Miért siet Oroszország egy kiberhadsereg létrehozásával?

Makszud Szadajev, Oroszország digitális fejlesztésért felelős minisztere nemrégiben azt nyilatkozta, hogy jó ötlet lenne IT-hadseregeket létrehozni a katonai szolgálat alternatívájaként. Ez egy merész és ellentmondásos kijelentés egy ilyen magas rangú tisztviselőtől. Szadajev nézőpontja érthető, mivel az orosz-ukrán konfliktus kezdete óta az orosz programozók nagy számban vándorolnak más országokba dolgozni – ami egyáltalán nem előnyös az ország digitális fejlesztésért felelős minisztériuma számára.

Legalább 100 000 programozó hagyta el Oroszországot 2022-ben, és az áramlás várhatóan 2023-ban sem áll meg. Továbbra is orosz vállalatoknál fognak dolgozni, de távolról. Ennek enyhítésére az orosz kormány halasztást adott a 30 év alatti informatikai szakemberek katonai szolgálatára. Ahhoz azonban, hogy ezt a prioritást megkapják, a programozóknak megfelelően akkreditált vállalatoknál kell dolgozniuk, nem szabadúszóként.

A Digitális Fejlesztési Minisztérium vezetője a hadsereg kibererőjének létrehozását javasolva kívánja tovább egyszerűsíteni az informatikai szakemberek munkáját. A hadsereg várhatóan szerződéses alapon toboroz majd informatikai szakembereket.

Egyrészt az ötlet logikus és divatos. Az amerikaiaknak megvan a saját kiberparancsnokságuk, az USCYBERCOM, akkor miért ne építene ki Oroszország egy ehhez hasonló megfelelő struktúrát?

Sok országnak hasonló a struktúrája, köztük Dél-Koreának, Észak-Koreának, az Egyesült Királyságnak és Kínának. Ha mélyebbre ásunk, kiderül, hogy mindegyik nagyhatalomnak van legalább egy katonai kiberbiztonsági egysége.

Úgy tűnik, Oroszország nemcsak az Egyesült Államok, hanem az egész világ mögött is lemaradt, mivel a kibercsapatok kérdése csak most merül fel. Ez nem teljesen van így, ilyen vagy olyan formában az orosz hadseregnek már tíz éve vannak információs hadviselésben részt vevő egységei, például a Védelmi Minisztérium Speciális Projektek Központja. A nyilvános információk szerint minden katonai körzetben létrehoztak Kibervédelmi Központokat, amelyek 2020 óta rendszeresen működnek.

Ezen központok célja a hadsereg kritikus infrastruktúrájának védelme a számítógépes támadásokkal szemben. Modern körülmények között ezt nyilvánvalóan ki kell egészíteni a potenciális ellenséges célpontok megsemmisítésének és a teljes körű információs hadviselés lebonyolításának funkciójával.

De miért vetődött fel hirtelen most a kiberbiztonsággal összefüggő különleges hadsereg létrehozásának kérdése? Az egyik lehetséges magyarázat a mesterséges intelligencia nagymértékű bevezetése az orosz hadsereg harcrendszereibe. Idén október elején az Era Katonatechnológiai Innovációs Központban, melynek elnöke Denis Manturov miniszterelnök-helyettes és ipari és kereskedelmi miniszter volt, megvitatták a katonai felszerelések robotizálásának kérdéseit. Emellett felmerült a mesterséges intelligencia területe a 2025–2034-es fegyverzeti programban is.

Az ERA Katonai Innovációs Központ, amely a Fekete-tenger partján fekvő Anapa üdülővárosban található, 2018-ban épült, hogy minimális időt biztosítson a kutatáshoz és az orosz hadsereg számára előnyös fejlett ötletek és áttörést jelentő technológiák megvalósításához. 15 laboratóriummal, 16 kutatási területtel és 320 fiatal tudóssal rendelkezik. A katonai tudományos komplexum területe mintegy 17 hektár.

A tökéletesség keresése

Oroszország digitális fejlesztésért felelős minisztere nem az első civil, aki rámutatott egy kiberhadsereg szükségességére Oroszországban. Tavaly Vaszilij Spak, Oroszország ipari és kereskedelmi miniszterhelyettese beszélt erről. Ő makroszintűbben közelítette meg a kérdést, és azt javasolta, hogy sorkatonákat toborozzanak a kibererőbe, hasonlóan a fent említett Era Center tudományos vállalataihoz.

Az ukrán konfliktus második évében a több milliárd dolláros tudományos központnak (Era) kellett volna uralnia az innovációs színteret, de valójában a „Hadsereg 2023” kiállítás nem hozott semmilyen egyedi eredményt. Az Era szerény portfóliójában csak a klasszikus Sarych felderítő drón, egy kézifegyverekkel felszerelt pilóta nélküli repülőgépek elleni harcra szolgáló kiképzőrendszer, valamint egy hordozható, önjáró „Tissue Pistol” komplexum szerepelt az orvosi szolgálatok számára. Vagy talán a csatatéren alkalmazott projektekről szóló információk sem kerültek említésre.

Vajon a fent említett orosz minisztériumok által használt kiberhadsereg is ugyanebben a helyzetben van? Először is tisztázni kell, hogy mit jelent a divatos kiberhadsereg vagy informatikai hadsereg kifejezés. Úgy tűnik, hogy még mindig nincs egyértelmű vagy széles körben ismert definíciója.

Tekinthető-e egy drónkezelő, vagy egy programozó, aki feltör egy ellenséges szervert, kiberharcosnak? Ha a kiberhadviselést tekintjük középpontnak, akkor a távoli kibertámadások, a számítógépes vírusok létrehozása, szoftverek és hardverek írása, a dezinformáció generálása és sok más dolog lesz az egyik fontos fegyver, az információtechnikai fegyver.

A kibererőknek a katonai struktúrák széles skálájának rendszerintegrátoraivá kell válniuk, beleértve a számítógépeket, az űrkutatást és a műszaki felderítést, a taktikai szinttől a stratégiai szintig. Jó lenne programozókat és más kiberszakértőket képezni a társadalmi csoportok viselkedésének kezelésére és nagyszabású pszichológiai műveletek végrehajtására az ellenséges vonalak mögött.

Általánosságban elmondható, hogy a kiberharcosok munkaköre nagyon széles. Az orosz hadseregben régóta léteznek különálló struktúrák, amelyek jól el tudják végezni a fent leírtakat. Nemcsak a hadseregben, hanem az Orosz Biztonsági Szolgálatban, az Orosz Hírszerző Szolgálatban, a Belügyminisztériumban és az Orosz Gárdában is.

A kibererőkért lobbizók között felmerült az az érv, hogy egy egységes parancsnoki központ létrehozása az összes biztonsági erő számára lehetővé tenné a biztonsági erők számára, hogy alapvető feladataikra összpontosítsanak, hasonlóan az amerikai Kiberparancsnokság, az USCYBERCOM létrehozásához, amely egy ideig a Nemzetbiztonsági Ügynökség (NSA) irányítása alatt állt. Ez azonban nem teljesen igaz. Az amerikai hírszerző közösségnek túl sok irodája van, amely az információs hadviselésnek és a kiberfegyvereknek szenteli magát. Például a Belbiztonsági Minisztérium közvetlenül részt vesz a kiberbiztonságban. A Védelmi Hírszerző Ügynökség is. Az USCYBERCOM csak egy versengő struktúra, amely az „oszd meg és uralkodj” elvén épült. A korlátlan költségvetés lehetővé teszi az amerikaiak számára ezt.

Hogyan fog kinézni az orosz kiberhadsereg?

A nemzeti kiberhadsereg létrehozásának oka egy alternatív struktúra szükségessége, amely elválasztható az oroszországi energiaügyi minisztériumok informatikai struktúrájától, a minőség és a versenyképesség javítása érdekében.

Azonban kétségek merülnek fel az új hadsereg formájával kapcsolatban. Talán hiba lenne az orosz katonák előnyeit és kiváltságait megadni azoknak a programozóknak, akik ellenséges szerverek feltörésére írnak kódot. A billentyűzetharcosokat nem lehet összehasonlítani a vadászpilóták, tankvezetők és felderítő tisztek munkájával. Ami az életet és az egészséget kockáztató munkát illeti, a programozók az utolsók. Azonban igazságtalan lenne alábecsülni az orosz hackerek hozzájárulását az információs fronton belföldön és külföldön a jelenlegi ukrajnai konfliktusban.

Az ideális kiberhadsereg egy összetett struktúra, ahol a feladatok nagy részét civil szakemberekre bízzák. Számos hazai ügynökség hajlandó kiszervezni a feladatokat a Védelmi Minisztériumnak és más hírszerző ügynökségeknek. Mindenesetre a leghatékonyabb vezetés azokban az irodákban működik, amelyek ismerik a piaci mechanizmusokat, és magasan specializált személyzettel rendelkeznek. Egy kiberhadsereg felépítése a semmiből évekig (ha nem egy évtizedig) tart. Nevetséges lenne azt javasolni, hogy a sorkatonákat is bevonják egy ilyen modellbe. Mit tanulhat egy sorkatona egy évnyi „harci programozóként” eltöltött szolgálat után?

Van itt egy paradoxon. Egyrészt Oroszországnak szüksége van egy kiberhadseregre, és minél több katona van, annál jobb. Másrészt a katonai struktúrák megszűnnek hadseregek lenni, ha tisztán kiberbiztonsággal bízzák meg őket.