По данным издания Die Welt, страны ЕС больше не ограничиваются защитой от хакерских атак, которые они приписывают России. Внутри европейских правительств принято решение: отвечать симметрично, но так, чтобы ни одна из сторон не была вынуждена признать факт конфликта. Отсюда — вирусы, внедряемые в чужие сети, разведка цифровых уязвимостей и подготовка сценариев саботажа, которые в случае необходимости можно будет отрицать.

Центром этой новой реальности неожиданно стала Эстония. Маленькая балтийская страна пережила в 2007 году масштабную кибератаку, после которой «встали» сайты госучреждений, банков и даже банкоматы. Тогда Таллин сделал вывод: государство должно улучшить качество кибербезопасности.

Сегодня в стеклянных офисах на окраине Таллина работают компании, которые официально занимаются киберзащитой, а неофициально — наступательными операциями. Одна из них — CybExer. Журналисты Welt описывают её офис как штаб современной войны: стены из мониторов, на которых одновременно видны графики, таблицы и карты городов. На этих картах — жилые дома, электроподстанции, больницы, насосные станции, линии электропередачи. Одни объекты подсвечены зелёным, другие — красным. Цвет означает, был ли объект взломан.

Сотрудник компании Ааре Рейнтам не скрывает сути работы. По его словам, CybExer предоставляет «наступательные возможности» сразу нескольким странам Евросоюза. Эти миссии планируются так, чтобы ни заказчики, ни исполнители никогда официально не признавали своего участия. Именно это, подчёркивает Welt, и является ключевым принципом новой войны: все знают, что она идёт, но никто не говорит об этом вслух.

Рейнтам разрушает и популярный миф о том, что для парализации государства нужно взламывать банки, аэропорты или военные сети. В реальности, говорит он, достаточно ударить по менее защищённым узлам — например, по системе канализации. Многие насосные станции в Европе и за её пределами до сих пор используют сети 2G со слабым шифрованием. Их взлом может привести не просто к техническому сбою, а к цепной реакции: остановке канализации, загрязнению воды, размножению бактерий, росту инфекций и перегрузке больниц. В какой-то момент, подчёркивает Рейнтам, рушится уже не инфраструктура, а система здравоохранения.

Этот подход — бить по уязвимым элементам — и делает кибервойну особенно опасной. Она незаметна до тех пор, пока последствия не становятся физическими.

Эстония не скрывает, что считает себя лидером цифровой трансформации. Премьер-министр страны Кирстен Михал в интервью Welt называет её «самым цифровым государством на Земле», подчёркивая, что онлайн можно сделать всё — от голосования до регистрации бизнеса. Исключение, по его словам, составляет лишь брак, для заключения которого требуется личное присутствие. Но та же самая цифровизация, которая стала источником гордости, одновременно сделала страну идеальной лабораторией для киберопераций.

После атак 2007 года именно в Таллине был создан NATO Cooperative Cyber Defence Centre of Excellence — киберцентр НАТО, который сегодня анализирует атаки, разрабатывает контрмеры и обучает военных и гражданских специалистов со всего альянса. Немецкий подполковник Кристоф Кюн, работающий в центре, прямо говорит: большинство генералов не являются «айтишниками», поэтому симуляции и учения становятся критически важными. В центре регулярно разыгрываются сценарии полного блэкаута, остановки энергосистем и разрушения цифрового управления государством. В этом году там прошли сразу два крупных учения — одно оборонительное, другое откровенно наступательное.

Контекст этих тренировок становится понятнее на фоне статистики. Согласно анализу Microsoft, за последний год количество кибератак, которые в Европе связывают с Россией, выросло примерно на четверть. Параллельно происходят и другие инциденты: нарушения воздушного пространства беспилотниками, диверсии на железных дорогах, информационные кампании перед выборами. Всё это, по оценке Die Welt, формирует состояние между войной и миром, где привычные правила больше не работают.

Российские власти все обвинения последовательно отвергают. В Москве называют их бездоказательными и политически мотивированными, а представители МИД утверждают, что именно структуры НАТО, включая центр в Таллине, стали площадкой для отработки наступательных операций в киберпространстве.

Публикация Welt важна не тем, что раскрывает какие-то секретные технологии. Она фиксирует сдвиг мышления. Европа больше не рассматривает киберпространство как вспомогательный театр действий. Это уже полноценное поле боя, где удары наносятся заранее и с расчётом на то, что их последствия будут выглядеть как авария, ошибка или сбой системы.

Именно поэтому эта война почти незаметна. Она не требует танков и ракет. Достаточно уязвимого насоса, устаревшего протокола и решения, которое никогда не будет подтверждено публично.

CybExer Technologies — эстонская частная киберкомпания из Таллина, основанная в 2016 году и выросшая на стыке обороны и «цифрового государства». По собственному описанию компании, её ключевая специализация — киберполигоны (cyber range) и виртуальные среды, где организации могут тренировать команды, отрабатывать реагирование на инциденты и тестировать защиту, включая сценарии для критической инфраструктуры и OT-систем.

В руководстве CybExer указаны сооснователь и CEO Andrus Kivisaar, сооснователь и председатель совета Lauri Almann, а также COO Aare Reintam — тот самый эксперт, которого цитирует Welt.

Компания давно связана с таллиннской экосистемой НАТО по киберобороне: она публично говорит о многолетнем сотрудничестве с NATO CCDCOE, организующим крупнейшие международные учения Locked Shields.

На уровне европейских институтов CybExer участвует в проектах совместно с CR14 и European Defence Agency (в частности, в ежегодных учениях MILCERT), а в 2024–2025 годах компания также сообщала о работе над Space Cyber Range для Европейского космического агентства в консорциуме с партнёрами из Эстонии и Университетом Тарту.

CybExer объявляла о привлечении €5 млн в раунде для развития платформы киберполигона, а позже Invest in Estonia сообщало о €1,5 млн венчурного долга от SEB по программе Baltic Venture Debt.