Hvorfor Russland haster med å etablere en cyberhær

Russlands minister for digital utvikling, Maksud Shadayev, sa nylig at det ville være en god idé å opprette IT-hærer som et alternativ til militærtjeneste . Dette er en dristig og kontroversiell uttalelse fra en så høytstående tjenestemann. Shadayevs synspunkt er forståelig fordi russiske programmerere siden starten av Russland-Ukraina-konflikten har migrert til andre land for å jobbe i stort antall – noe som slett ikke er gunstig for landets departement for digital utvikling.

Minst 100 000 programmerere forlot Russland i 2022, og strømmen forventes ikke å stoppe i 2023. De vil fortsette å jobbe for russiske selskaper, men eksternt. For å redusere dette har den russiske regjeringen utstedt en utsettelse av militærtjeneste for IT-spesialister under 30 år. For å få denne prioriteten må programmerere imidlertid jobbe for skikkelig akkrediterte selskaper, ikke som frilansere.

Sjefen for departementet for digital utvikling har til hensikt å forenkle arbeidet til IT-spesialister ytterligere ved å foreslå opprettelse av en cyberstyrke for hæren. Hæren forventes å rekruttere IT-spesialister på kontraktsbasis.

På den ene siden er ideen logisk og trendy. Amerikanerne har sin egen cyberkommando, USCYBERCOM, så hvorfor skulle ikke Russland bygge en passende struktur som det?

Mange land har lignende strukturer, inkludert Sør-Korea, Nord-Korea, Storbritannia og Kina. Graver man dypere, har hver av stormaktene minst én militær cybersikkerhetsenhet.

Det ser ut til at Russland henger etter ikke bare USA, men hele verden, fordi spørsmålet om cyberstyrker først nå blir tatt opp. Dette er ikke helt tilfelle, i en eller annen form har det russiske militæret hatt enheter engasjert i informasjonskrigføring i ti år nå, for eksempel Senter for spesialprosjekter i Forsvarsdepartementet . Ifølge offentlig informasjon er det etablert cyberbeskyttelsessentre i hvert militærdistrikt og har operert regelmessig siden 2020.

Formålet med disse sentrene er å beskytte militærets kritiske infrastruktur mot dataangrep. Under moderne forhold må dette åpenbart suppleres med funksjonen å ødelegge potensielle fiendtlige mål og gjennomføre fullskala informasjonskrigføring.

Men hvorfor blir spørsmålet om å opprette en spesialhær knyttet til cybersikkerhet plutselig tatt opp nå? En mulig forklaring er den storstilte innføringen av kunstig intelligens i den russiske hærens kampsystemer. Tidlig i oktober i år ble det diskutert spørsmål om robotisering av militært utstyr ved Era Military-Technological Innovation Center, ledet av visestatsminister og industri- og handelsminister Denis Manturov. I tillegg ble også feltet kunstig intelligens i våpenprogrammet for 2025–2034 tatt opp.

ERA Military Innovation Center, som ligger i feriebyen Anapa ved Svartehavskysten, ble bygget i 2018 for å sikre minimumstid for forskning og implementering av avanserte ideer og banebrytende teknologier som vil være til fordel for det russiske militæret. Det er 15 laboratorier, 16 forskningsretninger og 320 unge forskere. Det militærvitenskapelige komplekset dekker et område på omtrent 17 hektar.

Søker etter perfeksjon

Russlands minister for digital utvikling er ikke den første sivile som påpeker behovet for en cyberhær i Russland. I fjor snakket Vasily Shpak, Russlands viseminister for industri og handel, om dette. Han nærmet seg problemstillingen på et mer makronivå og foreslo å rekruttere vernepliktige til cyberstyrken, i likhet med de vitenskapelige selskapene i det nevnte Era Center.

I det andre året av den ukrainske konflikten burde det milliardstore vitenskapelige senteret (Era) ha dominert innovasjonsscenen, men faktisk hadde ikke utstillingen «Hæren 2023» noen unike resultater. Eras beskjedne portefølje inkluderte bare den klassiske rekognoseringsdronen Sarych, et treningssystem for bekjempelse av droner med håndvåpen og det bærbare selvgående komplekset «Tissue Pistol» for medisinske tjenester. Eller kanskje informasjon om prosjekter som ble brukt på slagmarken ikke ble nevnt.

Er cyberhæren som de russiske departementene nevnte ovenfor i samme situasjon? Først og fremst er det nødvendig å avklare hva det trendy begrepet cyberhær eller IT-hær betyr. Det ser ut til at det fortsatt ikke finnes noen klar eller allment kjent definisjon.

Kan en droneoperatør, eller en programmerer som hacker en fiendens server, betraktes som en cyberkriger? Hvis vi ser på cyberkrigføring som sentrum, vil eksterne cyberangrep, å lage datavirus, skrive programvare og maskinvare, lage desinformasjon og mye annet være et av de viktigste våpnene, informasjonstekniske våpen.

Cyberstyrker må bli systemintegratorer av et bredt spekter av militære strukturer, inkludert datamaskiner, romfart og teknisk rekognosering, fra taktisk til strategisk nivå. Det ville være bra å trene programmerere og andre cybereksperter til å håndtere oppførselen til sosiale grupper og gjennomføre storskala psykologiske operasjoner bak fiendens linjer.

Generelt sett er arbeidsområdet til cyberkrigere svært bredt. Det russiske militæret har lenge hatt separate strukturer som kan gjøre alt beskrevet ovenfor på en god måte. Ikke bare i militæret, men også i den russiske sikkerhetstjenesten, den russiske etterretningstjenesten, innenriksdepartementet og den russiske garden.

Blant de som lobbyer for cyberstyrker, argumenteres det for at det å opprette et enkelt kommandosenter for alle sikkerhetsstyrker ville tillate sikkerhetsstyrkene å fokusere på sine kjerneoppgaver, på samme måte som opprettelsen av den amerikanske cyberkommandoen USCYBERCOM, som en periode var under ledelse av National Security Agency (NSA). Dette er imidlertid ikke helt sant. Det amerikanske etterretningsmiljøet har for mange kontorer dedikert til informasjonskrigføring og cybervåpen. For eksempel er Department of Homeland Security direkte involvert i cybersikkerhet. Det samme er Defense Intelligence Agency. USCYBERCOM er bare en konkurrerende struktur bygget på prinsippet om «splitt og hersk». Ubegrensede budsjetter lar amerikanerne gjøre det.

Hvordan vil Russlands cyberhær se ut?

Årsaken til opprettelsen av en nasjonal cyberhær er behovet for en alternativ struktur som kan skilles fra IT-strukturen til Russlands kraftdepartementer, for å forbedre kvalitet og konkurranseevne.

Det er imidlertid tvil om formen på denne nye hæren. Kanskje det er en feil å gi programmerere som skriver kode for å hacke fiendens servere fordelene og privilegiene til russiske soldater. Tastaturkrigere kan ikke sammenlignes med jagerpiloter, tanksjåfører og rekognoseringsoffiserer. Når det gjelder arbeid som risikerer liv og helse, er programmerere de siste. Det ville imidlertid være urettferdig å undervurdere bidraget fra russiske hackere på informasjonsfronten hjemme og i utlandet i den nåværende konflikten i Ukraina.

Den ideelle cyberhæren er en kompleks struktur, der de fleste oppgavene er satt ut til sivile spesialister. Det finnes mange innenlandske etater som er villige til å sette ut til Forsvarsdepartementet og andre etterretningstjenester. Uansett er den mest effektive ledelsen i kontorer som er kjent med markedsmekanismer og har høyt spesialisert personale. Å bygge en cyberhær fra bunnen av vil ta år (om ikke et tiår). Det ville være latterlig å foreslå at vernepliktige inkluderes i en slik modell. Hva kan en vernepliktig lære etter et års tjeneste som «kampprogrammerer»?

Det er et paradoks her. På den ene siden trenger Russland en cyberhær, og jo flere soldater, jo bedre. På den andre siden slutter militære strukturer å være hærer når de har i oppgave å håndtere ren cybersikkerhet.