При мащабен военен конфликт често се появяват прогнози за глобална кибервойна. Практиката обаче показва различна картина. Според анализ на Алис Хътчингс, директор на Cambridge Cybercrime Centre и професор в University of Cambridge, за Financial Times реалните модели на киберактивност по време на геополитически кризи са по-прагматични и обикновено икономически мотивирани.

От началото на инвазията на Русия в Украйна през 2022 г. екипът на Хътчингс анализира динамиката на масовите киберпрестъпления, извършвани от цивилни по време на война. Данните им показват, че патриотизмът рядко е водещ фактор; в повечето случаи основният мотив е финансовата изгода.

„Русия и Украйна разполагат със сериозен технологичен капацитет, което в началото на конфликта доведе до очаквания за масивни кибератаки. Това обаче не се случи по начина, по който се очакваше“, пише Хътчингс в своя анализ за FT.

Тя отбелязва, че през последните години са регистрирани отделни операции, подкрепени от различни държави, но войната се води основно с конвенционални средства като дронове, артилерия и бронетехника, а не чрез системно разрушаване на дигитална инфраструктура.

„В първите дни на инвазията броят на атаките тип DDoS и подмяната на съдържанието на уебсайтове рязко се увеличава, но само седмици по-късно се връща към обичайните си нива“, пише директорът на Cambridge Cybercrime Centre.

Сходна тенденция се наблюдава и при хакерски групи извън държавните структури. Дори когато публикуват политически послания в компрометирани уебсайтове, според Хътчингс основната им цел често е да рекламират собствените си услуги и инструменти с цел печалба.

Този сценарий се повтаря и в други конфликти.

Сериозни пречки стоят пред всяко дипломатическо усилие за край на войната

Може ли Доналд Тръмп да постигне сделка с Иран?

Същият модел се наблюдава и в началото на конфликта между Израел и „Хамас“ през 2023 г., когато има кратък пик на кибератаки, последван от бързо затихване.

„Разликата този път е в разрушената интернет инфраструктура в Газа. Това прави ответните действия практически едностранни и насочва по-голямата част от киберпрестъпната активност към израелски цели“, отбелязва Хътчингс в анализа си за FT.

Според нея обаче настоящото напрежение около Иран може да се развие по различен начин. Идеологически мотивирани проирански групи могат да нарушат досегашния модел, при който финансовите стимули са водещи.

Такава група вече пое отговорност за атака срещу американската компания за медицинско оборудване Stryker. Инцидентът доведе до сериозни смущения в мрежата и заличаване на данни. По думите на извършителите това е отмъщение за ракетен удар по училище в Иран, а не операция с финансова цел.

„Атрибуцията в киберпространството все още остава трудна. Въпреки това е ясно, че конфликтът има тристранен характер, а всички участници разполагат със значителни технологични ресурси“, пише Хътчингс.

Исторически пример за подобен капацитет е зловредният софтуер Stuxnet, който през 2009 г. нанася щети на ядреното съоръжение в Натанз. Широко разпространено е мнението, че той е разработен съвместно от Израел и САЩ.

След атаката със Stuxnet Иран инвестира сериозно в киберспособности, изграждайки мрежа от хакерски групи и дигитални операции, които днес се превръщат във важен инструмент за влияние в глобалната геополитика

Киберсилата на Техеран: Как Иран превърна хакерските атаки в стратегическо оръжие

Иран активно инвестира в технологичния сектор с фокус върху военни приложения, включително кибероръжия, отбелязва авторката на FT. Атаката Shamoon от 2012 г. срещу Saudi Aramco, която изважда от строя над 30 000 компютъра, също се свързва с ирански държавно подкрепени структури.

Според Хътчингс най-голямата заплаха може да възникне не по време на активния конфликт, а при евентуален институционален разпад. Историята показва, че когато държавната структура отслабне, властта се фрагментира. След разформироването на иракската армия през 2003 г. страната навлезе в продължителен период на въоръжена партизанска война.

Днес обаче технологиите са нов фактор. Авторката отбелязва, че висококвалифицираните специалисти не изчезват с разпадането на държавата. Те могат да останат без работа, но разполагат с дигитални умения и силна мотивация.

Това създава риск от появата на децентрализирана, идеологически мотивирана киберпартизанска мрежа. Такива групи могат да извършват атаки с висока цена и сериозен разрушителен ефект, но без пряка икономическа логика. Това се различава от традиционния модел на киберпрестъпност.

„Ако конфликтът около Иран следва досегашните модели, вероятно ще има кратък период на нискоинтензивни кибератаки, основно срещу САЩ и Израел, последван от спад. Ограничената комуникационна инфраструктура и техническите проблеми в страната биха ускорили този процес“, пише Алис Хътчингс в своя анализ.

Но ако възникне вакуум на властта, технологиите могат да променят правилата на играта. В този случай, заключава авторката, светът може да стане свидетел на нов тип „технологично-икономическа“ партизанска война, която вече не изисква държава, за да функционира.