Miért siet Oroszország egy kiberhadsereg felépítésével?

Makszud Szadajev, Oroszország digitális fejlesztésért felelős minisztere a közelmúltban kijelentette, hogy jó ötlet lenne IT-csapatokat szervezni a sorkatonai szolgálat alternatívájaként. Ez egy merész és ellentmondásos kijelentés egy ilyen magas rangú tisztviselőtől. Szadajev nézete érthető, mivel az orosz-ukrán konfliktus kitörése óta az orosz programozók tömegesen vándorolnak más országokba munkavállalás céljából – ez a lépés teljes mértékben káros az ország digitális fejlesztésért felelős minisztériumára nézve.

Legalább 100 000 programozó hagyta el Oroszországot 2022-ben, és a kivándorlás 2023-ban is folytatódott. Továbbra is orosz vállalatoknál dolgoznak, de távolról. A helyzet enyhítése érdekében az orosz kormány elhalasztotta a katonai szolgálatot a 30 év alatti informatikai szakemberek számára. Ahhoz azonban, hogy jogosultak legyenek erre a halasztásra, a programozóknak akkreditált vállalatoknál kell dolgozniuk, nem szabadúszóként.

A Digitális Fejlesztésért Felelős Minisztérium vezetője az IT-szakemberek munkájának további egyszerűsítését tervezi egy kibererő létrehozásával a hadsereg számára. A hadsereg szerződéses alapon tervezi az IT-szakemberek toborzását.

Egyrészt az ötlet logikus és időszerű. Az amerikaiaknak megvan a saját kiberparancsnokságuk, az USCYBERCOM, akkor miért ne építhetne ki Oroszország is egy hasonló struktúrát?

Sok ország hasonló struktúrával rendelkezik, mint például Dél-Korea, Észak-Korea, az Egyesült Királyság és Kína. Közelebbről megvizsgálva kiderül, hogy minden nagyhatalom rendelkezik legalább egy katonai kiberbiztonsági egységgel.

Úgy tűnik, Oroszország nemcsak az Egyesült Államok, hanem a világ mögött is lemaradt, mivel a kiberhadviselés kérdése csak most merül fel. Ez nem teljesen igaz; ilyen vagy olyan formában az orosz hadseregnek már tíz éve vannak információs hadviselésben részt vevő egységei, például a Védelmi Minisztérium Speciális Projektek Központja. Nyilvánosan elérhető információk szerint minden katonai körzetben létrehoztak Kibervédelmi Központokat, amelyek 2020 óta rendszeresen működnek.

Ezen központok célja a kritikus katonai infrastruktúra kibertámadásokkal szembeni védelme. Modern körülmények között ezt egyértelműen ki kell egészíteni a potenciális ellenséges célpontok megsemmisítésével és az átfogó információs hadviselés lefolytatásával.

De miért vetődik fel most hirtelen a kérdés egy kiberbiztonsággal összefüggő különleges erő felépítéséről? Az egyik lehetséges magyarázat a mesterséges intelligencia nagymértékű integrációja az orosz hadsereg harcrendszereibe. Idén október elején az Era Katonai Technológiai Innovációs Központban, Denis Manturov miniszterelnök-helyettes és ipari és kereskedelmi miniszter elnökletével, megvitatták a katonai felszerelések robotizálásával kapcsolatos kérdéseket. Emellett felmerült a mesterséges intelligencia területe a 2025–2034 közötti időszak fegyverprogramjában is.

Az Anapa üdülővárosában, a Fekete-tenger partján található „ERA” katonai technológiai innovációs központot 2018-ban építették azzal a céllal, hogy minimalizálják a kutatási időt, és fejlett ötleteket és áttörést jelentő technológiákat valósítsanak meg az orosz hadsereg javára. 15 laboratóriumnak, 16 kutatóterületnek és 320 fiatal tudósnak ad otthont. Ez a katonai tudományos komplexum körülbelül 17 hektáros területet foglal el.

A tökéletesség keresése

Az orosz digitális fejlesztésért felelős miniszter nem az első civil tisztviselő, aki rámutatott egy kiberhadsereg szükségességére Oroszországban. Tavaly Vaszilij Spák, Oroszország ipari és kereskedelmi miniszterhelyettese beszélt erről. Ő makroszintűbben közelítette meg a kérdést, és a sorkatonák toborzását javasolta egy kiberhaderőbe, hasonlóan a fent említett Era Center tudományos vállalataihoz.

Ideális esetben az ukrajnai konfliktus második évében ennek a több milliárd dolláros tudományos központnak (Era) innovatív megoldásokkal kellett volna dominálnia, de a valóságban a "Hadsereg 2023" kiállításon hiányoztak az igazán kiemelkedő eredmények. Az Era szerény portfóliója csak a klasszikus Sarych felderítő drónból, egy kézifegyverekkel felszerelt pilóta nélküli repülőgépek elleni kiképzőrendszerből, valamint a "Tissue Pistol" kézi önjáró rendszerből állt az orvosi szolgálatok számára. Ez talán annak volt köszönhető, hogy a csatatéren alkalmazott projektekről nem esett szó.

Vajon az orosz minisztériumok által említett kiberhadsereg is ilyen helyzetben van? Először is tisztázni kell, hogy mit is jelent valójában a divatos kiberhadsereg vagy informatikai hadsereg kifejezés. Úgy tűnik, hogy még mindig nincs egyértelmű vagy széles körben elterjedt definíciója.

Vajon egy drónkezelő vagy egy ellenséges szervert feltörő programozó kiberharcosnak tekinthető? Ha a kiberhadviselést központi elemnek tekintjük, akkor a távoli kibertámadások, a számítógépes vírusok létrehozása, a szoftver- és hardverfejlesztés, a dezinformáció és sok más a fontos fegyverek közé tartozik – az információs és technológiai fegyverek.

A kibererőknek a katonai struktúrák széles skálájának – például a számítástechnika, az űrkutatás és a felderítő technológia – rendszerintegrációs egységévé kell válniuk, a taktikai szinttől a stratégiai szintig. Hasznos lenne programozókat és más hálózati szakembereket képezni a társadalmi csoportok viselkedésének kezelésére és az ellenséges vonalak mögötti nagyszabású pszichológiai műveletek végrehajtására.

Általánosságban elmondható, hogy a kiberharcosok munkaköre nagyon széles. Az orosz hadsereg régóta rendelkezik különálló struktúrákkal, amelyek hatékonyan képesek kezelni a fent leírtakat. Ez nemcsak a hadseregen belül van így, hanem az Orosz Biztonsági Szolgálaton, az Orosz Hírszerző Ügynökségen, a Belügyminisztériumon és az Orosz Gárdán belül is.

A kibererőkért lobbizók között egyesek azzal érvelnek, hogy egy egységes parancsnoki központ létrehozása az összes biztonsági erő számára lehetővé tenné számukra, hogy alapvető küldetésükre összpontosítsanak, hasonlóan az Egyesült Államok Kiberparancsnokságának (USCYBERCOM) létrehozásához, amely egy ideig a Nemzetbiztonsági Ügynökség (NSA) irányítása alatt állt. Ez azonban nem teljesen pontos. Az amerikai hírszerző közösségnek túl sok irodája van, amelyek az információs hadviselésnek és a kiberfegyvereknek szentelték magukat. Például a Belbiztonsági Minisztérium közvetlenül részt vesz a kiberbiztonságban. A Védelmi Hírszerző Ügynökség is. Az USCYBERCOM csupán egy versengő struktúra, amely az „oszd meg és uralkodj” elvén épül. A korlátlan költségvetés lehetővé teszi az amerikaiak számára ezt.

Hogyan fog kinézni az orosz kiberhadsereg?

A nemzeti kiberhadsereg létrehozásának indoka egy alternatív struktúra szükségessége, amely elválasztható az orosz katonai minisztériumok informatikai struktúrájától a minőség és a versenyképesség javítása érdekében.

Azonban kétségek merülnek fel az új hadsereg természetével kapcsolatban. Talán hiba volt az orosz katonai személyzet előnyeit és kiváltságait megadni azoknak a programozóknak, akik ellenséges szerverek feltörésére írnak kódot. A billentyűzetharcosokat nem lehet összehasonlítani a vadászpilóták, tankvezetők és felderítő tisztek munkájával. Ami az életet és az egészséget kockáztató munkát illeti, a programozók az utolsók, akiket figyelembe kell venni. Mindazonáltal igazságtalan lenne alábecsülni az orosz hackerek hozzájárulását az információs fronton, mind belföldön, mind külföldön, a jelenlegi ukrajnai konfliktusban.

Az ideális kiberhadsereg egy összetett struktúra, ahol a feladatok többségét kiszervezett civil szakemberek végzik. Számos hazai ügynökség hajlandó kiszervezni a feladatokat a Védelmi Minisztériumnak és más hírszerző ügynökségeknek. Ettől függetlenül a leghatékonyabb vezetés a piaci mechanizmusokhoz hozzászokott és magasan specializált személyzettel rendelkező irodákban működik. Egy kiberhadsereg felépítése a semmiből évekig (ha nem egy évtizedig) tartana. Nevetséges lenne azt javasolni, hogy a sorkatonákat ilyen modellbe vonják be. Mit tanulhatnának a sorkatonák egy évnyi „harci programozóként” eltöltött szolgálat után?

Van itt egy paradoxon. Egyrészt Oroszországnak szüksége van egy kiberhadseregre, és minél több katona van, annál jobb. Másrészt a katonai struktúrák megszűnnének hadseregek lenni, ha pusztán a kiberbiztonsággal lennének megbízva.