Είναι πολύ νωρίς για την εξαγωγή οριστικών συμπερασμάτων σχετικά με τον κυβερνοπόλεμο κατά την προετοιμασία και διεξαγωγή του πολέμου στην Ουκρανία. Δεν υπάρχουν στοιχεία και η έκβαση της σύγκρουσης παραμένει αβέβαιη. Ωστόσο, μέσω της παρακολούθησης και της ανάλυσης ενός μόνο έτους του πρώτου μεγάλουπολέμου με τον οποίο ο κυβερνοχώρος είναι εκτενώς συνυφασμένος, γνωρίζουμε αρκετά ώστε να μπορούμε να διατυπώσουμε ορισμένες προκαταρκτικές, υψηλού επιπέδου, γενικευμένες προτάσεις σχετικά με τη φύση της σύγκρουσης στον κυβερνοχώρο.
Αυτές οι προτάσεις βασίζονται σε εκτενείς αναφορές στον Τύπο και προκύπτουν από διάφορα εξαιρετικά κομμάτια που δημοσιεύτηκαν πρόσφατα από τους συναδέλφους μου Jon Bateman, Nick Beecroft και Gavin Wilde, καθώς και από την τελευταία έκθεση της Microsoft σχετικά με τις δυναμικές του κυβερνοχώρου στη σύγκρουση.
Ωστόσο, πρέπει να κινούμαστε ακόμη με προσοχή. Οι προτάσεις μας βασίζονται στην εξαιρετικά ατελή εμπειρική γνώση μιας μοναδικής ιστορικής περίπτωσης που ακόμη εκτυλίσσεται. Οι σημερινοί και μελλοντικοί αντίπαλοι μαθαίνουν επίσης συνεχώς από τις δικές τους αναλύσεις όσο και των άλλων και βελτιώνουν τις επιδόσεις τους, γεγονός που μπορεί να καταστήσει τις τρέχουσες εκτιμήσεις παρωχημένες.
Για αυτόν και για άλλους λόγους είναι πολύ πιθανό, ορισμένες από τις δυναμικές του κυβερνοχώρου που εκτυλίσσονται στην Ουκρανία και γύρω από αυτήν να εξελιχθούν διαφορετικά αργότερα στην Ουκρανία καθώς και σε άλλες, μελλοντικές αναμετρήσεις. Όπως έχουμε παρατηρήσει εδώ και χιλιετίες, η ισορροπία μεταξύ επίθεσης και άμυνας μπορεί να μεταβληθεί με την πάροδο του χρόνου. Αυτή η δυναμική μπορεί κάλλιστα να εμφανιστεί και στον κυβερνοχώρο.
Είναι επίσης σημαντικό να σημειωθεί εξαρχής ότι οι ευρέως διαδεδομένες εκτιμήσεις που υποτιμούν τη χρησιμότητα και τη σκοπιμότητα των ρωσικών επιχειρήσεων στον κυβερνοχώρο στην ουκρανική σύγκρουση (και οι προβλέψεις σχετικά με μελλοντικές συγκρούσεις) περιορίζονται προς το παρόν από κάτι πολύ περισσότερο από την έλλειψη ολοκληρωμένων και αξιόπιστων εμπειρικών δεδομένων.
Μας λείπουν επίσης πληροφορίες σχετικά με τις παραμέτρους και τα κριτήρια που χρησιμοποιεί κάθε ένας από τους πρωταγωνιστές για να αξιολογήσει την επιτυχία ή την αποτυχία της συνολικής απόδοσης του κυβερνοχώρου στη σύγκρουση, ενώ έχουμε μόνο αποσπασματικά στοιχεία για το ρόλο που κάθε μέρος ανέμενε να επιτελέσουν οι επιχειρήσεις στον κυβερνοχώρο.
Επιπλέον, ακόμη και αν είχαμε τέτοιες πληροφορίες, οι συγκεκριμένες για την Ουκρανία απαντήσεις μπορεί να μην ισχύουν αλλού, επειδή οι προσδοκίες για τον κυβερνοχώρο και οι δείκτες για την αξιολόγηση των επιδόσεών του μπορεί να διαφοροποιούνται όχι μόνο με την πάροδο του χρόνου και μεταξύ των πρωταγωνιστών, αλλά και από τη μία σύγκρουση στην άλλη.
Στο πλαίσιο αυτό, είναι σημαντικό να υπογραμμιστεί ότι συγκεκριμένοι παράγοντες που ενδεχομένως συνέβαλαν στη μείωση της αποτελεσματικότητας των επιθετικών κυβερνο-επιχειρήσεων της Ρωσίας στην Ουκρανία μπορεί να μην ισχύουν αλλού. Εδώ αξίζει να σημειωθούν τρεις συγκεκριμένοι παράγοντες: Η μοναδική προσέγγιση της Ρωσίας όσον αφορά τον κυβερνοπόλεμο. Το επίπεδο εξωτερικής υποστήριξης που έλαβε η Ουκρανία πριν και κατά τη διάρκεια του πολέμου από ορισμένες κορυφαίες εθνικές και πολυεθνικές δυνάμεις του κυβερνοχώρου. Τρίτον, η πολυπλοκότητα και η δοκιμασμένη στη μάχη εμπειρία των Ουκρανών πολεμιστών του κυβερνοχώρου.
Παρόλα αυτά, ακόμη και αν κάποια από τα χαρακτηριστικά του κυβερνοχώρου της σύγκρουσης στην Ουκρανία αποδειχθούν τελικά ότι είναι sui generis, είναι διαφωτιστικά λόγω της καινοτομίας του πεδίου και της εμπλοκής μεγάλων δυνάμεων στη σύγκρουση. Κατά συνέπεια, έχει ιδιαίτερη αξία η προώθηση αυτών των προτάσεων προκειμένου να επικεντρωθεί η προσοχή σε ορισμένα ζητήματα και πτυχές της σύγκρουσης στον κυβερνοχώρο, ώστε να διευκολυνθεί η αναθεώρηση και η επαναξιολόγησή τους, καθώς θα γίνονται διαθέσιμες πιο ολοκληρωμένες και αξιόπιστες πληροφορίες και θα σημειώνονται εξελίξεις στο πεδίο της μάχης. Ωστόσο, ο αναγνώστης θα πρέπει να θεωρήσει τις ενδιάμεσες παρατηρήσεις και προτάσεις που παρατίθενται εδώ, υποθέσεις οι οποίες λειτουργούν ως ευρετικός μηχανισμός που θα ενθαρρύνει τη συζήτηση και θα προκαλέσει σχολιασμό. Όλες οι προτάσεις που διατυπώνονται παρακάτω, αφορούν τη βασική μας αντίληψη για το τι είναι ο κυβερνοπόλεμος.
Ορισμένες από τις προτάσεις που υποστηρίζουμε είναι νέες. Άλλες επιβεβαιώνουν ή διευκρινίζουν τους πρόχειρους ισχυρισμούς που είχαν διατυπωθεί πριν από τον πόλεμο. Στο σύνολό τους υποδηλώνουν μια πιο συγκρατημένη αντίληψη για τη χρησιμότητα και τον αντίκτυπο του κυβερνοπολέμου σε σχέση με τις γενικές εικασίες που υπήρχαν πριν από τον πόλεμο. Το πιο σημαντικό είναι ότι ο πόλεμος στην Ουκρανία αποκαλύπτει ότι τα έθνη αποκλίνουν σημαντικά ως προς τον ρόλο και τους στόχους που θέτουν στις επιθετικές κυβερνο-επιχειρήσεις, καθώς και ως προς τη θεσμική συγκρότηση και τις επιχειρησιακές μεθόδους που χρησιμοποιούν για τη διεξαγωγή τους.
Το πιο κραυγαλέο είναι ότι η προοπτική και η προσέγγιση των ΗΠΑ (την οποία μιμούνται στο σύνολό της ή εν μέρει πολλά άλλα δυτικά έθνη) διαφέρει βαθιά από εκείνη της Ρωσίας, γεγονός που καθιστά λογικό να αναμένουμε παρόμοιες αποκλίσεις σε παρόμοια καθεστώτα.
Ομαδοποιούμε τις προτάσεις μας σε τρεις χρονικές ενότητες: την προπολεμική περίοδο (που αρχίζει το 2014). Τον ίδιο τον πόλεμο (που αρχίζει στις 24 Φεβρουαρίου 2022) και, τέλος, τη μεταπολεμική περίοδο, όταν οι κινηματικού χαρακτήρα εχθροπραξίες τελικά καταλαγιάσουν. Προφανώς, δεν μπορούμε να γνωρίζουμε πότε θα ξεκινήσει αυτή η τελευταία φάση- ωστόσο, η ανάλυση των τάσεων που εκδηλώθηκαν στις δύο προηγούμενες φάσεις της σύγκρουσης παρέχει μια πρόχειρη βάση για προβλέψεις σχετικά με το τι μπορεί να αναμένεται στην πορεία. Αυτό το ευρύ πλαίσιο καθορίζεται από δύο εκτιμήσεις. Πρώτον, έχει σχεδιαστεί για να τονίσει τη μεγάλη σημασία των επιχειρήσεων στον κυβερνοχώρο σε διάφορες φάσεις και τύπους συγκρούσεων. Και δεύτερον, υπογραμμίζει τη συνέχεια αλλά και την αλλαγή μεταξύ της δράσης στον κυβερνοχώρο, σε καιρό ειρήνης, σε καιρό πολέμου και σε καταστάσεις γκρίζας ζώνης, καθώς και κατά τη διάρκεια των εναλλαγών μεταξύ αυτών των συνθηκών αντιπαράθεσης.
Η προπολεμική περίοδος- Η επικράτηση των μυστικών υπηρεσιών στον κυβερνοχώρο
Η μαζική, πανταχού παρούσα και καθολική μετάβαση στα ψηφιακά μέσα και τις επικοινωνίες και η αυξανόμενη εξάρτηση από τις υπηρεσίες που παρέχουν, έχει μεταμορφώσει δραστικά τις επιχειρήσεις των μυστικών υπηρεσιών. Η κατασκοπεία στον κυβερνοχώρο έχει αναχθεί σε εξέχουσα συνιστώσα όχι μόνο των προσπαθειών συλλογής μυστικών πληροφοριών (και αντικατασκοπείας) αλλά και των κρυφών επιχειρήσεων, της άσκησης επιρροής και του πληροφοριακού πολέμου.
Η κυβερνοκατασκοπεία είναι ικανή να παραβιάζει όχι μόνο το απόρρητο των δεδομένων αλλά επιπλέον την αξιοπιστία και τη διαθεσιμότητά τους. Αντίστοιχα επηρεάζει τις διαδικασίες, τα συστήματα και την ανάλυση που βασίζονται σε αυτά τα δεδομένα. Αυτό που ξεκίνησε ως μια αποκλειστική και κυρίαρχη ικανότητα των ΗΠΑ, εκτιμάται πλέον ευρέως και διακινείται όχι μόνο σε έθνη-κράτη αλλά και σε άλλους κυβερνητικούς και μη κυβερνητικούς φορείς. Έτσι, δεν αποτελεί έκπληξη το γεγονός ότι στη σύγκρουση στην Ουκρανία όλοι οι πρωταγωνιστές διεξάγουν εκτεταμένες επιχειρήσεις κατασκοπείας στον κυβερνοχώρο.
Ξεκινώντας πολύ πριν από τη στρατιωτική σύρραξη, και σε περιόδους όπου η κλιμάκωση προς έναν γενικευμένο πόλεμο κάθε άλλο παρά δεδομένη ήταν, το αυξανόμενο επίπεδο εξειδίκευσης της Ουκρανίας στον τομέα της ψηφιακής τεχνολογίας και η εξάρτηση από ψηφιακά μέσα έχουν καταστήσει την κυβερνοκατασκοπεία σταθερό παράγοντα στην αντιπαράθεση των μυστικών υπηρεσιών μεταξύ της Ρωσίας και της Ουκρανίας. Ωστόσο, η Ρωσία φαίνεται να παραμένει ακόμα δέσμια της προτεραιότητας στην ανθρώπινη πληροφόρηση (HUMINT) έναντι οποιασδήποτε άλλης μορφής επιχειρήσεων κατασκοπείας, ενώ οι δυνατότητες της ίδιας της Ουκρανίας έχουν ενισχυθεί σημαντικά από τη μαζική βοήθεια, με αφετηρία το 2021, από ξένες κυβερνήσεις και οργανισμούς.
Οργανικοί δεσμοί μεταξύ μυστικών υπηρεσιών και επιχειρήσεων στον κυβερνοχώρο
Η περίπτωση της Ουκρανίας αναδεικνύει επίσης τους οργανικούς δεσμούς μεταξύ των επιχειρήσεων στον κυβερνοχώρο και άλλων λειτουργιών, αποστολών και επιχειρήσεων των μυστικών υπηρεσιών. Ως ένα βαθμό, αυτό είναι ένα γενικό φαινόμενο, καθώς τόσο οι επιθετικές όσο και οι αμυντικές επιχειρήσεις στον κυβερνοχώρο τυπικά αναδύονται αρχικά εντός των οργανισμών πληροφοριών και έχουν πολλά κοινά προαπαιτούμενα και χαρακτηριστικά. Συνεπώς, διατηρούν στενούς δεσμούς με τις υπηρεσίες πληροφοριών, ιδίως όταν δεν βρίσκεται σε εξέλιξη στρατιωτική επιχείρηση μεγάλης κλίμακας.
Ωστόσο, στη Δύση οι αμυντικές και επιθετικές επιχειρήσεις στον κυβερνοχώρο συνήθως εξελίσσονται σταδιακά σε ξεχωριστές θεσμικές οντότητες, οι οποίες υπόκεινται σε αυτόνομες δομές διοίκησης καθώς και σε νομικά / πολιτικά καθεστώτα. Αυτό που καταδεικνύει, ωστόσο, η σύγκρουση στην Ουκρανία είναι ότι καμία τέτοια εξέλιξη δεν έχει σημειωθεί στη Ρωσία- εκεί, οι επιχειρήσεις στον κυβερνοχώρο παραμένουν στενά συνδεδεμένες (και υποταγμένες) στις υπηρεσίες πληροφοριών τόσο οργανωτικά όσο και πολιτισμικά, σίγουρα κατά την προπολεμική περίοδο και ίσως και κατά τη διάρκεια του ίδιου του πολέμου.
Στη σύγκρουση στην Ουκρανία, η σύνδεση των μυστικών υπηρεσιών στον κυβερνοχώρο εκδηλώθηκε με δύο τουλάχιστον πτυχές. Η πρώτη είναι η έμφαση που δίνουν οι Ρώσοι ηγέτες στην HUMINT ως βασικό παράγοντα που επιτρέπει το σύνολο του σχεδιασμού τους για την εκστρατεία στην Ουκρανία, συμπεριλαμβανομένων των επιχειρήσεων στον κυβερνοχώρο.
Από τη στιγμή που κατείχαν τον de facto έλεγχο της Ουκρανίας, οι Ρώσοι κυβερνοεπιχειρηματίες φαίνεται να αξιοποίησαν τις πληροφορίες και τις απειλές εκ των έσω τόσο για να ενισχύσουν τις επιχειρήσεις επιρροής τους όσο και για να αποκτήσουν πρόσβαση σε ουκρανικά περιουσιακά στοιχεία ΤΠ: αξιοποιώντας τοπικούς πράκτορες και συνεργάτες και την οικεία γνώση τους και την πρόσβασή τους στις ουκρανικές υποδομές για να διευκολύνουν τις επιχειρήσεις στον κυβερνοχώρο για τη συλλογή πληροφοριών, την παρενόχληση, την ανατροπή και το σαμποτάζ. Το δεύτερο αξιοσημείωτο χαρακτηριστικό ήταν η θεσμική (και πολιτική) αντιμετώπιση της Ουκρανίας από τη Ρωσία ως προέκταση του ρωσικού εσωτερικού μετώπου όσον αφορά τις επιχειρήσεις πληροφοριών και τις επιχειρήσεις στον κυβερνοχώρο, καθώς και τη θεσμική ευθύνη για την εκτέλεσή τους.
Όμως, οι ρωσικές επιχειρήσεις στον κυβερνοχώρο στην Ουκρανία πριν από τον πόλεμο μπορεί στην πραγματικότητα να μαρτυρούν μια μεγαλύτερη ιστορία. Οι επιχειρήσεις αυτές αποτέλεσαν σε σημαντικό βαθμό προέκταση των εγχώριων ρωσικών υπηρεσιών πληροφοριών στον κυβερνοχώρο. Αυτό μπορεί να οφείλεται στα μοναδικά χαρακτηριστικά της ρωσο-ουκρανικής σχέσης που απορρέουν από την αξιοσημείωτη ιστορική τους εγγύτητα (πολιτική, πολιτισμική, δημογραφική και θρησκευτική) καθώς και από τη γεωγραφική τους γειτνίαση. Αλλά μπορεί επίσης να οφείλεται στο γεγονός ότι στη Ρωσία (σε αντίθεση με τα περισσότερα μέλη του ΝΑΤΟ και πολλά άλλα έθνη) οι επιχειρήσεις στον κυβερνοχώρο ήταν οργανωτικά και πολιτισμικά υποδεέστερες των μυστικών υπηρεσιών, τόσο στην προπολεμική εποχή και σε σημαντικό βαθμό ακόμη και κατά τη διάρκεια του πολέμου.
Οι κυβερνοεπιθέσεις δεν θεωρούνται (ακόμη;) πόλεμος
Νομικοί, διπλωμάτες και εμπειρογνώμονες συμφωνούν γενικά ότι το διεθνές δίκαιο εφαρμόζεται (κατ’ αρχήν) στον κυβερνοχώρο. Ωστόσο, έχουν συζητήσει επί μακρόν και χωρίς αποτέλεσμα για το πώς εφαρμόζεται και, κυρίως, πότε οι επιθέσεις στον κυβερνοχώρο ξεπερνούν το όριο για να θεωρηθούν νομίμως, πολεμικές πράξεις. Πρόκειται για μια σημαντική συζήτηση, η οποία όμως δύσκολα θα οδηγήσει σε ευρεία συναίνεση. Οι έντονες διαφωνίες μεταξύ των βασικών συμμετεχόντων παραμένουν, και ορισμένα ηγετικά μέρη θέλουν να αφήσουν στον εαυτό τους σημαντικά περιθώρια για να ερμηνεύουν και να επανερμηνεύουν το πώς θα πρέπει να λειτουργήσουν οι ισχύουσες βασικές νομικές αρχές.
Από το 2014, η σύγκρουση στην Ουκρανία έχει δει συνεχείς και μαζικές επιχειρήσεις κυβερνοκατασκοπείας ακόμη και κυβερνοεπιθέσεις (αυτό που ο Jon Bateman έχει ονομάσει “κυβερνοπυρκαγιές”) που διεξάγονται κυρίως από ρωσικά κρατικά όργανα και μερικές φορές προφανώς από εντολοδόχους. Σε αυτές περιλαμβάνονται εξαιρετικά διασπαστικές και ακόμη και καταστροφικές επιχειρήσεις κατά κρίσιμων ουκρανικών υποδομών, όπως τα συστήματα παραγωγής και διανομής ενέργειας.
Ωστόσο, εκείνη την εποχή αυτές δεν θεωρούνταν ότι υπερέβαιναν το όριο του πολέμου, ακόμη και από τους δυτικούς αντιπάλους της Ρωσίας. Στην πραγματικότητα, τα όρια μεταξύ νόμιμων και παράνομων διεισδύσεων σε αντίπαλα δίκτυα στον κυβερνοχώρο σε καιρό ειρήνης είναι μονίμως θολά και αμφισβητούμενα -και όχι μόνο από την Κίνα και τη Ρωσία, όσο κι αν η δραστηριότητα αυτών των εθνών φαίνεται κατά καιρούς ιδιαίτερα αλόγιστη.
Οι Ηνωμένες Πολιτείες και το Ισραήλ αποτελούν χαρακτηριστικές περιπτώσεις. Ακόμη και σε “καιρό ειρήνης”, οι Ηνωμένες Πολιτείες έχουν τουλάχιστον περιστασιακά προχωρήσει πέρα από την εκτεταμένη διείσδυση σε αντίπαλα δίκτυα για σκοπούς (παθητικής) συλλογής πληροφοριών- η δραστηριότητα αυτή έχει επίσης αναληφθεί για την προληπτική άμυνα των δικτύων των Ηνωμένων Πολιτειών και των συμμάχων τους (συμπεριλαμβανομένων εκείνων στην Ουκρανία). Η πρακτική αυτή έχει επισημοποιηθεί πιο πρόσφατα στο πλαίσιο του πολυδιαφημισμένου δόγματος της Διοίκησης Κυβερνοχώρου των ΗΠΑ (USCYBERCOM), ” άμυνα στο προσκήνιο/ συνεχής εμπλοκή “.
Οι Ηνωμένες Πολιτείες μάλιστα, έχουν προχωρήσει ακόμη περισσότερο, συμμετέχοντας κατά καιρούς σε κυβερνοεπιθέσεις με σκοπό να εξουδετερώσουν τη δραστηριότητα του αντιπάλου τους. Αν και οι δράσεις αυτής της φύσης συνήθως καλύπτονται από άκρα μυστικότητα, είναι γνωστό ότι έχουν λάβει χώρα κατά του ιρανικού πυρηνικού προγράμματος σε μια επιχείρηση ευρέως γνωστή ως Ολυμπιακοί Αγώνες, η οποία είχε ως στόχο να προκαλέσει ζημία, πλην όμως εξαιρετικά εντοπισμένη και ακριβή- μια παρόμοια επιχείρηση χρησιμοποιήθηκε αργότερα για να εξουδετερώσει το Ισλαμικό Κράτος (ISIS).
Οι ισραηλινές δράσεις στον κυβερνοχώρο, που διεξάγονται μεμονωμένα και μαζί με τις Ηνωμένες Πολιτείες, ιδίως κατά ιρανικών υποδομών και εγκαταστάσεων, φαίνεται να εμπίπτουν στην ίδια κατηγορία. Και τα δύο έθνη προφανώς θεωρούν ότι οι ενέργειές τους είναι απολύτως θεμιτές και νόμιμες σε μη πολεμικές συνθήκες και ως τέτοιες διαφέρουν ουσιωδώς από τις ρωσικές ενέργειες στην Ουκρανία. Φαίνεται να έχουν κρίνει ότι οι δικές τους ενέργειες πληρούν τις βασικές πολιτικές και νομικές απαιτήσεις που υποστηρίζονται από το διεθνές δίκαιο (δηλαδή ότι οι επιθετικές ενέργειες πρέπει να είναι αναγκαίες, αναλογικές και διακριτές), έχοντας σχεδιάσει προσεκτικά τις επιχειρήσεις τους ώστε να παράγουν προσωρινά, ακριβή και εντοπισμένα αποτελέσματα σε στρατιωτικά αξιοποιήσιμες υποδομές και εγκαταστάσεις.
Το βασικό συμπέρασμα από αυτή τη συζήτηση είναι ότι ορισμένες από τις σημαντικότερες δυνάμεις του κυβερνοχώρου φαίνεται να έχουν καταλήξει στο συμπέρασμα ότι οι επιθετικές ενέργειες στον κυβερνοχώρο σε καιρό ειρήνης, ακόμη και αυτές που υπερβαίνουν κατά πολύ τη συλλογή πληροφοριών, δεν συνιστούν αυτόματα ένοπλες επιθέσεις, πόσο μάλλον πολεμικές πράξεις. Μέχρι σήμερα, ούτε ο χαρακτήρας των κυβερνοεπιχειρήσεων, ούτε το άκρως ανταγωνιστικό πλαίσιο στο οποίο διεξάγονται, ούτε οι στόχοι και τα αποτελέσματά τους (ακόμη και όταν εξουδετερώνουν ευαίσθητες εγκαταστάσεις όπως οι κρίσιμες υποδομές) έχουν αποδειχθεί ικανές για να πείσουν τη διεθνή κοινότητα να τους αναγνωρίσει το καθεστώς μιας “ένοπλης επίθεσης”, πόσο μάλλον μιας “πράξης πολέμου”.
Ακόμη και οι ίδιοι οι πρωταγωνιστές φαίνεται να συμφωνούν, όπως προκύπτει από τις διαρκώς κλιμακούμενες επιθετικές ανταλλαγές στον κυβερνοχώρο μεταξύ Ιράν και Ισραήλ, οι οποίες δεν θεωρήθηκαν από κανένα από τα δύο μέρη ότι εμπίπτουν σε αυτές τις κατηγορίες. Στην πραγματικότητα, οι ενέργειες και η διπλωματία εκείνων που χρησιμοποιούν επιθετικά μέσα στον κυβερνοχώρο, καθώς και εκείνων που βρίσκονται στη μεριά του αποδέκτη, έχουν πλέον δημιουργήσει τόσο ένα σαφές και συνεπές μοτίβο όσο και μια σειρά από δεδικασμένα που υποδηλώνουν ότι οι πρωταγωνιστές του κυβερνοχώρου επιθυμούν να αφήσουν στους εαυτούς τους σημαντικό περιθώριο ερμηνείας της επιθετικής δράσης των αντιπάλων τους στον κυβερνοχώρο κατά περίπτωση.
Δεν είναι λιγότερο σημαντικό το γεγονός ότι η συμπεριφορά αυτών των μερών αποκαλύπτει ότι πολλοί προτιμούν να διατηρούν ευρύ περιθώριο για να αναλάβουν οι ίδιοι τέτοιες ενέργειες. Παρά την κοινή αυτή θέση, τα εμπλεκόμενα μέρη είναι πιθανό να διαφέρουν ακόμη σε κάποιο βαθμό ως προς το πού και πώς τραβούν τη διαχωριστική γραμμή.
Κατά συνέπεια, δεν μπορεί να αποκλειστεί το ενδεχόμενο ότι αν ο κυβερνοχώρος χρησιμοποιούνταν ως κύριο μέσο για μια στρατηγική επίθεση που προκαλεί σημαντικές απώλειες ανθρώπινων ζωών, θα μπορούσε να θεωρηθεί ένοπλη επίθεση. Το ΝΑΤΟ, για παράδειγμα, έχει πρόσφατα εξελίξει την προσέγγισή του ώστε να αντικατοπτρίζει μια τέτοια αντίληψη. Ενώ μια ανάλογη στάση μπορεί να αποδειχθεί ελκυστική από πολιτική άποψη, θέτει ωστόσο τον πήχη των κριτηρίων που πρέπει να πληρούνται για να θεωρηθεί σοβαρά πολεμική η επιθετική δράση στον κυβερνοχώρο αρκετά ψηλά. Αφήνει επίσης τον καθορισμό του κατά πόσον (και πότε) πληρούνται αυτά τα κριτήρια, να κρίνεται κατά περίπτωση εκ των υστέρων, μειώνοντας έτσι σε κάποιο βαθμό την κανονιστική και αποτρεπτική του αξία.
Απαιτείται σοβαρή προπαρασκευή για επιθέσεις
Προκειμένου οι επιθετικές επιχειρήσεις στον κυβερνοχώρο να έχουν σχετικά υψηλές πιθανότητες επιτυχίας, απαιτούνται εκτεταμένες προπαρασκευαστικές επιχειρήσεις αρκετά νωρίτερα, οι οποίες φτάνουν αρκετά μακριά κατά μήκος της αλυσίδας κυβερνοκτονίας (Cyber Kill Chain) της Lockheed Martin. Πρέπει να δημιουργηθεί μια μυστική υποδομή για τη διείσδυση στα αντίπαλα δίκτυα, να εγκατασταθεί ένας μυστικός πόλος, να διερευνηθεί ολόκληρο το δίκτυο και να δημιουργηθεί ένας μηχανισμός διοίκησης και ελέγχου. Πρόσθετες εκτενείς προεργασίες είναι επίσης απαραίτητες για τη μετατροπή αυτού του πόλου σε πραγματική επίθεση σε πολύτιμες ψηφιακές υποδομές που είτε θα τις εξουδετερώσουν είτε θα τις καταλάβουν και θα τις αξιοποιήσουν για τη διενέργεια επόμενων ψηφιακών επιθέσεων.
Σε κάθε περίπτωση, οι προετοιμασίες πρέπει να αναπτύξουν ολοκληρωμένες εναλλακτικές για τη δημιουργία των επιθυμητών επιπτώσεων, είτε όταν πληρούνται ορισμένα κριτήρια είτε κατά παραγγελία. Στην Ουκρανία αυτό σήμαινε ότι η Ρωσία εξέταζε και δοκίμαζε επανειλημμένα τις δυνατότητες και τις συνήθειες των κυβερνο-υπερασπιστών.
Η εκ των προτέρων προετοιμασία κυβερνοεπιθέσεων φαίνεται να δημιουργεί ένα ισχυρό πλεονέκτημα του πρώτου πλήγματος. Το κίνητρο για την έγκαιρη εξαπόλυση επιθέσεων στον κυβερνοχώρο, πριν από την έναρξη της συμβατικής σύγκρουσης, βασίζεται σε δύο παράγοντες: τη βοήθεια στην εκτέλεση των επακόλουθων συμβατικών επιχειρήσεων και την πραγματοποίηση των επιθέσεων αυτών πριν οι επιχειρησιακές εξελίξεις μειώσουν την πιθανότητα οι σχεδιαζόμενες επιθέσεις στον κυβερνοχώρο να επιτύχουν τα επιδιωκόμενα αποτελέσματά τους (μια κυβερνο-εκδήλωση του γενικού συνδρόμου “use it or lose it”).
Πράγματι, όπως παρατήρησε ο Jon Bateman, οι σημαντικότερες ρωσικές επιθέσεις στον κυβερνοχώρο πραγματοποιήθηκαν πολύ νωρίς στον πόλεμο. Οι επιθέσεις αυτές εξασθένησαν σε μεγάλο βαθμό στη συνέχεια, γεγονός που υποδηλώνει ότι οι χειριστές τους μπορεί όντως να επεδίωξαν να εξαπολύσουν τις πιο σύνθετες επιθέσεις τους (όπως η στόχευση της Viasat για την αδρανοποίηση βασικών τηλεπικοινωνιακών συστημάτων) πριν από τη συμβατική επίθεση. Τα κίνητρα για πρώιμο/πρώτο χτύπημα φαίνονται ιδιαίτερα ισχυρά για δυνάμεις του κυβερνοχώρου όπως η Ρωσία που είναι λιγότερο ευέλικτες στον εντοπισμό και την επίθεση σε νέους στόχους εν κινήσει. Φυσικά, όμως, η προπαρασκευή καθώς και τα κίνητρα για πρώιμη/πρώτη επίθεση συνεπάγονται οδυνηρούς πολιτικούς και επιχειρησιακούς συμβιβασμούς.
Υποκατάσταση, συνέργεια και αντισταθμίσεις μεταξύ επιχειρήσεων στον κυβερνοχώρο και σχεδιασμού συμβατικών επιθέσεων
Πρέπει επίσης να λάβουμε υπόψη την πιθανότητα ότι οι ρωσικές επιχειρήσεις στον κυβερνοχώρο κατά της Ουκρανίας, πριν από την εισβολή στην Κριμαία το 2014 και μέχρι την επίθεση του Φεβρουαρίου 2022, πιθανώς εξυπηρετούσαν πολύ περισσότερους από τους άμεσα ορατούς τακτικούς και επιχειρησιακούς σκοπούς. Ο πιο πιθανός σκοπός ήταν πιθανώς να καταστείλει και να αποτρέψει την “διολίσθηση της Ουκρανίας προς τη Δύση” μέσω επιχειρήσεων που δεν θα ήταν πόλεμος.
Ωστόσο, στην πράξη (και ίσως αργότερα και από σχεδιασμό) οι επιχειρήσεις αυτές πρέπει επίσης να παρείχαν στη Ρωσία επικαιροποιημένη, από πρώτο χέρι, εξοικείωση με τα ουκρανικά δίκτυα, καθώς και με τις δυνατότητες και τον τρόπο λειτουργίας των υπερασπιστών τους, που η Ρωσία θα μπορούσε να αξιοποιήσει μόλις άρχιζε να σκέφτεται σοβαρά την κλιμάκωση προς μια γενικευμένη στρατιωτική εκστρατεία.
Επιπλέον, η προπολεμική αλληλεπίδραση στον κυβερνοχώρο μεταξύ της Ρωσίας και της Ουκρανίας δείχνει να είχε τρία σημαντικά μειονεκτήματα. Πρώτον, οι ρωσικές προπολεμικές επιχειρήσεις στον κυβερνοχώρο εντός και κατά της Ουκρανίας μπορεί να είχαν κλιμακούμενο αντίκτυπο, εντείνοντας περαιτέρω την αντιπαλότητα μεταξύ Ρωσίας και Ουκρανίας.
Δεύτερον, έθεσαν σε επιφυλακή τους Ουκρανούς (και εξίσου σοβαρά τους φίλους και συμμάχους τους) για την κυβερνο-πρόκληση που αντιμετώπιζε η Ουκρανία, ενθαρρύνοντας τις αρχές να βελτιώσουν την επαγρύπνηση και τις δυνατότητές τους, να καλέσουν σε αμυντικές προετοιμασίες και να σφυρηλατήσουν τη συνεργασία με τους δυτικούς συμμάχους, ιδίως κατά την περίοδο που προηγήθηκε της εισβολής του 2022. Το καθαρό αποτέλεσμα μπορεί να έχει ευνοήσει την Ουκρανία.
Τρίτον, αν και ως επί το πλείστον διεξήχθησαν με άκρα μυστικότητα και υπό πλήρη κάλυψη, οι ρωσικές επιχειρήσεις στον κυβερνοχώρο φαίνεται να εξέπεμψαν ακούσια σημάδια που προειδοποίησαν τους Ουκρανούς (άμεσα και μέσω των συμμάχων τους) για το τι τους επιφύλασσε η Ρωσία, τόσο από στρατηγική άποψη (ότι σχεδιαζόταν επίθεση) όσο και από άποψη τακτικής (οι συγκεκριμένοι στόχοι που απειλούνταν), διευκολύνοντας έτσι τις αμυντικές προετοιμασίες κάθε είδους, και όχι μόνο με τη μορφή αντι-κυβερνοεπιχειρήσεων.
Σε τελική ανάλυση, λοιπόν, η περίπτωση της Ουκρανίας φαίνεται διδακτική για ορισμένα από τα αντισταθμίσματα που συνδέονται με τη χρήση και την εκ των προτέρων εγκατάσταση επιθετικών εργαλείων στον κυβερνοχώρο σε μη πολεμικές καταστάσεις. Τέτοιες στρατηγικές εξυπηρετούν τόσο άμεσες όσο και μακροπρόθεσμες λειτουργίες, ωστόσο τα οφέλη αυτά έχουν κόστος και κίνδυνο που κάθε άλλο παρά αμελητέα είναι. Τα μέρη που σκέφτονται να χρησιμοποιήσουν στο μέλλον επιθετικά εργαλεία στον κυβερνοχώρο θα πρέπει αναμφίβολα να σταθμίσουν αυτά τα αντισταθμίσματα και να βρουν μια ισορροπία μεταξύ τους πριν από την εφαρμογή επιθετικών εργαλείων στον κυβερνοχώρο σε άλλες συγκρούσεις.
Είναι δύσκολο να προβλεφθεί και να περιοριστεί η ” Ακτίνα Έκρηξης ” του κυβερνοχώρου
Η παραπάνω συζήτηση μας αναγκάζει να εξετάσουμε την ικανότητα των διαχειριστών του κυβερνοχώρου να προβλέπουν και να οριοθετούν τις επιπτώσεις των επιχειρήσεών τους. Εδώ υπάρχει μια αναλογία με την έρευνα για τις στρατιωτικές επιχειρήσεις. Από την εμφάνισή της στον Β’ Παγκόσμιο Πόλεμο, ο κλάδος αυτός έχει προχωρήσει στο σημείο να είναι σε θέση να παράγει αρκετά ακριβείς εκτιμήσεις για τα αποτελέσματα των κινητικών επιθέσεων. Αρχικά καθοδηγούμενη από την επιθυμία μεγιστοποίησης του αντίκτυπου στους επιδιωκόμενους στόχους, η επιστήμη αυτή με την πάροδο του χρόνου έγινε σημαντικός καταλυτικός παράγοντας και αρωγός της προσπάθειας για τη μείωση των παράπλευρων απωλειών και των ακούσιων επιπτώσεων στους μη μαχητές. Το ενδιαφέρον για τη μείωση των ακούσιων επιπτώσεων έχει με τη σειρά του χρησιμεύσει στη διαμόρφωση προσδοκιών και κανόνων που διέπουν τη συμπεριφορά στη μάχη, οι οποίοι με την πάροδο του χρόνου κωδικοποιήθηκαν σε δόγματα και πρωτόκολλα.
Ωστόσο, παρόμοια πρόοδος στον κυβερνοχώρο υστερεί κατά πολύ, εν μέρει λόγω της καινοτομίας του τομέα και εν μέρει λόγω των πολύ μεγαλύτερων προκλήσεων που παρουσιάζει ένας εξαιρετικά πολύπλοκος, αλληλοεξαρτώμενος και ταχέως εξελισσόμενος ψηφιακός χώρος. Παράγοντες όπως ο πειρασμός των επιθετικών χειριστών του κυβερνοχώρου να ενισχύσουν τα αποτελέσματα των ενεργειών τους ή να προσεγγίσουν στόχους που δεν είναι προσβάσιμοι (για παράδειγμα, χρησιμοποιώντας κυβερνο-σκώληκες που εξαπλώνονται πλευρικά και κάθετα) επιτείνουν τη δυνατότητα μιας επίθεσης να ξεπεράσει τον κυβερνοχώρο και να έχει αντίκτυπο στον φυσικό και γνωστικό χώρο. Τέτοιες δυναμικές περιπλέκουν περαιτέρω τις προσπάθειες περιορισμού των επιπτώσεων, για νομικούς ή επιχειρησιακούς ή και για τους δύο λόγους. Σε αυτό το πλαίσιο πρέπει να αξιολογήσουμε τις ρωσικές επιχειρήσεις στον κυβερνοχώρο κατά της Ουκρανίας μεταξύ του 2014 και της έναρξης του πολέμου το 2022.
Σύμφωνα με όλες τις εκτιμήσεις, οι επιχειρήσεις στον κυβερνοχώρο κατά τη διάρκεια αυτής της περιόδου είχαν κατά καιρούς ως αποτέλεσμα σημαντικές παράπλευρες απώλειες, ιδίως στην ουκρανική πλευρά, αλλά σε ορισμένες περιπτώσεις και πολύ πέρα από αυτήν. Το NotPetya ήταν το πιο δραματικό, δημόσια γνωστό παράδειγμα τέτοιας απώλειας που εξαπλώθηκε σε άλλες χώρες και πολυάριθμες μη στρατιωτικές οντότητες.
Αλλά ενώ η ρωσική συμπεριφορά στις πιο πρόσφατες φάσεις του πολέμου επεδίωκε σαφώς να προκαλέσει τη μέγιστη δυνατή παράπλευρη απώλεια στην Ουκρανία, παραμένει αβέβαιο προς το παρόν αν η παράπλευρη απώλεια που προκλήθηκε από τις ρωσικές επιχειρήσεις στον κυβερνοχώρο πριν από τον ενεργητικό πόλεμο ήταν σκόπιμη. Και αν δεν υπήρξε, ήταν επειδή οι Ρώσοι χειριστές δεν μπορούσαν να κάνουν κάτι καλύτερο (μη έχοντας την ικανότητα να προβλέψουν τέτοιες δευτερογενείς επιπτώσεις), αδιαφορούσαν γι’ αυτό ή επέλεξαν συνειδητά τις αδιάκριτες επιπτώσεις ως μέσο ενίσχυσης του αντίκτυπου της κυβερνοεπιχείρησής τους;
Παράπλευρες απώλειες: Πλεονέκτημα ή Παθητικό;
Μεγάλο μέρος της απήχησης των επιχειρήσεων στον κυβερνοχώρο σε καιρό ειρήνης απορρέει από τη μοναδική τους αξία σε σκιώδεις συγκρούσεις χάρη στη σχετικά χαμηλής έντασης υπογραφή τους, τα παροδικά αποτελέσματα και τον εντοπισμένο αντίκτυπο. Ωστόσο, η αξιοποίηση αυτής της δυνατότητας εξαρτάται από την (μέχρι σήμερα περιορισμένη) ικανότητα πρόβλεψης και οριοθέτησης της ακτίνας κρούσης στις κυβερνο-επιχειρήσεις. Χρειάζεται ένας εξαιρετικός συνδυασμός αποφασιστικότητας, επιδεξιότητας και προσπάθειας για να επιτευχθούν τα επιδιωκόμενα αποτελέσματα από μια κυβερνο-διείσδυση και να περιοριστεί ο αντίκτυπός της στον πρωταρχικό επιδιωκόμενο στόχο της, ενώ παράλληλα θα πρέπει να στερήσει από άλλους την ευκαιρία να αντιγράψουν, να ανακατασκευάσουν ή να επωφεληθούν από τα εργαλεία και τα τρωτά σημεία που αποκαλύφθηκαν κατά τη διάρκεια της επιχείρησης. Η πρόκληση αυτή αποτελεί σοβαρό περιοριστικό παράγοντα για τη διεξαγωγή τέτοιων επιχειρήσεων σε καιρό ειρήνης.
Όμως, κατά την προετοιμασία του ουκρανικού πολέμου, η Ρωσία απέτυχε σταθερά να τηρήσει αυτά τα πρότυπα. Τουλάχιστον, η Ρωσία απαρνήθηκε την απαίτηση να είναι σε θέση να περιορίσει την ακτίνα έκρηξης των κυβερνο-διεισδύσεών της και ίσως ακόμη και να επεδίωξε να τη μεγιστοποιήσει. Ωστόσο, η Ρωσία δεν έχει ακόμη πληρώσει βαρύ τίμημα για αυτό το modus operandi στον κυβερνοχώρο.
Αυτό δημιουργεί ένα μάλλον δυσοίωνο προηγούμενο που μπορεί να διαμορφώσει τη μελλοντική συμπεριφορά της Ρωσίας στον κυβερνοχώρο καθώς και άλλων χωρών που σκέφτονται παρόμοιες ενέργειες, δηλαδή ότι μπορούν να συμμετάσχουν σε επιθετικές επιχειρήσεις στον κυβερνοχώρο σε καιρό ειρήνης χωρίς να διακινδυνεύσουν σοβαρές συνέπειες γι’ αυτό.
Η έλλειψη σαφούς διεθνούς κρίσης σχετικά με τη νομιμότητα των ρωσικών επιχειρήσεων στον κυβερνοχώρο και η αποτυχία επιβολής συγκεκριμένων κυρώσεων γι’ αυτές θα μπορούσαν κατά συνέπεια να χαμηλώσουν τον πήχη για την αδιάκριτη χρήση της κυβερνοδύναμης, ιδίως σε καιρό ειρήνης. Άλλα κράτη που μέχρι στιγμής μπορεί να απέχουν από τέτοιου είδους ενέργειες ενδέχεται να επανεξετάσουν τους υπολογισμούς τους, ιδίως εάν δεν διαθέτουν υψηλού επιπέδου ικανότητες για να αναλάβουν κυβερνοεπιχειρήσεις με χειρουργικές και κρυφές κινήσεις.
Ρωσικές και αμερικανικές αντιλήψεις για τις επιχειρήσεις στον κυβερνοχώρο σε έντονη αντιπαράθεση
Τα περισσότερα έθνη δραστηριοποιούνται στον κυβερνοχώρο για τη συλλογή πληροφοριών και την υποστήριξη επιχειρήσεων επιβολής του νόμου. Πολλά ετοιμάζονται επίσης να διεξάγουν στρατιωτικές επιχειρήσεις στον κυβερνοχώρο σε καιρό πολέμου. Οι Ηνωμένες Πολιτείες και η Ρωσία δεν αποτελούν εξαίρεση. Και οι δύο (καθώς και ορισμένα άλλα δυτικά έθνη) χρησιμοποιούν τα μέσα του κυβερνοχώρου ως εργαλεία για την καταπολέμηση της τρομοκρατίας (και για τις Ηνωμένες Πολιτείες για την αντιμετώπιση της περαιτέρω εξάπλωσης), καθώς και για τη μετάδοση σημάτων, για αποτρεπτικούς κυρίως σκοπούς .
Σε αυτό το πλαίσιο αξίζει να συγκρίνουμε τη ρωσική επίθεση του Δεκεμβρίου 2015 εναντίον τμήματος του ουκρανικού ηλεκτρικού δικτύου και την επιχείρηση “Ολυμπιακοί Αγώνες”, η οποία διεξήχθη από τις Ηνωμένες Πολιτείες (με την ευρέως εικαζόμενη συνδρομή του Ισραήλ) εναντίον του ιρανικού προγράμματος εμπλουτισμού φυγοκεντρικών μηχανών.
Και οι δύο ήταν περίπλοκες και εξαιρετικά εξελιγμένες επιθέσεις. Η επιχείρηση των ΗΠΑ αποσκοπούσε στην προσωρινή διακοπή της ιρανικής πορείας προς την απόκτηση πυρηνικού σχάσιμου υλικού οπλικής ποιότητας. Η ρωσική επίθεση, απ’ όσο μπορούμε να πούμε, ήταν αντίποινα για ένα ουκρανικό χτύπημα στην ενεργειακή τροφοδοσία της Ρωσίας και αποσκοπούσε στο να προειδοποιήσει τους Ουκρανούς για το τι θα μπορούσε να κάνει η Ρωσία αν η Ουκρανία χτυπούσε ξανά ζωτικής σημασίας ρωσικές υποδομές.
Εφάρμοσε μια (τοπικά) μετρημένη και προσεκτικά ρυθμισμένη δόση αναστάτωσης και καταστροφής. Αυτό που διαφοροποιεί αυτές τις επιχειρήσεις είναι πρωτίστως η ρωσική βούληση να προκαλέσει εκτεταμένες παράπλευρες απώλειες κατά τη διάρκεια της επιχείρησής της, σε αντιδιαστολή με την ιδιαίτερη προσοχή των Ηνωμένων Πολιτειών να αποφύγουν κάτι τέτοιο.
Αυτή η σύγκριση, στην πραγματικότητα, πιστοποιεί μια ακόμη μεγαλύτερη απόκλιση στις μεθόδους που χρησιμοποιούν τα δύο έθνη στις επιχειρήσεις τους στον κυβερνοχώρο σε καιρό ειρήνης. Στις Ηνωμένες Πολιτείες, οι ειρηνικές ή προπολεμικές επιχειρήσεις (πέραν της συλλογής πληροφοριών) είναι συνήθως χειρουργικές, σχεδιασμένες να επιτυγχάνουν μια ισορροπία μεταξύ της επίτευξης των επιδιωκόμενων επιπτώσεων και της αποφυγής υπερβολικών συνεπειών που θα προκαλούσαν σκληρά αντίποινα ή θα έθεταν σε κίνδυνο πολύτιμες δυνατότητες στον κυβερνοχώρο.
Τέτοιες επιχειρήσεις απαιτούν συνήθως πολύ υψηλότερο βαθμό πολυπλοκότητας για την επίτευξη αυτής της ευαίσθητης ισορροπίας: είναι συνήθως πιο περιορισμένης εμβέλειας, διάρκειας και αποτελεσμάτων. Όταν σχεδιάζονται για να μεταδώσουν σήματα, οι επιχειρήσεις αυτές είναι επίσης κατανεμημένες έτσι ώστε τα μηνύματά τους να γίνονται αντιληπτά και να αφομοιώνονται. Το συμπέρασμα αυτών των παρατηρήσεων φαίνεται επίσης να ισχύει, δηλαδή ότι σε καιρό πολέμου πολλές από αυτές τις προϋποθέσεις και τους περιορισμούς εξανεμίζονται.
Ωστόσο, ο ρωσικός τρόπος δράσης στην Ουκρανία αποκαλύπτει μια διαφορετική συνολική στάση απέναντι στις επιχειρήσεις σε καιρό ειρήνης. Πολλές ρωσικές επιχειρήσεις παραβιάστηκαν ή τουλάχιστον εξουδετερώθηκαν πριν προλάβουν να προκαλέσουν σοβαρή ζημία. Αυτό το μάλλον απογοητευτικό ιστορικό μπορεί εν μέρει να αποδοθεί στην αυξανόμενη εξειδίκευση της Ουκρανίας και των εθνικών και εταιρικών δυτικών υποστηρικτών της στην αποκάλυψη και αντιμετώπιση τέτοιων ρωσικών διεισδύσεων.
Η ρωσική προχειρότητα (και η μεγάλη ανοχή στην αποτυχία) στις επιχειρήσεις στον κυβερνοχώρο θα μπορούσε επίσης να εξηγήσει εν μέρει το θλιβερό ρεκόρ. Αλλά είναι επίσης εύλογο ότι η εξήγηση οφείλεται εν μέρει στη λογική που διέπει τουλάχιστον ορισμένες ρωσικές επιχειρήσεις.
Με απλά λόγια, πρέπει επίσης να λάβουμε υπόψη την πιθανότητα ότι οι Ρώσοι χειριστές μπορεί να μην επιδιώκουν φυσικό αντίκτυπο στους Ουκρανούς αντιπάλους τους, αλλά μάλλον επίμονη παρενόχληση τόσο πριν όσο και κατά τη διάρκεια της ένοπλης σύγκρουσης. Οι ρωσικές επιχειρήσεις μπορεί επίσης να είχαν ως κίνητρο λιγότερο τις αναμενόμενες επιπτώσεις στην Ουκρανία και περισσότερο τις εγχώριες πολιτικές ή θεσμικές ανάγκες επίδειξης δράσης. Ελλείψει βαθιάς γνώσης της ρωσικής σκέψης, οι σαφείς εξηγήσεις των ρωσικών επιδόσεων μας διαφεύγουν- η προσωρινή εντύπωση είναι ότι πιθανότατα γινόμαστε μάρτυρες ενός μείγματος όλων των παραπάνω παραγόντων.
Όμως, προχωρώντας προς τα εμπρός, ίσως χρειαστεί να εξετάσουμε την πιθανότητα ότι η Ρωσία και άλλοι μπορεί να αναλάβουν επιθετικές επιχειρήσεις στον κυβερνοχώρο σε καιρό ειρήνης με στόχο τη στρατηγική παρενόχληση και ότι μπορεί να αξιολογούν την ελκυστικότητα και τη χρησιμότητα τέτοιων επιχειρήσεων με βάση κριτήρια (ή Μέτρα Αποτελεσματικότητας) που απέχουν από τις άμεσες προοπτικές τους να επιφέρουν τακτικά αποτελέσματα.
Η ρωσική εφαρμογή επιθετικών επιχειρήσεων στον κυβερνοχώρο (όπως και η συμπεριφορά της σε πολλά άλλα πεδία) διαφέρει από την αμερικανική και ευρύτερα δυτική προσέγγιση σε ένα ακόμη επιχειρησιακό σημείο: Η Ρωσία φαίνεται να ενδιαφέρεται πολύ λιγότερο για τα πλήγματα από τις επιθετικές επιχειρήσεις στον κυβερνοχώρο, πόσο μάλλον για τις αποκαλύψεις σχετικά με τη συμπεριφορά της στον κυβερνοχώρο.
Οι Ρώσοι αξιωματούχοι αρκούνται να αρνούνται κατηγορηματικά τις κατηγορίες και να απαιτούν από τους κατηγόρους τους να προσκομίσουν αδιάσειστα αποδεικτικά στοιχεία, γνωρίζοντας ότι είναι απίθανο να υπάρξουν. Οι δυτικές δυνάμεις, από την άλλη πλευρά, φαίνεται να βαδίζουν πιο προσεκτικά σε αυτόν τον χώρο τόσο επιχειρησιακά όσο και δημόσια. Αν και συνήθως δεν παραδέχονται συγκεκριμένες επιθετικές επιχειρήσεις, όταν αποκαλύπτονται τέτοιες δραστηριότητες, σπάνια αρνούνται ότι τις έχουν αναλάβει, ενώ μερικές φορές ακόμη και διαρρέουν ή υπαινίσσονται τέτοιες ενέργειες για να αποκομίσουν πολιτικά, θεσμικά και αποτρεπτικά οφέλη, μεταξύ άλλων και τα οφέλη από τις κυβερνοεπιθέσεις που τους αποδίδονται και τις οποίες δεν αναγνωρίζουν επίσημα.
Οι αναφορές στις επιθετικές ενέργειες των ΗΠΑ στον πόλεμο κατά του ISIS, καθώς και οι πιο συγκρατημένες πρόσφατες δηλώσεις που αφορούν τις επιχειρήσεις “‘κυνήγι προς τα εμπρός'” της USCYBERCOM στην Ουκρανία αποτελούν ενδεικτικές περιπτώσεις. Οι καλά τεκμηριωμένες αλλά όχι επίσημα αναγνωρισμένες κυβερνοεπιθέσεις που πιστεύεται ευρέως ότι πραγματοποιήθηκαν από τις Ηνωμένες Πολιτείες και το Ισραήλ κατά του πυρηνικού προγράμματος του Ιράν (Επιχείρηση Ολυμπιακοί Αγώνες) και πιο πρόσφατα από το Ισραήλ κατά του Ιράν, φαίνονται συνεπείς με αυτό το μοτίβο.
Όμως, οι διαφορές μεταξύ των Ηνωμένων Πολιτειών και της Ρωσίας στις επιθετικές επιχειρήσεις στον κυβερνοχώρο σε καιρό ειρήνης είναι ακόμη βαθύτερες από τον τρόπο δράσης τους, όσο σημαντικός και αν είναι αυτός.
Οι ρωσικές επιχειρήσεις στον κυβερνοχώρο μέσα και γύρω από την Ουκρανία μεταξύ 2014 και 2022 ταιριάζουν σε ένα μοτίβο συμπεριφοράς που είναι ήδη εμφανές στην εκστρατεία τους στον κυβερνοχώρο κατά των αμερικανικών εκλογών του 2016, καθώς και κατά της Εσθονίας (το 2007 και ξανά το 2022).
Όλα αποκαλύπτουν ένα σταθερό ρωσικό μοτίβο χρήσης διαφόρων επιθετικών μέσων στον κυβερνοχώρο σε καιρό ειρήνης ως πολιτικά μέσα παρενόχλησης, ανατροπής ή/και εξαναγκασμού. Η Ρωσία χρησιμοποιεί επανειλημμένα τέτοιες μεθόδους παράλληλα με πιο φανερά εργαλεία για να προβάλει την επιρροή της και να διαμορφώσει ευνοϊκά το πολιτικό περιβάλλον. Οι Ηνωμένες Πολιτείες αποφεύγουν σε μεγάλο βαθμό τέτοιες πρακτικές σε καιρό ειρήνης, ιδίως τα τελευταία χρόνια.
Σε καιρό πολέμου
Η έναρξη ενός Πολέμου Πυρός παραμερίζει τις Επιθετικές Επιχειρήσεις στον Κυβερνοχώρο
Ενώ ο κυβερνοπόλεμος μπορεί να βρίσκεται στο επίκεντρο σε μια προπολεμική περίοδο, μόλις οι εχθροπραξίες μετατραπούν σε ανοιχτή στρατιωτική σύγκρουση ο κυβερνοπόλεμος υποβιβάζεται σε βοηθητικό ρόλο. Ο κυβερνοχώρος δεν μπορεί να καταλάβει εδάφη, ούτε μπορεί να σκοτώσει και να καταστρέψει συστηματικά σε βιομηχανικό επίπεδο και κλίμακα. Τα αποτελέσματα και η ακτίνα κρούσης του είναι πολύ λιγότερο προβλέψιμα από εκείνα των κινητικών ισοδύναμών του. Ακόμη και τα σημαντικά κέρδη στον κυβερνοχώρο είναι συνήθως εφήμερα, παροδικά ή/και αναστρέψιμα.
Και είναι επίσης εγγενώς λιγότερο μετρήσιμα και λιγότερο ορατά από τα φυσικά οφέλη, και συνεπώς έχουν πολύ λιγότερες δυνατότητες να σηματοδοτήσουν πρόοδο, πόσο μάλλον να παράσχουν μια πλατφόρμα για εσωτερική πολιτική μόχλευση, εκτός εάν παγιωθούν και εδραιωθούν από φυσικά οφέλη. Αυτοί οι εγγενείς περιορισμοί, οι οποίοι, όπως έχει καταδείξει με πειστικό τρόπο ο Jon Bateman, ήταν μέχρι στιγμής εμφανείς στις ρωσικές επιχειρήσεις στον κυβερνοχώρο στη σύγκρουση στην Ουκρανία, ενισχύουν το συμπέρασμα ότι οι επιθετικές επιχειρήσεις στον κυβερνοχώρο κατά τη διάρκεια μιας ένοπλης σύγκρουσης δεν είναι στρατηγικά καθοριστικές. Κατά συνέπεια, τα μέσα του κυβερνοχώρου είναι μόνο σπάνια τα όπλα επιλογής όταν τα κινητικά όπλα θα μπορούσαν να χρησιμοποιηθούν αποτελεσματικά. Η άποψη αυτή επομένως απηχεί και ενισχύει την ευρέως διαδεδομένη πεποίθηση ότι μόλις αρχίσει ο πόλεμος, τα κυβερνο-όπλα υποβιβάζονται σε βοηθητικό ρόλο.
Αυτή η επιφυλακτική αξιολόγηση του κυβερνοπολέμου δεν υποβαθμίζει τη δυνητική συμβολή του κυβερνοχώρου στο πεδίο της μάχης σε αυτόν τον βοηθητικό ρόλο. Τα επιθετικά εργαλεία του κυβερνοχώρου μπορούν να διευκολύνουν και να συμπληρώσουν τις κινητικές επιχειρήσεις αποσπώντας προσωρινά την προσοχή, εξουδετερώνοντας έναν αντίπαλο ή προκαλώντας του σύγχυση, ή μέσω άλλων μορφών εκφοβισμού. Ωστόσο, υποδηλώνει ότι στο ευρύτερο πλέγμα των πραγμάτων οι επιπτώσεις του κυβερνοχώρου επισκιάζονται από εκείνες των κινητικών επιχειρήσεων και οι τελευταίες παραμένουν το κύριο μέτρο της επιτυχίας.
Το συμπέρασμα αυτό εντάσσεται σε μια πλούσια και μακροχρόνια θεωρητική συζήτηση που προκύπτει κάθε φορά που αναδύεται ένας σημαντικός νέος τομέας πολεμικής δράσης ή μια νέα δυνατότητα: κατά πόσον αυτός ο νέος τομέας ή το νέο οπλικό σύστημα έχει φέρει επανάσταση στον πόλεμο ή έχει γίνει το κυρίαρχο γεγονός που πρέπει να ληφθεί υπόψη στις μελλοντικές συγκρούσεις (για παράδειγμα, η αεροπορική ισχύς μετά τον Πρώτο Παγκόσμιο Πόλεμο). Η αντιπαράθεση δεν έχει ποτέ επιλυθεί ικανοποιητικά (εκτός ίσως από τα πυρηνικά όπλα): η ουσία είναι πάντα ότι εξαρτάται από το ποιες μεθόδους μέτρησης χρησιμοποιεί κανείς για να υπολογίσει τη συμβολή του νέου τομέα, ένα ζήτημα που θα εξετάσουμε παρακάτω.
Με τον καιρό, η φύση των επιθετικών επιχειρήσεων στον κυβερνοχώρο εξελίσσεται
Οι αντιπαραθέσεις στον κυβερνοχώρο προηγούνται της κλιμάκωσης σε ανοικτές εχθροπραξίες, συνεχίζονται όταν αυτές έχουν ξεσπάσει και συχνά εξακολουθούν να υφίστανται και μετά τη λήξη τους. Ωστόσο, μια θεμελιώδης μεταλλαγή της ίδιας της φύσης τους συμβαίνει παρόλα αυτά μόλις αρχίσουν οι φανερές εχθροπραξίες, καθώς οι επιχειρήσεις στον κυβερνοχώρο γίνονται τότε αναπόσπαστο μέρος του πολύ ευρύτερου ανοιχτού στρατιωτικού και πολιτικού πολέμου.
Η μετάβαση αυτή συνεπάγεται σημαντική μεταβολή του ρόλου και των τρόπων λειτουργίας της διαδικτυακής συνιστώσας και των κανόνων εμπλοκής της στη σύγκρουση, παράλληλα με μια αντίστοιχη μεταβολή του ρόλου που διαδραματίζουν διάφοροι θεσμοί στη διεξαγωγή του κυβερνοπολέμου στο στρατιωτικό θέατρο επιχειρήσεων. Με τον πόλεμο σε εξέλιξη η ανάγκη για μεγάλη προσοχή, μυστικότητα, διαμερισμό και κάλυψη στις επιθετικές επιχειρήσεις στον κυβερνοχώρο μειώνεται. Η μεγαλύτερη ορατότητα γίνεται πραγματικότητα για τις επιχειρήσεις στον κυβερνοχώρο που διεξάγονται τόσο σε επιθετικές όσο και σε αμυντικές επιχειρήσεις. Ο Gavin Wilde απεικονίζει αυτή την εξέλιξη στην ανάλυσή του για τις ρωσικές επιχειρήσεις στον κυβερνοχώρο στην Ουκρανία.
Οι προκλήσεις του αποτελεσματικού συντονισμού και συγχρονισμού μεταξύ κινηματικών και διαδικτυακών επιχειρήσεων
Ο Jon Bateman αναλύει σε αρκετό βάθος τους ισχυρισμούς που έχουν διατυπωθεί, ιδίως από τη Microsoft, ότι τα ρωσικά πυρά στον κυβερνοχώρο στην Ουκρανία συντονίζονταν και συγχρονίζονταν συχνά με τις στρατιωτικές επιχειρήσεις τους. Βρίσκει ελάχιστα στοιχεία που να τεκμηριώνουν τέτοιους ισχυρισμούς, με αξιοσημείωτη εξαίρεση το χακάρισμα της Viasat. Ορισμένα αποδεικτικά στοιχεία ενδέχεται να έρθουν ακόμη στην επιφάνεια και να δικαιολογήσουν την τροποποίηση αυτού του συμπεράσματος.
Αλλά ακόμη και αν δεν βρεθούν, κάποιοι μπορεί να εξακολουθούν να υποστηρίζουν ότι η ρωσική αποτυχία (ή απροθυμία) να συντονίσει τέτοιες εκστρατείες είναι sui generis, που αποδίδεται σε ένα μοναδικό σύνολο παραγόντων και συνθηκών.
Παρ’ όλα αυτά, ο ισχυρισμός μας είναι ότι η περίπτωση της Ουκρανίας πιστοποιεί τις γενικές προκλήσεις που στέκονται εμπόδιο στην ενσωμάτωση επιθετικών κυβερνο-επιχειρήσεων στον πόλεμο. Για να αυξηθεί η πιθανότητα να παράγουν τα επιθυμητά αποτελέσματα, αποφεύγοντας παράλληλα τα ανεπιθύμητα, οι επιθετικές επιχειρήσεις στον κυβερνοχώρο πρέπει να είναι στενά ενσωματωμένες στα γενικά πολεμικά σχέδια: επιχειρησιακά, χρονικά, γεωγραφικά και κυρίως λειτουργικά.
Ωστόσο, μια τέτοια ενσωμάτωση σε τόσες πολλές διαστάσεις είναι ιδιαίτερα δύσκολη και περιοριστική. Συχνά απαιτεί διυπηρεσιακό (και μερικές φορές, όπως στην Ουκρανία, διαπροσωπικό) συντονισμό και την υπέρβαση των οργανωσιακών και τοπικιστικών εμποδίων. Ιδιαίτερα αυστηρή μυστικότητα και κατάτμηση επιβλήθηκαν στην απόφαση του Ρώσου προέδρου Βλαντίμιρ Πούτιν να προχωρήσει σε πόλεμο και στον χρόνο διεξαγωγής του, γεγονός που φαίνεται να είχε αρνητικές επιπτώσεις στις συνολικές ρωσικές επιδόσεις σε κάθε τομέα, πολύ πέρα από τον κυβερνοχώρο. Η απαίτηση στενής σύζευξης παράγει επίσης άλλες ανεπιθύμητες παρενέργειες.
Τα σχέδια πολέμου στον κυβερνοχώρο δεν μπορούν να προσαρμοστούν γρήγορα στις μεταβαλλόμενες συνθήκες στο πεδίο της μάχης χωρίς να διακυβεύεται η ακρίβεια, η αποτελεσματικότητα και η προβλεψιμότητά τους όσον αφορά την επίτευξη των επιδιωκόμενων αποτελεσμάτων. Επιπλέον, ο στενός συντονισμός σημαίνει επίσης ότι ο κατά τα άλλα επιθυμητός διαμερισμός και η μυστικότητα όσον αφορά τις επιχειρήσεις στον κυβερνοχώρο θα έπρεπε να χαλαρώσουν, και το αντίστροφο, αυξάνοντας έτσι σημαντικά την προοπτική πρόωρης υπονόμευσης ενός από τα δύο ή και των δύο.
Κυβερνοπόλεμος έναντι ηλεκτρονικού πολέμου
Μόλις ξεσπάσει η μάχη, τα πολεμικά μέσα στον κυβερνοχώρο γίνονται μέρος μιας συνολικής προσπάθειας παρακολούθησης, παρέμβασης και προστασίας της μετάδοσης, λήψης, ερμηνείας και εκμετάλλευσης ηλεκτρονικών σημάτων. Η αντίληψή μας για τις εξελίξεις σε αυτό το πεδίο στην Ουκρανία αφήνει ακόμη πολλά περιθώρια. Ωστόσο, από ό,τι μπορούμε να αντλήσουμε από τα διαθέσιμα στοιχεία, η εμφάνιση του κυβερνοχώρου δεν προκάλεσε στους Ρώσους δραστική τροποποίηση του κλασικού τους δόγματος και της αντίστοιχης δομής δυνάμεων σε αυτό το πεδίο. Συνεχίζουν να δίνουν πολύ μεγαλύτερη προτεραιότητα στις επιχειρήσεις ηλεκτρονικού πολέμου σε σχέση με τον κυβερνοχώρο.
Εκτός από τα σταθερά στρατηγικά κλιμάκια ηλεκτρονικού πολέμου, η Ρωσία βασίζεται επίσης σε μεγάλο βαθμό σε κινητές επιχειρησιακές και τακτικές μονάδες ηλεκτρονικού πολέμου που συνοδεύουν και επιχειρούν παράλληλα με όλους τους σημαντικούς αναπτυγμένους σχηματισμούς.
Ο ρόλος που αναθέτει η Ρωσία στον ηλεκτρονικό πόλεμο έρχεται σε έντονη αντίθεση με την προσέγγιση των ΗΠΑ, οι οποίες ούτε αναθέτουν στον ηλεκτρονικό πόλεμο τον ηγετικό ρόλο στο ηλεκτρομαγνητικό πεδίο ούτε αναπτύσσουν μαζικά κλιμάκια ηλεκτρονικού πολέμου για να συνοδεύουν τις αναπτυγμένες δυνάμεις τους. Είναι πρακτικά αδύνατο να εκτιμηθεί προς το παρόν ποιο από αυτά τα επιχειρησιακά μοντέλα είναι ανώτερο, αν και τα επιμέρους στοιχεία που είναι προς το παρόν διαθέσιμα, δείχνουν ότι οι ρωσικές μονάδες ηλεκτρονικού πολέμου δεν τα πήγαν καλύτερα από τις υπόλοιπες αναπτυγμένες δυνάμεις εισβολής στα πρώτα στάδια του πολέμου.
Οι Ρώσοι ηλεκτρονικοί μαχητές έχουν επηρεάσει αποτελεσματικά τις συμβατικές ουκρανικές στρατιωτικές επικοινωνίες στις γραμμές του μετώπου. Χρησιμοποίησαν επίσης δυνατότητες εντοπισμού κατεύθυνσης για την υποστήριξη της στόχευσης αργότερα στον πόλεμο, όταν το μέτωπο της μάχης έγινε πιο καθορισμένο. Σε κάθε περίπτωση, τα διδάγματα που αφορούν τη διάσταση του ηλεκτρονικού πολέμου μπορεί να έχουν σημασία για άλλους στρατούς που μιμούνται τη ρωσική προσέγγιση.
Ο κυβερνοπόλεμος ως στοιχείο του αντανακλαστικού ελέγχου
Ένας εξέχων τομέας στον οποίο η ρωσική στάση απέναντι στις επιχειρήσεις στον κυβερνοχώρο διαφέρει σημαντικά από εκείνη των δυτικών ομολόγων της είναι η έμφαση που δίνει στη χειραγώγηση της σκέψης και της συμπεριφοράς όχι μόνο των εχθρών της, αλλά και των ίδιων των πολιτών της και των υπόλοιπων ενδιαφερόμενων μερών. Η προσέγγιση αυτή προέρχεται από την εδραιωμένη ρωσική θεωρία του “αντανακλαστικού ελέγχου”, που μετρά μισό αιώνα ζωής. Η θεωρία αυτή, η οποία προϋπήρχε κατά πολύ της εμφάνισης του κυβερνοχώρου και των εργαλείων, συνυφαίνει πλέον τις επιχειρήσεις στον κυβερνοχώρο με τη λογοκρισία, την προπαγάνδα, την παραπληροφόρηση, τις δημόσιες σχέσεις, ακόμη και τη διπλωματία. Πιο πρόσφατα, ο στρατηγός Valery Gerasimov αναβάθμισε τη θεωρία σε στρατηγικό δόγμα που αποδίδει στις επιχειρήσεις πληροφοριών όχι μικρότερη σημασία στη διαμόρφωση του πεδίου της μάχης από ό,τι στη συμβατική δύναμη πυρός.
Ενώ οι δυτικές δυνάμεις αντιλαμβάνονται γενικά τις επιχειρήσεις στον κυβερνοχώρο κυρίως ως δημιουργία επιδράσεων είτε σε ψηφιακά συστήματα είτε μέσω αυτών, το ρωσικό στρατηγικό δόγμα αντιμετωπίζει τις επιχειρήσεις στον κυβερνοχώρο ως κάτι παρόμοιο με αυτό που οι Κινέζοι ονομάζουν “πληροφοριοποιημένο πόλεμο”. Και, όπως έχει επισημάνει ο Gavin Wilde, αυτή η αντίληψη για την εκστρατεία πληροφοριών εκφράζει ένα πολύ ευρύτερο όραμα της αντιπαράθεσης από ό,τι συνηθίζεται στη Δύση, καθώς θεωρεί την διασφάλιση της κυρίαρχης αφήγησης ως βασικό συστατικό του συνολικού και από πάνω προς τα κάτω ” κοινωνιο-κεντρικού πολέμου”, στο επίκεντρο του οποίου βρίσκεται η προσπάθεια χειραγώγησης και επαναπροσδιορισμού της ουκρανικής ταυτότητας με βάση πολιτιστικές, πολιτικές και θρησκευτικές διαστάσεις.
Πράγματι, η ουκρανική σύγκρουση παρέχει κάποιες προκαταρκτικές πληροφορίες για το πώς εφαρμόζεται η θεωρία του αντανακλαστικού ελέγχου στο πλαίσιο ενός μεγάλου και παρατεταμένου πολέμου. Σύμφωνα με αυτό το δόγμα, η Ρωσία αναλαμβάνει μια μαζική εκστρατεία πληροφόρησης και επιρροής που απευθύνεται σε ένα ευρύ φάσμα ακροατηρίων: στο εσωτερικό, στην Ουκρανία, στην Ευρώπη, ακόμη και στην Ασία και την Αφρική. Αυτή η εκστρατεία έχει σημειώσει κάποια επιτυχία στη συγκέντρωση υποστήριξης για την πολεμική προσπάθεια της Ρωσίας τόσο στο εσωτερικό όσο και στο εξωτερικό, στην καταστολή των διαφωνιών και της οργανωμένης αντίστασης στη στρατιωτική κατοχή της και στην παρεμπόδιση των ουκρανικών και δυτικών προσπαθειών να επηρεάσουν αυτά τα πρωταρχικά ακροατήρια.
Η συνιστώσα του κυβερνοχώρου αποτελεί έτσι αναπόσπαστο μέρος μιας ευρείας καμπάνιας πληροφόρησης, την οποία, όπως εξήγησαν οι Gavin Wilde και Justin Sherman, η Ρωσία φαίνεται να θεωρεί ως ένα ακόμη μέσο για την προώθηση της συνολικής ατζέντας της για την επιβίωση του καθεστώτος έναντι εγχώριων και ξένων συνωμοτών. Άλλα μέσα που αξιοποιούνται για τον ίδιο στόχο περιλαμβάνουν τις πληροφορίες, τις επιθέσεις κινητικού και ηλεκτρονικού πολέμου, τις δημόσιες σχέσεις και τις προσπάθειες προπαγάνδας, τη λογοκρισία, τα κατασταλτικά μέτρα εσωτερικής ασφάλειας, την παραπληροφόρηση και τη διπλωματία, η οποία ενισχύεται εν μέρει από διάφορες μορφές εξωτερικής βοήθειας. Όλα μαζί χρησιμεύουν για να εκφοβίσουν, να παρενοχλήσουν, να ανατρέψουν, να δυσφημίσουν, να υπονομεύσουν και να εξουδετερώσουν τους εγχώριους και ξένους εχθρούς του καθεστώτος, αποδυναμώνοντας και σπέρνοντας διχόνοια μεταξύ τους, ενώ ταυτόχρονα προσελκύουν και ενδυναμώνουν τους υποστηρικτές, τους συμμάχους και τους εταίρους της Ρωσίας.
Ο ρόλος που έχει ανατεθεί στον κυβερνοχώρο σε αυτή την προσπάθεια είναι να αλλοιώνει και να διαταράσσει τις επικοινωνίες, καθώς και να διακυβεύει δυσμενή μηνύματα από άλλα μέρη, ενώ παράλληλα εισάγει τα δικά του. Φαίνεται ότι η εξέχουσα θέση που αποδίδει η Ρωσία σε αυτούς τους στόχους τους έχει εκ των πραγμάτων μετατρέψει σε μία από τις δύο κύριες αποστολές του κυβερνοσυστήματος, με την άλλη, φυσικά, να είναι η συλλογή μυστικών πληροφοριών. Από αυτή τη λογική απορρέει φυσικά ότι η ρωσική ηγεσία έχει αναθέσει την εκτέλεση αυτής της λειτουργίας στον κυβερνοχώρο, στο κορυφαίο όργανο της κρατικής ασφάλειας, την Ομοσπονδιακή Υπηρεσία Ασφαλείας (FSB), η οποία και διατηρεί τη συνολική αρμοδιότητα να συντονίζει όλα τα μέσα που διαθέτει το κράτος για τη διαφύλαξη της εσωτερικής του ασφάλειας (την οποία, σημειωτέον, η Ρωσία ερμηνεύει ότι περιλαμβάνει και την Ουκρανία).
Σε ένα υψηλότερο επίπεδο ανάλυσης, αυτό που αποκαλύπτει η υπόθεση της Ουκρανίας είναι ότι η Ρωσία επιστρατεύει όλα τα μέσα που διαθέτει, συμπεριλαμβανομένου του κυβερνοχώρου, για να διεξάγει μια εκστρατεία με επίκεντρο την κοινωνία. Αυτή η εκστρατεία έχει μέχρι στιγμής αποδειχθεί πολύ πιο επιτυχημένη στο εσωτερικό της Ρωσίας από ό,τι στις περιοχές που έχει καταλάβει ή στοχοποιήσει στην Ουκρανία ή τη Δυτική Ευρώπη και έχει αποφέρει ανάμεικτα αποτελέσματα αλλού στον κόσμο. Είναι σημαντικό, ωστόσο, ότι ενώ η ρωσική συμπεριφορά στην ουκρανική σύγκρουση εκδηλώνει ορισμένα μοναδικά και ειδικά για το συγκεκριμένο πλαίσιο χαρακτηριστικά, θα πρέπει να αναμένουμε ότι άλλα καθεστώτα θα μιμηθούν μια τέτοια προσέγγιση και θα την εφαρμόσουν αλλού.
Σε αυτό το σημείο η ρωσική, η κινεζική και η ιρανική στάση (για να αναφέρουμε μόνο μερικά εξέχοντα παραδείγματα) απέναντι στις επιχειρήσεις στον κυβερνοχώρο έρχεται σε έντονη αντίθεση με τη σύγχρονη δυτική. Ενώ τα δυτικά έθνη ιστορικά σπάνια δίσταζαν να χρησιμοποιούν φανερά, συγκαλυμμένα και στρατιωτικά μέσα για τη διαμόρφωση της πολιτικής τάξης σε ξένες χώρες και περιστασιακά ακόμη και στο εσωτερικό, πιο πρόσφατα έφτασαν να θεωρούν τις συγκαλυμμένες ενέργειες σε αυτό το πεδίο ως παράνομες στο εσωτερικό και αμφίβολης νομιμότητας στο εξωτερικό ( αλλά και πιθανώς αναποτελεσματικές), σίγουρα σε καιρό ειρήνης. Ωστόσο, η Ρωσία, η Κίνα, το Ιράν και άλλα μη δυτικά έθνη δεν φαίνεται να συμμερίζονται αυτή την επιφυλακτικότητα. Και σε μια εντυπωσιακή εκδήλωση κατοπτρικής απεικόνισης, όλα αποδίδουν παρόμοιες πρακτικές και κίνητρα στα δυτικά έθνη.
Όμως, τα δημοκρατικά έθνη εμφανίζονται τώρα σε μεγάλο βαθμό ικανοποιημένα με το να περιορίζουν τις μη πολεμικές επιχειρήσεις επιρροής τους σε φανερά μέσα και δημόσια διπλωματία στο εξωτερικό και σε αμυντικές αποστολές στον κυβερνοχώρο (που εκτελούνται κυρίως από ειδικές υπηρεσίες κυβερνοασφάλειας) στο εσωτερικό. Με δυσκολία μπορεί να ειπωθεί το ίδιο για τους μη δημοκρατικούς αντιπάλους τους. Αυτό εξηγεί σε μεγάλο βαθμό γιατί στους τελευταίους, η αρμοδιότητα για την ανάληψη αυτών των επιχειρήσεων ανήκει πρωτίστως στις υπηρεσίες εσωτερικής τους ασφάλειας – μια επιλογή που σαφώς επηρεάζει τις θεσμικές επιλογές, το δόγμα και την κατανομή των ανθρώπινων πόρων αυτών των εθνών, καθώς και την προθυμία τους να χρησιμοποιούν αντιπροσώπους για την εκτέλεσή τους.
Διαλύοντας την ομίχλη του πολέμου
Ο πόλεμος θεωρείται εδώ και πολύ καιρό ως μια χαοτική και απρόβλεπτη συνάντηση, στην οποία οι πρωταγωνιστές πλήττονται από ποικίλους βαθμούς αβεβαιότητας και σύγχυσης σχετικά με την κατάσταση στο πεδίο της μάχης, πόσο μάλλον με την πιθανή έκβασή της. Ο πόλεμος στην Ουκρανία δείχνει ότι οι τεχνολογικές εξελίξεις σε συνδυασμό με τις μαζικές επενδύσεις σε εργαλεία και δυνατότητες έγκαιρης προειδοποίησης και επίγνωσης της κατάστασης, τουλάχιστον στους τομείς του κυβερνοχώρου, της τεχνητής νοημοσύνης και της σύνθεσης δεδομένων, έχουν αποφέρει σημαντικά οφέλη στην κατανόηση της κατάστασης στο πεδίο και στην πρόβλεψη των άμεσων εξελίξεων. Ωστόσο, αυτό που ξεχωρίζει στη σύγκρουση στην Ουκρανία είναι ότι η Ουκρανία και οι δυτικοί σύμμαχοί της τα πήγαν πολύ καλύτερα από τη Ρωσία στον αγώνα για την άμυνα στον κυβερνοχώρο, την έγκαιρη προειδοποίηση, την επίγνωση της κατάστασης στο πεδίο της μάχης και τη στόχευση πληροφοριών. Αυτό οφείλεται σε μεγάλο βαθμό στον πλούτο και την εξειδίκευση των τεχνικών δυνατοτήτων που διαθέτουν οι κυβερνήσεις των ΗΠΑ και του Ηνωμένου Βασιλείου, καθώς και διάφορες εμπορικές οντότητες ( όπως η SpaceX, η Palantir, η Microsoft, η Amazon, η Mandiant και πολλές άλλες),ορισμένες από τις οποίες έλαβαν χρηματοδότηση από τις κυβερνήσεις των ΗΠΑ και του Ηνωμένου Βασιλείου. Αυτοί οι φορείς ήρθαν να συνδράμουν την Ουκρανία με πληροφορίες καθώς και με ανεκτίμητους αισθητήρες δορυφορικής αναγνώρισης, τηλεπικοινωνίες και άλλα τεχνικά μέσα και δυνατότητες για τη σύνθεση πληροφοριών και την άντληση επιχειρησιακών στοιχείων. Οι Ουκρανοί συνδύασαν επιδέξια αυτά τα μέσα με τους εγχώριους πόρους τους.
Ωστόσο, είναι σημαντικό να γίνει διάκριση μεταξύ της ικανότητας να βελτιωθεί σημαντικά η επίγνωση της κατάστασης μέσω της εξελιγμένης συγχώνευσης ποικίλων ψηφιακών αισθητήρων και της ικανότητας πρόβλεψης της έκβασης των αναμετρήσεων στο πεδίο της μάχης και όχι μόνο. Η αξιοσημείωτη δυτική/ουκρανική πρόοδος στην άρση της ομίχλης του πολέμου δεν επέτρεψε την πρόβλεψη των αποτελεσμάτων, δεδομένης της διαρκούς σημασίας των μεταβλητών και των εξελίξεων εκτός του κυβερνοχώρου που εξακολουθούν να είναι δύσκολο να παρακολουθηθούν, να μετρηθούν και να προβλεφθούν, όπως η ηγεσία και η συμπεριφορά της κοινωνίας.
Οι τεχνικές και εμπορικές εξελίξεις υποβαθμίζουν την ικανότητα αποκλεισμού του πεδίου μάχης στον κυβερνοχώρο από εξωτερικές παρεμβάσεις
Οι επιτιθέμενοι επιδιώκουν να αποκλείσουν το πεδίο της μάχης τόσο εικονικά όσο και φυσικά, προκειμένου να εφαρμόσουν τα πολεμικά τους σχέδια με όσο το δυνατόν μικρότερη αναστάτωση. Στον πραγματικό χώρο, αυτό επιτυγχάνεται συχνά μέσω ενός συνδυασμού περιορισμού και αποτροπής που μειώνει τα κίνητρα των εξωτερικών μερών να επέμβουν, καθώς και με δραστικά μέτρα που περιορίζουν την ικανότητά τους να το πράξουν. Ωστόσο, όπως γίνεται απολύτως σαφές από τη σύγκρουση στην Ουκρανία, ένας τέτοιος κλοιός είναι εξαιρετικά δύσκολο να επιβληθεί στην κυβερνο-διάσταση. Είναι πιθανό να αποδειχθεί ακόμη πιο δύσκολος όταν τρίτα μέρη κάθε είδους βρίσκουν περισσότερες ευκαιρίες να υποστηρίξουν έναν από τους πρωταγωνιστές ή/και να εκμεταλλευτούν άλλες ευκαιρίες που προσφέρει η σύγκρουση.
Η σύγκρουση στην Ουκρανία είναι διδακτική όσον αφορά μια πρόσθετη πτυχή της οριοθέτησης του ψηφιακού πεδίου μάχης. Όπως έχει παρατηρηθεί, ο ψηφιακός τομέας μιας παρατεταμένης σύγκρουσης είναι ιδιαίτερα πιθανό να επεκταθεί πέρα από την επικράτεια των άμεσων πρωταγωνιστών. Κάποια από αυτή την επέκταση της ζώνης σύγκρουσης μπορεί να είναι το αποτέλεσμα ακούσιας διαρροής- ωστόσο, το πιθανότερο είναι ότι ορισμένοι πρωταγωνιστές ή οι συμπαθούντες τους επιλέγουν συνειδητά να επεκτείνουν την περιοχή των επιχειρήσεών τους για να στοχεύσουν τις εκτεθειμένες εγκαταστάσεις των αντιπάλων τους, να υπονομεύσουν την υποστήριξή τους και τις εξωτερικές αλυσίδες εφοδιασμού τους, να αποτρέψουν εξωτερικά μέρη από το να εμπλακούν πιο ενεργά, ή ενδεχομένως να τα προσελκύσουν.
Δεδομένης της παγκόσμιας και δικτυωμένης φύσης του ψηφιακού κόσμου, είναι πιθανό ότι μια τοπική σύγκρουση, ακόμη και όταν παραμένει φυσικά συγκεντρωμένη σε μια σχετικά καλά καθορισμένη γεωγραφική εμπόλεμη ζώνη, θα μπορούσε ωστόσο να εξαπλωθεί ψηφιακά σε όλο τον κόσμο, και η πιθανότητα να συμβεί αυτό θα συνεχίσει να αυξάνεται όσο περισσότερο διαρκούν οι ενεργές εχθροπραξίες. Δεν αποτελεί έκπληξη το γεγονός ότι η Microsoft Threat Intelligence έχει πράγματι τεκμηριώσει πώς οι πολεμιστές του κυβερνοχώρου της Ρωσίας έχουν επεκτείνει σημαντικά τις δραστηριότητές τους εναντίον των Ηνωμένων Πολιτειών, καθώς και στόχων της Κεντρικής και Ανατολικής Ευρώπης από τα τέλη του 2022 και ακόμη περισσότερο στις αρχές του 2023.
Άλλοι παρατηρητές συμφωνούν με αυτή την εκτίμηση, βλέποντας απτές αποδείξεις ότι τους τελευταίους μήνες η Ρωσία έχει επεκτείνει δραματικά τις δραστηριότητές της στον κυβερνοχώρο εναντίον δυτικών και ανατολικοευρωπαϊκών στόχων. Εξακολουθεί να υπάρχει κάποια αβεβαιότητα σχετικά με το κατά πόσον οι επιχειρήσεις αυτές καθοδηγούνται κυρίως από την ανάγκη συλλογής πληροφοριών και/ή αποσκοπούν στην αποτροπή ή τη διαμόρφωση επιλογών για αντίποινα. Αυτοί οι παρατηρητές θεωρούν πιθανό ότι η Ρωσία θα επεκτείνει περαιτέρω τον ψηφιακό χώρο μάχης πέραν της Ουκρανίας, εάν αντιμετωπίσει σοβαρές, πρόσθετες αποτυχίες στο συμβατικό στρατιωτικό πεδίο.
Οι προοπτικές μετάδοσης στον κυβερνοχώρο δεν σχετίζονται αποκλειστικά με τις πολιτικές τάσεις και τα ουσιαστικά συμφέροντα των συγκεκριμένων μερών, αλλά συνδέονται επίσης με ορισμένα βαθιά ριζωμένα χαρακτηριστικά του ψηφιακού κόσμου. Όπως έχει ήδη καταδείξει το κακόβουλο λογισμικό Stuxnet, οι επιτιθέμενοι στον κυβερνοχώρο συχνά χάνουν έναν ορισμένο έλεγχο των exploits που χρησιμοποιούν. Ούτε μπορούν απαραίτητα να περιορίσουν τη δυναμική που μπορεί να απελευθερώσουν ορισμένες επιθετικές δραστηριότητες στον κυβερνοχώρο. Αυτά τα δευτερογενή αποτελέσματα μπορεί με τη σειρά τους να επεκτείνουν τη σύγκρουση πέρα από τα κινηματικά γεωγραφικά της όρια (όπως συνέβη στη σύγκρουση στην Ουκρανία με την πειρατεία της Viasat). Μια τέτοια διαρροή ή διασπορά, που είναι ήδη εμφανής στον κινητικό τομέα με τη διαρροή ορισμένων συμβατικών όπλων που έχουν παρασχεθεί από τις δυτικές δυνάμεις στην Ουκρανία, μπορεί να συμβεί πολύ πιο γρήγορα και ευρύτερα στον κυβερνοχώρο, προκαλώντας απρόβλεπτες και ανεπιθύμητες συνέπειες.
Ορισμένες πρόσθετες επιπτώσεις απορρέουν από αυτή την ανάλυση. Για παράδειγμα, τίθεται το ερώτημα κατά πόσον, αν και δεν είναι δυνατόν να αποκλειστεί ολόκληρο το ψηφιακό πεδίο μάχης, θα μπορούσε να είναι εφικτό να σφραγιστούν (επιλεκτικά) τμήματα του, έστω και προσωρινά. Για παράδειγµα, ο ηλεκτρονικός πόλεµος θα µπορούσε να αποκλείσει (ή να σπαµάρει) τουλάχιστον κάποια περιοχή συχνοτήτων του φάσµατος για ορισµένη διάρκεια.
Σε τελική ανάλυση, τα αποτελέσματα της μόλυνσης και η αυξανόμενη δυσκολία του αποκλεισμού του ψηφιακού πεδίου μάχης εισάγουν μεγάλη πολυπλοκότητα και αβεβαιότητα στο σχεδιασμό και την εκτέλεση εκστρατειών, ενώ ταυτόχρονα δυσχεραίνουν την πρόβλεψη της έκβασής τους.
Εξοικονόμηση πυρομαχικών στον πόλεμο
Θα περίμενε κανείς ότι οι επιθετικές επιχειρήσεις στον κυβερνοχώρο σε καιρό πολέμου στο πεδίο της μάχης, όπως και οι αντίστοιχες συμβατικές, θα ήταν μαζικές, αδιάκοπες και θα επικεντρώνονταν σε μεγάλο βαθμό στη δυσλειτουργία ή την καταστροφή των στρατιωτικά αξιοποιήσιμων πόρων, μέσων και δυνατοτήτων του αντιπάλου που θα μπορούσαν να δυσχεράνουν την εκτέλεση της στρατιωτικής αποστολής. Ωστόσο, όπως έχει επισημάνει ο Jon Bateman, στη σύγκρουση στην Ουκρανία δεν είδαμε πολλά από αυτά να συμβαίνουν πέρα από τις πρώτες ημέρες του πολέμου. Ο Bateman έδωσε διάφορες εύλογες εξηγήσεις για αυτή την αξιοσημείωτη ανωμαλία, όπως η αποτυχία του αρχικού σχεδίου πολέμου, η έλλειψη έγκαιρης προετοιμασίας και η εγγενώς περιορισμένη και χρονοβόρα διαδικασία αναδημιουργίας εξελιγμένων επιθέσεων στον κυβερνοχώρο.
Οποιοδήποτε από αυτά μπορεί να εξηγήσει τις σημαντικές υστερήσεις στο εύρος των ρωσικών επιθετικών δραστηριοτήτων στον κυβερνοχώρο. Υπάρχει όμως μια ακόμη πιθανή εξήγηση που αξίζει να σημειωθεί, η οποία έχει τις ρίζες της σε ένα άλλο σημαντικό χαρακτηριστικό που έχουν κοινό οι κυβερνοεπιθέσεις και οι συμβατικές επιθετικές επιχειρήσεις: την επιτακτική ανάγκη να μην εξαπολύει κανείς εξαρχής όλη την επιθετική του ισχύ. Οι κυβερνοεπιθέσεις και οι συμβατικές επιθέσεις συνήθως κρατούν πίσω ένα σημαντικό υπολειπόμενο δυναμικό ως αντιστάθμισμα στην αβεβαιότητα.
Όχι μόνο είναι δύσκολο να προβλεφθεί εάν, πότε και πού η εφαρμογή ή η ανάπτυξη αυτών των μέσων θα μπορούσε να αποδειχθεί αναγκαία, αλλά οι πρωταγωνιστές επιθυμούν επίσης να αποτρέψουν τον άμεσο αντίπαλο και αυτούς που τον υποστηρίζουν και να τους κρατήσουν σε ανησυχία σχετικά με την επιπλέον ισχύ που οι πρωταγωνιστές μπορεί να διατηρούν σε εφεδρεία. Για τη Ρωσία στην Ουκρανία, το κίνητρο αυτό μπορεί να ήταν ιδιαίτερα επιτακτικό, δεδομένης της έντονης επιθυμίας της να αποτρέψει τις δυτικές δυνάμεις από το να παρέμβουν άμεσα στη σύγκρουση και να προετοιμάσει μια απάντηση σε περίπτωση που το πράξουν.
Στον τομέα του κυβερνοχώρου, ωστόσο, υπάρχει και ένα τρίτο κίνητρο για τη διαμόρφωση του ρυθμού των επιθετικών ενεργειών, δηλαδή η ανησυχία για την ταχύτατα μειούμενη χρησιμότητα των εργαλείων όταν αυτά έχουν εκτεθεί πλήρως. Οι επιθετικές ικανότητες στον κυβερνοχώρο, σε αντίθεση με τις συμβατικές, δεν μπορούν να είναι προσθετικές και δεν μπορούν να επαναχρησιμοποιηθούν εκτενώς όταν εφαρμοστούν και εκτεθούν. Ελλείψει αξιόπιστων εκ των έσω πληροφοριών, είναι αδύνατο να συμπεράνουμε αν κάποιος από αυτούς τους μάλλον γενικούς παράγοντες είχε πράγματι αντίκτυπο στις ρωσικές επιθετικές επιχειρήσεις στον κυβερνοχώρο στην Ουκρανία. Όμως, προχωρώντας προς τα εμπρός πρέπει να έχουμε κατά νου αυτές τις δυνατότητες, καθώς ενδέχεται να αποκτήσουν κάποια σημασία και σε άλλες συγκρούσεις.
Τα ψηφιακά δίκτυα μπορεί να είναι αναπάντεχα ανθεκτικά και ευέλικτα
Μια ιδιαίτερα καινοφανής διαπίστωση που προέκυψε από τη σύγκρουση στην Ουκρανία είναι η σχετική ευελιξία των ψηφιακών υποδομών (τηλεπικοινωνίες, υπολογιστές και δεδομένα) σε σύγκριση με τις φυσικές υποδομές. Οι φυσικές, ηλεκτρομαγνητικές και διαδικτυακές επιθέσεις μπορούν αναμφίβολα να διαταράξουν ή και να καταστρέψουν σημαντικά ψηφιακά εφόδια και να υπονομεύσουν ή να μειώσουν την αποτελεσματικότητα των αποστολών που εξυπηρετούν.
Ωστόσο, η ουκρανική ψηφιακή υποδομή (ιδίως οι πύργοι κινητής τηλεφωνίας και οι διακομιστές δεδομένων) μπόρεσε να απορροφήσει αρκετά μαζικές ρωσικές πυραυλικές καθώς και διαδικτυακές επιθέσεις και να συνεχίσει να λειτουργεί, παρά τις κάποιες προσωρινές δυσκολίες. Μέρος αυτής της επιτυχίας μπορεί να αποδοθεί στην προηγούμενη εμπειρία της Ουκρανίας με τη ρωσική επίθεση στον κυβερνοχώρο, καθώς και στην εκ των προτέρων προετοιμασία της, η οποία ευνοήθηκε επίσης από την έγκαιρη προειδοποίηση για μια επικείμενη επίθεση. Οι Ουκρανοί υπερασπιστές του κυβερνοχώρου μπόρεσαν επίσης να αξιοποιήσουν εκτενώς την ξένη βοήθεια από κυβερνήσεις και επιχειρήσεις, καθώς και τη σημαντική τοπική και ομογενειακή ουκρανική τεχνογνωσία στον κυβερνοχώρο και την ομογενειακή βοήθεια.
Επιπλέον, φαίνεται ότι τα σύγχρονα δίκτυα ψηφιακής τεχνολογίας (όπως αυτά που βασίζονται σε κινητές και δορυφορικές επικοινωνίες και σε υποδομές υπολογιστικού νέφους) είναι πιο ισχυρά και ανθεκτικά από τις παλαιότερες υποδομές, επιτρέποντας τη σχετικά γρήγορη ανασύσταση, διαφύλαξη και επαναχρησιμοποίηση βασικών πόρων και λειτουργιών.
Συνένωση κυβερνοχώρου και διαστήματος
Ένα άλλο σχετικά καινοφανές χαρακτηριστικό της σύγκρουσης στην Ουκρανία είναι η αυξανόμενη συνένωση μεταξύ του διαστήματος και του κυβερνοχώρου και μεταξύ της ψηφιακής υποδομής στη γη και στο διάστημα. Οι ψηφιακές πληροφορίες, οι τηλεπικοινωνίες, η πλοήγηση και τα μέσα μαζικής επικοινωνίας είναι ζωτικής σημασίας για τον σύγχρονο πόλεμο και πολλά από αυτά λειτουργούν πλέον στο διάστημα ή μέσω αυτού. Στη σύγκρουση στην Ουκρανία μπορούμε να εντοπίσουμε πρώιμα σημάδια ότι η επίθεση (και η υπεράσπιση) εναντίον διαστημικών υποδομών δεν είναι μόνο βαθιά συνδεδεμένη με τον πόλεμο στον αέρα, τη θάλασσα και την ξηρά, αλλά είναι επίσης σε μεγάλο βαθμό συνυφασμένη με την ψηφιακή σύγκρουση σε άλλους τομείς.
Ο έλεγχος (ή αντίστροφα η διακοπή ή η απενεργοποίηση) των ψηφιακών υποδομών στο διάστημα καθίσταται έτσι απαραίτητος για την απόκτηση του πλεονεκτήματος στο πεδίο της μάχης και στη συνολική πολεμική δραστηριότητα. Ακόμη πιο ενδιαφέρον είναι ότι οι διαδικτυακές και ηλεκτρομαγνητικές επιχειρήσεις αναδύονται ως τα προτιμώμενα μέσα προβολής ισχύος στο διάστημα για την εξασφάλιση πλεονεκτήματος σε μια εκστρατεία. Αυτό γεννά το ενδιαφέρον ερώτημα κατά πόσον η ιδιοκτησία των διαστημικών μέσων που παρέχουν ψηφιακές υπηρεσίες στους επίγειους μαχητές κάνει τη διαφορά. Μήπως επηρεάζει την ελκυστικότητά τους ως στόχων, για παράδειγμα όταν ανήκουν και λειτουργούν από εμπορικές και όχι από κρατικές οντότητες ή από εμπορικές οντότητες μη μαχόμενων κρατών;
Η επίθεση κατά του Viasat, καθώς και οι προσπάθειες σε άλλες συγκρούσεις για την παρεμπόδιση των δορυφορικών επικοινωνιών υποδηλώνουν ότι προς το παρόν οι εμπορικές διαστημικές εγκαταστάσεις, ακόμη και αυτές που ανήκουν σε μη εμπόλεμους, θεωρούνται θεμιτό παιχνίδι εάν παρέχουν υπηρεσίες σε οποιονδήποτε από τους πρωταγωνιστές.
Η προ-εκχώρηση, η εξάπλωση της αποστολής (“mission creep”) και η έλλειψη διάκρισης θα πρέπει να θεωρούνται αναμενόμενες
Οι επιθετικές επιχειρήσεις στον κυβερνοχώρο σε καταστάσεις σύγκρουσης πριν από την έναρξη του πολέμου περιλαμβάνουν συνήθως διακριτές, μεμονωμένες επιθέσεις ή σειρές επιθέσεων. Αυτές φαίνεται να καλύπτονται από ένα πυκνό πέπλο μυστικότητας και διαμερισμού και να ελέγχονται προσεκτικά, ακόμη και αν τα πρότυπα και οι διαδικασίες για έναν τέτοιο έλεγχο μπορεί να αφήνουν αρκετά περιθώρια. Μόλις ξεσπάσουν μάχες, και ιδίως όταν αυτές συνεχίζονται για κάποιο χρονικό διάστημα, η διαδικασία ελέγχου για τέτοιου είδους επιχειρήσεις αλλάζει ριζικά. Γίνεται εκ των προτέρων μεταβίβαση εξουσίας για τη διεξαγωγή επιχειρήσεων στον κυβερνοχώρο, οι αρμοδιότητες επεκτείνονται και επιπλέον μέρη συμμετέχουν στις ανταλλαγές. Σε μια παρατεταμένη σύρραξη φαίνεται σχεδόν αναπόφευκτη κάποια μεταβολή των στόχων και των μέσων που χρησιμοποιούνται, καθώς και των στόχων που εμπλέκονται.
Η ουκρανική σύγκρουση μπορεί να δείχνει μια ακόμη μεγαλύτερη ιστορία. Αποκαλύπτει μια μάλλον επιπόλαιη ρωσική στάση όσον αφορά την πρόκληση αδιάκριτων καταστροφών, τόσο στις συμβατικές όσο και στις ηλεκτρομαγνητικές επιχειρήσεις της, συμπεριλαμβανομένου του κυβερνοχώρου. Η αλόγιστη χρήση του πυροβολικού και άλλων μορφών επίθεσης από τη Ρωσία στην Ουκρανία (και νωρίτερα στη Συρία και τον Καύκασο) αποτελεί παράδειγμα αυτής της στάσης.
Μια τέτοια έλλειψη διάκρισης, εμφανής στην προπολεμική κατάσταση, αλλά πολύ πιο βαθιά μόλις ξέσπασε ο πόλεμος, μπορεί να περάσει στους πολεμιστές του κυβερνοχώρου της Ρωσίας. Δεδομένου ότι οι κύριες κυβερνοδυνάμεις της Ρωσίας στεγάζονται στις υπηρεσίες πληροφοριών της, η κουλτούρα των ρωσικών υπηρεσιών πληροφοριών μπορεί να ενισχύσει την προθυμία των χειριστών του κυβερνοχώρου να χρησιμοποιούν βάναυσα μέσα για να επιτύχουν αποτελέσματα.
Θα μπορούσε επίσης να σημαίνει ότι οι ρωσικές τεχνολογικές ελλείψεις στον κυβερνοχώρο και οι περιορισμοί (στόχευσης) των μυστικών υπηρεσιών αποκλείουν ακριβέστερη στόχευση ή ότι οι αδιάκριτες επιθέσεις αντικατοπτρίζουν ένα ξέσπασμα απογοήτευσης, οργής και πολεμικής κόπωσης (που συχνά είναι η αιτία των φρικαλεοτήτων). Τ
ο πιο ανησυχητικό είναι ότι μπορεί να αντανακλά τη ρωσική πεποίθηση ότι η πρόκληση παράπλευρων απωλειών μπορεί να εξυπηρετήσει τους πολεμικούς της στόχους. Τέτοιες καταστροφές δεν είναι ακούσιες, αλλά μάλλον ένα επιλεγμένο μέσο για να εκφοβίσει τους αντιπάλους, να επιδείξει αποφασιστικότητα και να προειδοποιήσει τρίτους να μείνουν μακριά από τη ρωσική λεία.
Ελλείψει γνώσης από πρώτο χέρι, δεν είμαστε σε θέση να προσδιορίσουμε ποιος από αυτούς τους λόγους ή ποιος συνδυασμός ευθύνεται για το αποτέλεσμα που παρατηρείται. Αλλά η κατάσταση αυτή μας οδηγεί, τουλάχιστον προς το παρόν, σε δύο τουλάχιστον σημαντικά συμπεράσματα. Πρώτον, πρέπει να λάβουμε υπόψη την πιθανότητα ότι, όταν εμπλέκονται σε πολεμικές επιχειρήσεις, οι μη δυτικές κυβερνοδυνάμεις, λόγω περιορισμένων δυνατοτήτων, αδιαφορίας ή συνειδητής επιλογής, μπορεί να είναι πολύ πιο επιθετικές (στην επιλογή των στόχων) και αδιάκριτες (στην πρόκληση συνεπειών) στις επιθετικές κυβερνοεπιχειρήσεις τους απ’ ό,τι συνηθίζεται στη Δύση. Δεύτερον, πρέπει επίσης να εκτιμήσουμε ότι οι πιο χαλαροί κανόνες εμπλοκής για τον επιθετικό κυβερνοπόλεμο θα μπορούσαν να αποδεσμεύσουν τους επαγγελματίες να εμπλακούν σε ευρύτερες, πιο εντατικές και δυνητικά πολύ πιο κλιμακούμενες εκστρατείες στον κυβερνοχώρο.
Χωρίς περιορισμούς;
Νωρίτερα εξετάσαμε τους εξελισσόμενους κανόνες σχετικά με το ποιες επιθετικές επιχειρήσεις στον κυβερνοχώρο μπορούν να θεωρηθούν ένοπλη επίθεση ή πράξη πολέμου. Τώρα οφείλουμε να διευρύνουμε αυτή τη συζήτηση για να εξετάσουμε πώς το δίκαιο των ένοπλων συγκρούσεων (LOAC) καθώς και το διεθνές ανθρωπιστικό δίκαιο (IHL) θα μπορούσαν να εφαρμοστούν στο ερώτημα ποιοι στόχοι θα πρέπει να θεωρούνται εκτός ορίων για επιθετικές επιχειρήσεις στον κυβερνοχώρο.
Οι εκτεταμένες διαβουλεύσεις που έχουν λάβει χώρα τα τελευταία χρόνια σχετικά με την καθιέρωση κανόνων στον κυβερνοχώρο (στα Ηνωμένα Έθνη, με βάση το Εγχειρίδιο του Ταλίν και σε διάφορα ad hoc σχήματα) δεν έχουν κωδικοποιήσει επίσημα ποιες συγκεκριμένες εγκαταστάσεις εμπίπτουν στον ορισμό της κρίσιμης πολιτικής υποδομής που δεν πρέπει να προσβάλλεται.
Έχει προκύψει μια σιωπηρή συναίνεση ότι οι αμιγώς πολιτικοί στόχοι θα πρέπει να είναι εκτός ορίων, καθώς και μια ονομαστική συναίνεση ότι οι υποδομές ζωτικής σημασίας αντιπροσωπεύουν μια τέτοια κατηγορία και συνεπώς θα πρέπει να εξαιρεθούν από την κυβερνο-δράση. Ωστόσο, δεν υπήρξαν επακόλουθες συμφωνίες, ούτε για την επίσημη κωδικοποίηση των συγκεκριμένων μέσων που εμπίπτουν σε αυτόν τον ορισμό ούτε για την θέσπιση επιφυλάξεων που μπορεί να ισχύουν για τη γενική απαγόρευση των επιθέσεών τους.
Παρ’ όλα αυτά, τα παραδείγματα που αναφέρονται στην τελική έκθεση της Ομάδας Κυβερνητικών Εμπειρογνωμόνων των Ηνωμένων Εθνών (GGE) 2021 για τις υποδομές ζωτικής σημασίας και κάθε λογική ερμηνεία των εθιμικών περιορισμών του Διεθνούς Ανθρωπιστικού Δικαίου (IHL) στον φυσικό τομέα, θα οδηγούσαν στο συμπέρασμα ότι οι σταθμοί παραγωγής ενέργειας (ιδίως οι πυρηνικοί), οι εγκαταστάσεις θέρμανσης και ύδρευσης και οι κρίσιμες υποδομές πληροφοριών εμπίπτουν σίγουρα στον κανόνα της GGE. Οι αμιγώς μη στρατιωτικές/ανθρωπιστικές εγκαταστάσεις, όπως τα νοσοκομεία, τα σχολεία και οι εκκλησίες, μαζί με το προσωπικό τους, εμπίπτουν σαφώς στην κατηγορία του ΔΑΔ των “ειδικά προστατευόμενων προσώπων και πραγμάτων” και θα πρέπει να αναγνωριστεί ευρέως ότι αποτελούν απαγορευμένους στόχους για όλες τις στρατιωτικές επιχειρήσεις, προφανώς συμπεριλαμβανομένων των κυβερνοεπιχειρήσεων.
Ωστόσο, στην Ουκρανία οι εν λόγω στόχοι έχουν επανειλημμένα υποστεί ρωσικές συμβατικές καθώς και διαδικτυακές επιθέσεις, πολλές από τις οποίες αποσκοπούσαν επίσης στη διακοπή των επικοινωνιών που εξυπηρετούσαν αυτές τις εγκαταστάσεις. Στην πραγματικότητα, όπως έχει επισημάνει ο Alexander Baunov, οι επιθέσεις αυτές αντιπροσωπεύουν μια προμελετημένη προσπάθεια να καταστραφούν όλα τα κατάλοιπα των υποδομών που είχε δημιουργήσει η Σοβιετική Ένωση στην Ουκρανία, ως ένας τρόπος τιμωρίας του ουκρανικού λαού για την αντίστασή του στη ρωσική επίθεση.
Τέτοιες επιθέσεις θέτουν σε κίνδυνο όχι μόνο το προσωπικό και τους χρήστες αυτών των εγκαταστάσεων, αλλά και πιθανότατα εκατομμύρια αθώων πολιτών που εξαρτώνται από την ασφαλή και απρόσκοπτη λειτουργία τους. Αυτό οδηγεί στο απογοητευτικό συμπέρασμα ότι, εφόσον δεν υπάρχουν φραγμοί στη χρήση συμβατικών μέσων για τη στόχευση μη στρατιωτικών και ακόμη και ανθρωπιστικών εγκαταστάσεων και προσωπικού, καθώς και των απαραίτητων βοηθητικών ψηφιακών υποδομών τους, είναι ακόμη πιο μη ρεαλιστικό να περιμένουμε από τα μέρη μιας σκληρής σύγκρουσης να συγκρατηθούν από τη στόχευση και τις επιπτώσεις σε τέτοιες εγκαταστάσεις με κυβερνομέσα. Εξάλλου, οι κυβερνοεπιθέσεις πιστεύεται ευρέως ότι είναι πολύ λιγότερο καταστροφικές ή μόνιμα επιζήμιες από τις αντίστοιχες κινητικές.
Αν και η συμπεριφορά της Ρωσίας ήταν σαφώς εξαιρετικά απερίσκεπτη και αδιάκριτη, θα ήταν συνετό να προβλέψουμε ότι και άλλοι στο μέλλον θα ισχυριστούν με παρόμοιο τρόπο ότι οι κυβερνοεπιθέσεις τους κατά τέτοιων στόχων είναι απολύτως νόμιμες. Θα πρέπει να αναμένουμε ότι οι δράστες τέτοιων επιθέσεων θα ισχυρίζονται, ή ακόμη και θα πιστεύουν πραγματικά, ότι οι κυβερνοεπιθέσεις κατά μη στρατιωτικών στόχων κατά τη διάρκεια μιας διεθνούς ένοπλης σύγκρουσης πληρούν τα κριτήρια του Διεθνούς Ανθρωπιστικού Δικαίου, δηλαδή ότι είναι αναγκαίες, αναλογικές και διακριτές, εφόσον μπορεί να υποστηριχθεί νόμιμα ότι οι στόχοι αυτοί εξυπηρετούν επίσης κάποιες στρατιωτικές λειτουργίες.
Θα μπορούσε να υποστηριχθεί ότι οι στόχοι αυτοί αντιπροσωπεύουν μια προσπάθεια επιλογής αυτού που έχει αποκληθεί “στρατιωτικοί στόχοι καθώς και μέσα που αναμένεται να προκαλέσουν τον μικρότερο κίνδυνο για τη ζωή των αμάχων και τα αγαθά των πολιτών”, καθώς και να ελαχιστοποιηθεί “η τυχαία απώλεια ζωής αμάχων, ο τραυματισμός αμάχων και οι καταστροφές σε αγαθά των πολιτών”.
Αυτό που ισχύει για τη Ρωσία και ενδεχομένως για πολλά άλλα κράτη ισχύει σίγουρα και για τους εντολοδόχους τους, οι οποίοι συνήθως επιδεικνύουν ακόμη λιγότερο σεβασμό στους κανόνες του κυβερνοχώρου. Αυτό ισχύει όχι μόνο για τους μισθοφόρους που χρηματοδοτούνται από το κράτος, όπως η ομάδα Wagner, αλλά και για τους μη κρατικούς πατριώτες πολεμιστές που επιδιώκουν κατ’ όνομα νόμιμους σκοπούς. Μια τέτοια περίπτωση είναι ο “Στρατός Πληροφορικής της Ουκρανίας”, μια συλλογικότητα χάκερς ακτιβιστών που παίρνει τα στοιχεία της στόχευσής της από μια κρατική οντότητα για να διεξάγει καταστροφικές επιθέσεις (αν και απλοϊκές επιθέσεις κατανεμημένης άρνησης παροχής υπηρεσιών [DDoS]) σε αυτό που η Ρωσία θα θεωρούσε πολιτική “κρίσιμη υποδομή”.
Ο εξέχων ρόλος των αντιπροσώπων
Η χρησιμοποίηση αντιπροσώπων ως μέρος της πολεμικής προσπάθειας αποτελεί κοινή πρακτική εδώ και αιώνες. Στη σύγκρουση στην Ουκρανία ήταν εμφανής από την αρχή, αλλά έγινε πιο έντονη όταν οι μάχες εξελίχθηκαν σε ανοιχτό πόλεμο: πάνω από την Κριμαία τον Μάρτιο του 2014, στις περιοχές Λουχάνσκ και Ντονέτσκ της Ανατολικής Ουκρανίας έκτοτε και σε όλη την Ουκρανία από τα τέλη Φεβρουαρίου του 2022.
Η Ρωσία υπήρξε ιδιαίτερα ενεργητική στη χρησιμοποίηση αντιπροσώπων, επεκτείνοντας την πρακτική της αληθοφανούς άρνησης πέρα από κάθε αξιόπιστο όριο στην Κριμαία (θυμηθείτε τα “μικρά πράσινα ανθρωπάκια” το 2014) και αλλού (για παράδειγμα, οι δραστηριότητες της Ομάδας Βάγκνερ στη Μπουρκίνα Φάσο, την Κεντροαφρικανική Δημοκρατία, τη Λιβύη, το Μάλι και τη Συρία).
Και η χρήση των εντολοδόχων της στον κυβερνοχώρο ήταν παραγωγική. Αλλά και η ουκρανική κυβέρνηση από την πλευρά της ενθαρρύνει και υποστηρίζει τον εθελοντικό της στρατό στον τομέα της πληροφορικής. Και τα δύο μέρη προχώρησαν με την πάροδο του χρόνου στην επίσημη ενσωμάτωση αυτών των μαχητικών δυνάμεων στις συνολικές εκστρατείες τους, με τις ιδιομορφίες του πολέμου να τα οδηγούν σταδιακά στο να μειώσουν τις προηγούμενες προσπάθειές τους να κρατήσουν κατ’ όνομα αυτές τις οντότητες σε απόσταση.
Η ανοχή, η υποκίνηση και η πραγματική στρατολόγηση πληρεξουσίων για να εκτελούν τις εντολές κάποιου στη σύγκρουση εγείρει σοβαρά ζητήματα σε κάθε τομέα. Τα τρία είναι αξιοσημείωτα στον κυβερνοχώρο. Πρώτον, οι πληρεξούσιοι αυξάνουν την πρόκληση της ενσωμάτωσης του κυβερνοπολέμου (και του μαχητή) στο συνολικό πολεμικό σχέδιο. Δεύτερον, διευρύνουν σημαντικά την προοπτική για εκτεταμένες παράπλευρες απώλειες που διαπράττονται από παίκτες οι οποίοι είναι ανίκανοι ή αδιάφοροι να τις περιορίσουν.
Τέλος, αυξάνουν την προοπτική περαιτέρω διαρροής περίπλοκων μέσων εκμετάλλευσης και αλυσίδων εργαλείων από τις κυβερνήσεις σε αυτούς τους σχεδόν εμπορικούς πληρεξουσίους (το ισοδύναμο των ιδιωτών) και από αυτούς στην εγκληματική κοινότητα του κυβερνοχώρου. Η τελευταία είναι εξαιρετικά ακατάλληλη για να χρησιμοποιήσει υπεύθυνα τέτοια εργαλεία ή, ίσως ακόμη χειρότερα, μπορεί να είναι πρόθυμη να τα χρησιμοποιήσει ελεύθερα για να ενισχύσει την επιρροή της στον εκφοβισμό και τον εξαναγκασμό.
Οι πολυεθνικές εταιρείες είχαν ζωτικό ρόλο στην υπεράσπιση της Ουκρανίας
Οι κορυφαίες τεχνολογικές πλατφόρμες είναι τεράστιες, πολυμήχανες, εξελιγμένες, με επιρροή και παγκόσμια εμβέλεια. Παρέχουν ζωτικής σημασίας υπηρεσίες τηλεπικοινωνιών και δεδομένων, καθώς και πολυάριθμες εφαρμογές. Στην Ουκρανία, όπως έχει επισημάνει ο Nick Beecroft, έχουν αναδειχθεί σε σχεδόν παντοδύναμους ανεξάρτητους παίκτες στη σκηνή της πληροφόρησης και στο πεδίο μάχης του κυβερνοχώρου. Όχι μόνο οι εσωτερικές τους πολιτικές σχετικά με το ποιον θα βοηθήσουν, θα αγνοήσουν, θα αντιμετωπίσουν ή θα τιμωρήσουν έχουν τεράστιο αντίκτυπο στην ίδια την αντιπαράθεση στον κυβερνοχώρο, αλλά ασκούν επίσης σημαντική επιρροή στη λήψη κυβερνητικών αποφάσεων και διαθέτουν αξιοσημείωτους πόρους για να επηρεάσουν την κοινή γνώμη σε όλο τον κόσμο. Η επιρροή αυτή επεκτείνεται επίσης στις μετα-αφηγήσεις σχετικά με τον ρόλο του κυβερνοχώρου στις συγκρούσεις και την αναγκαιότητα των κανόνων για τη διαμόρφωσή του.
Ωστόσο, το κατά πόσον μια τέτοια εξωτερική παρέμβαση από μη κρατικά μέρη μπορεί να αναμένεται σε άλλες συγκρούσεις, παραμένει ένα ανοιχτό ερώτημα. Μπορεί μια τέτοια δραστηριότητα να διατηρηθεί σε βάθος χρόνου από εταιρείες των οποίων η απαίτηση εμπιστευτικότητας είναι, σε τελική ανάλυση, η μεγιστοποίηση του κέρδους; Και για εκείνους που εναποθέτουν τις ελπίδες τους σε τέτοιες εξωτερικές παρεμβάσεις, ένα μεγάλο μέρος εξαρτάται από το κατά πόσον μπορούν να υπολογίζουν σε μια τέτοια υποστήριξη και κατά πόσον μπορούν να εμπλακούν σε εκτεταμένο εκ των προτέρων σχεδιασμό έκτακτης ανάγκης για να ενισχύσουν τον αντίκτυπό της όταν συμβεί
Πώς πρέπει να αξιολογούμε τον αντίκτυπο των επιχειρήσεων στον κυβερνοχώρο; Ποιοι είναι οι δείκτες επιτυχίας;
Ίσως το πιο ενοχλητικό ερώτημα που έχουν αντιμετωπίσει οι μελετητές που ενδιαφέρονται για τον κυβερνοπόλεμο είναι κατά πόσον η εισαγωγή επιχειρήσεων μεγάλης κλίμακας στον κυβερνοχώρο έχει επηρεάσει βαθιά το πεδίο της μάχης και τη σύγκρουση στο σύνολό της.
Υπάρχουν πολλοί προφανείς λόγοι για τους οποίους μια οριστική απάντηση στο ερώτημα αυτό μας διαφεύγει προς το παρόν και πιθανότατα θα μας διαφεύγει για πολύ καιρό, τόσο για τον πόλεμο στην Ουκρανία ειδικά όσο και για τον πόλεμο ευρύτερα. Αντί να συμμετάσχουμε στην αναδυόμενη στοχαστική αντιπαράθεση, εξετάζουμε εδώ μόνο δύο δευτερεύοντα ερωτήματα: Ποια κριτήρια πρέπει να χρησιμοποιήσει κανείς για να αξιολογήσει τον αντίκτυπο του κυβερνοχώρου στη σύγκρουση; Και ποια ευρύτερα συμπεράσματα είναι σκόπιμο να εξαχθούν από τη σύγκρουση στην Ουκρανία;
Οι απαντήσεις σε αυτά τα ερωτήματα εξαρτώνται από το τι επιθυμεί κανείς να επιτύχει μέσω των επιχειρήσεων στον κυβερνοχώρο και τι επιδιώκει να αποφύγει κατά την έγκριση και τη διεξαγωγή τους. Ως προς αυτά τα ζητήματα, η σύγκρουση στην Ουκρανία ρίχνει φως σε μια τεράστια διαφορά όχι μόνο μεταξύ των εθνών αλλά και μεταξύ των διαφόρων θεσμών που συμμετέχουν σε τέτοιες επιχειρήσεις ως προς τον ρόλο που αποδίδουν στις επιχειρήσεις στον κυβερνοχώρο και τις προσδοκίες τους για όσους τις εκτελούν.
Τα κλειδιά για αποτελεσματικές αμυντικές και επιθετικές επιχειρήσεις στον κυβερνοχώρο είναι: η επίτευξη των επιθυμητών αποτελεσμάτων στον προβλεπόμενο στόχο, τη σωστή στιγμή και για την επιθυμητή διάρκεια, η οριοθέτηση των αποτελεσμάτων αυτών και ο περιορισμός τους στον προβλεπόμενο στόχο, και η αποφυγή της διάχυσης και της μετάδοσης, είτε από τα αλυσιδωτά αποτελέσματα της επίθεσης, από την αποκάλυψη της αδυναμίας που αξιοποιήθηκε στην επιχείρηση, από τη διαρροή των εργαλείων και των μεθόδων που χρησιμοποιήθηκαν, είτε από κάποιο συνδυασμό αυτών.
Αυτές οι παράμετροι επιτυχίας είναι υψίστης σημασίας για τον καθορισμό όχι μόνο του χώρου δράσης των επιχειρήσεων στον κυβερνοχώρο, αλλά και του επιπέδου εξάρτησης από τους φορείς εκμετάλλευσης του κυβερνοχώρου (και των πόρων που διατίθενται σε αυτούς). Αλλά οι παράμετροι είναι επίσης σαφώς υποκειμενικές, αντανακλώντας πολιτισμικές, πολιτικές και θεσμικές προτεραιότητες και προκαταλήψεις.
Μπορεί επίσης να είναι δυναμικές και συγκεκριμένες ως προς το πλαίσιο. Για παράδειγμα, η προτεραιότητα της Ρωσίας να καταστρέφει ή να αχρηστεύει στόχους ανεξάρτητα από τις παράπλευρες απώλειες διαφέρει σημαντικά από εκείνη των Ηνωμένων Πολιτειών, οι οποίες θεωρούν ότι τα χειρουργικά αποτελέσματα καθώς και ο περιορισμός της διάδοσης των επιθετικών εργαλείων στον κυβερνοχώρο αποτελούν σημαντικούς δείκτες μέτρησης της επιτυχίας.
Μεταξύ άλλων, αυτό πιστοποιεί το βαθύ και διαρκές χάσμα μεταξύ δημοκρατικών και μη δημοκρατικών κρατών όσον αφορά τη στάση τους απέναντι στην εφαρμογή των κριτηρίων αναγκαιότητας, αναλογικότητας και διάκρισης της LOAC στις επιχειρήσεις στον κυβερνοχώρο. Παρόμοια απόκλιση είναι εμφανής και στους στόχους και τις προτεραιότητές τους για τις επιχειρήσεις στον κυβερνοχώρο.
Εκτός από τη συλλογή πληροφοριών, η οποία αποτελεί καθολική προτεραιότητα, η κορυφαία προτεραιότητα για τους χειριστές του κυβερνοχώρου σε μη δημοκρατικά καθεστώτα είναι η απόκτηση, διατήρηση και επέκταση του πολιτικού ελέγχου στο εσωτερικό καθώς και στο θέατρο των επιχειρήσεων. Αυτό έρχεται σε έντονη αντίθεση με τα δυτικά έθνη, ιδίως τις Ηνωμένες Πολιτείες, όπου η αποστολή του πολιτικού ελέγχου ορίζεται πιο στενά ως η άρνηση στον αντίπαλο της ικανότητας να προβάλλει την επιρροή του στην εγχώρια σκηνή, ενώ η προβολή του πολιτικού ελέγχου στον υπόλοιπο χώρο μάχης ορίζεται πολύ πιο στενά ως επιρροή στο στρατιωτικό θέατρο επιχειρήσεων.
Αντίθετα, η υποστήριξη του πεδίου μάχης, η οποία αποτελεί την υπ’ αριθμόν ένα προτεραιότητα της USCYBERCOM, δεν αποτελεί μόνο δευτερεύοντα στόχο για τον κυβερνοχώρο στη Ρωσία, αλλά είναι ένας ρόλος που η Ρωσία αναθέτει κυρίως στον ηλεκτρονικό πόλεμο: είναι οι μονάδες ηλεκτρονικού πολέμου, όχι αυτές του κυβερνοχώρου, που είναι στενά ενσωματωμένες στις μάχιμες μονάδες. Από την οπτική αυτών των στόχων και προτεραιοτήτων, οι ρωσικές επιδόσεις στον κυβερνοχώρο στην Ουκρανία και γύρω από αυτήν μπορούν να αποτιμηθούν πολύ πιο ευνοϊκά.
Υπάρχει επίσης έντονη διαφορά μεταξύ των μερών όχι μόνο ως προς τον ρόλο που ανατίθεται στις επιχειρήσεις στον κυβερνοχώρο αλλά και ως προς τα επιθυμητά αποτελέσματά τους. Θα πρέπει να είναι κυρίως γνωστικές, όπως προτιμούν η Ρωσία και άλλα μη δημοκρατικά κράτη, επικεντρωμένες στον εκφοβισμό και τον τρόμο, τη σύγχυση και την παράλυση; Ή θα πρέπει να είναι περισσότερο προσανατολισμένες σε φυσικό επίπεδο, όπως είναι η γενική τάση στη Δύση; Και αν είναι φυσικά προσανατολισμένες, θα πρέπει οι επιχειρήσεις στον κυβερνοχώρο να αναμένεται να παράγουν προσωρινά αποτελέσματα (αναστάτωση) ή μόνιμα (απόλυτη καταστροφή ή επ’ αόριστον αχρηστία); Είναι αξιοσημείωτο ότι στην Ουκρανία, όλα τα βασικά μέρη έχουν αναθέσει στον κυβερνοχώρο έναν διασπαστικό και όχι καταστροφικό ρόλο όταν επιδιώκουν φυσικά αποτελέσματα.
Η καταστροφή, όταν επιδιώχθηκε, ανατέθηκε σε κινητικές επιχειρήσεις, αν και σε ορισμένες περιπτώσεις προηγήθηκε η διατάραξη στον κυβερνοχώρο. Είναι εξαιρετικά αβέβαιο αν ο κυβερνοχώρος θα παραμείνει ένα πρωτίστως διασπαστικό εργαλείο στο μέλλον και αν άλλα έθνη που εμπλέκονται σε συγκρούσεις θα υιοθετήσουν επίσης μια τέτοια προσέγγιση.
Μπορεί κανείς να χρησιμοποιήσει διάφορες άλλες μετρήσεις για την αξιολόγηση της επιτυχίας του κυβερνοχώρου, συμπεριλαμβανομένης της σχέσης κόστους-αποτελεσματικότητας, της μοναδικής συμβολής του στη διεξαγωγή του πολέμου, της δυνατότητας αιφνιδιασμού, της ευελιξίας του (ιδίως όσον αφορά τη λειτουργική ή/και γεωγραφική ανακατανομή) και της ικανότητας προβολής ισχύος.
Η υπάρχουσα θεωρητική βιβλιογραφία υποδηλώνει ότι ο κυβερνοχώρος σημειώνει καλά αποτελέσματα σε πολλές από αυτές τις παραμέτρους. Ωστόσο, μέχρι στιγμής, τα δημοσίως διαθέσιμα εμπειρικά στοιχεία από την Ουκρανία δεν οδηγούν αμέσως στο συμπέρασμα ότι οι επιθετικές επιχειρήσεις στον κυβερνοχώρο υπήρξαν μια απόλυτη επιτυχία εκεί, ανεξάρτητα από τις ανώτερες ιδιότητες που διαθέτει σε γενικές γραμμές.
Η μεταπολεμική περίοδος
Αν και η σύγκρουση Ρωσίας-Ουκρανίας δεν έχει ακόμη φτάσει σε “μεταπολεμικό” στάδιο, μπορούμε να υποθέσουμε κάποια πιθανά βασικά διδάγματα για τον κυβερνοπόλεμο μετά τη σύγκρουση εκεί και αλλού.
Η κατάπαυση του πυρός δεν θα τερματίσει την (κυβερνο)αντιπαράθεση
Όπως οι επιθετικές επιχειρήσεις στον κυβερνοχώρο προηγούνται μιας ένοπλης σύγκρουσης, έτσι είναι πιθανό να συνεχιστούν και μετά την παύση ή το τέλος της. Εν μέρει αυτό οφείλεται στο γεγονός ότι η παύση των στρατιωτικών επιχειρήσεων σε αλυτρωτικές συγκρούσεις συνιστά συνήθως κάτι περισσότερο από μια εύθραυστη και προσωρινή κατάσταση. Η σύγκρουση στην Ουκρανία ξεχωρίζει ως ένα ιδιαίτερα αποθαρρυντικό παράδειγμα ενός τέτοιου μεταπολεμικού σεναρίου, ακριβώς λόγω του υψηλού διακυβεύματος και του επιπέδου ανταγωνισμού για όλα τα εμπλεκόμενα μέρη, κανένα από τα οποία δεν βλέπει αυτόν τον πόλεμο ως τοπική ή εφήμερη υπόθεση. Ο Πούτιν (όπως και πολλοί άλλοι στη ρωσική ελίτ) έχει από καιρό ορίσει το καθεστώς της Ουκρανίας ως θεμελιώδες για τη ρωσική ταυτότητα και την εθνική ασφάλεια μετά τον Ψυχρό Πόλεμο, ενώ η έκβαση του πολέμου έχει πλέον συνδεθεί άρρηκτα με την πολιτική τύχη του Πούτιν. Η Ουκρανία και οι δυτικοί υποστηρικτές της έχουν αντιθέτως δει τη σύγκρουση ως πολύ ευρύτερη από την Ουκρανία καθεαυτή, θεωρώντας την ως την πιο ακραία πρόκληση για ολόκληρη τη μεταψυχροπολεμική τάξη στην Ευρώπη και πέρα από αυτήν (για παράδειγμα, στην Ταϊβάν). Όταν τα στρατηγικά συμφέροντα, οι πολιτικές εκτιμήσεις και τα ακατέργαστα συναισθήματα συνδυάζονται και συγκρούονται με εκείνα του αντιπάλου, είναι εξαιρετικά απίθανο οι τριβές να σταματήσουν ακόμη και όταν υπάρξει κατάπαυση του πυρός. Και αυτό είναι ακριβώς το σημείο όπου η χρήση μέσων στον κυβερνοχώρο θα μπορούσε να φανεί πιο δελεαστική.
Σε τέτοιου είδους συγκρούσεις με υψηλά διακυβεύματα, η κατάπαυση του πυρός αντιπροσωπεύει συχνά κάτι περισσότερο από τη μετάβαση από μια φάση της σύγκρουσης που χαρακτηρίζεται από υπέρμετρες/θανάσιμες ανταλλαγές σε μια κάπως πιο υποτονική ή ξεκάθαρη αντιπαράθεση γεμάτη από συνεχείς τριβές. Σε αυτή τη φάση, η χρήση μέσων στον κυβερνοχώρο θα φαινόταν πιθανότατα ιδανική για την προώθηση των άμεσων συμφερόντων των πρωταγωνιστών ή τουλάχιστον θα τους βοηθούσε να προετοιμαστούν για ένα νέο κεφάλαιο στη σύγκρουση. Οι επιχειρήσεις στον κυβερνοχώρο ποικίλης έντασης είναι συνεπώς εξαιρετικά πιθανό να συνεχιστούν (και θα μπορούσαν ακόμη και να ενταθούν) κατά του αντιπάλου και των υποστηρικτών του με στόχο τη σηματοδότηση, την αποτροπή, την τιμωρία και την επιρροή. Όμως άλλες επιχειρήσεις μπορεί να υποκινούνται κυρίως από εγχώριες σκοπιμότητες, και καθόλου για να εκτονωθεί ο ατμός. Ή μπορεί να χρησιμοποιήσουν τον κυβερνοχώρο για να ικανοποιήσουν άλλα περιορισμένα πολιτικά (και θεσμικά) συμφέροντα, προκαλώντας διασπαστικά και καταστροφικά αποτελέσματα στον αντίπαλο.
Το «άμυνα μπροστά/διαρκής εμπλοκή» θολώνει τις διαχωριστικές γραμμές μεταξύ ένοπλης σύγκρουσης και μεταπολεμικής περιόδου
Κάποιο από το “κακό αίμα” μετά τον ενεργό πόλεμο θα προέλθει πιθανότατα από μια πραγματική διαφωνία σχετικά με τη νομιμότητα ορισμένων τύπων συμπεριφοράς στον κυβερνοχώρο (συλλογή πληροφοριών, αμυντικές, επιθετικές και πληροφοριακές επιχειρήσεις) κατά τη διάρκεια μιας κατάπαυσης του πυρός ή μιας άλλης διευθέτησης αποκλιμάκωσης. Αλλά φαίνεται εξαιρετικά πιθανό ότι στην Ουκρανία (και πιθανώς σε πολλές άλλες καταστάσεις σύγκρουσης), η παύση των κινηματικών επιχειρήσεων δεν θα μεταφερθεί στον χώρο των πληροφοριών. Ιδιαίτερα ενδιαφέρουσα σε αυτό το πλαίσιο είναι η πιθανότητα να συνεχιστούν οι επιθετικές κυβερνοεπιθέσεις εξαιτίας των υποτιθέμενων επιταγών του κυβερνοχώρου, καθώς και της νομιμότητας που μπορεί να αντληθεί από το δόγμα των ΗΠΑ “defend forward/persistent engagement” (“άμυνα μπροστά/διαρκής εμπλοκή”). Η προοπτική αυτή ενισχύεται από τη συναφή πραγματικότητα ότι οι επιχειρήσεις στον κυβερνοχώρο που διεξάγονται στα δίκτυα του αντιπάλου χωρίς την άδειά του δεν κωδικοποιούνται και πιθανότατα δεν θα κωδικοποιηθούν συναινετικά ως παραβιάσεις της κατάπαυσης του πυρός.
Η κάλυψη και η αληθοφανής άρνηση θα ανακτήσουν την εξέχουσα θέση τους
Παρόλο που οι κυβερνοεπιθέσεις είναι πολύ πιθανό να διατηρηθούν σε ένα μετά την κατάπαυση του πυρός περιβάλλον, είναι πιθανό να διαφοροποιηθούν σε ένα σημαντικό σημείο. Θα πρέπει να αναμένουμε πολύ μεγαλύτερη έμφαση στην απόκρυψη της ταυτότητας των πραγματικών δραστών τους (και εκείνων που βρίσκονται πίσω από αυτούς), καθώς και αύξηση των επιχειρήσεων ψευδούς προέλευσης. Η στάση και τα πρότυπα που χρησιμοποιούνται για την απόκρυψη ή την απόδοση της ευθύνης για τέτοιες επιχειρήσεις διαφέρουν σε μεγάλο βαθμό μεταξύ των Ηνωμένων Πολιτειών και της Ρωσίας (και άλλων χωρών).
Ανεξάρτητα από αυτό, φαίνεται πιο πιθανό ότι σε καταστάσεις μετά την κρίση και τα δύο μέρη (αλλά κυρίως οι παίκτες που μοιάζουν με τη Ρωσία) θα καταλογίσουν κακόβουλη πρόθεση και θα αποδώσουν στο αντίπαλο μέρος επιθετικές παραβιάσεις της κατάπαυσης του πυρός στον κυβερνοχώρο. Και θα πρέπει επίσης να περιμένουμε ότι όσοι αναλαμβάνουν τέτοιες επιχειρήσεις θα αρνηθούν οποιαδήποτε ευθύνη για τον αποσταθεροποιητικό αντίκτυπο μιας τέτοιας συμπεριφοράς.
Η αποφασιστικότητα των βασικών εμπλεκόμενων μερών να διατηρήσουν εκτεταμένες διαδικτυακές και πληροφοριακές δραστηριότητες μετά το τέλος των ανοικτών εχθροπραξιών είναι επίσης πιθανό να επηρεάσει τους στόχους και τους τρόπους τους. Ο πιο πιθανός στόχος θα είναι η διατήρηση, η υπονόμευση ή η αναδιαμόρφωση του status quo προς όφελος κάποιου.
Όσον αφορά τους τρόπους, θα πρέπει να αναμένουμε έναν ιδιαίτερα σημαντικό ρόλο για τις επιχειρήσεις ψευδούς προέλευσης, καθώς και την εκτεταμένη χρησιμοποίηση εντολοδόχων. Και στις δύο περιπτώσεις, η πρόθεση θα είναι να κατηγορηθεί το άλλο μέρος για την επιδείνωση της σταθερότητας, ίσως ως πρόσχημα για την επανεξέταση της κατάστασης που έχει παγώσει με τη συμφωνία κατάπαυσης του πυρός. Φυσικά, η εμπλοκή ενός ή περισσοτέρων τρίτων μερών σε μια σύγκρουση (όπως συμβαίνει στην Ουκρανία) αυξάνει σημαντικά τις πιθανότητες τα μέσα του κυβερνοχώρου να συμβάλουν στη σύγχυση και τις πραγματικές παρανοήσεις σχετικά με τις επιχειρήσεις στον κυβερνοχώρο.
Ο συγγραφέας Ariel E. Levite είναι μη μόνιμος ανώτερος συνεργάτης στο Πρόγραμμα Πυρηνικής Πολιτικής και στην Πρωτοβουλία Κυβερνοπολιτικής του Carnegie Endowment for International Peace.