Washington en Moskou zijn verwikkeld in een woordenoorlog over een golf van ransomware-aanvallen op organisaties en bedrijven in de VS en andere landen. Deze steeds geavanceerdere cyberaanvallen vertegenwoordigen een nieuw type oorlogvoering die gericht is op het desorganiseren en zelfs vernietigen van de economie van een land.

Dit wordt "hybride oorlogsvoering" genoemd. Het is een mix van conventionele en onconventionele methoden die worden gebruikt tegen een veel sterkere tegenstander die politieke doelen wil bereiken die met traditionele oorlogsvoering niet mogelijk zouden zijn.

Het probleem is vaak het identificeren van de boosdoeners. Bij hybride oorlogsvoering zal de staat die verantwoordelijk is voor de acties vaak niet-statelijke actoren gebruiken, waardoor hij de verantwoordelijkheid kan ontkennen. Maar in de afgelopen twee decennia zijn veel cyberaanvallen gericht op westerse staatsinstellingen en bedrijven veel geavanceerder geweest dan een paar technisch onderlegde individuen die als "lone wolves" opereerden en de kenmerken dragen van acties die zijn ondernomen met de steun of goedkeuring van een vijandige regering.

De omvang van cyberaanvallen op militair niveau wijst op de betrokkenheid van statelijke actoren achter de schermen om deze aanvallen te organiseren of aan te moedigen. Rusland is naar voren gekomen als een van de internationale actoren die een geavanceerde strategie voor cyberoorlogvoering heeft ontwikkeld.

Dus wat weten we over de manier waarop Rusland hybride oorlogsvoering nastreeft via cyberaanvallen? Ruslands cyberoorlogsdoctrine, of "gibridnaya voyna " (hybride oorlog), werd gevormd door politicologen zoals Alexandr Doegin - een Russische filosoof die "Poetin's Rasputin" of "Poetin's brein" wordt genoemd. Hij is ook hoogleraar sociologie aan de Staatsuniversiteit van Moskou en was het doelwit van Amerikaanse sancties na de Russische overname van Krim in 2014.

Een andere belangrijke denker op dit gebied is Igor Panarin, een senior adviseur van Poetin met een Ph.D. in de psychologie. Hoge militaire figuren zijn onder meer Valery Gerasimov, chef van de Russische generale staf en de auteur van de "Gerasimov-doctrine", die volgens de Carnegie Foundation "een geheel van overheidsconcept is dat harde en zachte macht over vele domeinen versmelt en de grenzen tussen vredes- en oorlogstijd."

Denkers zoals deze hebben lang gepleit voor het nastreven van zijn politieke doelstellingen door middel van informatieoorlogen in plaats van door militair geweld.

Delen voor veiligheid

Cyberspace wordt vaak weergegeven met een fysieke laag (hardware), een logische laag (hoe en waar de gegevens worden verspreid en verwerkt) en een menselijke laag (gebruikers). Meestal wordt het beheerd door particuliere organisaties in plaats van overheidsactoren. Cyberaanvallen bevinden zich dus in een grijs gebied als het gaat om wie verantwoordelijk moet zijn voor preventie. Er is ook de vraag wie de aanslagen pleegt en of het criminele ondernemingen zijn of worden gesteund door een overheidsinstantie.

Deze verwarring voor de verantwoordelijkheid om te beschermen ligt in de handen van de Russische regering. Het kan zijn tegenstanders pijn doen, hoe groot of sterk ook, zonder een militaire campagne te hoeven voeren.

In de afgelopen jaren hebben cyberaanvallen van Russische misdaadgroepen zich gericht op ziekenhuizen, energienetwerken en industriële faciliteiten. Het Kremlin heeft de beschuldigingen van zijn betrokkenheid beschreven als "ongegrond". Maar ook al is er misschien geen directe verbinding tussen de regering en degene die de aanvallen uitvoert, Rusland staat deze groepen bewust toe om vanuit zijn grondgebied te opereren.

Russische overheidsinstanties hebben hun diensten aangeboden bij het opsporen van deze criminele groepen. Maar dit is een bekende belofte in de loop der jaren en er is niets van terechtgekomen - iets dat tot grote opluchting wordt geworpen in vergelijking met hun enthousiasme om activistische groepen aan te pakken die in eigen land actief zijn.

Veel landen hebben hun inspanningen opgevoerd om strategieën te ontwikkelen om cybercriminaliteit tegen te gaan. Deze initiatieven omvatten onder meer verdedigingsoefeningen voor hybride oorlogsvoering in 24 EU-lidstaten, wargaming van een georkestreerde cyberaanval op de militaire en cyberbeveiligingsinfrastructuur van de EU.

De EU heeft ook een zogenaamde "hybride fusiecel" opgericht om de EU-besluitvormers strategische analyses te verstrekken in haar poging om cyberaanvallen af ​​te schrikken en erop te reageren. De groep analisten binnen het EU Intelligence and Situation Centre (EU Intcen) analyseert informatie afkomstig van de EU en verschillende nationale instellingen zoals de GCHQ, MI5 en politie-inlichtingendiensten in het VK en verstrekt een risicobeoordeling voor beleidsmakers om hun binnenlandse beleid.

Zowel de EU als de VS hebben sancties opgelegd aan Russische individuen en entiteiten voor hun schadelijke activiteiten gericht op cyberinfrastructuur. Maar het aanpakken van een dergelijke dreiging van strak gedisciplineerde en rigide hiërarchische door de staat gesteunde groepen is niet eenvoudig.

Zo snel als westerse inlichtingendiensten nieuwe initiatieven kunnen ontwikkelen om hybride tactieken aan te pakken, lijken cybercriminelen in staat om nieuwe aanvalsmiddelen te ontwikkelen. Er is dus een flexibel bestuursmodel nodig om publieke en private middelen efficiënt te gebruiken om de dreiging van hybride oorlogsvoering aan te pakken.

Het EUCTER-netwerk, geleid door het International Centre for Policing and Security van de University of South Wales met 13 partners in heel Europa en Israël, ontwikkelt een reeks innovatieve modellen waarover u in detail kunt lezen op onze website.

Hybride oorlogsvoering is een enorme, complexe en snel bewegende dreiging - die een evenredige reactie vereist als naties zich daartegen willen verdedigen.