Підривні кібер- та інформаційні операції Росії проти України виявилися менш рішучими, а їхні жертви більш стійкими, ніж передбачалося раніше. Ця динаміка є наслідком подібних невдач держав змусити або покарати цільове населення до підкорення, що свідчить про необхідність адаптувати сприйняття Заходом загрози щодо російської діяльності — і західних прагнень — у кіберпросторі.
Програма «Технології та міжнародні відносини» розробляє ідеї для вирішення проблем управління та широкомасштабних ризиків нових технологій. Наші експерти визначають дієві найкращі практики та стимули для лідерів промисловості та уряду щодо штучного інтелекту, кіберзагроз, хмарної безпеки, протидії операціям впливу, зниження ризику біотехнологій та забезпечення глобальної цифрової інтеграції.
Відповідно до обширних теорій Москви про інформаційну війну, кіберагресія Росії проти України протягом останнього десятиліття була переважно спрямована на цивільну інфраструктуру з метою деморалізації політичних лідерів і підриву волі народу. Однак цей контрвартісний підхід — на відміну від контрсилового, який міг би зосередитися на військовому потенціалі України — не лише не досяг жодних помітних бойових чи політичних цілей, він мав зворотний ефект. Кінцевим наслідком невпинних кібератак Росії, схоже, став ефект цифрового мітингу навколо прапора як в Україні, так і серед її прихильників. Однак ця динаміка не є унікальною для кібердомену. Військові вчені, які вивчають повітряні кампанії проти цивільної інфраструктури під час попередніх війн, могли передбачити те саме: бомбардування ворогуючих суспільств до покори вже давно виявилося марною спробою, хоча вона, тим не менш, зберігає привабливість для тих, хто приймає рішення, через свою відносну легкість.
Для осіб, які приймають рішення у сфері національної безпеки та військових, ці історичні висновки, досвід України з 2014 року та поступова еволюція політики в Америці свідчать про необхідність посилення акценту на соціальній адаптованості та громадянській стійкості під час розгляду протилежних кібератак. Оформлення таких операцій як нормативно неприйнятних або якимось чином військових стримуючих доповнень до звичайної війни, а не як здебільшого неминучих і відновних результатів змагання розвідки, може призвести до значних альтернативних витрат. Незалежно від того, намагаються чи реагують на кібератаки протидії, стратегія та результативність Росії піднімають ширші питання щодо користі — чи марності — кібератак протидії як у війні, так і в геополітиці.
Цивільна рішучість, знайома ціль
У своїй книзі 1996 року «Бомбардування до перемоги» Роберт Пейп проаналізував понад тридцять повітряних кампаній протягом воєн попередніх десятиліть, дійшовши висновку, що примус «навряд чи коли-небудь досягає успіху, підвищуючи витрати та ризики для цивільного населення». Причина в тому, що бомбардування ворогів — британців, німців, японців, в’єтнамців чи іракців — зазвичай викликало більше гніву, ніж страху, викликаючи ефект мітингу навколо прапора для обложеного населення. Джеффрі Вайт, історик психологічної війни, так само розповідає, що так зване «бомбардування морального духу та його наслідки рідко, якщо взагалі призводять до заявленої мети послабити рішучість ворожих солдатів і цивільних. . . викликаючи ненависть, а не відчай, у серцях своїх жертв».
Ці висновки перегукуються з висновками ветерана американського авіаційного стратега Томаса Ґріффіта, який дослідив бомбардування електричних мереж у тих самих війнах і дійшов висновку, що такі спроби підірвати моральний дух цивільного населення — і, як наслідок, спонукати державу-мішень до корекції політичного курсу — були навіть контрпродуктивними для ширших військових і геополітичних цілей нападника. У багатьох випадках логіка припинення цивільного електропостачання мала тенденцію хибно віддзеркалювати всюдисущість електроенергії в повсякденному житті Заходу. Відтоді вчені додали доказів, які заперечують ефективність примусових повітряних кампаній, особливо проти цивільної інфраструктури. Незважаючи на ці недоліки, стратегія зберігає постійну привабливість для військових і політичних лідерів, що Пейп пояснює «бюрократичними інтересами та політичним тиском для дешевих рішень складних зовнішньополітичних проблем».
Ці ідеї здаються моторошно передбачливими в контексті сучасної кампанії примусу, хоча й у зовсім іншій сфері. Довготривала кіберагресія Росії проти України була керована тією ж логікою: націлюватися на цивільну інфраструктуру, щоб придушити народну та політичну волю. Москва протягом майже десятиліття кидала свого сусіда руйнівними кібератаками та інформаційними операціями, лише для того, щоб переконатися, що істина Пейпа залишається непохитною: примус – це справді важко. Те, чого вона не змогла досягти підривною діяльністю, Москва згодом спробувала застосувати грубою силою в лютому 2022 року. Незважаючи на деякі очевидні спроби скоординувати кібератаки з її кінетичними військовими ударами під час подальшої повномасштабної війни, кіберрезультативність Росії збентежила переважаючі очікування Заходу, підтвердивши обидва неперевершений і невирішальний. Причини цієї невдачі, ймовірно, полягають у виборі Москвою цілей.
Презумпція слабкості суспільства
У 1960-х роках ядерні теоретики в Сполучених Штатах обговорювали, чи націлюватися на збройні сили, системи озброєнь та командну інфраструктуру Радянського Союзу — так звані цілі протидії — чи вести вогонь по очевидним джерелам радянської національної могутності — так звана контрвартність цілі. Це включало цивільне виробництво та передачу електроенергії, ланцюги постачання споживчих товарів, фінансові послуги та мережі зв’язку. Теоретично контрсилові операції зменшують військову спроможність супротивника вести війну, тоді як контрсилові операції підривають політичну та народну волю. Пізніше кібернауковці опишуть, як держави та війська здійснюють такі стратегії в кіберпросторі; У випадку з Україною російські оператори, схоже, обрали альтернативний оператор — ймовірно, як задумано, так і через необхідність.
Хоча Росія, схоже, намагалася протидіяти кібератакам у перші дні війни, порушуючи роботу мережі супутникового зв’язку Viasat, ймовірно, сподіваючись перешкодити зв’язку українських військових, нещодавній звіт Державної служби спеціального зв’язку та захисту інформації України показав, що як Коли розгорнулася війна, російські кібератаки рідше спрямовувалися на військові об’єкти, а натомість були спрямовані на комунальні служби та енергетичні підприємства. Дослідження Інституту кібермиру, Амстердамської юридичної школи та Центру стратегічних і міжнародних досліджень також показують, що переважна більшість російських кібератак під час війни була спрямована проти цивільних цілей і державних служб, з невеликими помітними зв’язками з українською зброєю. сили. Джон Халтквіст, віце-президент із розвідки загроз у фірмі з кібербезпеки Mandiant, зазначив, що ці атаки, мабуть, спрямовані на те, щоб «вселяти страх у кожного українця та справді лише посилити психологічний удар».
Ця стратегія узгоджується з давніми поглядами Москви щодо нібито примусового потенціалу інформації. Наприклад, нинішні члени російського Генерального штабу давно стверджують, що кібер- та інформаційна війна має бути спрямована не лише на нейтралізацію ворожих військових мереж, але й на зниження морального духу, культурних цінностей і самого способу життя супротивника. Зокрема, начальник Валерій Герасимов у 2014 році заявив, що інформаційно-комунікаційні технології змінили саму природу війни, спонукаючи держави намагатися використовувати їх для зменшення потенціалу одна одної «шляхом руйнування життєво важливої військової та цивільної інфраструктури» (курсив додано). Далі він стверджував, що інформаційна війна може підірвати волю народу, оскільки вона дає змогу «дистанційно таємно впливати не лише на критично важливу інформаційну інфраструктуру, а й на населення країни, безпосередньо впливаючи на національну безпеку держави», дезорієнтуючи їх і викликаючи масову паніку. . Схвильований перспективою того, що громадські рухи та народні заворушення, які відбуваються деінде у світі, можуть загрожувати стабільності режиму в Москві, Кремль таким чином перетворив «інформаційну війну» як на зручного цапа відпущення, так і на політичний імператив.
Натомість чистий ефект такої великої кількості російської агресії в цифровій сфері — відповідно до попередніх висновків теоретиків повітряної війни — полягав у зміцненні рішучості України та подальшому стимулюванні історичного потоку західної технологічної та кібердопомоги Києву. Примітно, що, незважаючи на натиск, за останнє десятиліття Україна стала технологічним центром, що розвивається, і моделлю цифрового зв’язку, електронного урядування та кіберстійкості — успіхи, які, мабуть, були необхідні і, таким чином, прискорені невблаганною кіберагресією Росії. У цьому відношенні досвід України перегукується з досвідом Естонії, яка після того, як у 2007 році зазнала кібератак, стала моделлю цифровізації та центром міжнародної співпраці в галузі кібербезпеки. Якою б дорогою та руйнівною не була для жертв, кіберстратегія протидії Москви, як частина ширшого геополітичного проекту з повторного підпорядкування своїх сусідів, зазнала цілковитого провалу.
Тим часом оперативне припущення російського підходу контрцінності — що такі атаки обов’язково підривають довіру цільової громадськості до власного уряду — саме по собі може бути фатально помилковим. Нещодавні опитування в Сполучених Штатах, Великій Британії та Ізраїлі показали, що (всупереч поширеній думці) кібератаки протилежної вартості не підірвали довіри виборців до спроможності держави захистити їх і, як правило, викликали більше гніву, ніж занепокоєння. Крім того, такі атаки можуть стати менш тривожними, оскільки вони стають частішими, досягаючи «порога нормального» або відбуваються в контексті більш смертоносного конфлікту. Дійсно, у випадку України, після десятків тисяч жертв, жорстокого та переміщеного цивільного населення та знищених міст, важко уявити будь-які кібернаслідки, які могли б наблизитися до таких травм. Незважаючи на це, такі наслідки «потенційно становлять військові злочини», згідно з Міжнародним кримінальним судом, який тепер готовий розглядати та переслідувати кібератаки, спрямовані проти цивільних осіб у порушення міжнародного права.
Російські кібероператори в армії, розвідці та службах безпеки, безсумнівно, продовжують розвиватися та розвивати свої арсенали — маючи на увазі як цивільні, так і військові цілі. Однак, як писали вчені Еріка Лонерган (уроджена Боргард) і Шон Лонерган, «як тільки теорія примусу зустрінеться з реальністю кібероперацій, багато привабливих цілей можуть стати надто дорогими та недоступними . . . . Таким чином, уряди з більшою ймовірністю будуть застосовувати стратегії примусу, які передбачають широкий спектр легше доступних цілей. . . заподіяти витрати вразливим державним і приватним інтересам». Як показує досвід України з кібербомбардуванням — разом із досвідом жертв повітряних бомбардувань перед нею — такі витрати часто виявляються посильними для жертв і марними для зловмисників. Ця динаміка також є результатом адаптації самих цілей підривних кібероперацій Росії.
Від стримування до стійкості
Як і Україна з 2014 року, Сполучені Штати з 2016 року дозріли як у дискурсі, так і в політиці щодо кіберпроблем — від гіперфокусування на загрозі збоїв до прийняття їхньої постійної присутності у все більш оцифрованому світі та, як наслідок, , наголос на формуванні стійкості до них. Початкові стратегії, спрямовані на запобігання або повне уникнення порушень, поступово розвинулися, щоб визнати, що спільна відповідальність, переналагоджені довірчі відносини до технологій і мереж, а також безпека за проектом є більш реалістичними прагненнями. Завдяки майже тридцятирічній оцінці унікального насильницького підходу Кремля та реагування на нього — включно з тією невеликою стратегічною цінністю, яку він, здається, приніс Москві, — західні лідери можуть так само правильно оцінити російську кіберзагрозу як у своєму власному сприйнятті, так і в громадськості.
З військової точки зору, це починається з кращого розрізнення (та інформування), яка російська кібердіяльність є вкрай небажаною — але врешті-решт неминучою — а яка справді нестерпною. У цьому відношенні формулювання протидії чи протидії може встановити більш реалістичні очікування щодо того, які кібершкоди можна обґрунтовано стримувати або реагувати військовими засобами, а які вимагатимуть більше від національної безпеки та правоохоронних органів, приватного бізнесу, громадянського суспільства та самих громадян . Це також означає більш сумлінну класифікацію спостережуваної російської кіберповедінки, починаючи від тієї, що сприяє шпигунству, і закінчує діяльністю, призначеною для самостійного зриву чи атаки, у тому числі в рамках звичайних збройних конфліктів. Хоча державам часто важко розрізнити ці категорії, ця неоднозначність часто змушує лідерів національної безпеки прийняти початкове припущення про найгірші сценарії щодо кібервторгнень (наприклад, «кібер-Перл-Харбор»), менше базуючись на надійній судово-медичній експертизі та аналізу ризиків, ніж через спекулятивні тривоги чи маркетинг галузі кібербезпеки. Там, де вона так часто підживлює рефлексивну мілітаризацію, така неоднозначність повинна натомість стимулювати більш високу базову лінію цивільної оборони, дипломатії та державного управління, орієнтованої на кібернети.
Це також означатиме перегляд того, які норми дійсно (і можуть) переважати в кіберпросторі, і визначення пріоритетів політичних заходів відповідно до цієї рубрики. Наприклад, держави можуть, роблять і будуть шпигувати одна за одною. Вони намагатимуться підірвати інтереси один одного таємними засобами. Навряд чи їх відмовляє від цього перспектива покарання. У кіберпросторі це неминуча операційна реальність, яку ще належить повністю прийняти як політичну. Таким чином, низка останніх наукових досліджень рекомендує переосмислити кібероперації більше як частину розвідувальних змагань, ніж як засіб чи метод війни. Згідно з цими рамками, особи, які приймають рішення, повинні сприймати контроцінку кібероперацій не як порушення нових норм геополітичного конфлікту, а як жорстке дотримання давніх норм міждержавного шпигунства, включаючи неофіційні «кодекси честі між шпигунами та їхніми босами». У цьому відношенні політичні відповіді, взяті з військового набору інструментів, зокрема такі концепції, як стримування, приречені на невдачу. Такі невдачі можуть без потреби підірвати суспільну довіру та ризикувати вважати Сполучені Штати лицемірними, оскільки вони виконують власну потужну місію зі збору розвідданих за кордоном. Як колись сказав колишній директор національної розвідки США Джеймс Клеппер: «[Як] люди, які живуть у скляних будинках, ми повинні подумати, перш ніж кидати каміння».
Більше того, в епоху, коли «постійна взаємодія» — теорія постійного, проактивного контакту з супротивниками в кіберпросторі — має стати центральною частиною власної кіберстратегії Пентагону, це також може допомогти особам, які приймають рішення, більш критично впоратися з питанням ефективності. Найголовніше: чи кібероперації, спрямовані на розмивання морального духу, рішучості чи суспільної згуртованості противника, є результатом будь-якого розумного очікування впливу? Або, як і під час повітряних бомбардувань під час попередніх конфліктів, протицінні цілі просто більші й доступніші порівняно з протидією? Чи буде наступальна кібероперація, як описав Гріффіт, «розпочата більше через знання про джерело енергії», ніж через будь-яке розуміння наслідків її виведення з ладу? У цьому ж дусі російська військова розвідка (ГРУ), очевидно, поставила під загрозу своє тривале цифрове проникнення в мережі найбільшого в Україні оператора мобільного зв’язку «Київстар» на користь кібератаки, яка вивела з ладу службу наприкінці 2023 року. однак це було значною мірою символічно — компанія відновила обслуговування протягом кількох днів. Незрозуміло, чи ця атака внесла щось конкретне у військові зусилля Кремля, окрім задоволення потреби ГРУ в тому, щоб його «щось зробили» на підтримку.
Привід для самоаналізу
Це жодним чином не мінімізує ризик російського кібершпигунства та підривної діяльності, а також не знижує перспективи того, що вони можуть спрямуватись на контрсилові операції на полі бою або покращити протицінні операції проти населення. Проте дії Росії в Україні викликають у військових і кіберстратегів ширші запитання: чи існує якийсь ступінь успіху в протилежних кіберопераціях, достатній для компенсації невдач протидії? Чи були оперативні недоліки Росії в Україні ситуативно унікальними чи в більш широкому сенсі вказували на верхню межу користі для протилежних кібероперацій у війні та геополітиці? Як і всі питання, пов’язані з кібернетичною системою, безліч невідомих змінних вимагає смирення у відповіді на них. Справжні масштаби кібероперацій у цій війні, ймовірно, знають лише українські та російські командири. Незважаючи на це, для військових існує принаймні правдоподібна теза, що протилежна вартість кібероперацій — незалежно від того, чи вони проводяться, чи реагування на них — тягне за собою значні альтернативні витрати, які можуть виснажувати ресурси та краще зосереджуватися в іншому місці.
Кібернауковець Мартін С. Лібікі зазначає, що ефективність кібератак «суттєво, можливо, у переважній більшості, визначається особливостями тих систем [проти яких вони] спрямовані». Для загартованих бойових систем ця логіка очевидна. Саме це робить успішну кібероперацію протидії, як-от електронне вимкнення системи протиповітряної оборони для успішного бомбардування військової цілі, таким складним викликом. Оскільки соціально-політичну згуртованість також можна вважати такою системою, громадянська здатність до адаптації та стійкість, швидше за все, будуть вирішальними у притупленні операцій протидії, ніж прийнято вважати. Замість того, щоб висувати те, що Еріка Лонерган називає «неприємним вибором між капітуляцією та ескалацією» у відповідь на будь-які російські кібероперації, підхід, заснований на стійкості, «уникає цієї потреби, передбачаючи, що невдачі будуть частиною стратегічного середовища, і, отже, готуючись до заздалегідь, щоб вирішити їх».
Протилежні кібероперації Росії — якими б вони не були руйнівними та дорогими — можна обґрунтовано розглядати як дешеве рішення Москви для її зростаючих зовнішньополітичних проблем, ознаку того, що надто складна розвідувальна торгівля витрачається на службу глибоко помилковій військовій стратегії. Тим часом історичні уламки від повітряних бомбардувань, жорстка рішучість сучасного українського суспільства та поступова еволюція американського мислення про кібербезпеку – все це, схоже, вимагає більше віри та зосередженості на внутрішній та цивільній стійкості та менше страху та зосередженості на передбачуваній кібермогутності Росії .
Російський протицінний кіберпідхід: корисність чи марність?
