Geopolitik kan vara något som många av oss får en snabbkurs i dessa dagar, med tanke på de senaste händelserna, men jag har varit en amatörstudent i ämnet länge. Med “lång tid” menar jag innan jag studerar datavetenskap. Jag gick en klass på gymnasiet där vi simulerade geopolitisk dynamik med bordsspel i RPG-stil. Från och med då var jag fast på att analysera världen genom linsen av konvergerande intressen, makt och mänsklig natur.
Som ni kan föreställa er, så är jag uppringd i vad som händer just nu. Den pågående konflikten i Ukraina markerar bara det andra verkligt konventionella kriget på 2000-talet (det första är kriget mellan Armenien och Azerbajdzjan) där den ena sidans militär inte omedelbart skrynklades ihop.
Det är också den största militära krigstidens utplacering av något land sedan Irakkriget. Tillsammans med otaliga andra förgreningar betyder detta att detta är det första kriget där båda sidor kan ta över cyberkapacitet på toppnivå. Underrättelsetjänster världen över följer mycket noga för att se vad de ska planera för om deras nationer skulle gå in i en konventionell konflikt.
Militär visdom säger att “det första offret i krig är sanningen”, och mängden desinformation, desinformation och helt enkelt snurr som redan dyker upp understryker bara det. Tänk då på att de observationer som jag baserar mina funderingar på kan vara helt off-base. Som sagt, jag försöker grunda mina spekulationer i rimlig dynamik, utvärdera och koppla samman befintlig dynamik för att se hur de skulle kunna interagera.
I Cyberwar kan vem som helst vara en soldat, alla är ett mål
Föga överraskande uppmanar Ukraina sina tekniska eliter att slå mot ryska mål från deras tangentbord. Med tanke på den fördelaktiga asymmetrin med att starta sådana attacker, varför skulle de inte göra det? En ensam person med en enda dator och rätt hantverk kan äventyra och störa hela nätverk, inklusive de som stöder kritisk infrastruktur. Ransomware-attacken på Colonial Pipeline illustrerar detta tydligt.
Ett annat element som gör hackattacker så förödande är att de kan startas från var som helst, mot vilket mål som helst. Vad hindrar hackare runt om i världen från att ta parti i denna eller någon annan konflikt?
Hackningskollektivet Anonymous säger sig vara inblandat, men varför sluta där? Du kan slå vad om att hackningsstyrkor i nationalstater letar efter sätt att tippa skalan mot sin föredragna fraktion i fientligheterna mellan Ryssland och Ukraina. Jag skulle inte bli förvånad om NSA, Cybercom och kinesiska statliga hackare funderar på att engagera sig, även om det bara är för att göra rekon.
Men återigen, bokstavligen vilken hackare som helst, till och med ensam, kan ta till vapen; och eftersom konflikten bröt ut längs vitt skilda geopolitiska och juridiska linjer, finns det liten risk att den ena sidan får konsekvenser från den andra.
Ryssland och USA har inget utlämningsavtal. Så om en bekymrad amerikan bestämde sig för att slå ett slag för Ukraina, t.ex. genom att DDoS-använda rysk e-handel eller sociala medieplattformar med ett botnät, har de lite att frukta från att USA skickar dem till Ryssland för att ställas inför rätta. (Observera att jag inte är advokat och inte tillhandahåller juridisk rådgivning.)
Tillsammans med ett bredare deltagande finns det också en bredare omfattning av mål. Alla användare som kan slå ett nätverk kan i sin tur bli träffade själva. När det finns all-out nätverksbaserad krigföring kommer alla nätverk i en krigförande nation att ses som rättvist spel.
Civil och militär infrastruktur är tätt kopplade, så en attack för att tillfoga militär skada kommer också att skada civila. Att kompromissa med en rysk webbplats för sociala medier kommer att hindra soldater från att samordna sig, men kommer att hindra civila som protesterar mot fientligheterna från att samordna sig.
OSINT sätter oss alla i krigsrummet
Internetbaserade verktyg för att ta emot information i realtid ger vanliga fjärrobservatörer en oöverträffad vy inuti konflikten. Amatörinnehållsskapare över hela världen bevisar snabbt detta eftersom de använder exakt sådana open-source intelligensverktyg (OSINT) för att producera analyser av förhållandena i Ukraina.
Den förmodligen rikaste källan till realtidsuppdateringar är crowdsourcing-appar. Google Maps Waze-integrering innebär att vi kan dra slutsatser om flyktingströmmar efter var trafiken är som störst. Det finns också appar som Citizen som tillåter invånare att varna varandra för faror genom att ta videor och fästa dem till en tid och plats på en karta. Jag skulle bli förvånad om den här eller en jämförbar app inte används av ukrainare för att spåra och undvika de mest intensiva striderna.
Till och med onlineverktyg för civil infrastruktur har belyst tillståndet för striderna. Flygspårare visar möjliga spionplan som cirkulerar i luftrummet där andra farkoster desperat undviker. Ett sätt som Ukraina avgjorde omfattningen av striderna i Tjernobyl-exklusionszonen var genom en massiv höjning av strålningen som upptäcktes av IoT-sensorer där.
Mellan alla dessa verktyg (och fler), med några av dessa som körs på en bildskärm kan vem som helst ha en realtidsvy av konflikten.
Sociala medier, där allomfattande gerillakrig möter PSYOPS
Sedan finns det sociala medier. I en miljö där vem som helst kan utge sig för att säga vad som helst, är resultatet en blandning av fakta och fiktion som utvecklas för snabbt för att proffs ska kunna verifiera det.
På Reddit gav en förmodad amerikansk stridsvagnsmekaniker råd till ukrainska civila om hur man inaktiverar ryska pansarfordon. Utplacerade ryska soldater som vill koppla upp sig via dejtingappar gör sig sårbara för patriotiska ukrainska kvinnor som drar information ur dem eller skadar dem när deras vakt är nere.
På många plattformar lägger ukrainska miliser upp sina samlingspunkter och ryska positioner för att fånga in kämpar för en push mot fienden. Ukrainas president Volodymyr Zelenskyy har själv tagit till sociala medier för att lägga upp trotsiga videor om sitt engagemang för försvaret av Kiev.
Även om alla ovannämnda ansträngningar är rimliga, om (eller i vilken utsträckning) de spelar ut är helt okänt, eftersom alla är en oansvarig pseudonym på Internet, vilket ger upphov till frågor som:
Är den där observatören på marken i Ukraina en civil eller en rysk infiltratör?
När de sänder ryska trupprörelser, är det för att vägleda ukrainska enheter dit och civila bort, eller är det för att missrikta fienden att tillåta snabba ryska framsteg?
Ger den ukrainska regeringens webbplats eller konto på sociala medier användbar information om var civila kan undvika koncentrerade strider, eller har ryska statliga hackare äventyrat den för att vägleda civila på väg att komma illa?
De kallas av en anledning avancerade ihållande hot
Sedan finns det naturligtvis nationalstaternas “cyber”-kapacitet hos de krigförande själva. Ryssland har länge varit en stor aktör bland nationalstaternas offensiva hackingoutfits. Ryska statliga hackningsoperationer är faktiskt så sofistikerade att det till och med kan ta månader eller år för underrättelsetjänster i världsklass att upptäcka omfattningen av rysk aktivitet – och för oss civila, att hemligstämplad information kommer att sippra ut ännu långsammare.
För ett par veckor sedan dök en djupt falsk video av Ukrainas president Volodymyr Zelenskyy upp på nätet.
En djupförfalskning av den ukrainska presidenten Volodymyr Zelensky som uppmanar sina soldater att lägga ner sina vapen har enligt uppgift laddats upp på en hackad ukrainsk nyhetswebbplats idag, per @Shayan86 pic.twitter.com/tXLrYECGY4
— Mikael Thalen (@MikaelThalen) 16 mars 2022
Även om det ännu inte är klart vem som skapade denna deepfake, med tanke på hur mycket video Zelenskyy har lagt ut online för att öka moralen, hur svårt skulle det vara för ryska statliga hackare att köra en deepfake maskininlärningsalgoritm på en superdator och börja publicera falska videor av Zelenskyy?
Sedan finns det naturligtvis att använda konventionell kinetisk tillståndskraft för att påverka nätverkskraft. Föreställ dig vad Ryssland skulle kunna åstadkomma om dess soldater tog kontroll över stora ukrainska internetleverantörer?
Ny typ av krig
Liksom med själva konflikten är vår förståelse av internets roll i krig begynnande. Men det visar sig dock att med hela världen samlad på ett internet (mer eller mindre), om vi gillar det eller inte, så är vi med på resan hela tiden.