Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.
Ryssland har tagit rejält med stryk i kriget även om de ryska styrkorna lärde sig under krigets gång och delvis mildrat de värsta sårbarheterna, var kriget inte den avsedda framgångssagan som det var tänkt när de rullade över den ukrainska gränsen 24 februari 2022. I stället blev det ett långt krig som fick Ryssland att framstå som odugligt och mindre än en supermakt. Säkerligen stupade stora delar av en yngre officersgeneration som var pluton- och kompanichefer, eller blesserades till den grad att de aldrig återkommer, och med dem hundratusentalet soldater. Förbanden i Sveriges närhet som den 200:e brigaden i Petsamo har blivit i princip utplånade i Ukraina. Även om den ryska konventionella förmågan att angripa eller utsätta för påtryckningar med militära medel har decimerats för överskådlig tid kvarstår frågan om cyber.
Den begränsade cyberkonflikten under det rysk-ukrainska kriget har överraskat många cyberobservatörer eftersom förväntningen var fler cyberattacker. Det har visserligen förekommit attacker åt bägge håll på energiinfrastruktur, media, kommunikation och statliga myndigheter men fortfarande i tämligen begränsad omfattning. Så, kommer en framtida fred också innebära att cyberattacker minskar om det är så lugnt i krigstid? Förmodligen inte.
Här är anledningen till varför. Ryssland har historiskt sett haft svårt att hantera nederlag. Det finns en kulturellt förankrad vilja att slå tillbaka eftersom varje misslyckande går stick i stäv med den självframkallade ryska uppfattningen om imperialistisk storhet och överlägsenhet. Revanschism blir det svaret på hur nederlaget skall hanteras och ”nationen återupprättas” men varför efter kriget?
Anledningen är enkel. I det symbiotiska förhållandet mellan de ryska cyberkriminella nätverken och säkerhetsapparaten har cyberkriminella tvingats in i tjänst för regimen när kriget fortsatt. Ryssland har inhyrda cyberkriminella operatörer, antingen i statlig tjänst, eller betalda delar av det cyberkriminella ekosystem som existerar i Ryssland. Men inhyrda delar av det cyberkriminella ekosystemet kommer aldrig att jobba för full kraft med en liten statlig lön, incitamentet är att i brottslig verksamhet har chans att tjäna tio, femton miljoner dollar – inte sitta vid ett skrivbord med medioker statlig lön. En bra zero-day kommer ingen cyberkriminell att skänka bort till staten för noll och ingenting, den sitter man på tills den kan vändas till pengar efter kriget. Anledningen att de cyberkriminella går i statlig tjänst är maktrealiteter – eftersom regimen behöver hjälp i ett utsatt läge och att neka hjälpa till leder enbart att de åtalas för tidigare verksamhet och förhindras att ha fortsatt cyberkriminell verksamhet – men även att det är ekonomisk torka i den cyberkriminella miljön.
Under det rysk-ukrainska kriget, har det varit näst intill omöjligt för ryska cyberkriminella att skörda från sin verksamhet eftersom sanktioner, vaksamhet i utländska banker och fler frågor som ställs i tredje och fjärde land, har gjort det besvärligare att kanalisera och gömma pengaflödet, vilket underminerat affärsmöjligheten. Cyberkriminella nätverk behöver förmågan att tvätta pengar för att kunna omvandla de stulna tillgångarna till sådana materiella tillgångar som kryptovaluta, guld, kontanter, lägenheter, bilar, eller vad de nu vill köpa. Enligt de nuvarande sanktionerna står ryska cyberbrottslingar inför ”svårigheter” när det gäller att göra dessa arrangemang. Banker och finansinstitut, även i utvecklingsländer, är oroliga för att bryta mot sanktionerna och straffas, vilket leder till en ovilja att sätta vinst före etik.
Så motvilligt, eller av ren skyldighet, har de cyberkriminella medverkat i det rysk statliga cyberaktiviteten men med freden kommer en tid när de cyberkriminella får fria händer att slå mot allt i väst och det demokratiska Asien – med den ryska statens goda minne och indirekta stöd.
Därför är det troligt att vi efter kriget i Ukraina kommer att se en betydande ökning av ransomware, social ingenjörskonst, cyberbedrägerier och it-angrepp som strömmar ut från ryska och vitryska nätverk. Ryssland och dess allierade, som redan hyser cyberkriminella nätverk, skulle uppmuntra dessa aktiviteter mot västländer som en form av digital revanschism. Dessa attacker behöver inte vara på en stor nationell säkerhetsnivå med strategiska avsikter, eftersom cyberbrottslingarna vill pressa ut pengar, och den ryska regimen vill att de samhällen som är måltavla ska känna skada, förvirring och att det är kostsamt. Den ryska strategin i ett nötskal. Om du inte kan slå dem, skada dem åtminstone.
Cyberrevanschism är ett ryskt sätt att rädda ansiktet och för att få sista ordet – efter att den öppna konflikten avslutats.