Quelles sont les futures implications du cyberconflit russo-ukrainien pour l’Asie de l’Est ?
La ré-invasion de l’Ukraine par la Russie en 2022 s’avère être un terrain d’essai clé pour les théories modernes de la guerre et de la cybersécurité. Les analystes qui se concentrent sur la région Asie-Pacifique devraient prêter une attention particulière au déroulement du conflit pour en tirer des leçons essentielles. Beaucoup s’attendaient à une révolution de la guerre aidée par une intelligence artificielle avancée ou des cyberattaques. Au lieu de cela, la guerre a démontré l’importance des frappes de précision, un Technologie de l’ère de la guerre froide. Le conflit est revenu à la guerre de tranchées par attrition des derniers millénaires. Cela laisse les technologies « de pointe » actuelles et futures qui utilisent le cyberespace sans rôle significatif dans l’impact du conflit.
Comme experts professionnels bang les tambours de la cyber-guerre, l’incapacité à évaluer correctement le rôle que joue la technologie dans les conflits modernes est révélatrice. Les observateurs passent à côté d’avancées cruciales dans la guerre, croyant en la promesse de nouvelles technologies perturbatrices. Même les analystes de l’Organisation du Traité de l’Atlantique Nord (OTAN) ont estimé que la Russie avait exécuté un «course du cyber-tonnerre», une rafale rapide d’attaques qui a ouvert la voie aux forces conventionnelles lorsque la guerre a commencé. Pour évaluer ces attentes, ces croyances et évaluer un rôle plus précis de la cyberconcurrence, notre équipe de recherche a quantifié les attaques, les cibles et les méthodes.
Dans un article récemment publié Rapport du Centre d’études stratégiques et internationales (CSIS), nous constatons qu’il existe des preuves considérables d’une augmentation des cyberconflits associés à la guerre, mais peu d’opérations cybernétiques significatives. De plus, nous assistons à peu de changements de la part de la Russie dans ses objectifs ou ses méthodes avant et pendant le conflit. Les analystes de la région asiatique devraient se concentrer sur les investissements critiques qui aident la défense à modérer l’impact de la technologie sur le champ de bataille. Il sera important de réorienter les meilleures pratiques pour accroître la résilience afin de limiter la capacité des technologies émergentes à modifier la dynamique de la guerre.
Documenter les cyberopérations en Ukraine
La collecte de données sur les cyberopérations pendant la guerre russo-ukrainienne est clairement possible. Se focaliser sur les premiers reportages des médias est une erreur courante car ces informations sont souvent incomplètes. Pour notre rapport, nous avons tiré parti des informations publiques sur les opérations publiées par Ukraine et Microsoft pour documenter les attaques en cours pendant le conflit.
Comme le montre le tableau 1, au cours des premiers mois de la guerre russo-ukrainienne actuelle, il y a eu 47 cyberincidents d’une gravité moyenne de 2,45 sur une échelle de 1 à 10 (0 indiquant aucune activité cybernétique et 10 marquant les cyberincidents avec le résultat potentiel de décès massifs). Dans l’ensemble, la gravité a diminué par rapport à l’échantillon d’avant-guerre. Au cours de la période 2014-2020, les cyberopérations ont été un outil utile pour semer la confusion, éviter l’attribution et prévenir l’escalade. Cependant, lorsque le conflit à grande échelle a commencé, ces attributs sont devenus moins saillants et les armes de destruction conventionnelles étaient la tactique militaire préférée.
Étant donné que les cyberopérations représentent finalement une forme faible de diplomatie coercitive, ces signaux bon marché ne parviennent pas à obtenir un effet de levier suffisant pour contraindre une cible. Il n’y a jamais eu de concession, documentée comme un changement de comportement de la cible, lors des cyber-échanges entre l’Ukraine et la Russie, avant et pendant la guerre. Nous notons également que la Russie n’a même pas déplacé ses cibles vers l’armée ukrainienne, continuant à la place de se concentrer sur des cibles civiles.
Basé sur Microsoft rapports sur la guerre, nous nous attendrions également à ce que des cyberactions coordonnées avec des opérations conventionnelles – sous la forme d’opérations multidomaines – devraient soutenir, ou complément, les efforts globaux de la Russie pour dominer les forces ukrainiennes sur le champ de bataille. Pourtant, notre analyse montre qu’il n’y a que sept instances (15 % de l’échantillon) d’opérations multidomaines. En recherchant un impact des cyber-opérations à travers des événements graves, des concessions ou une action multidomaine coordonnée, nous trouvons très peu de preuves pour chaque attente, démontrant que les cyber-leçons de cette guerre confondent les récits conventionnels.
Implications pour la région Asie-Pacifique
Il y a peu d’impact démontrable clair sur le cours de la guerre permis par les cyber-opérations. Ceux qui ont un rôle dans le conflit reconnaissent cette réalité, avec un représentant du département américain de la Défense notant : « Je pense que nous nous attendions à des impacts beaucoup plus importants que ce que nous avons vu… il est sûr de dire que les cyber-forces russes ainsi que leurs forces militaires traditionnelles ont sous-performé les attentes.
S’il est difficile de tirer de grandes conclusions d’un seul exemple, des cas cruciaux animent souvent les discussions et façonnent les opérations futures dans différentes situations géopolitiques. L’issue du cyberconflit en Ukraine a été plus modérée que prévu, avec la défense et collaboration avec des partenaires jouant un rôle critique alors qu’une armée de volontaires les pirates ont abandonné plûtot vite.
Cela suggère que les forces cybernétiques régulières seront essentielles dans tout conflit à venir dans la région Asie-Pacifique. Aucun État ne peut dépendre d’armées volontaires de hackers citoyens. Plus important encore, les États de la région qui sont pressés par les cyberopérations dirigées par la Chine doivent collaborer avec des partenaires de sécurité et le secteur privé pour permettre la défense à l’avenir.
Nos découvertes cimentent la historique l’incapacité de la cybersécurité à être un coercitif force dans la guerre. Ce que cela signifie pour la guerre en Asie, ou la défense de Taïwan, sera une tâche critique à démêler pour les stratèges régionaux. Il semble y avoir un cas clair pour les opérations d’influence en tant qu’outils pour façonner l’opinion publique, mais il y a peu de preuves que les cyberopérations peuvent servir de solution miracle pour permettre à la vision de la Chine de récupérer le territoire perdu.
Leçons pour l’avenir
Attendez-vous à ce que la Chine apprenne du succès de l’Ukraine et cherche à préparer l’environnement pour un conflit de son choix. Même si les cyberopérations continueront d’être des outils utiles de répressionces outils hybrides ne peuvent pas faire grand-chose sur le champ de bataille pour faciliter une invasion conventionnelle.
Selon nos Rapport du SCRS, nous envisageons deux voies futures clés dans la région asiatique. Une impasse cybernétique continue avec des opérations cyberoffensives déjouées qui parsèment le paysage est probable. La Chine continuera d’investir dans la surveillance intérieure et la collecte de renseignements, peut-être en s’inspirant des efforts infructueux de la Russie pour intégrer les cyberopérations aux capacités de combat conventionnelles.
La deuxième voie, et non mutuellement exclusive, suggère que la véritable utilité des cyberopérations pourrait être de contrôler l’environnement de l’information à la fois en Chine et dans le monde lors de tout conflit potentiel. Les mensonges numériques peuvent aider à créer une réaction internationale contre toute nation ciblée et les États-Unis, créant une dissidence à la maison et à l’étranger. La propagande adaptée à la droite américaine pendant la guerre russo-ukrainienne a déstabilisé les réseaux de soutien à une Ukraine vulnérable.
Comme nous le constatons pendant la guerre, alors que tout est en jeu pour la Russie et l’Ukraine – la survie nationale, la stabilité du leadership et le statut de l’ordre international mondial – la Russie n’a pas réussi à tirer parti des cyber-actions à l’appui des opérations de combat. Il est peu probable que la Chine échoue de la même manière, mais il devient également de plus en plus évident que mener un cyberconflit pour coercitif l’intention est actuellement un pont trop loin tant que les États vulnérables prennent la défense au sérieux.