Европа втянута в новую цифровую войну: кибератаки, искусственный интеллект и госкомпании превращают сети в поле геополитического противостояния.
Новая арена противостояния
Война XXI века ведется не только на полях сражений, но и на серверах, электросетях, приложениях социальных сетей, спутниковых системах и цифровых платформах. Конфликт между Западом и Востоком переместился в тёмную, гибридную сферу, где кибератаки, дезинформация и цифровой шпионаж выступают в качестве оружия, не оставляющего видимых следов, но способного вызвать огромные геополитические потрясения.
В "цифровой войне" границы размыты, атаки трудно отнести к конкретным преступникам, а сила измеряется не армиями, а кодом, данными и информационным влиянием.
"Война стала терпеливой"
"Этот конфликт больше не является теоретическим. Он измерим, устойчив и полностью организован. Сегодня цифровая война между Востоком и Западом проявляется в постоянной эскалации атак, которые не ограничиваются традиционным вредоносным ПО или простыми фишинговыми скриптами. Вместо этого мы наблюдаем явный сдвиг в APT в сторону сложных техник длительного присутствия и незаметности. Война теперь стала терпеливой: цель — не нанести немедленный ущерб, а проникнуть, установить стабильный доступ и сохранить стратегическое преимущество в европейских инфраструктурах, чтобы воспользоваться им в благоприятный момент", — говорит Теофанис Касимис, основатель Audax Cybersecurity.
Государственные игроки и новые методы
"В последнее время резко возросло не только количество, но и качество спонсируемых государством атак со стороны России, Китая, Ирана и Северной Кореи. Россия нацелена на дестабилизацию Европы с акцентом на энергетику, транспорт и государственный сектор, а Китай методично переходит к промышленному шпионажу и облачной инфраструктуре, используя уязвимости "нулевого дня". Иран и Северная Корея также значительно эволюционировали: они перешли от атак низкой сложности к операциям, сочетающим тактику ransomware, взлом учетных данных и использование сторонних сервисов для сокрытия перемещений", — отмечает Касимис.
Тактики против европейской инфраструктуры
Но каковы наиболее распространенные типы кибератак, направленных на греческую и европейскую инфраструктуру?
По словам генерального директора 7L International и MassiveGRID Вассилиса Стоидиса, это комбинация различных тактик:
"Самой распространенной формой остается DDoS - атаки, выводящие из строя веб-сайты и сервисы. По данным ENISA, 77 % инцидентов в Европе относятся к этой категории. В частности, в Греции пророссийская группа NoName057(16) нанесла удар по Министерству инфраструктуры, метрополитену Салоник и банку Пирея.
Затем у нас есть ransomware, наиболее экономически разрушительная угроза. Такие группы, как RansomHub и Akira, распространились на Грецию в 2024 году. В качестве примера можно привести атаку на Греческий открытый университет в ноябре - было утечено 813 ГБ конфиденциальных данных.
Фишинг остается основным способом первичного проникновения - на него приходится 60 % первых вторжений в ЕС. А греческие банки в среднем сталкиваются с 757 атаками в неделю.
Но наибольшее беспокойство вызывают целенаправленные атаки на критически важную инфраструктуру - энергетические сети, судоходные сети, подводные кабели. Крупнейшие греческие организации сообщают об увеличении частоты таких атак на 10-20 %".
А недавно произошло нечто чрезвычайно значительное: в сентябре 2025 года компания Anthropic, создавшая искусственный интеллект Claude AI, объявила, что обнаружила и сорвала шпионскую кампанию китайской группировки, поддерживаемой государством. Это был первый задокументированный случай крупномасштабной кибератаки, осуществленной почти автономно искусственным интеллектом. Она была направлена на технологические компании, банки, химические предприятия и правительственные учреждения. Это изменение игры".
ЕС: запоздалая реакция
Ключевой вопрос — готов ли Европейский союз к созданию общеевропейских стандартов защиты. Антонис Несторас, основатель Европейского совета по инновациям, отмечает:
"ЕС опаздывает. Но проблема не только в том, что он опаздывает. Дело в том, что он опаздывает в вопросах, где промедление дорого обходится. На протяжении многих лет критическая инфраструктура рассматривалась как национальный вопрос, что привело к неоднородности и различиям в уровнях безопасности. Энергетический кризис и война в Украине стали тревожным сигналом. Теперь Европе необходимо выработать общее понимание безопасности".
Теофанис Касимис добавляет:
"Реальность такова, что Европа вступила в период, когда киберугрозы больше не могут считаться "цифровыми инцидентами". Теперь это геополитические события. Они касаются национальной безопасности, экономики и функционирования государства. В этих условиях необходимость в передовых средствах обнаружения, мониторинге в реальном времени и SOC с искусственным интеллектом — стратегический императив".
Ключевые игроки и новые тактики
Россия
На протяжении многих лет Россия использует кибератаки, психологические операции и систематическую дезинформацию в качестве дополнения к своей внешней политике. Атаки на энергетические сети, глушение систем GPS, масштабные DDoS-операции и многоуровневые манипуляционные кампании стали частью её арсенала и теперь ожидаются на европейской территории.
Китай
Поднебесная сосредоточена на шпионаже технологических и промышленных секретов, проникновении в телекоммуникационные системы, но также постепенно наращивает цифровое влияние через технологические зависимости (сети 5G, производство микрочипов, критическое сырье цифровой экономики).
Иран и Северная Корея
Эволюционировали от простых атак к сложным операциям, сочетающим ransomware, взлом учётных данных и скрытые перемещения в облаке.
"Спонсируемые государством атаки со стороны России, Китая, Ирана и Северной Кореи в последнее время резко возросли, причем не только по количеству, но и по качеству.
Россия нацелена на дестабилизацию Европы с акцентом на энергетику, транспорт и государственный сектор, а Китай методично переходит к промышленному шпионажу и облачной инфраструктуре, используя уязвимости "нулевого дня" в системах, составляющих ядро обороны любой организации.
Иран и Северная Корея также значительно эволюционировали: они перешли от атак с низким уровнем сложности к сложным операциям, сочетающим тактику ransomware, взлома учетных данных, бокового перемещения в облаке и использования сторонних сервисов для сокрытия перемещений", - говорит Теофанис Касимис
Запад (США - ЕС - НАТО)
Реагирует на ситуацию, укрепляя киберзащиту, соблюдая правила противодействия дезинформации и инвестируя в защиту критически важной инфраструктуры. Однако зачастую это реакция постфактум, а не превентивные меры.