Cyberangreb:hvad er hybrid krigsførelse, og hvorfor er det sådan en trussel?

Washington og Moskva er involveret i en ordkrig om en bølge af ransomware-angreb mod organisationer og virksomheder i USA og andre lande. Disse stadig mere sofistikerede cyberangreb repræsenterer en ny type krigsførelse, der sigter mod at desorganisere og endda ødelægge en nations økonomi.

Dette er blevet kaldt "hybrid krigsførelse". Det er en blanding af konventionelle og ukonventionelle metoder, der bruges mod en meget stærkere modstander, der sigter mod at nå politiske mål, som ikke ville være mulige med traditionel krigsførelse.

Problemet er ofte at identificere de skyldige. I hybrid krigsførelse vil staten, der er ansvarlig for handlingerne, ofte bruge ikke-statslige aktører, hvilket gør det muligt for den at nægte ansvar. Men i løbet af de sidste to årtier har mange cyberangreb rettet mod vestlige statsinstitutioner og virksomheder været langt mere sofistikerede end et par teknologikyndige personer, der opererer som "ensomme ulve" og bærer kendetegnene for handlinger, der er truffet med støtte eller godkendelse af en fjendtlig regering.

Omfanget af cyberangreb udført på militært niveau signalerer involvering af statslige aktører bag kulisserne for at organisere eller opmuntre disse angreb. Rusland er dukket op som en af ​​de internationale aktører, der har udviklet en sofistikeret cyberkrigsførelsesstrategi.

Så hvad ved vi om den måde, Rusland forfølger hybrid krigsførelse via cyberangreb? Ruslands doktrin om cyberkrig eller "gibridnaya voyna " (hybrid krig), blev formet af politiske videnskabsmænd som Alexandr Dugin - en russisk filosof kaldet "Putins Rasputin" eller "Putins hjerne". Han er også sociologiprofessor ved Moscow State University og blev ramt af amerikanske sanktioner efter Ruslands overtagelse af Krim i 2014.

En anden nøgletænker på dette område er Igor Panarin, seniorrådgiver for Putin med en ph.d. i psykologi. Højtstående militærpersoner omfatter Valery Gerasimov, chef for Ruslands generalstab og forfatteren af ​​"Gerasimov-doktrinen", som ifølge Carnegie Foundation er "et hele regeringskoncept, der forener hård og blød magt på tværs af mange domæner og overskrider grænser mellem freds- og krigstid."

Tænkere som disse har længe slået til lyd for, at Rusland forfølger sine politiske mål via informationskrig i stedet for med militær magt.

Deling for sikkerhed

Cyberspace vises ofte som havende et fysisk lag (hardware), et logisk lag (hvordan og hvor dataene distribueres og behandles) og et menneskeligt lag (brugere). For det meste administreres det af private organisationer frem for statslige aktører. Så cyberangreb er i en gråzone, når det kommer til, hvem der skal have ansvaret for forebyggelsen. Der er også spørgsmålet om, hvem der udfører angrebene, og om de er kriminelle virksomheder eller støttet af en statslig instans.

Denne forvirring for ansvaret for at beskytte spiller i hænderne på den russiske regering. Den kan skade sine modstandere, uanset hvor stor eller stærk den er, uden at skulle føre en militær kampagne.

I de senere år har cyberangreb begået af russiske kriminalitetsgrupper rettet sig mod hospitaler, energinet og industrifaciliteter. Kreml har beskrevet påstande om deres involvering som "grundløse". Men selvom der måske ikke er en direkte forbindelse mellem regeringen og den, der udfører angrebene, tillader Rusland bevidst disse grupper at operere fra sit territorium.

Ruslands statslige agenturer har tilbudt deres tjenester til at opspore disse kriminelle grupper. Men dette er et velkendt løfte gennem årene, og det er der ikke kommet noget ud af - noget, der bliver kastet i skarp lettelse sammenlignet med deres entusiasme for at tackle aktivistgrupper, der opererer indenrigs.

Mange lande har intensiveret deres indsats for at udvikle strategier til at bekæmpe cyberkriminalitet. Disse initiativer omfatter hybride krigsførelsesforsvarsøvelser i 24 EU-medlemslande, krigsspil et orkestreret cyberangreb mod EU's militær- og cybersikkerhedsinfrastruktur.

EU har også etableret, hvad det kalder en "hybrid fusionscelle", for at levere strategiske analyser til EU's beslutningstagere i deres forsøg på at afskrække og reagere på cyberangreb. Gruppen af ​​analytikere inden for EU's efterretnings- og situationscenter (EU Intcen) analyserer efterretninger, der kommer fra EU og forskellige nationale institutioner såsom GCHQ, MI5 og politiets efterretningstjenester i Storbritannien og giver en risikovurdering for politiske beslutningstagere til at forme deres hjemlige politik.

Både EU og USA har indført sanktioner mod russiske enkeltpersoner og enheder for deres skadelige aktiviteter rettet mod cyberinfrastruktur. Men at tackle en sådan trussel fra stramt disciplinerede og rigidt hierarkiske statsstøttede grupper er ikke let.

Lige så hurtigt som vestlig efterretningstjeneste kan udvikle nye initiativer til at tackle hybride taktikker, synes cyberkriminelle at være i stand til at udvikle nye angrebsmidler. Så en agil styringsmodel er nødvendig for effektivt at bruge offentlige og private ressourcer til at tackle truslen fra hybrid krigsførelse.

EUCTER-netværket, ledet af International Center for Policing and Security ved University of South Wales med 13 partnere i hele Europa og Israel, er ved at udvikle en række innovative modeller, som du kan læse detaljeret om på vores hjemmeside.

Hybrid krigsførelse er en enorm, kompleks og hurtigt bevægende trussel - som kræver en proportional reaktion, hvis nationer skal forsvare sig mod.