У серпні 2025 року аналітичний центр CNA опублікував дослідження «Hacking and Firewalls Under Siege: Russia’s Cyber Industry During the War on Ukraine». Автори зосередили увагу на ролі приватних російських компаній у кібервійні, описуючи, як вони підтримують державу після 2022 року та адаптуються до нової економічної й геополітичної ситуації.

Основні тези звіту

  • Складність російського «кіберпавутиння». Воно складається з державних структур (ФСБ, ГРУ, СВР), «патріотичних хакерів», кримінальних груп та приватних компаній. Держава не повністю контролює цю екосистему, але може її використовувати, стимулювати чи примушувати.
  • Приватні компанії як ключові гравці. Касперський, Код безопасности та Positive Technologies не лише виробляють захисні рішення, але й виконують завдання зі збору даних, пошуку вразливостей, створення експлойтів і підготовки кадрів.
  • Важливо, що ці компанії зробили усвідомлений вибір співпраці з державою — саме це дозволило їм не лише вижити у нових умовах, але й покращити своє фінансове становище, ставши привілейованими партнерами Кремля.
  • Гнучкість стосунків. Деякі фірми постійно співпрацюють з державою, інші — лише тимчасово. Така система забезпечує Кремлю гнучкість, прихованість і широкий пул талантів.
  • Двоїстість функцій. Хоча контракти з приватними компаніями можуть мати оборонний характер (наприклад, розробка фаєрволів), у багатьох випадках вони підтримують (а деякі, наприклад PT, й виконують) наступальні операції проти Заходу та України.

Український погляд

Для України цей звіт підтверджує кілька важливих спостережень:

  1. Російська кіберзагроза не обмежується спецслужбами. Значна частина інфраструктури ворога будується на приватному секторі, який діє як ресурсна база та «проксі» Кремля.
  2. Кіберпростір це операційний домен для приватних та державних гравців. Росія поєднує офіційні та неофіційні сили для наступальних і оборонних дій, так само як на фізичному фронті вона використовує регулярну армію й найманців.
  3. Паралелі та контрасти з українським досвідом. На відміну від російської моделі, де провідні компанії задля виживання та прибутку фактично інтегрувалися в державну екосистему, в Україні участь технологічних компаній та волонтерів у кіберзахисті здебільшого відбувається добровільно та прозоро, в ринкових умовах та під демократичним контролем.

Висновок

Звіт CNA підтверджує: російські кіберсили — це гібридна екосистема, де державне й приватне переплітається. Для України це сигнал, що протидія має враховувати не лише дії спецслужб, а й їхні ланцюги постачання: приватні компанії, цивільні рухи та банди кіберзлочинців. Головна різниця між нами і ворогом полягає в природі співпраці: там — примус чи прагматичний вибір на користь Кремля заради виживання та процвітання, тут — добра воля, всенародний спротив і захист власної держави.