Waarom Rusland zo snel een cyberleger wil opbouwen.

De Russische minister van Digitale Ontwikkeling, Maksud Shadayev, verklaarde onlangs dat het een goed idee zou zijn om IT-troepen op te richten als alternatief voor de dienstplicht . Dit is een gedurfde en controversiële uitspraak van zo'n hooggeplaatste functionaris. Shadayevs standpunt is begrijpelijk, omdat sinds het uitbreken van het conflict tussen Rusland en Oekraïne Russische programmeurs massaal naar andere landen emigreren om werk te zoeken – een ontwikkeling die zeer nadelig is voor het ministerie van Digitale Ontwikkeling.

In 2022 verlieten minstens 100.000 programmeurs Rusland, en deze uittocht zette zich in 2023 voort. Ze werken nog steeds voor Russische bedrijven, maar dan op afstand. Om deze situatie te verzachten, heeft de Russische overheid een vrijstelling van militaire dienstplicht ingesteld voor IT-professionals onder de 30. Om voor deze vrijstelling in aanmerking te komen, moeten programmeurs echter wel voor erkende bedrijven werken en niet als freelancer.

Het hoofd van het ministerie van Digitale Ontwikkeling wil het werk van IT-professionals verder vereenvoudigen door de oprichting van een cybermacht voor het leger voor te stellen. Het leger is van plan IT-professionals op contractbasis aan te werven.

Enerzijds is het idee logisch en actueel. De Amerikanen hebben hun eigen cybercommando, USCYBERCOM, dus waarom zou Rusland geen vergelijkbare structuur opzetten?

Veel landen hebben vergelijkbare structuren, zoals Zuid-Korea, Noord-Korea, het Verenigd Koninkrijk en China. Bij nader onderzoek blijkt dat elke grote mogendheid minstens één militaire cyberbeveiligingseenheid heeft.

Het lijkt erop dat Rusland niet alleen achterloopt op de VS, maar ook op de rest van de wereld, aangezien het onderwerp cyberoorlogvoering pas nu aan de orde komt. Dit is echter niet helemaal waar; het Russische leger heeft de afgelopen tien jaar in een of andere vorm eenheden gehad die zich bezighielden met informatieoorlogvoering, bijvoorbeeld het Centrum voor Speciale Projecten van het Ministerie van Defensie . Volgens openbaar beschikbare informatie zijn er in elk militair district cyberdefensiecentra opgericht die sinds 2020 regelmatig operationeel zijn.

Het doel van deze centra is het beschermen van kritieke militaire infrastructuur tegen cyberaanvallen. In de huidige omstandigheden moet dit uiteraard worden aangevuld met de functie van het vernietigen van potentiële vijandelijke doelen en het voeren van een alomvattende informatieoorlog.

Maar waarom wordt er nu ineens gesproken over de oprichting van een speciale eenheid voor cyberbeveiliging? Een mogelijke verklaring is de grootschalige integratie van kunstmatige intelligentie in de gevechtssystemen van het Russische leger. Begin oktober van dit jaar werden in het Era Center for Military Technology Innovation, onder leiding van vicepremier en minister van Industrie en Handel Denis Manturov, kwesties rond de robotisering van militair materieel besproken. Daarnaast kwam ook de rol van kunstmatige intelligentie in het wapenprogramma voor de periode 2025-2034 ter sprake.

Het innovatiecentrum voor militaire technologie "ERA", gelegen in de badplaats Anapa aan de Zwarte Zee, werd in 2018 gebouwd om de onderzoekstijd te verkorten en geavanceerde ideeën en baanbrekende technologieën ten behoeve van het Russische leger te implementeren. Het centrum herbergt 15 laboratoria, 16 onderzoeksruimtes en 320 jonge wetenschappers. Dit complex voor militaire wetenschap beslaat een oppervlakte van ongeveer 17 hectare.

Streven naar perfectie

De Russische minister van Digitale Ontwikkeling is niet de eerste burgerfunctionaris die wijst op de noodzaak van een cyberleger in Rusland. Vorig jaar sprak Vasily Shpak, viceminister van Industrie en Handel van Rusland, zich hierover uit. Hij benaderde de kwestie op een meer macro-niveau en suggereerde de werving van dienstplichtigen voor een cybermacht, vergelijkbaar met de wetenschappelijke eenheden in het eerdergenoemde Era Center.

Idealiter had dit wetenschappelijke centrum van miljarden dollars (Era) in het tweede jaar van het conflict in Oekraïne moeten uitblinken met innovatieve oplossingen, maar in werkelijkheid ontbrak het de tentoonstelling "Army 2023" aan werkelijk opvallende prestaties. Era's bescheiden portfolio bestond slechts uit de klassieke Sarych-verkenningsdrone, een trainingssysteem voor het uitschakelen van drones met handvuurwapens en het draagbare, zelfrijdende "Tissue Pistol"-systeem voor medische doeleinden. Dit was wellicht te wijten aan het gebrek aan vermelding van projecten die daadwerkelijk op het slagveld werden toegepast.

Bevindt het cyberleger waar de Russische ministeries naar verwijzen zich ook in zo'n situatie? Allereerst is het nodig om te verduidelijken wat de modieuze term 'cyberleger' of 'informatietechnologieleger' nu eigenlijk inhoudt. Er lijkt nog geen duidelijke of algemeen aanvaarde definitie van te bestaan.

Zou een dronepiloot of een programmeur die een vijandelijke server hackt, als een cyberstrijder kunnen worden beschouwd? Als we cyberoorlogvoering centraal stellen, dan zouden cyberaanvallen op afstand, het creëren van computervirussen, software- en hardwareontwikkeling, desinformatie en nog veel meer tot de belangrijke wapens behoren – informatie- en technologiewapens.

Cyberstrijdkrachten moeten de systeemintegratie-eenheid worden voor een breed scala aan militaire structuren, zoals computer-, ruimtevaart- en verkenningstechnologie, van tactisch tot strategisch niveau. Het zou nuttig zijn om programmeurs en andere netwerkspecialisten op te leiden in het sturen van het gedrag van sociale groepen en het uitvoeren van grootschalige psychologische operaties achter vijandelijke linies.

Over het algemeen is het takenpakket van cyberstrijders zeer breed. Het Russische leger beschikt al lange tijd over aparte structuren die alles wat hierboven is beschreven effectief kunnen afhandelen. Dit geldt niet alleen voor het leger zelf, maar ook voor de Russische veiligheidsdienst, de Russische inlichtingendienst, het ministerie van Binnenlandse Zaken en de Russische Garde.

Onder de voorstanders van cyberstrijdkrachten wordt soms betoogd dat de oprichting van één centraal commandocentrum voor alle veiligheidsdiensten hen in staat zou stellen zich te concentreren op hun kerntaken, net zoals bij de oprichting van het U.S. Cyber ​​Command (USCYBERCOM), dat enige tijd onder leiding stond van de National Security Agency (NSA). Dit is echter niet helemaal correct. De Amerikaanse inlichtingengemeenschap heeft te veel afdelingen die zich bezighouden met informatieoorlogvoering en cyberwapens. Zo is het Department of Homeland Security direct betrokken bij cyberbeveiliging. Ook de Defense Intelligence Agency speelt hierin een rol. USCYBERCOM is slechts een concurrerende structuur, gebouwd op het principe van "verdeel en heers". Onbeperkte budgetten stellen de Amerikanen in staat dit te doen.

Hoe zal het cyberleger van Rusland eruitzien?

De reden voor de oprichting van een nationaal cyberleger is de behoefte aan een alternatieve structuur die losstaat van de IT-structuur van de Russische ministeries van Defensie, om zo de kwaliteit en het concurrentievermogen te verbeteren.

Er bestaan ​​echter twijfels over de aard van dit nieuwe leger. Misschien was het een vergissing om programmeurs die code schrijven om vijandelijke servers te hacken dezelfde voordelen en privileges te geven als Russisch militair personeel. Toetsenbordstrijders zijn niet te vergelijken met gevechtspiloten, tankbestuurders en inlichtingenofficieren. Als het gaat om werk dat iemands leven en gezondheid in gevaar brengt, zijn programmeurs de laatsten aan wie je denkt. Niettemin zou het oneerlijk zijn om de bijdrage van Russische hackers aan het informatiefront, zowel nationaal als internationaal, in het huidige conflict in Oekraïne te onderschatten.

Een ideaal cyberleger is een complexe structuur waarin de meeste taken worden uitgevoerd door ingehuurde civiele specialisten. Veel binnenlandse instanties zijn bereid taken uit te besteden aan het Ministerie van Defensie en andere inlichtingendiensten. Desondanks is het meest effectieve management te vinden in kantoren die gewend zijn aan marktmechanismen en met hooggespecialiseerd personeel. Het opbouwen van een cyberleger vanaf nul zou jaren (zo niet een decennium) duren. Het zou absurd zijn om dienstplichtigen in een dergelijk model in te zetten. Wat zouden dienstplichtigen na een jaar dienst als 'gevechtsprogrammeurs' nog kunnen leren?

Hier schuilt een paradox. Enerzijds heeft Rusland een cyberleger nodig, en hoe meer soldaten, hoe beter. Anderzijds zouden militaire structuren ophouden legers te zijn als ze zich uitsluitend met cyberbeveiliging zouden bezighouden.