Kredit:Novikov Aleksey via Shutterstock
Washington och Moskva är engagerade i ett ordkrig över en mängd ransomware-attacker mot organisationer och företag i USA och andra länder. Dessa allt mer sofistikerade cyberattacker representerar en ny typ av krigföring som syftar till att desorganisera och till och med förstöra en nations ekonomi.
Detta har kallats "hybrid krigföring". Det är en blandning av konventionella och okonventionella metoder som används mot en mycket starkare motståndare som syftar till att uppnå politiska mål som inte skulle vara möjliga med traditionell krigföring.
Problemet är ofta att identifiera de skyldiga. I hybridkrigföring använder staten som är ansvarig för handlingarna ofta icke-statliga aktörer, vilket gör att den kan förneka ansvar. Men under de senaste två decennierna har många cyberattacker riktade mot västerländska statliga institutioner och företag varit mycket mer sofistikerade än ett par tekniskt kunniga individer som fungerar som "ensamvargar" och bär kännetecknen för åtgärder som vidtagits med stöd eller godkännande av en fientlig regering.
Omfattningen av cyberattacker som utförs på militär nivå signalerar deltagande av statliga aktörer bakom kulisserna för att organisera eller uppmuntra dessa attacker. Ryssland har framträtt som en av de internationella aktörer som har utvecklat en sofistikerad strategi för cyberkrigföring.
Så vad vet vi om hur Ryssland driver hybridkrigföring via cyberattacker? Rysslands cyberkrigsdoktrin, eller "gibridnaya voyna "(hybridkrig), formades av statsvetare som Alexandr Dugin - en rysk filosof som kallades "Putins Rasputin" eller "Putins hjärna". Han är också sociologiprofessor vid Moscow State University och utsattes för amerikanska sanktioner efter Rysslands övertagande av Krim 2014.
En annan viktig tänkare inom detta område är Igor Panarin, senior rådgivare till Putin med en doktorsexamen. i psykologi. Höga militärfigurer inkluderar Valery Gerasimov, chef för Rysslands generalstab och författaren till "Gerasimov-doktrinen", som enligt Carnegie Foundation är "en helhet av regeringskoncept som förenar hård och mjuk makt över många domäner och överskrider gränser mellan freds- och krigstid."
Tänkare som dessa har länge förespråkat att Ryssland eftersträvar sina politiska mål via informationskrigföring snarare än med militärt våld.
Dela för säkerhet
Cyberrymden visas ofta ha ett fysiskt lager (hårdvara), ett logiskt lager (hur och var data distribueras och bearbetas) och ett mänskligt lager (användare). För det mesta sköts det av privata organisationer snarare än statliga aktörer. Så cyberattacker ligger i en gråzon när det kommer till vem som ska ansvara för förebyggande. Det är också frågan om vem som utför attackerna och om de är kriminella företag eller stöds av en statlig myndighet.
Denna förvirring för ansvaret att skydda spelar i händerna på den ryska regeringen. Den kan skada sina motståndare, oavsett hur stor eller stark den är, utan att behöva föra en militär kampanj.
De senaste åren har cyberattacker utförda av ryska brottsgrupper riktats mot sjukhus, energinät och industrianläggningar. Kreml har beskrivit anklagelserna om dess inblandning som "grundlösa". Men även om det kanske inte finns en direkt koppling mellan regeringen och den som utför attackerna, tillåter Ryssland medvetet dessa grupper att operera från sitt territorium.
Rysslands statliga myndigheter har erbjudit sina tjänster för att spåra dessa kriminella grupper. Men det här är ett välbekant löfte genom åren och ingenting har blivit av det – något som kastas i skarp lättnad jämfört med deras entusiasm att ta itu med aktivistgrupper som verkar på hemmaplan.
Många länder har intensifierat sina ansträngningar att utveckla strategier för att motverka cyberbrottslighet. Dessa initiativ inkluderar hybrid krigföringsförsvarsövningar i 24 EU-medlemsstater, krigsspelande en orkestrerad cyberattack mot EU:s militära och cybersäkerhetsinfrastruktur.
EU har också etablerat vad man kallar en "hybridfusionscell" för att tillhandahålla strategisk analys till EU:s beslutsfattare i sitt försök att avskräcka och svara på cyberattacker. Gruppen av analytiker inom EU Intelligence and Situation Center (EU Intcen) analyserar underrättelser som kommer från EU och olika nationella institutioner såsom GCHQ, MI5 och polisens underrättelsetjänster i Storbritannien och tillhandahåller en riskbedömning för beslutsfattare att forma sina inhemska politik.
Både EU och USA har infört sanktioner mot ryska individer och enheter för deras skadliga aktiviteter riktade mot cyberinfrastruktur. Men att ta itu med ett sådant hot från hårt disciplinerade och rigidt hierarkiska statsunderstödda grupper är inte lätt.
Så snabbt som västerländsk underrättelsetjänst kan utveckla nya initiativ för att ta itu med hybridtaktik, verkar cyberbrottslingar kunna utveckla nya angreppssätt. Så en smidig förvaltningsmodell behövs för att effektivt använda offentliga och privata resurser för att hantera hotet från hybrid krigföringshot.
EUCTER-nätverket, som leds av International Centre for Policing and Security vid University of South Wales med 13 partners över hela Europa och Israel, utvecklar en rad innovativa modeller som du kan läsa om i detalj på vår webbplats.
Hybrid krigföring är ett enormt, komplext och snabbrörligt hot – som kräver en proportionerlig reaktion om nationer ska försvara sig mot.