Een jaar cyberoorlog: Oekraïens succes of Russisch falen?

De Oekraïense cyberweerstand ontkrachtte de prognoses: er was geen Oekraïense digitale ineenstorting, geen "cyber Pearl Harbor", noch enige verspreiding buiten het operatiegebied.

Oekraïne heeft zich verzet als gevolg van een voorafgaande voorbereiding, maar vooral dankzij de steun van landen, de private tech sector en aanhangers. Uiteraard moeten we dit trio van spelers met complementaire eigenschappen nader bekijken.

De steun van landen gaat verder dan louter informatieverstrekking en omvat met name Amerikaanse "forward hunting"-initiatieven, die erop gericht zijn vooraf in de Oekraïense infrastructuur geïnstalleerde Russische offensieve capaciteiten uit te schakelen. Dit is gepaard met een duurzame vestiging van de Verenigde Staten in Oekraïense netwerken.

Een andere belangrijke speler voor Oekraïne was de private tech sector, opnieuw Amerikaans, die een extra krachtige verdediging heeft gevormd, maar die in de toekomst ook een volledige afhankelijkheid creëert.

Tot slot heeft het Oekraïense verzet ook vertrouwd op de mobilisatie van aanhangers, met name het "IT-leger". Een meer controversiële aanpak met een relatief beperkte impact, ook al was het in staat de Russische activiteiten te "repareren".

Het gebruik van cyberwapens door de Russen lijkt inderdaad snel zijn grenzen te hebben bereikt. Om een significante impact te hebben op grootschalige operaties zoals in het Oekraïense operatiegebied, moeten cyberoperaties in hetzelfde tempo worden uitgevoerd, wat de Russen de eerste paar weken vooralsnog niet hebben kunnen bereiken.

Bovendien is het opmerkelijk dat de Russische general staff de cyber-offensieve capaciteiten niet altijd met voldoende precisie en voorbedachte rade heeft kunnen sturen om een significante impact te hebben gehad. Het uitvoeren van een cyberaanval vereist tijd en expertise, die in oorlogstijd in wezen beperkt zijn, zelfs als Russische cybercriminelen in staat zijn geweest een aanvullende strijdmacht te vormen.

Ten slotte lijkt de Russische regering haar informatie- en beïnvloedingsinitiatieven in haar andere operatiegebieden, met name in Afrika en ten aanzien van de NAVO, niet te hebben willen opgeven.

We zien een tijdelijke stabilisatie van kwaadwillige aanvallen (ransomware tegen bedrijven, wereldwijd) na de ontregeling van groepen Russische aanvallers en de mobilisatie van bepaalde partijen in het conflict, wat de banden tussen deze groepen en de regering illustreert.

We hebben ook gezien dat Rusland zich terugtrekt in zijn digitale en voorlichtingsdomein, waardoor de effecten van negatieve propaganda en de risico's van intern protest worden beperkt. Tot slot zijn de initiatieven ver buiten Russische grondgebied en de westerse regio’s uitgevoerd. Hierdoor heeft Rusland kunnen profiteren van de steun van bepaalde regeringen in een oorlog die werd voorgesteld als westerse agressie tegen Moskou.

De systematische kwetsbaarheden van de Russische legers die de afgelopen maanden aan het licht zijn gekomen, zoals het anticiperen op operaties, de beheersing van de multi-sensor informatiecyclus of de cyber coördinatie, zullen op korte termijn moeilijk te ondervangen zijn.

We kunnen daarom verwachten dat de cyberaanvallen zich zullen concentreren op meer incidentele doelen met een hoge toegevoegde waarde, en dat de intensivering van strategische informatie een hefboom zal zijn voor toekomstige onderhandelingen.

Tot slot zullen beïnvloedingsoperaties worden voortgezet door te proberen de Oekraïense nationale eenheid te beïnvloeden, in het bijzonder door de aandacht te vestigen op interne onenigheid of militaire twijfels en acties met niet-westerse landen te promoten.