Постојат сигнали, особено со отсуството на сајбер-напади на високо ниво, дека Вашингтон и Москва се обидуваат да избегнат ескалаторен циклус во
сајбер-просторот, истакнува Матијас Шулц за „Нешенел интерест“

Операциите во дигиталната сфера како алтернатива на конвенционалниот конфликт

Од почетокот на конфликтот во Украина, многу експерти и агенции за сајбер-безбедност издадоа предупредувања за можни руски сајбер-напади врз критичната инфраструктура. Засега оваа закана не се реализира, иако имаше обиди за напади. Дополнително, многу проукраински и проруски хакери и сајбер-криминалци се усогласија со завојуваните страни. Овие недржавни актери се вклучија во недискриминирачки сајбер-операции против организации поврзани со „непријателот“. Во исто време, Русија најави дека ќе одговори на оваа „сајбер-агресија“ на „колективниот Запад“. Овде се поставува прашањето дали сајбер-конфликтот околу руско-украинската криза ќе ескалира. Покрај тоа, дали е можно сајбер-операциите да го преминат конвенционалниот праг и да го вовлечат НАТО директно во конфликтот?

Ескалација во сајбер- просторот

Анализирајќи над 300 собрани сајбер-инциденти за време на украинскиот конфликт, може прелиминарно да се заклучат две работи во врска со ескалацијата во сајбер-доменот. Прво, се чини дека повеќето сајбер-операции се случија во првите три недели од конфликтот, при што темпото малку се намали на почетокот на април. Поголемиот дел видливи сајбер-операции беа напади за обезличување веб-локации, дистрибуирани напади за одбивање услуги (ДДОС) и операции за хакирање и протекување податоци. Сепак, влијанието на повеќето од овие напади е доста ограничено.
Второ, највлијателните операции се случија на почетокот на конфликтот. Забележителни примери вклучуваат повеќекратно бришење датотеки во украинските владини системи и хакирање сателитски комуникациски модеми во Источна Европа. Овие напади најверојатно биле извршени од руски разузнавачки агенции. Ваквиот заклучок во анализата се совпаѓа со оперативниот циклус што обично се гледа кога сајбер-операциите бараат време за подготовка. Веројатно е дека руските хакери уништиле дел од нивниот претходно подготвен пристап со активирање на бришачите и сега треба да воспостават нови вектори за напад. Досега, руско-украинската сајбер-војна генерално се чини дека не претставува проблем за Украина, која во минатото важеше за лабораторија за тестирање сајбер-војна. Додека зачестеноста на сајбер-операциите се чини дека е поголема отколку пред инвазијата на Русија, обемот на влијанието на операциите е ограничен. Сепак, ова може да се промени во текот на конфликтот.

Прелевање на ескалацијата во други домени

Потешко е да се одговори на прашањето дали сајбер-напад врз земја на НАТО може да доведе до прелевање на ескалацијата во други домени и да ја вовлече Алијансата во конвенционален конфликт. Општ консензус меѓу експертите е дека сајбер-операциите се несовршени алатки за ескалација. Иако не е невозможно, време е интензивно и со ресурси да се постигнат конвенционални ефекти со сајбер-операциите, што би ја отежнало ескалацијата во конвенционалниот домен. Сајбер-операциите имаат помал деструктивен потенцијал, непосредно влијание и сигурност за оперативен успех отколку конвенционалните напади. Во исто време, тие бараат подолго време на подготовка и повлекуваат ризик од неконтролирана колатерална штета. Згора на тоа, некои експерти сугерираат дека сајбер-операциите можат на носителите на одлуки да им дадат алтернативи на конвенционалната сила. Меѓусебно поврзаната, но сепак нетранспарентна природа на сајбер-просторот ја зголемува сложеноста и ги прави погрешните пресметки поверојатни. Оваа сложеност е особено впечатлива кога се разгледува вкрстено димензионалното одвраќање и заканата од сајбер-операции што ги оневозможуваат стратегиските нуклеарни средства за одвраќање. Додека повеќето анализи се концентрираат на рационални државни актери што ги ограничуваат нивните сајбер-активности, може да се појави потешка динамика во контекст на неограничена хакерска активност.

Прелиминарни лекции од Западот

Руско-украинскиот конфликт е трагедија, но нуди вредни лекции за динамиката на сајбер-ескалација за време на конвенционалната војна. Прво, конвенционалните операции изгледаат поефикасно од оние во сајбер-просторот за постигнување различни тактички цели. Второ, опсегот на ескалација во моментов е фокусиран на Украина, но Русија исто така ја испитува инфраструктурата на земјите од НАТО. Дополнително, подеструктивните напади против членките на НАТО најверојатно ќе значат висока цена за Русија. Во обид да воспостави одвраќање од високодеструктивни сајбер-напади, НАТО во 2014 година објави дека може да одговори на сајбер-нападите што го надминуваат конвенционалниот праг. Што се однесува до војната во Украина, тоа значи дека деструктивен сајбер-напад може да доведе до ескалација меѓу домени, втурнувајќи го НАТО во конфликт и зголемувајќи го ризикот од нуклеарна ескалација. Во моментов, постојат сигнали дека САД и Русија се обидуваат да го избегнат ова.

Џокерот во рацете на хакерите

Суштинско прашање е дали хакерите исто така ќе ги ограничат своите активности за да избегнат несакана сајбер-ескалација. Не постои начин да се знае, но тие дејствуваа главно без воздржување од почетокот на војната. Руските хакери ја имаа за цел украинската критична инфраструктура, како и на западните земји што се сметаат за соучесници во поддршката на Украина. Дополнително, глобално дистрибуираната природа на хакерските колективи е клучен фактор што го зголемува ризикот од ескалација. Русија веќе ја објави својата намера да одговори на „колективната сајбер-агресија на Западот“ со сите правни средства, што може да доведе до повеќе сајбер-напади врз Западот од страна на руски државни ентитети или државни полномошници.
Со оглед на тоа што конвенционалната димензија на војната игра толку важна улога, разумно е дека доколку се појави динамика на ескалација, тие најверојатно ќе се шират во конвенционалниот домен. Построгите санкции или испорака на тешко оружје за Украина најверојатно ќе имаат поголемо влијание врз одлуките на политичарите во врска со ескалацијата. Сепак, ризикот не може да се отфрли, а политичарите мора да внимаваат на можноста за ескалација кога донесуваат одлуки во сајбер-просторот.