Debat

Militæranalytiker: Vi forventede en langt mere fatal cyberkrig i Ukraine

Erfaring fra blandt andet annekteringen af Krim viser, at Rusland i høj grad er i stand til at iværksætte skruppelløse og ødelæggende cyberangreb. Cyberkrigen i Ukraine er dog indtil videre ikke gået så vidt, som eksperter frygtede, skriver Mikkel Storm Jensen.

Udover de
statslige cyberangreb har både Ukraine og Rusland under stor mediebevågenhed
inddraget ikke-statslige sympatisører. Ukraine har samlet en it-hær og Rusland har hvervet en række berygtede cyberkriminelle, skriver Mikkel Storm Jensen.
Udover de statslige cyberangreb har både Ukraine og Rusland under stor mediebevågenhed inddraget ikke-statslige sympatisører. Ukraine har samlet en it-hær og Rusland har hvervet en række berygtede cyberkriminelle, skriver Mikkel Storm Jensen. Foto: Kacper Pempel/Reuters/Ritzau Scanpix
Mikkel Storm Jensen
Dette indlæg er alene udtryk for skribentens egen holdning. Alle indlæg hos Altinget skal overholde de presseetiske regler.

Siden Rusland annekterede Krim i 2014, har Putins statsapparat demonstreret både vilje og evne til at gennemføre ødelæggende cyberangreb, omfattende cyberspionage og undergravende, cyberbaserede påvirkningsoperationer mod såvel Ukraine som NATO-lande inklusive USA.

Derfor havde mange analytikere – inklusive undertegnede – en forventning om, at Ukraines forsvarskamp ville blive alvorligt hæmmet af cyberangreb i forbindelse med Ruslands invasion i februar. Det er imidlertid ikke sket.

Samtidig inddrog begge parter ved krigens begyndelse ikke-statslige frivillige i krigen i cyberdomænet under stor mediebevågenhed.

På den ene side meldte ideologisk motiverede hackere sig til Ukraines it-hær og på den anden side truede russiske cyberkriminelle lande og virksomheder, der overvejede at støtte Ukraine, med endnu flere angreb end sædvanligt. På trods af den megen omtale, som disse cybersabotører har fået, har de næppe haft mere end overfladiske og forbigående effekter.

Denne artikel beskriver kort, hvordan konflikten i cyberdomænet i og omkring Ukraine er forløbet siden invasionen. Den skitserer først, hvad vi ved om, hvad der (ikke) er sket, og kommer derefter med en række bud på, hvorfor det er gået sådan, og hvilke overvejelser det kan give anledning til.

Det skal understreges, at der på nuværende tidspunkt er alt for lidt information tilgængeligt uden for de klassificerede kilder til, at der kan drages klare konklusioner.

Status på cyberkrigen

Hvad er der sket på cyberfronten siden invasionen? Vi kan starte med at konstatere, hvad der ikke er sket. Ukraines forsvarskamp og det ukrainske samfund er ikke blevet lammet af russiske cyberangreb.

På det taktisk-operative niveau har Ukraine været i stand til at opretholde den nødvendige grad af kommunikation mellem sine enheder. De har formået at administrere deres militære logistik, opretholde sammenhæng i varsling og luftforsvar osv.

På det strategiske niveau har Ukraines kritiske infrastruktur, såsom kommunikation, el-forsyning, transport, offentlig administration og finansielle transaktioner, også fungeret i et omfang, så landet har kunnet køre videre.

Det er muligt, at Rusland ikke har lagt alle sine kræfter i angrebene, men sidder på en reserve af cybervåben

Mikkel Storm Jensen, major, militæranalytiker

Ovenikøbet i en situation, hvor Ukraine ikke bare har været udsat for cyberangreb, men også har været udsat for månedsvis af massive ødelæggelser af infrastruktur i mere traditionel forstand med titusindvis af døde og sårede som følge af bombardementer og andre krigshandlinger.

Oven i ødelæggelserne og tabene kommer mobiliseringen af en stor del af Ukraines mandlige befolkning, der alt andet lige må efterlade mange ukrainske arbejdspladser uden de mennesker, der normalt får tingene til at fungere.

Det ser ud til, at Rusland løbende har forsøgt at støtte deres analoge invasion af Ukraine med cyberangreb på såvel militære systemer, for eksempel kommunikation og varsling, som angreb på civil infrastruktur, for eksempel elforsyning, administration og den finansielle sektor.

Ruslands angreb på de militære mål kan, hvis man ser bort fra, at invasionen i sig selv er illegitim, retfærdiggøres af, at de målrettet støtter de militære operationer.

Angrebene på de civile elementer i den kritiske infrastruktur er at betragte på linje med terrorbombardementer. De understøtter ikke de militære operationer, men har udelukkende til formål at sprede skræk og usikkerhed, der kan undergrave den ukrainske befolknings tillid til regeringen.

Ifølge de ukrainske myndigheder var der særligt mange angreb umiddelbart efter invasionen. Det er aftaget noget siden, men Rusland fortsætter angiveligt løbende med begge typer angreb.

Udover de statslige angreb har både Ukraine og Rusland under stor mediebevågenhed inddraget ikke-statslige sympatisører. Ukraines it-hær og Ruslands berygtede og frygtede cyberkriminelle.

Læs også

De første videnskabelige analyser af disse indsatser tyder på, at Ukraines it-hærs effekter har været særdeles begrænsede, og at indsatserne efter en kortvarig opblomstring i kølvandet på invasionen er taget betydeligt af. Denne analyse tager dog ikke højde for den sympati og opmærksomhed, som den ukrainske indsats har medført.

På den russiske side er de cyberkriminelle, som den russiske stat længe delvist har ladet operere i fred, særdeles kapable og skruppelløse aktører, uanset om de kan besmykke deres angreb med patriotisk støtte til kampen for afnazificering af Ukraine eller ej.

Der er ingen grund til at ramme et ukrainsk elværk med et cybervåben, hvis man kan ramme det med en raket og er ligeglad med de fysiske ødelæggelser

Mikkel Storm Jensen, major, militæranalytiker

Tre mulige årsager til, at Ukraine ikke er hårdere ramt

På trods af de russiske cyberangreb kan man konstatere, at både det ukrainske forsvar og det ukrainske samfund stadig fungerer. Det kan der principielt være tre årsager til.

For det første er det muligt, at Rusland ikke har lagt alle sine kræfter i angrebene, men sidder på en reserve af cybervåben, der – ligesom det russiske flyvevåben – kun i begrænset omfang er kastet ind i kampen.

Da cybervåben af natur er hemmelige og ikke kan registreres, tælles og analyseres ud fra for eksempel satellitbilleder på samme måde som Ruslands reserver af artilleri og kampvogne, så er det en mulighed.

Der er gode grunde til ikke at bruge hele arsenalet. Cybervåben tager tid at udvikle og er i vidt omfang engangsvåben, som kun kan bruges i kort tid, inden sikkerhedsopdateringer gør dem uanvendelige.

Så ligesom Rusland har valgt at holde igen med at bruge sine fly og har anvendt artilleri i stedet for, er der ingen grund til at ramme et ukrainsk elværk med et cybervåben, hvis man kan ramme det med en raket eller et par dusin granater og i øvrigt er ligeglad med de fysiske ødelæggelser. Vi kan derfor ud fra åbne kilder kun gætte på, om Rusland holder en reserve af cybervåben tilbage.

For det andet kan det være, at de russiske angribere ikke er så dygtige, som vi frygtede forud for krigen, og ikke er så gode til at koordinere cyberangrebene med de konventionelle midler.

Sammenholdt med den konventionelle russiske indsats, hvor de russiske styrkers inkompetence på operativt og selv taktisk niveau har overrasket vestlige analytikere, er det en nærliggende forklaring.

De russiske cyberangreb har understreget Ruslands mangel på respekt for folkeretten, når det gælder civile mål, herunder kritisk infrastruktur

Mikkel Storm Jensen, major, militæranalytiker

Hvis de russiske styrker er så dårlige til at koordinere selv helt elementære operationer mellem infanteri, artilleri og kampvogne på taktisk niveau, vil det ikke være overraskende, hvis det har været svært at koordinere større operationer med strategisk støtte i form af cyberangreb.

For det tredje kan det være, at de ukrainske forsvarere og deres udenlandske støtter er for dygtige til at opretholde de ukrainske systemers funktion til, at de russiske angribere kan opnå deres mål.

Under presset fra russiske cyberangreb siden annekteringen af Krim i 2014 er det tilsyneladende lykkedes den ukrainske regering i samarbejde med den private sektor at overkomme bureaukratisk træghed, korruption, ligegyldighed og inkompetence tilstrækkeligt til at etablere et særdeles modstandsdygtigt offentligt-privat cyberforsvarssamarbejde. Samarbejdet er blevet støttet af venligtsindede stater og vestlige firmaer som Microsoft og StarLink.

Hvad kan vi lære af udviklingen?

Krigen og de russiske cyberangreb har tydeligt demonstreret den russiske vilje til at anvende cyberangreb mod modstandere og samtidigt understreget Ruslands mangel på respekt for folkeretten, når det gælder civile mål, herunder kritisk infrastruktur. Der, hvor den russiske cyberindsats rejser de største spørgsmål, er, når det gælder deres evne til at gennemføre cyberangreb.

Samtidig med at vi kan glæde os over, at det indtil nu er lykkedes Ukraine at holde Rusland stangen på cyberfronten, vil det være en særdeles farlig konklusion at drage, at Rusland er inkompetent og dermed ufarlig i cyberdomænet – og at vi derfor ikke behøver allokere så mange ressourcer til modstandsdygtighed i cyberdomænet.

Læs også

Vestlige, demokratiske, højteknologiske markedsøkonomier fra supermagten USA til småstaten Danmark vil med stor fordel kunne studere, hvordan det er lykkedes Ukraine at flytte både den offentlige og private sektor fra at være sårbare mål til at opbygge så stor en grad af cyberresiliens, at Ukraine kan fungere selv under et massivt pres fra russiske angreb.

Ransomware-angrebet på Colonial Pipeline sidste år, der medførte, at brændstofforsyningen i 14 stater på den amerikanske østkyst faldt med 45 procent, og at staterne måtte erklære undtagelsestilstand, er en tydelig advarsel.

Den russiske stat og de kriminelle, som den lader operere i relativ fred, er mere end villige til at udnytte de svagheder, som overfladiske og symbolske cybersikkerhedsstrategier kan åbne op for. Cybersikkerhedsstrategier med mere vægt på at efterleve juridiske rammer end at opnå størst mulig effekt.

Miniserie: Er Rusland stadig en militær stormagt i lyset af krigen i Ukraine?

Store dele af de vestlige tænketanke og militære eksperter, som over årene har holdt øje med Ruslands modernisering af deres militære styrker, blev, hvis ikke taget på sengen, så i al fald efterladt stærkt undrende over Ruslands ringe militære formåen i Ukraine, alt som krigens gang foldede sig ud.

Den russiske hær har vist sig at være langt mindre reformeret og professionaliseret, end de store, flot gennemførte øvelser og parader lod ane. Det samme gælder også, men måske i mindre grad, for det russiske flyvevåben og flåde.

I Ukraine så vi allerede efter få dage svaghederne myldre frem. Planlægningen var mangelfuld og baseret på et fuldstændig fejlagtigt grundlag – hvor man i den politiske og militære top øjensynligt forestillede sig, at Zelenskyj-regeringen ville falde fra hinanden i løbet af få dage, den ukrainske hær opgive ævred og befolkningen ville enten stikke af eller byde russerne velkomne med blomster –  et skønmaleri, som især sikkerhedstjenesten FSB’s udlandsafdeling nu får skylden for, men som de ikke er alene om.

Den russiske logistik og forsyningssikkerhed har i den grad fejlet. Uddannelsessiden ligeså. Men værst af alt – set fra russisk side – en politisk og militær top, som kun hørte det, den ville høre, og kun så det, den ville se. Alle de kritiske røster var siet fra – Putin har omgivet sig selv med ja-sigere – og det har kostet Rusland dyrt.

I denne miniserie dykker forskere fra Forsvarsakademiet ned i materien og stiller spørgsmålet: Er Rusland stadig en militær stormagt i lyset af krigen i Ukraine?

Politik har aldrig været vigtigere

Få GRATIS nyheder fra Danmarks største politiske redaktion