7 tendenser inden for hybrid krigsførelse, der er opstået af Ruslands cyberkrig

På trods af den fysiske og økonomiske ødelæggelse, som Ruslands invasion af Ukraine har forårsaget, fortsætter krigen ind i endnu et år, hvor Moskvas primære mål med deres cyber- og påvirkningsoperationer i høj grad er uopfyldte. 

Rusland fortsætter med at bruge både cyber- og påvirkningsoperationer for at prøve at svække Kyiv og reducere støtten til Ukraine i hele Europa. På hele kontinentet har påvirkende aktører, der samarbejder med Rusland, anvendt pro-russiske politiske personer og partier og promoveret lokale protester for at forringe krigens lokale divisioner. 

Russiske cyber- og påvirkende aktører udnytter cyberaktivitet, bruger propaganda til at promovere Kremlin-tilpassede narrativer inden for målgrupper og går efter at ramme divisioner i europæiske befolkninger. Ruslands påvirkende strategiplan har flere vektorer og indeholder syv nøgletaktikker, der sammenfletter cyber- og oplysningshandlinger:

1. Intensivering af computernetværksoperationer (CNO): Ruslands CNO-aktivitet, som består af destruktive og e-spionage-fokuserede handlinger, som nogle gange støtter mål om påvirkning, vil sandsynligvis intensiveres. Indsatsen vil sandsynligvis fokusere på de diplomatiske og militærrelaterede organisationer i NATO-medlemslande, Ukraines naboer, og mod firmaer i den private sektor, der er direkte eller indirekte involveret i Ukraines militære forsyningskæde.

2. At gøre pacifisme til et våben: Denne taktik involverer at forstærke den lokale befolknings utilfredshed med krigens omkostninger og skabe frygt for 3. verdenskrig i europæiske lande.

3. Mobilisering af nationalisme: Russiske påvirkende aktører promoverer også narrativer fra højreorienteret populisme, som påstår at støtte Ukraine, hvilket gavner den politiske elite og skader de lokale befolkningers interesser.

4. Udnyttelse af divisioner: Rusland forbliver engageret i at påvirke handlinger, der spiller NATO-medlemslande ud mod hinanden. Ungarn har været et hyppigt mål for en sådan indsats, og det samme har Polen og Tyskland.

5. Dæmonisering af flygtninge: Denne taktik underminerer solidariteten med Ukraine ved at spille på komplekse historiske, etniske og kulturelle negative følelser.

6. Målretning mod diaspora-fællesskaber: Ved hjælp af forfalskninger og andet uautentisk eller manipuleret materiale har russiske påvirkende aktører vidt og bredt promoveret det narrativ, at europæiske regeringer ikke er til at stole på, og at ukrainerne vil blive tvunget til at kæmpe i krigen.

7. Flere hacktivistiske handlinger: Microsoft og andre har observeret angivelige hacktivistgrupper udføre eller påstå at have udført DDoS-angreb eller dokumentere tyveri mod opfattede modstandere for at skabe russisk styrke online. Nogle af disse grupper er knyttet til cybertrusselsaktører såsom Seashell Blizzard og Cadet Blizzard.

Microsoft Threat Intelligence forventer at se mere opmærksomhed på områder, der er strategisk vigtige for Moskva: Balkan, Latinamerika, Afrika og i selve Rusland. Der forventes også en fortsat indsats for at underminere Ukraines alliancer med NATO-lande.