Waarom Rusland haast maakt met het opzetten van een cyberleger

De Russische minister van Digitale Ontwikkeling, Maksoed Shadayev, zei onlangs dat het een goed idee zou zijn om IT-legers op te richten als alternatief voor militaire dienst. Dit is een gewaagde en controversiële uitspraak van zo'n hoge functionaris. Shadayevs standpunt is begrijpelijk, want sinds het begin van het conflict tussen Rusland en Oekraïne migreren Russische programmeurs massaal naar andere landen om daar te werken – wat absoluut niet gunstig is voor het Russische ministerie van Digitale Ontwikkeling.

Minstens 100.000 programmeurs verlieten Rusland in 2022, en de stroom zal naar verwachting in 2023 niet stoppen. Ze zullen voor Russische bedrijven blijven werken, maar dan op afstand. Om dit te beperken, heeft de Russische overheid uitstel van militaire dienst verleend aan IT-specialisten jonger dan 30 jaar. Om deze voorrang te krijgen, moeten programmeurs echter werken voor officieel geaccrediteerde bedrijven, en niet als freelancers.

Het hoofd van het ministerie van Digitale Ontwikkeling wil het werk van IT-specialisten verder vereenvoudigen door de oprichting van een cybermacht voor het leger voor te stellen. Het leger zal naar verwachting IT-specialisten op contractbasis werven.

Aan de ene kant is het idee logisch en trendy. De Amerikanen hebben hun eigen cybercommando, USCYBERCOM, dus waarom zou Rusland niet zo'n geschikte structuur bouwen?

Veel landen hebben vergelijkbare structuren, waaronder Zuid-Korea, Noord-Korea, het Verenigd Koninkrijk en China. Als je dieper graaft, zie je dat elk van de grootmachten minstens één militaire cybersecurity-eenheid heeft.

Het lijkt erop dat Rusland niet alleen achterloopt op de Verenigde Staten, maar op de hele wereld, want de kwestie van cybertroepen komt nu pas ter sprake. Dit is echter niet helemaal het geval; in de een of andere vorm heeft het Russische leger al tien jaar eenheden die zich bezighouden met informatieoorlogvoering, zoals het Centrum voor Speciale Projecten van het Ministerie van Defensie . Volgens openbare informatie zijn er in elk militair district Cyber ​​Protection Centers opgericht die sinds 2020 regelmatig operationeel zijn.

Het doel van deze centra is om de kritieke infrastructuur van het leger te beschermen tegen computeraanvallen. In de huidige omstandigheden moet dit uiteraard worden aangevuld met de functie om potentiële vijandelijke doelen te vernietigen en grootschalige informatieoorlogvoering te voeren.

Maar waarom komt de vraag naar een speciaal leger voor cybersecurity nu plotseling ter sprake? Een mogelijke verklaring is de grootschalige introductie van kunstmatige intelligentie in de gevechtssystemen van het Russische leger. Begin oktober van dit jaar werd in het Era Military-Technological Innovation Center, onder voorzitterschap van vicepremier en minister van Industrie en Handel Denis Manturov, gesproken over de robotisering van militair materieel. Daarnaast werd ook het gebruik van kunstmatige intelligentie in het bewapeningsprogramma voor de periode 2025-2034 besproken.

Het ERA Military Innovation Center, gevestigd in de badplaats Anapa aan de Zwarte Zee, werd in 2018 gebouwd om zo kort mogelijke tijd te creëren voor onderzoek en implementatie van geavanceerde ideeën en baanbrekende technologieën die het Russische leger ten goede zullen komen. Er zijn 15 laboratoria, 16 onderzoeksrichtingen en 320 jonge wetenschappers. Het militair-wetenschappelijke complex beslaat een oppervlakte van ongeveer 17 hectare.

Op zoek naar perfectie

De Russische minister van Digitale Ontwikkeling is niet de eerste burger die wijst op de noodzaak van een cyberleger in Rusland. Vorig jaar sprak Vasily Shpak, viceminister van Industrie en Handel van Rusland, hierover. Hij benaderde de kwestie op een meer macroniveau en stelde voor om dienstplichtigen te rekruteren voor de cybermacht, zoals de wetenschappelijke bedrijven in het eerder genoemde Era Center.

In het tweede jaar van het Oekraïense conflict had het miljarden kostende wetenschappelijke centrum (Era) de innovatiescene moeten domineren, maar de tentoonstelling "Army 2023" leverde in werkelijkheid geen unieke resultaten op. De bescheiden portfolio van Era omvatte slechts de klassieke Sarych-verkenningsdrone, een trainingssysteem voor de bestrijding van UAV's met lichte wapens en een draagbaar, zelfrijdend complex "Tissue Pistol" voor medische doeleinden. Of misschien werd er geen informatie vermeld over projecten die op het slagveld werden toegepast.

Bevindt het cyberleger dat de Russische ministeries hierboven noemden zich in dezelfde situatie? Allereerst is het noodzakelijk om te verduidelijken wat de trendy term cyberleger of IT-leger inhoudt. Het lijkt erop dat er nog steeds geen duidelijke of algemeen bekende definitie is.

Kan een dronebestuurder of een programmeur die een vijandelijke server hackt, worden beschouwd als een cyberstrijder? Als we cyberoorlogvoering als kern beschouwen, dan zullen cyberaanvallen op afstand, het creëren van computervirussen, het schrijven van software en hardware, het verspreiden van desinformatie en vele andere dingen tot de belangrijkste wapens behoren, informatietechnische wapens.

Cybertroepen moeten systeemintegratoren worden van een breed scala aan militaire structuren, waaronder computers, ruimtevaart en technische verkenning, van tactisch tot strategisch niveau. Het zou goed zijn om programmeurs en andere cyberexperts te trainen om het gedrag van sociale groepen te beheersen en grootschalige psychologische operaties achter de vijandelijke linies uit te voeren.

Over het algemeen is de reikwijdte van cyberstrijders zeer breed. Het Russische leger beschikt al lange tijd over aparte structuren die alles wat hierboven is beschreven goed kunnen uitvoeren. Niet alleen binnen het leger, maar ook binnen de Russische veiligheidsdienst, de Russische inlichtingendienst, het ministerie van Binnenlandse Zaken en de Russische Garde.

Onder degenen die lobbyen voor cybertroepen wordt betoogd dat de oprichting van één commandocentrum voor alle veiligheidstroepen hen in staat zou stellen zich te concentreren op hun kerntaken, vergelijkbaar met de oprichting van het Amerikaanse Cyber ​​Command USCYBERCOM, dat een tijdlang onder leiding stond van de National Security Agency (NSA). Dit is echter niet helemaal waar. De Amerikaanse inlichtingendienst heeft te veel afdelingen die zich bezighouden met informatieoorlogvoering en cyberwapens. Zo is het Department of Homeland Security (DHS) direct betrokken bij cybersecurity. Dat geldt ook voor de Defense Intelligence Agency (DSI). USCYBERCOM is slechts een concurrerende structuur, gebouwd op het principe van "verdeel en heers". Onbeperkte budgetten stellen de Amerikanen in staat dit te doen.

Hoe zal het Russische cyberleger eruit zien?

De reden voor de oprichting van een nationaal cyberleger is de behoefte aan een alternatieve structuur die losgekoppeld kan worden van de IT-structuur van de Russische energieministeries, om zo de kwaliteit en het concurrentievermogen te verbeteren.

Er bestaan ​​echter twijfels over de vorm van dit nieuwe leger. Misschien is het een vergissing om programmeurs die code schrijven om vijandelijke servers te hacken, dezelfde voordelen en privileges te geven als Russische soldaten. Toetsenbordvechters zijn niet te vergelijken met gevechtspiloten, tankchauffeurs en verkenningsofficieren. Als het gaat om werk dat levens en gezondheid in gevaar brengt, staan ​​programmeurs op de laatste plaats. Het zou echter oneerlijk zijn om de bijdrage van Russische hackers aan het informatiefront in binnen- en buitenland in het huidige conflict in Oekraïne te onderschatten.

Het ideale cyberleger is een complexe structuur, waarbij de meeste taken worden uitbesteed aan civiele specialisten. Er zijn veel binnenlandse instanties die bereid zijn om taken uit te besteden aan het Ministerie van Defensie en andere inlichtingendiensten. Hoe dan ook, het meest effectieve management vindt plaats in kantoren die bekend zijn met marktmechanismen en zeer gespecialiseerd personeel hebben. Het opbouwen van een cyberleger vanaf nul kost jaren (zo niet tien jaar). Het zou belachelijk zijn om te suggereren dat dienstplichtigen in zo'n model worden opgenomen. Wat kan een dienstplichtige leren na een jaar dienst als "gevechtsprogrammeur"?

Er is hier sprake van een paradox. Aan de ene kant heeft Rusland een cyberleger nodig, en hoe meer soldaten hoe beter. Aan de andere kant houden militaire structuren op legers te zijn wanneer ze puur met cyberbeveiliging worden belast.