Ось які оцінки у цьому контексті дає Центр стратегічних і міжнародних досліджень (далі – CSIS) [1] (м. Вашингтон, США). У доповіді-дослідженні «Тіньова війна Росії проти Заходу», опублікованій 18 березня 2025 року, зокрема йдеться про таке: «… Росія прийняла стратегічне рішення про ескалацію своєї тіньової війни в Європі у відповідь на американську та європейську допомогу Україні. Багато російських цілей на Заході так, чи інакше були пов’язані з Україною. Приклади варіюються від російського військового дезертира, вбитого в Іспанії, до низки компаній – таких як BAE Systems, Rheinmetall, German Diehl Group і EMCO та інших, які виробляють зброю для України. Згідно з висновком норвезької розвідки, однією з головних цілей Росії в Норвегії є «суб’єкти, причетні до постачання зброї і підготовки українського персоналу» [2].

Коротко деталізуючи деякі з тих інцидентів, що сталися у 2024 році на виробничих потужностях оборонних компаній, згаданих CSIS вище, можна констатувати, що всі ці підприємства здійснювали поставки ОВТ для України:

• BAE Systems – у квітні вибух на заводі (м. Гласкод, Сполучене Королівство), де виробляють боєприпаси, артилерійські системи L119 та M777, БМП CV90, які активно використовуються українською армією;
• Diehl Metal – у травні пожежа на одному з найбільших оборонних заводів (м. Берлін, Німеччина), який виготовляє системи протиповітряної оборони IRIS-T, що стоять на озброєнні ЗСУ;
• Diehl Defence – у серпні вибух на території заводу з виробництва вибухових речовин (м. Тройсдорф, Німеччина).

У CSIS оцінюють, що за період 2022 по 2025 рік російські атаки на об’єкти промисловості та оборонні підприємства становили 21 % від загальної кількості зафіксованих (від об’єктів критичної інфраструктури до транспортних об’єктів). При цьому констатується, що на кінець 2024 року загальна кількість російських атак у Європі майже потроїлась (від 12 – у 2023 році до 32 – у 2024 році). Згідно з оцінками CSIS, одним із чинників збільшення темпів російського втручання в роботу об’єктів західної інфраструктури у 2024 році було те, що «російські лідери зрозуміли, що їм вдасться уникнути покарання за напади, включно за ескалацію цих нападів, не заплативши за це великої ціни». Тобто, Росія після перших спроб розпочати гібридну війну проти Заходу переконалась у безкарності, не відчула тоді категоричності реакції Заходу на атаки та його єдності.

Проте, слід вважати, що західні партнери України зрозуміли, врешті-решт, реальну загрозу, якою є спецслужби Росії та її союзників для своєї безпеки і західного суспільства в цілому. Уряди та спеціальні органи відслідковують їхню діяльність і вживають превентивних та активних заходів протидії. Нижче більш детально буде наведено оцінки та приклади діяльності Франції у сфері протидії російським спецслужбам, зокрема в ОПК.

Виступаючи у червні 2024 року на слуханнях у Сенаті, міністр збройних сил Франції С. Лекорню повідомив про різке збільшення з початком війни Росії проти України спроб фізичного та кіберпроникнення на підприємства ОПК  країни, які об’єднані у мережу, що має назву Індустріальна та технологічна база оборони (далі – BITD) [3].

При цьому глава оборонного відомства наголосив, що мова йде не про невелику кібератаку чи «випадкове» пограбування об’єктів того, чи іншого підприємства. За його інформацією, «це були доволі структуровані операції активного намагання проникнення в оборонну промисловість з метою блокування діяльності підприємств. Атаки організовувались і спонсорувались іноземним суб’єктом». Проблема особливо загострилась упродовж останніх двох років.

У листі французької спецслужби деталізована діяльність російських спецслужб проти підприємств ОПК, зокрема кібервтручання, що є однією зі складових гібридної війни, яку активізувала РФ з початком війни проти України.

Із початку російсько-українського конфлікту (саме такий термін вжито у документі) проросійські злочинні кіберугруповання здійснили кілька кібератак на компанії, що належать до BITD.

Упродовж 2022–2024 років зафіксовано такі форми та методи несанкціонованого кібервтручання в інформаційні системи оборонних підприємств мережі (системи) BITD:

• 33 % – несанкціонований доступ до інформаційних систем;
• 25 % – впровадження в інформаційні системи програм-здирників, або вимагачів;
• 19 % – фішингові атаки;
• 8 % – DDoS-атаки;
• 15 % – витік (інфільтрація) даних.

Розслідування, проведені DRSD та партнерськими службами, систематично пов’язують атаки з проросійськими кіберактивістами.

Наслідки цих атак можуть бути різними і залежать від способу дій (DDoS, програми-вимагачі тощо), а також рівня захищеності та кіберстійкості об’єктів атаки. Однак у більшості випадків ці атаки спрямовані на інформаційні активи (масиви) компаній. За їхніми результатами підприємства можуть мати затримки в роботі, або навіть повну зупинку виробництва та фінансові проблеми, що з цього випливають.

Компрометація інформаційних систем кіберзлочинцями становить подвійний ризик:

• знищення інформаційної бази підприємства;
• витік даних (може бути використаний зловмисниками з різними мотивами).

Окрім впливу на інформаційні системи та бізнес-операції, ці атаки можуть створювати атмосферу вразливості всередині компаній, які стають жертвами кібершпигунів, а також шкодять їхній репутації в середовищі партнерів та клієнтів (потенційних замовників продукції).

Зокрема, цей тип дій породжує медіарезонанс, який доповнює кібератаки і може бути частиною загальної стратегії. Вона поєднує різні методи дій проти одного й того самого об’єкта, спрямованих на дестабілізацію його функціонування шляхом зміни напрямків діяльності – зокрема через виведення з ладу виробничих потужностей, пов’язаних із використанням IT-технологій і обладнання, що зазнали кібератаки, та завдання загальної шкоди репутації підприємства як надійного виконавця оборонних замовлень.

DRSD не назвало у згаданому вище документі ні конкретних підприємств, які зазнали вищезазначених атак, ні організацій, які їх здійснили – лише констатувало, що таке було у 2022 та 2023 роках проти французьких підприємств, які виконували контракти з Україною і атакували їх проросійські злочинні кібергрупи.

29 квітня 2025 року міністерство Європи та закордонних справ Франції на своєму сайті опублікувало офіційну заяву щодо кібердіяльності Росії проти установ Франції [6].

Цього разу в документі без особливих дипломатичних реверансів була названа група, яка здійснювала атаки, та вказана її приналежність до конкретної спецслужби: «Франція рішуче засуджує використання російською військовою розвідкою (ГРУ) операційний спосіб атаки APT28 під час численних кібератак проти французьких інтересів» [7].

У заяві йшлося про десяток атак цього угрупування проти французьких установ та інтересів у 2021-2024 роках (без деталізації об’єктів атак), а також у 2015 році та у 2017 році.  

Окремою позицією в документі французьке зовнішньополітичне відомство відзначає, що: «У контексті агресивної війни, яку веде Росія проти України, АРТ28 здійснює постійний тиск на українську інфраструктуру, зокрема, це відбувається тоді, коли АРТ28 діє під керівництвом військової частини 20728, підпорядкованої ГРУ».

У заяві також зазначається, що Національне агентство безпеки інформаційних систем того ж дня опублікувало попередження про діяльність АРТ28 з порадами щодо запобігання її майбутнім атакам. У документі, що має назву «Напади та компрометація французьких організацій з використанням АРТ28» йдеться також про використання АРТ28 у країнах-членах ЄС, Україні та Північній Америці [8].

У контексті цьогорічних російських кібератак на країни-члени ЄС можна згадати також:

• Бельгію, державні веб-сайти якої у березні були атаковані російською хакерською групою NoName57;
• Чехію, Національне агентство з кібербезпеки та інформаційної безпеки якої повідомило 25 березня, що від початку повномасштабного вторгнення Росії в Україну державний та фінансовий сектор країни зазнав близько 200 DDoS-атак, здійснених проросійськими хакерськими групами;
• Польщу, де 2 квітня сталася атака на інформаційні системи партії «Громадянська платформа» з метою втручання у президентські вибори, 30 квітня в результаті масштабної DDoS-атаки була заблокована урядова система держреєстрів, а напередодні президентських виборів (18 травня) РФ активізувала чергову фазу інформаційної війни, поширюючи неправдиві та маніпулятивні повідомлення у соцмережах, із активним залученням ботоферм і штучних акаунтів, що імітували реальних виборців;
• Румунію, де під час президентських виборів (18 травня) здійснювалась вірусна кампанія фейкових новин у Telegram та на інших платформах соцмереж, спрямована на вплив на виборчий процес.

Починаючи з 2022 року, медійна присутність французьких компаній BITD, які постачають військову техніку в Україну, суттєво зросла, що сприяє реалізації все більш складних стратегій цифрового втручання в їхню діяльність у інформаційній та кібернетичній сферах.

З’явилися цифрові спільноти впливу, які використовують медійність підприємств ОПК для дестабілізації ситуації навколо них в умовах російсько-української війни.

Назви французьких компаній, що експортують військові матеріали до України, широко використовуються в медіа не тільки учасників конфлікту, але й у інформаційному просторі союзників України та Росії.

Такий розголос у ЗМІ значно полегшує зловмисникам пошук потенційних жертв і здійснення інформаційних атак проти них, а також підвищує вразливість об’єктів ОПК з огляду на посилення, зокрема, їхніх репутаційних ризиків.

Упродовж 2024 року визначилась низка тенденцій, які демонструють зростаючу складність стратегій цифрового та інформаційного втручання, що здійснюються іноземними спецслужбами проти французьких оборонних підприємств.

У цьому контексті DRSD констатує створення дезінформаційних екосистем, спрямованих на забезпечення розгалуженості, масованості, багатоплановості, безперервності цифрових та інформаційних атак на об’єкти ОПК і прикриття таких дій (втручань) висвітленням суспільно-політичного життя місцевих громад, політичних сил, «відстоюванням ідеї мирного врегулювання конфлікту» тощо в інформаційному просторі (медіа – насамперед електронні, соціальні мережі, рекламні цифрові ресурси тощо). Ці екосистеми базуються на використанні відповідно ЗМІ, соціальних мереж і реклами. Для реалізації кампаній впливу вони також використовують постачальників послуг з розвитку інфраструктури (маркетинг, вебсайти).

Для цього створюються та використовуються засоби масової інформації (незалежно від того, автентичні вони, чи ні). Їхнім основним завданням є поширення статей, що компрометують оборонні підприємства. Останні підживлюють і надають достовірності наративам, які є шкідливими інтересам BITD. Надлишковість інформації та її циклічні вкиди посилюють ці наративи, що, своєю чергою, створює поле ворожого ставлення в середовищі французької спільноти до діяльності підприємств і формує відповідну негативну суспільно-політичну думку навколо них.

Більш детально процес створення негативного дезінформаційного поля навколо підприємств BITD виглядає так:

• компрометуючі статті, що одного разу з’явилися у ЗМІ, поширюють у соціальних мережах (використовуються офіційні акаунти, фейкові профілі, прихильники, інфлюенсери);
• створивши в описаний вище спосіб, резонансну камеру, соціальні мережі генерують і активізують поширення вірусного контенту;
• широке поширення негативної інформації посилюють шляхом придбання рекламного простору та залучення впливових осіб, які діляться контентом, адаптованим до заздалегідь визначеної аудиторії.

Така багатоканальність, надлишковість згенерованої інформації, можливість таргетування профілів і охоплення широкої аудиторії – усе це спрямовано на вплив на сприйняття аудиторією викривленої реальності (на користь її ініціаторів) із метою змінити її оцінку подій в Україні та поведінку.

Основне завдання таких інформаційних кампаній – зупинити чи максимально завадити функціонуванню підприємств, які поставляють зброю та товари подвійного використання для потреб оборони України.

Як конкретний приклад проведення інформаційної кампанії проти одного з підприємств BITD з метою перешкоджання його роботі, зокрема виготовленню засобів для потреб ЗСУ, французька спецслужба наводить такий:

• 1. У березні 2024 року представники профспілки розповсюдили серед працівників промислової групи, яка спеціалізується на оборонному секторі, лист із закликом припинити постачання зброї в Україну. У листі засуджувався «наступ французької збройової промисловості, який ведеться з єдиною метою – служити прибуткам, капіталістичним інтересам та імперіалістичним війнам».
  2. Цей тип наративу, який також поширюється в соціальних мережах іншими профспілковими організаціями, запозичено з російських ЗМІ, що спеціалізуються на дезінформації, таких як «Sputnik Африка» та «Правда».
  3. Мета потрійна: поширення критики позиції Франції щодо підтримки України; активізація наклепницьких кампаній проти французьких оборонних підприємств; заохочення працівників до дій проти свого роботодавця (зрив виконання укладених контрактів).
  4. Із практичного погляду для компаній таке втручання може призвести до внутрішніх протестів і мітингів персоналу або ж до зупинки виробництва і бізнесу.

Аналізуючи викладене в листі DRSD, зокрема приклад інформаційного втручання, у якому знову не згадується ані конкретне французьке підприємство, ані іноземна спецслужба чи країна, яка стоїть за інформаційними атаками, посилання на російські медіаресурси «Sputnik Африка» та «Правда», що генерують і поширюють вигідні Кремлю наративи [9], свідчить про те, що операції проти BITD, які постачають зброю чи її елементи Україні, здійснюють російські спецслужби.

У такий спосіб Росія маніпулює західними чат-ботами. При цьому, на відміну від несанкціонованого кібервтручання, успішне проведення інформаційних операцій із перешкоджання діяльності підприємств BITD, окрім використання штучного інтелекту, вочевидь потребує також активного залучення можливостей HUMINT (робота з представниками місцевих профспілок, інфлюенсерами, лідерами місцевих «тітушок» тощо).

Фізичне втручання в діяльність підприємств ОПК країн-союзниць України з метою перешкоджання постачанню їй зброї, здійснюється в комплексі з двома попередніми і, за оцінками західних спецслужб, впродовж останніх двох років активізувалося. Здійснюють його російські спецслужби щонайменше за трьома напрямками:

• диверсії з використанням завербованих для цього представників місцевого населення, зокрема працівників підприємств ОПК, мігрантів;
• диверсії на об’єктах інфраструктури підприємств, зокрема і силами спецпідрозділів РФ;
• новим напрямом фізичного втручання в діяльність ОПК, що викликає особливу стурбованість у західних столицях, є плани щодо ліквідації представників керівництва крупних кампаній. У першу чергу йдеться про ті, які найбільш активно залучені до зброєвої підтримки СОУ.

Що стосується останнього, то наприкінці січня 2025 року вперше на офіційному рівні представник керівництва НАТО заявив про наміри Росії ліквідувати генерального директора німецького виробника зброї Rheinmetall А. Папперґера. Про це 28 січня 2025 року на спільному засіданні Комітету з питань оборони та безпеки і Делегації у зв’язках із Парламентською асамблеєю НАТО Європарламенту повідомив заступник помічника Генерального секретаря НАТО з питань інновацій, гібридних і кіберзагроз Дж. Аппатурай [10].

По суті, Дж. Аппатурай підтвердив інформацію про наміри вбивства А. Папперґера, яка почала циркулювати в ЗМІ ще в липні 2024 року [11]. Про такі плани 4 листопада 2024 року в кулуарах саміту НАТО у Вашингтоні також повідомила керівниця зовнішньополітичного відомства Німеччини А. Бербок [12].

За словами заступника помічника Генерального секретаря НАТО, план ліквідації генерального директора Rheinmetall був частиною серії російських планів убивства керівників оборонної промисловості по всій Європі.

Не виключено, що за цими планами, а також іншими диверсійними атаками стоїть створене в Росії у 2023 році Управління спеціальних завдань, що увійшло до структури ГУ ГШ ЗС РФ (колишнє ГРУ).

У контексті деталізації схем реалізації таких диверсій чиновник НАТО у варіанті їхнього оприлюднення зупинився на таких аспектах:

• під випадками диверсій в країнах-членах НАТО, що були зафіксовані упродовж двох останніх років, було названо: схід з рейок потягів; підпали об’єктів інфраструктури; напади на власність політиків тощо (без деталізації);
• росіяни підбирають персонал для своїх диверсійних актів в Інтернеті серед місцевих злочинних угруповань, молоді (зокрема випадкової), тобто намагаючись використовувати представників цієї верстви суспільства «втемну») або мігрантів;
• зазвичай акти диверсій та саботажу виконуються «грубо», як і підбір їхніх виконавців, але мета таких дій незмінна – посіяти безлад, щоб підірвати підтримку України.

Окрім вищезазначених прошарків суспільства, в лютому 2025 року західні контррозвідувальні служби почали фіксувати активізацію розвідок Росії та Китаю навколо держслужбовців, яких було звільнено новою адміністрацією США. Вербувальні підходи в таких випадках базуються на незадоволені колишніх представників американських держустанов як безпосередньо в США, так і їхніх представництв в інших країнах. Основні зусилля спрямовані на колишніх співробітників із допусками до держтаємниці та тих, хто перебуває на випробувальному терміні. Згідно із повідомленнями ЗМІ, станом на початок березня 2025 року, в Пентагоні та ЦРУ на випробувальному терміні знаходилось близько 5 тисяч працівників, а в ЦРУ на цей період було звільнено близько 20 співробітників. На початку травня 2025 року у Washington Post з’явилася інформація про намір нової американської адміністрації звільнити близько 1,2 тисячі співробітників ЦРУ і провести скорочення в інших розвідувальних органах найближчими роками. Категорія таких людей зараз найбільш вразлива – вони без роботи і розчаровані. Вербування відбувається через сайти вакансій та соцмережі, зокрема LinkedIn і TikTok.

Повертаючись до аналізу DRSD підривної діяльності російських спецслужб проти ОПК Франції в контексті фізичного втручання в їхню діяльність, було наведено приклад диверсії на одному з таких підприємств.

Після отримання погроз поштою та електронними засобами комунікації компанія, котра виробляє та експортує військову техніку в Україну, стала жертвою вторгнення, яке полягало в тому, що влітку 2024 року спочатку було прорізано огорожу периметру локації. Тієї ж ночі на територію компанії було кинуто чотири пляшки із запалювальною сумішшю. Хоча це не вплинуло на роботу підприємства (спрацював лише один із чотирьох запалювальних пристроїв), не можна виключати, що метою цього втручання було завдати якомога більшої шкоди, підпаливши всю будівлю. Протягом кількох тижнів після цього інциденту охоронці неодноразово фіксували прольоти невідомих безпілотників над територією підприємства.