تحصیل کرده است. به گفته مقامات امنیتی غربی، پوتین به دنبال بازسازی این رابطه نزدیک بین سرویس‌های اطلاعاتی و توسعه‌دهندگان برتر فناوری کشور بوده است. وزارت خزانه‌داری ایالات متحده در تحریم‌های خود علیه کسپرسکی لب، تحریم‌های شخصی علیه خود کسپرسکی لب را شامل نشد. اما ۱۲ تبعه روس دیگر را که از مدیران ارشد این شرکت هستند، تحریم کرد.

کسپرسکی لب هرگونه ارتباط این مدیران با سرویس‌های امنیتی روسیه را تکذیب کرد. این شرکت در بیانیه‌ای در سال ۲۰۱۸ اعلام کرد : «عجیب (و کاملاً اشتباه) خواهد بود که فرض کنیم این مدیران برای دادن قدرت به جاسوسان روسی در اقدامات کسپرسکی لب، به مدیریت ارشد شرکت معرفی شده‌اند.» دولت روسیه همچنین فشار آشکارتری را بر شرکت‌های امنیت سایبری خود اعمال کرده است.

به عنوان مثال، در سال ۲۰۱۶، چندین مقام ارشد سایبری روسیه – از جمله یکی از مدیران ارشد کسپرسکی لب – توسط سرویس امنیت فدرال روسیه (FSB) به اتهام خیانت به کشور به زندان لفورتوو در مسکو منتقل شدند. کسپرسکی به بی‌بی‌سی گفت که کسپرسکی لب از تحقیقات مطلع نبوده و دستگیری کارمندش هیچ ارتباطی با کار کارمند برای این شرکت نداشته است. از نظر کارشناسان امنیت سایبری، به نظر می‌رسید کرملین در حال ارسال پیامی به شرکت‌های تجاری خود است: وفاداری به دولت دیگر اختیاری نیست.

بازارهای جدید مسکو

در دوران دولت بایدن، ایالات متحده به طور فزاینده‌ای نگران پیوندهایی بود که بین شرکت‌های برتر سایبری روسیه و دولت روسیه پیدا کرده بود. وزارت خزانه‌داری ایالات متحده، Positive Technologies و Kaspersky Lab را در فهرست تحریم‌های ایالات متحده قرار داد و پس از حمله تمام عیار روسیه به اوکراین در سال ۲۰۲۲، سایر کشورهای غربی نیز از این اقدام پیروی کردند. در سال ۲۰۲۳، Positive Technologies توسط اتحادیه اروپا تحریم شد. در همین حال، استفاده از نرم‌افزار کسپرسکی در دستگاه‌های دولتی در کانادا و بریتانیا ممنوع یا محدود شد.

آلمان و ایتالیا هشدارهایی در مورد استفاده از نرم‌افزار کسپرسکی در بخش‌های عمومی و خصوصی صادر کردند. پس از حمله روسیه به اوکراین، آژانس امنیت سایبری ملی ایتالیا نیز استفاده از برنامه‌های مختلف امنیت سایبری طراحی شده توسط روسیه – از جمله برنامه‌های Kaspersky، Positive Technologies و همچنین Group-IB، یکی دیگر از شرکت‌های پیشرو روسی – را در دستگاه‌های دولتی به دلیل نگرانی‌های امنیت ملی ممنوع کرد.

همانند مورد اقدامات ایالات متحده، شرکت‌ها یافته‌ها را تکذیب کردند. شرکت Positive Technologies در بیانیه‌ای تصمیم اتحادیه اروپا را «بر اساس این واقعیت که این شرکت از سرویس امنیت فدرال روسیه مجوز دارد» توصیف کرد . این شرکت همچنین گفت که منافع تجاری آن «به کشورهای اتحادیه اروپا مربوط نمی‌شود و بر مناطقی که آماده همکاری با نهادهای فدراسیون روسیه هستند، به ویژه در بازارهای آمریکای لاتین، خاورمیانه، شمال آفریقا و آسیای جنوب شرقی و همچنین هند، آفریقای جنوبی، چین و سایر کشورها تمرکز دارد.» پس از اقدامات ایتالیا، Group-IB تصمیم گرفت تجارت بین‌المللی خود را به طور کامل از تجارت مستقر در روسیه جدا کند.

از زمان جلسه آوریل ۲۰۲۴ در سن پترزبورگ، شرکت Positive Technologies به گسترش دسترسی بین‌المللی خود ادامه داده است. در ماه دسامبر، این شرکت یک قرارداد توزیع با Mideast Communication Systems در قاهره امضا کرد و به این ترتیب یک سکوی پرتاب استراتژیک برای خدمات خود در آفریقا و خاورمیانه – به ویژه در مصر و عربستان سعودی – به دست آورد. Positive Technologies به ویژه برای ریاض جذاب بوده است زیرا این شرکت محافظت در برابر حملات به اصطلاح تهدید پیشرفته مداوم – حملات سایبری که در آن یک بازیگر مخرب ممکن است برای مدت طولانی در یک سیستم پنهان بماند تا به اهداف استراتژیک دست یابد – که به ویژه در عربستان سعودی رایج بوده است، ارائه می‌دهد.

در سال ۲۰۲۴، این شرکت دریافت که از بین گروه‌هایی که می‌توانست شناسایی کند و چنین حملاتی را انجام داده بودند، ۸۸ درصد صنایع مخابراتی و نظامی در عربستان سعودی را هدف قرار داده بودند. در ژوئن ۲۰۲۵، بنیاد سایبروس که خود را «ابزاری برای تحکیم کسب‌وکار، صنعت دفاع سایبری و دولت برای دستیابی به اهداف مشترک» توصیف می‌کند، یک توافق استراتژیک با شرکت العدید بیزینس، متعلق به شیخ سحیم بن احمد بن سلطان بن جاسم آل ثانی، عضو خانواده حاکم قطر، امضا کرد. این توافق‌نامه برای توسعه قابلیت‌های امنیت سایبری قطر، از جمله با تأسیس سایبردام قطر و هکادمی، مؤسساتی برای آموزش متخصصان سایبری در این کشور، طراحی شده است. هیچ نشانه‌ای مستقیم مبنی بر دخالت اطلاعات روسیه در این معاملات وجود ندارد.

اما بدون شک این معاملات به شرکت‌های روسی دسترسی گسترده‌ای به زیرساخت‌های دیجیتال این کشورها می‌دهد. در آوریل ۲۰۲۵، سایبروس همچنین یک توافقنامه همکاری با سازمان پیمان امنیت جمعی، اتحاد نظامی به رهبری کرملین متشکل از ارمنستان، بلاروس، قزاقستان، قرقیزستان، روسیه و تاجیکستان، امضا کرد. به گفته ایمانگالی تاسماگامبتوف، دبیرکل سازمان پیمان امنیت جمعی، هدف از این توافقنامه «تقویت هماهنگی بین کشورهای عضو سازمان پیمان امنیت جمعی در مقابله با تهدیدات سایبری و افزایش سطح تاب‌آوری سایبری در منطقه» است.

گسترش سایبری روسیه به ویژه در آفریقا فعال بوده است. به عنوان مثال، کسپرسکی لب با Smart Africa، مشارکتی بین ۴۰ کشور آفریقایی با هدف توسعه فناوری‌های اطلاعات و ارتباطات، توافق‌نامه‌ای امضا کرده است. کسپرسکی همچنین در شبکه آفریقایی مقامات امنیت سایبری، ابتکاری که در فوریه ۲۰۲۵ برای «مقابله با چالش‌های امنیت سایبری فرامرزی در سراسر قاره» تأسیس شد، مشارکت دارد. کسپرسکی لب با انجام چنین تمهیداتی، خود را به عنوان شکل‌دهنده اصلی صنعت سایبری نوظهور در سراسر آفریقا معرفی کرده است. در همین حال، کرملین همچنان به تبلیغ شرکت‌های موجود در فهرست پاتروشف ادامه داده است.

به عنوان مثال، در ماه ژوئن، مجمع اقتصادی بین‌المللی سن پترزبورگ – کنفرانس سالانه‌ای که توسط پوتین حمایت می‌شود و مدت‌هاست به عنوان ویترینی برای قدرت اقتصادی و ژئوپلیتیکی روسیه عمل می‌کند – یوری ماکسیموف، یکی از بنیانگذاران Positive Technologies و Cyberus، را به عنوان یکی از سخنرانان اصلی خود معرفی کرد. ماکسیموف در مورد لزوم درک چگونگی حفظ حاکمیت دیجیتال توسط کشورهایی که «استقلال کامل فناوری ندارند» – به معنای کشورهایی که قادر به ایجاد خدمات آنلاین ملی نیستند که بتوانند با پلتفرم‌های غربی رقابت کنند – بحث کرد.

از نظر کرملین، بخش عمده‌ای از آفریقا، آسیا و خاورمیانه در این دسته قرار می‌گیرند. در مجمع سن پترزبورگ، پیشنهاد سایبروس به آن کشورها توسط آندری بزروکوف، رئیس انجمن صادرات حاکمیت فناوری روسیه، تکرار و تقویت شد. بزروکوف در ایالات متحده بیشتر با نام دونالد هیثفیلد شناخته می‌شود، هویتی که او در زمان خدمت در چیزی که وزارت دادگستری ایالات متحده آن را «برنامه غیرقانونی‌ها» می‌نامید، از آن استفاده می‌کرد: شبکه‌ای از مأموران مخفی روسی که با جا زدن خود به عنوان آمریکایی‌های عادی سعی در نفوذ به نهادهای ایالات متحده داشتند.

مقامات آمریکایی بزروکوف و نه مأمور دیگر را در سال ۲۰۱۰ در یک مبادله زندانی به روسیه تحویل دادند. پس از این مبادله، کرملین به بزروکوف کمک کرد تا خود را به عنوان یک متخصص سیاست خارجی متخصص در ایالات متحده بازسازی کند و او به طور مداوم در برنامه‌های تلویزیونی روسیه حضور داشت. شغل فعلی بزروکوف – رهبری «صدور حاکمیت فناوری» – منعکس کننده هدف کرملین، سازمان‌های اطلاعاتی روسیه و شرکت‌های سایبری روسیه است: ارائه خدمات سایبری به کشورهای هدف که بتواند فضای اطلاعاتی آن‌ها را از تهدید نفوذ غرب، از جمله در امنیت سایبری و کنترل رسانه‌های اجتماعی، محافظت کند.

با توجه به اینکه نه بزروکوف و نه ناریشکین وابستگی خود را به SVR پنهان نکرده‌اند، به نظر می‌رسد که سازمان‌های جاسوسی روسیه فکر می‌کنند همکارانشان در کشورهای مشتری تا زمانی که بتوانند از غرب محافظت سایبری دریافت کنند، نگرانی چندانی در مورد احتمال نفوذ اطلاعات روسیه در زیرساخت‌های دیجیتال خود ندارند. مسابقه‌ای که روسیه می‌تواند در آن پیروز شود مخاطرات این نبرد سایبری جدید، آرام اما شدید، بسیار زیاد است. موضوع فقط این نیست که کدام شرکت‌ها به زیرساخت‌های دیجیتال ملی ده‌ها کشور خارج از غرب دسترسی پیدا می‌کنند، بلکه آموزش افراد مسئول حفاظت از این زیرساخت‌ها نیز اهمیت دارد.

برای دولت روسیه، نفوذ شرکت‌های روسی در سراسر جهان به وضوح یک اولویت استراتژیک است. اول از همه، متخصصانی که نسل بعدی متخصصان سایبری را در سراسر جهان آموزش می‌دهند، نقش مهمی در کمک به این متخصصان برای شناسایی تهدیدات درک شده ایفا خواهند کرد. تفاوت در درک چنین تهدیداتی از سال‌های اولیه این قرن، زمانی که ابتدا روسیه و سپس چین شروع به ترویج تعریف بسیار گسترده‌ای از تهدیدات برای امنیت اطلاعات ملی کردند، سیاسی بوده است – تعریفی که در نسخه کرملین، به عنوان مثال، شامل فعالیت‌های رسانه‌های خارجی نیز می‌شود.

همان‌طور که افشاگری قبلی NSA نشان می‌دهد، فناوری روسیه همچنین می‌تواند به طور بالقوه یک در پشتی برای اطلاعات روسیه فراهم کند. به طور متناقضی، اقدامات ایالات متحده و متحدان اروپایی آن برای تحریم شرکت‌های امنیت سایبری روسی و محدود کردن یا ممنوعیت استفاده از آن‌ها در غرب، ممکن است تنها گسترش فناوری سایبری روسیه را به سایر نقاط جهان تسریع کرده باشد. اطلاعات روسیه دسترسی گسترده‌ای دارد و شرکت‌های سایبری پیشرو این کشور به خوبی از آن آگاه شده‌اند.

اما به نظر می‌رسد ایالات متحده و متحدانش بسیار کمتر به این موضوع توجه دارند و این غفلت در درازمدت می‌تواند مزیت قابل توجهی برای روسیه پوتین فراهم کند، زیرا نفوذ فزاینده‌ای بر زیرساخت‌های سایبری کشورهای سراسر جهان به دست می‌آورد