Hvorfor Russland haster med å bygge en cyberhær.

Russlands minister for digital utvikling, Maksud Shadayev, uttalte nylig at det ville være en god idé å organisere IT-tropper som et alternativ til verneplikt . Dette er en dristig og kontroversiell uttalelse fra en så høytstående tjenestemann. Shadayevs syn er forståelig fordi helt siden Russland-Ukraina-konflikten brøt ut, har russiske programmerere migrert i massevis til andre land for å jobbe – et trekk som har vært fullstendig skadelig for landets departement for digital utvikling.

Minst 100 000 programmerere forlot Russland i 2022, og utvandringen fortsatte inn i 2023. De fortsetter å jobbe for russiske selskaper, men eksternt. For å avhjelpe denne situasjonen utstedte den russiske regjeringen en utsettelse av militærtjeneste for IT-fagfolk under 30 år. For å kvalifisere for denne utsettelsen må imidlertid programmerere jobbe for akkrediterte selskaper, ikke som frilansere.

Sjefen for departementet for digital utvikling har til hensikt å forenkle arbeidet til IT-fagfolk ytterligere ved å foreslå etablering av en cyberstyrke for militæret. Militæret planlegger å rekruttere IT-fagfolk på kontraktsbasis.

På den ene siden er ideen logisk og tidsriktig. Amerikanerne har sin egen cyberkommando, USCYBERCOM, så hvorfor skulle ikke Russland bygge en lignende struktur?

Mange land har lignende strukturer, som Sør-Korea, Nord-Korea, Storbritannia og Kina. En nærmere titt viser at hver stormakt har minst én militær cybersikkerhetsenhet.

Det ser ut til at Russland henger etter ikke bare USA, men også verden, ettersom spørsmålet om cyberkrigføring først nå tas opp. Dette er ikke helt sant; i en eller annen form har det russiske militæret hatt enheter involvert i informasjonskrigføring de siste ti årene, for eksempel Senter for spesialprosjekter i Forsvarsdepartementet . I følge offentlig tilgjengelig informasjon er det etablert cyberforsvarssentre i hvert militærdistrikt og har operert regelmessig siden 2020.

Målet med disse sentrene er å beskytte kritisk militær infrastruktur mot cyberangrep. I moderne forhold må dette helt klart suppleres med funksjonen å ødelegge potensielle fiendtlige mål og gjennomføre omfattende informasjonskrigføring.

Men hvorfor reises nå plutselig spørsmålet om å bygge en spesialstyrke knyttet til cybersikkerhet? En mulig forklaring er den storstilte integreringen av kunstig intelligens i den russiske hærens kampsystemer. Tidlig i oktober i år ble det diskutert spørsmål knyttet til robotisering av militært utstyr ved Era Center for Military Technology Innovation, under ledelse av visestatsminister og industri- og handelsminister Denis Manturov. I tillegg ble også feltet kunstig intelligens i våpenprogrammet for perioden 2025–2034 tatt opp.

Innovasjonssenteret for militærteknologi «ERA», som ligger i feriebyen Anapa ved Svartehavskysten, ble bygget i 2018 for å minimere forskningstiden og implementere avanserte ideer og banebrytende teknologier til fordel for det russiske militæret. Det huser 15 laboratorier, 16 forskningsområder og 320 unge forskere. Dette militærvitenskapelige komplekset dekker et område på omtrent 17 hektar.

Søker perfeksjon

Den russiske ministeren for digital utvikling er ikke den første sivile tjenestemannen som påpeker behovet for en cyberhær i Russland. I fjor snakket Vasily Shpak, Russlands viseminister for industri og handel, om dette. Han nærmet seg problemstillingen på et mer makronivå og foreslo rekruttering av vernepliktige til en cyberstyrke, i likhet med vitenskapsselskapene i det nevnte Era Center.

Ideelt sett burde dette milliardstore vitenskapelige senteret (Era) i det andre året av Ukraina-konflikten ha dominert med innovative løsninger, men i virkeligheten manglet utstillingen «Hæren 2023» noen virkelig fremragende prestasjoner. Eras beskjedne portefølje besto kun av den klassiske rekognoseringsdronen Sarych, et treningssystem for å bekjempe droner med håndvåpen og det håndholdte selvgående systemet «Tissue Pistol» for medisinske tjenester. Dette skyldtes kanskje manglende omtale av prosjekter som ble brukt på slagmarken.

Er cyberhæren som russiske departementer refererer til også i en slik situasjon? Først er det nødvendig å avklare hva det trendy begrepet cyberhær eller informasjonsteknologihær egentlig betyr. Det ser ut til at det fortsatt ikke finnes noen klar eller bredt spredt definisjon.

Kan en droneoperatør eller en programmerer som hacker en fiendens server betraktes som en cyberkriger? Hvis vi anser cyberkrigføring som sentralt, vil eksterne cyberangrep, utvikling av datavirus, programvare- og maskinvareutvikling, desinformasjon og mye mer være blant de viktigste våpnene – informasjons- og teknologivåpen.

Cyberstyrker må bli systemintegrasjonsenheten for et bredt spekter av militære strukturer, som databehandling, romfart og rekognoseringsteknologi, fra taktiske til strategiske nivåer. Det ville være fordelaktig å trene programmerere og andre nettverksspesialister i å håndtere atferden til sosiale grupper og utføre storskala psykologiske operasjoner bak fiendens linjer.

Generelt sett er arbeidsomfanget for cyberkrigere svært bredt. Det russiske militæret har lenge hatt separate strukturer som effektivt kan håndtere alt som er beskrevet ovenfor. Dette gjelder ikke bare innenfor militæret, men også innenfor den russiske sikkerhetstjenesten, den russiske etterretningstjenesten, innenriksdepartementet og den russiske garden.

Blant dem som lobbyer for cyberstyrker, hevder noen at etableringen av ett kommandosenter for alle sikkerhetsstyrker ville tillate dem å fokusere på sine kjerneoppdrag, omtrent som etableringen av U.S. Cyber ​​Command (USCYBERCOM), som en periode var under ledelse av National Security Agency (NSA). Dette er imidlertid ikke helt nøyaktig. Det amerikanske etterretningsmiljøet har for mange kontorer dedikert til informasjonskrigføring og cybervåpen. For eksempel er Department of Homeland Security direkte involvert i cybersikkerhet. Det amerikanske etterretningsbyrået er også det. USCYBERCOM er bare en konkurrerende struktur bygget på prinsippet om «splitt og hersk». Ubegrensede budsjetter lar amerikanerne gjøre det.

Hvordan vil Russlands cyberhær se ut?

Begrunnelsen for å etablere en nasjonal cyberhær er behovet for en alternativ struktur som kan skilles fra IT-strukturen til Russlands militærdepartementer, for å forbedre kvalitet og konkurranseevne.

Det er imidlertid tvil om hva denne nye hæren skal være. Kanskje det var en feil å gi programmerere som skriver kode for å hacke fiendens servere fordelene og privilegiene til russisk militært personell. Tastaturkrigere kan ikke sammenlignes med jagerpiloter, tanksjåfører og rekognoseringsoffiserer. Når det gjelder arbeid som risikerer ens liv og helse, er programmerere de siste som blir vurdert. Likevel ville det være urettferdig å undervurdere bidragene fra russiske hackere på informasjonsfronten, både nasjonalt og internasjonalt, i den nåværende konflikten i Ukraina.

En ideell cyberhær er en kompleks struktur der de fleste oppgavene utføres av eksterne sivile spesialister. Det finnes mange innenlandske etater som er villige til å sette ut oppgavene til Forsvarsdepartementet og andre etterretningstjenester. Uansett er den mest effektive ledelsen i kontorer som er vant til markedsmekanismer og med høyt spesialisert personell. Å bygge en cyberhær fra bunnen av ville ta år (om ikke et tiår). Det ville være latterlig å foreslå å sette vernepliktige inn i en slik modell. Hva kan vernepliktige lære etter et års tjeneste som «kampprogrammerere»?

Det er et paradoks her. På den ene siden trenger Russland en cyberhær, og jo flere soldater, jo bedre. På den annen side ville militære strukturer slutte å være hærer hvis de utelukkende hadde cybersikkerhet som oppgave.