Orosz kiberhadviselés: Grúziától Ukrajnáig
Az amerikai Modern War Institute (MWI) at West Point elemzése ismerteti, hogyan fejlődött és érett meg az orosz hibrid hadviselés során a kiberhadviselés elmúlt tizenhét éve alatt, kezdve a 2008-as grúziai konfliktustól a jelenlegi ukrajnai háborúig.
A tanulmány szerint az orosz digitális támadásokat először a 2008-as grúz-ukrán konfliktus előterében alkalmazták – amikor hacker csoportok központosított, koordinált akciókat hajtottak végre a grúz kormány és infrastruktúra ellen azzal a céllal, hogy destabilizálják az állam működését, miközben a katonai erő felvonult a határok mentén. Ezek az események tekinthetők az első jelentős napjaikban ki nem mondott digitális inváziónak, amely blendelte a hagyományos és kiber hadviselés elemeit.
Ukrajna esetében a kiberháború sokkal kifinomultabbá vált, az orosz állami szereplők – köztük GRU és más hírszerző egységek – sorozatos infrastruktúra elleni támadásokat hajtottak végre, amelyek célpontja volt az energiaellátás, légiközlekedés, pénzügyi rendszerek és a kormányzati hálózatok is. A konfliktus több innovatív fenyegetési modellt hozott be, mint például a WhisperGate típusú zsarolóvírustámadás, amely az ukrán kormányzati szervereken keresztül súlyos károkat okozott.
A szerzők kiemelik, hogy az orosz kiberhadviselés nem csupán technológiai erővel bír, hanem stratégiai alkalmazással is. A támadások célja nem feltétlenül adatlopás, sokkal gyakrabban szolgálják a fizikai konfliktusokat, információs torzítást, káosz generálást vagy logisztikai zavarokat, amelyek összhangban vannak a katonai célkitűzéssel.
A tizenhét év folyamatos fejlődése jól szemlélteti, hogyan vált a kiberhadviselés a modern katonai műveletek integrált részévé. A MWI elemzése szerint a hatékony védekezéshez nem elegendő a hagyományos kiberbiztonság, szükség van a geopolitikai stratégiák, kritikus infrastruktúra védelmének és incidenskezelés szoros összefonódására is a nemzeti reziliencia növelése érdekében.