19 december 2023

Många myter kring rysk cyber­krigföring mot Ukraina

Innan den fullskaliga ryska invasionen av Ukraina fanns det farhågor om att Rysslands cyberkrigföringsförmåga närmast på egen hand skulle kunna slå ut Ukraina. Så blev det inte. Forskare på FOI har tagit fram en rapport med fem hypoteser kring varför.

En karta över Ukraina.

En av hypoteserna är att Ukrainas robusta cyberförsvar har avskräckt Ryssland från en mer omfattande cyberkrigföring. Bild från Shutterstock.

Exempel på cyberkrigföring är att med hjälp av egna datorer ändra eller förstöra motståndarens datasystem eller nätverk. Cyberoperationer spelar en viktig roll i informationspåverkan, och i otillbörlig påverkan generellt. Rapporten går igenom perioden från Rysslands invasion av Krim 2014 till det fullskaliga krigsutbrottet 2022 och är skriven på uppdrag av Försvarsmakten.

– Jag har gått igenom en stor mängd material och kan konstatera att mångas farhågor beträffande rysk cyberkrigföring inte har slagit in, säger Per-Erik Nilsson, försteforskare på FOI.

Han har tagit fram fem hypoteser kring den ryska cyberkrigföringen mot Ukraina. Hypoteserna är utan inbördes rangordning och Per-Erik Nilsson understryker att det är fel att dra förhastade slutsatser kring någon enskild hypotes.

Hypotes 1: Förväntningarna på Rysslands förmåga inom offensiv cyberkrigföring var överdrivna

– Många namnkunniga analytiker har skrivit om att vi bara har sett en bråkdel av Rysslands kapacitet inom cyberkrigföring. Att Ryssland med enbart cyberstridskrafter skulle kunna slå ut Ukrainas el- och mobilnät samt militära ledningscentraler. De skulle ha en närmast mytisk kapacitet och den bilden är något som det ryska ledarskapet själv varit med om att sprida, säger Per-Erik Nilsson.

Hypotes 2: Ryssland har inte utnyttjat sin fulla potential inom offensiv cyberkrigföring

– Enligt den här hypotesen så var Ryssland så säkra på att invasionen skulle gå så snabbt och smidigt att ingen större cyberkrigföring var nödvändig. Det kan också vara så att krigsplaneringen hölls i en för smal krets vilket ledde till att Ryssland inte var ordentligt förberedda på att använda hela sin arsenal inom cyberkrigföring. Det kan även ha varit ett misstag av Ryssland att löpande utsätta Ukraina för cyberattacker efter invasionen av Krim då det tränade upp Ukraina samt gjorde Nato uppmärksamma, säger Per-Erik Nilsson.

Hypotes 3: Rysk cyberkrigföring är tämligen effektiv och har orsakat betydande skada

– Här handlar det om att det finns en felaktig förväntan på vad som är möjligt att göra med hjälp av cyberkrigsföring. Att om vi fokuserar på den skada som faktiskt är möjlig att göra kan se att Ryssland har varit framgångsrika. Det finns många trovärdiga exempel och källor på att tusentals basstationer för mobiltelefoni blivit skadade och att trådbaserad kommunikation har tjänat Ukraina väl, säger Per-Erik Nilsson.

Enligt den här hypotesen kan det paradoxalt nog vara dåligt för Ukraina att få tillgång till vapensystem med sofistikerad mjukvara eftersom Ryssland då kan störa ut dem med cyberkrigföringsmetoder som de haft länge men inte behövt använda.

Hypotes 4: Ukrainas robusta cyberförsvar har avskräckt Ryssland från en mer omfattande cyberkrigföring

– Ukraina har under många år satsat på cybersäkerhet och hade innan det fullskaliga krigsutbrottet resilient it-infrastruktur. Det ger en stabil internetuppkoppling. Innan invasionen så flyttade de ukrainska myndigheterna mycket data till utländska datorcenter vilket har gjort att den inte försvinner även när Ryssland bombar datorcenter i Ukraina. Ukraina har även framgångsrikt satt ihop en så kallad it-armé av frivilliga från hela världen som utför cyberattacker mot Ryssland, säger Per-Erik Nilsson.

Hypotes 5: Världen har fått se vad som går att förvänta sig av rysk cyberkrigföring

– Detta är den mest teoretiska hypotesen. Att det vi har sett under kriget är det som vi kan förvänta oss av cyberkrigföring och att det aldrig kan vara en ersättning för traditionell krigsföring. Som en expert har sagt: Om cyberoperationer kan tvinga någon till underkastelse varför skulle Ryssland då gå genom allt besvär det innebär att mobilisera trupper och försöka ta Ukraina med våld?, säger Per-Erik Nilsson.

Ta fram motåtgärder baserade på fakta istället för orealistiska scenarier

Som det står tidigare i artikeln är det viktigt att undvika förhastade slutsatser kring någon av de fem hypoteserna. Detta beror främst på att tillgängliga data ännu är ofullständiga.

– Något som däremot är klart är att Sverige och andra länder ska bygga motståndskraft mot cyberkrigsföring genom fakta som omfattar tekniska, organisatoriska, samhälleliga och politiska aspekter baserade på faktiska förhållanden. Inte orealistiska framtidsbilder, säger Per-Erik Nilsson.

Spekulativt tänkande har dock en viktig plats för att utforska framtida scenarier säger Per-Erik Nilsson och avslutar med

– Det finns mycket att lära av Ukrainas cyberförsvar och cybersäkerhetsarbete.