Perang Siber Dalam Konflik Rusia dan Ukraina

Ilustrasi Cyber War

Oleh : Ciaran Martin 

Ternyata perang selanjutnya tidak terjadi di dunia maya. Atau setidaknya awal dari itu belum. Penghancuran system kekuatan tetap berada dalam perang yang nyata meskipun sebelumnya harus di lakukan dengan penyerangan system cyber dan perusakan satelit. [ Pengiriman berita - berita Hoax, Pengacauan Informasi di dunia maya, Propaganda, Infiltrasi Group media sosial anti pemerintah ]

Tidak ada kekurangan prediksi selama dua dekade terakhir tentang pentingnya domain digital dalam konflik sejak John Arquilla dan David Ronfeldt memperingatkan bahwa “perang dunia maya akan datang” dalam makalah Rand Corporation pada tahun 1993. Baru-baru ini pada November 2021, British Perdana Menteri Boris Johnson berkomentar dalam percakapan yang sulit dengan Tobias Ellwood, ketua komite House of Commons yang mengawasi pertahanan, bahwa “konsep lama pertempuran tank besar di daratan Eropa sudah berakhir … ada hal-hal besar lainnya yang kita harus berinvestasi di … [seperti] dunia maya—seperti inilah peperangan di masa depan.” 

Ellwood, seorang kritikus keras terhadap keputusan pemerintah Inggris untuk memotong personel Angkatan Darat demi investasi dalam kemampuan dunia maya, menjawab, "Anda tidak dapat bertahan di dunia maya." Dan tentang taktik militer, jika tidak ada yang lain, Presiden Rusia Vladimir Putin tampaknya setuju dengannya. Meskipun menjadi salah satu kekuatan dunia maya ofensif terkemuka di dunia, invasi Rusia ke Ukraina, sejauh ini, benar-benar konvensional dalam kebrutalannya seperti yang ditunjukkan gambar-gambar mengerikan dari Kyiv, Kharikiv, dan kota-kota lain setiap jam. Dan perlawanan heroik Ukraina juga berpusat pada pemahaman tradisional tentang perang.

Bahkan bagi kita yang sudah lama skeptis tentang kesalahan karakterisasi operasi siber dan risiko siber sebagai senjata pemusnah yang dahsyat, daripada ancaman gangguan kronis dan destabilisasi yang masih serius namun cukup berbeda, telah dikejutkan oleh betapa sedikitnya operasi siber yang ditampilkan di awal. bagian dari invasi. Beberapa serangan siber serius Kremlin di Ukraina menjelang dan sekitar awalinvasi tersebut mewakili kampanye pelecehan dunia maya yang sudah berlangsung lama di negara itu selama dekade terakhir, daripada eskalasi yang serius. Tampaknya hanya ada sedikit upaya, misalnya, untuk menyerang inti infrastruktur internet Ukraina. Sebaliknya, rudal-rudal hujan, dan tentara dan tank masuk. Demikian pula, tindakan aktor pro-Ukraina dalam merusak dan menghapus situs-situs Rusia mungkin mempermalukan Kremlin, tetapi hampir tidak pantas disebut sebagai “perang siber” yang sering disalahgunakan. ( Laporan yang belum diverifikasi tentang kebocoran data besar-besaran dari data pribadi tentara Rusia akan jauh lebih berdampak jika benar). 

Alasan kurangnya penggunaan kemampuan siber canggih Rusia sejauh ini dalam konflik tidak jelas. Dalam sebuah artikel untuk War on the Rocks, Lennart Maschmeyer dan Nadiya Kostyuk membuat kasus yang sangat menarik bahwa untuk semua kecanggihan dan intensitas kampanye siber Rusia melawan Ukraina sejak 2014—periode di mana Ukraina telah menjadi “ taman bermain siber Rusia” dengan pemadaman listrik, gangguan pembayaran pemerintah dan perbankan, dan pelecehan terhadap bisnis dan masyarakat sipil Ukraina—ini merupakan kegagalan. Mereka berpendapat bahwa peretasan Rusia tidak membuat dampak material pada pengambilan keputusan kepemimpinan Ukraina dan tampaknya tidak melakukan apa pun untuk merusak kepercayaan Ukraina pada kepemimpinan itu. Atau, perhitungan Kremlin mungkin lebih mendasar. Seperti yang dikatakan koresponden keamanan BBC Gordon Corera pada hari invasi, “Untuk semua pembicaraan tentang 'perang dunia maya', hari ini menunjukkan bahwa ketika konflik meningkat ke titik ini, itu adalah yang kedua. Jika Anda ingin mengambil infrastruktur maka rudal lebih mudah daripada menggunakan kode komputer. Peran utama dunia maya sekarang mungkin adalah untuk menabur kebingungan tentang berbagai peristiwa.” Bisa jadi Rusia memilih untuk membiarkan internet tidak tersentuh karena membutuhkannya untuk komunikasinya sendiri. Atau bisa jadi peretas negara Rusia mengalami kekurangan persiapan yang sama seperti pasukan konvensional mereka. 

Ketika rezim Putin terus memprakarsai pertumpahan darah lebih lanjut, pembuat kebijakan Barat akan memiliki banyak hal yang lebih mendesak untuk ditangani daripada merenungkan apa yang dikatakan konflik sejauh ini tentang kekuatan dunia maya. Tetapi mereka yang berada dalam komunitas keamanan nasional yang ditugasi memikirkan cyber sebagai risiko keamanan nasional—dan kemampuan keamanan nasional—masih perlu menemukan kapasitas untuk mengevaluasi tiga hal:

• Apa risiko serangan siber terhadap Barat saat konflik berlanjut. 
• Bagaimana menganalisis peran cyber dalam potensi eskalasi konflik ini, termasuk potensi penggunaan kemampuan cyber Barat. 
• Apa artinya semua ini bagi postur dan kemampuan dunia maya Barat. 

Ancaman Cyber ​​bagi Sekutu Barat Ukraina 

Meskipun operasi dunia maya telah tampil hingga tingkat kecil yang tak terduga dalam konflik sejauh ini, Barat masih tetap berisiko lebih tinggi mengalami gangguan serius—berbeda dari serangan bencana—melalui domain dunia maya daripada sebelum invasi. Untuk menunjukkan gambaran yang keliru dari kemampuan dunia maya, keterbatasannya, dan kurangnya penggunaannya sejauh ini dalam konflik adalah untuk mengundang tuduhan berpuas diri. Seharusnya tidak; pemahaman yang bernuansa tentang risiko aktual membuat persiapan yang lebih baik untuk mereka. 

Ada dua alasan mengapa advokasi pemerintah Barat untuk menerapkan sikap waspada—atau “ melindungi ,” dalam slogan menarik Jen Easterly, direktur Badan Keamanan Siber dan Infrastruktur AS (CISA)—adalah alasan yang tepat. Yang pertama adalah kerusakan "tembak-tembak" yang tidak disengaja dalam operasi cyber. Masih ada kemungkinan bahwa Rusia akan memutuskan untuk memobilisasi kemampuan sibernya melawan Ukraina ke tingkat yang lebih besar daripada sejauh ini, terutama jika siber dipandang memiliki peran potensial dalam demoralisasi dan mengganggu populasi Ukraina dan kemampuan masyarakat Ukraina untuk fungsi. Sifat dari dunia jaringan berarti bahwa serangan-serangan itu tidak boleh dimusnahkan dalam sistem Ukraina. 

Pada Juni 2017, dinas intelijen militer Rusia, GRU, meluncurkan salah satu operasi siber berkalanya terhadap berbagai target Ukraina dalam apa yang disebut serangan NotPetya . Serangan itu salah sasaran, dan menyebar secara global, menghancurkan kemampuan beberapa perusahaan Barat untuk berfungsi, menyebabkan kerugian komersial sekitar $10 miliar. Maersk, raksasa pelayaran, sangat terganggu. Merck, perusahaan farmasi, baru saja memenangkan kasus pengadilannya pada Januari 2022 dan dianugerahi pembayaran asuransi yang mencapai $1,4 miliar untuk menutupi kerugian NotPetya. Banyak bisnis, dari firma hukum global DLA Piper hingga fasilitas produksi cokelat Cadbury di Hobart, di lepas pantai selatan Australia, sangat terganggu. Ironi kasus NotPetya, seperti halnya kehancuran globalWannaCry diretas sebulan sebelumnya oleh Korea Utara, jika para peretas melakukan pekerjaan mereka dengan lebih baik, dampak globalnya akan jauh lebih sedikit. Jika ada intensifikasi agresi cyber Rusia terhadap Ukraina, yang mungkin terjadi, terutama jika perang berlarut-larut, risiko kesalahan perhitungan yang berulang akan meningkat. 

Risiko kedua adalah tentang penggunaan penjahat cyber Rusia sebagai proxy untuk pemerintah Rusia. Tahun 2021 sangat buruk bagi keamanan siber Barat, dan itu tidak ada hubungannya dengan Ukraina. Itu memang memiliki banyak hubungannya dengan Rusia, tetapi dengan cara tertentu. Rusia adalah rumah bagi konsentrasi penjahat cyber terbesar di dunia. Analisis rantai dihitungbahwa hampir tiga perempat dari pendapatan yang meningkat secara eksponensial dari ransomware tahun lalu jatuh ke kelompok kriminal siber di Rusia. Lebih penting lagi, dampak ekonomi dan sosial dari serangan ransomware yang berbasis di Rusia berada di luar apa yang telah dialami sebelumnya dan memperlihatkan kerentanan yang lemah terhadap gangguan di seluruh Barat. Di AS, operasi kriminal terhadap jaringan perusahaan biasa dari Colonial Pipeline menyebabkan perusahaan mematikan transportasi bahan bakar ke Amerika Serikat bagian timur, menyebabkan kekurangan besar di pompa bensin. Kecanggihan serangan kriminal ini jauh di bawah kemampuan negara Rusia, menggambarkan gangguan dan kerusakan yang dapat ditimbulkan oleh peretas yang bahkan semikompeten sekalipun. Lebih buruk, 

Kelompok Conti menerbitkan sebuah pernyataan yang mengancam pembalasan terhadap negara-negara yang mendukung Ukraina dan berjanji setia kepada Ibu Rusia (dan, kebetulan, mengalami pelanggaran keamanan internal yang serius, tampaknya dari pro-Ukraina yang bekerja dengan mereka). Pernyataan mereka adalah pandangan yang luar biasa jelas tentang hubungan simbiosis yang aneh tetapi sebagian besar antara negara Rusia dan kejahatan dunia maya yang terorganisir. Tahun lalu, Presiden Biden memprotes secara vocal kepada Presiden Putin di Jenewa tentang “pelabuhan aman” yang disediakan Rusia untuk kegiatan semacam itu. Dan sejak itu ada beberapa penangkapan yang agak teatrikal terhadap penjahat cyber Rusia. Tapi “ diplomasi gangster” seperti itu,dalam kata-kata mantan direktur CISA Christopher Krebs, memotong dua arah. Putin yang terpojok mungkin tidak hanya meredakan para penjahat, tetapi juga mendorong mereka untuk mendatangkan lebih banyak malapetaka di Barat. Jadi karena kedua alasan tersebut, organisasi seperti CISA dan Pusat Keamanan Siber Nasional di Inggris (yang pernah saya pimpin) tidak memperingatkan ancaman spesifik apa pun, tetapi tentang tingkat risiko umum yang lebih tinggi. 

Apa yang Kami Pelajari tentang Kemampuan dan Eskalasi Cyber

Kedua risiko ini—kebetulan dan penggunaan proxy—telah ada selama bertahun-tahun, jadi tingkat ancaman yang meningkat saat ini hanyalah: kemungkinan intensifikasi dari apa yang sudah kita hadapi. Tetapi apakah keadaan perang akan mengarah pada eskalasi yang serius dan belum pernah terjadi sebelumnya dari pertukaran siber yang bermusuhan antara Rusia dan negara-negara Barat? Ini akan melampaui apa pun yang dilakukan sebelumnya terhadap negara NATO dari Rusia (tidak termasuk operasi dengan intensitas tinggi dan canggih melawan Estonia pada tahun 2007 sebelum dunia benar-benar mulai berbicara tentang bagaimana menangani eskalasi dunia maya). Dan akankah Barat melakukan operasi siber terhadap Rusia di luar jenis spionase dan mempengaruhi operasi yang sudah diharapkan dan diartikulasikan secara umum secara umum? 

Banyak ahli tampaknya berpikir demikian. Dan mengingat ketidakpastian rezim Putin, risikonya tidak boleh diabaikan. Salah satu pendiri CrowdStrike Dmitri Alperovitch, yang telah meramalkan dengan sangat tepat bagaimana konflik akan dimulai, khawatir bahwa kinerja awal militer Rusia yang buruk dan kekuatan sanksi Barat dapat memprovokasi Kremlin yang terpojok dengan lebih sedikit kerugian di rute ini. Mungkin yang lebih menarik, Washington dan London dipenuhi dengan spekulasi bahwa siber ofensif merupakan bagian dari serangan balik yang direncanakan terhadap Putin. Kekhawatiran Alperovitch kemudian adalah "meningkat secara mengerikan ...gayung bersambut antara AS dan Rusia untuk melihat siapa yang dapat menghancurkan infrastruktur penting satu sama lain” dengan “dampak yang berpotensi menghancurkan bagi keamanan kita.” 

Memprediksi bagaimana aspek konflik ini ternyata sangat sulit. Tetapi mempersiapkannya dimulai dengan bergulat dengan kemampuan dunia maya, bagaimana cara kerjanya, dan apa dampaknya. Dan tidak setiap pembuat kebijakan Amerika tampaknya memiliki pemahaman ahli Alperovitch tentang kompleksitas. Sehari setelah invasi dimulai, NBC News melaporkan bahwa Presiden Biden telah diberikan berbagai opsi untuk tanggapan dunia maya terhadap Moskow. Berspekulasi bahwa merusak sakelar kereta api dapat menjadi bagian dari rencana tersebut, salah satu sumber anonim pemerintah AS mengatakan bahwa " Anda dapat melakukan segalanya mulai dari memperlambat kereta hingga membuatnya keluar jalur." 

Satu kalimat itu merangkum banyak kesalahpahaman tentang kemampuan dunia maya, yang mungkin menjelaskan mengapa Gedung Putih diberhentikanseluruh cerita NBC dalam istilah yang luar biasa keras. Ada hierarki operasi dunia maya dari yang paling dasar hingga yang paling canggih. Kesulitan meningkat dalam korelasi. Siapa pun dapat mencoba menghapus situs web pemerintah Rusia. Mengambil ukuran sedang—atau, terlalu sering, bahkan perusahaan besar—secara offline berada dalam kemampuan penjahat tingkat rendah. Melakukan sesuatu seperti memperlambat kereta dengan menyabotase sinyal biasanya jauh lebih sulit. Jenis kemampuan untuk melakukan itu dimiliki oleh segelintir negara-bangsa. Memaksa kereta keluar dari rel membawa Anda ke dunia fantasi dunia maya Hollywood: Operasi dunia maya adalah kode komputer, dan sistem perkeretaapian apa pun yang sesuai dengan namanya tidak memiliki komputer yang dapat diprogram ulang untuk mendorong kereta keluar dari rel. Sebuah sistem di mana kehidupan orang bergantung, seperti kontrol lalu lintas udara, harus selalu memiliki mekanisme mundur. Jadi, kontrol lalu lintas udara akan mengetahui cara mendaratkan pesawat dengan aman jika terjadi kerusakan total jaringan, baik dengan cara yang tidak disengaja atau jahat. 

Jauh di tahun 2013, Thomas Rid, sekarang di Universitas John Hopkins, menangkap semua nuansa ini dalam mahakaryanya “ Cyber ​​War Will Not Take Place .” Yang paling penting adalah wawasannya bahwa kemampuan dunia maya tidak seperti rudal. Mereka tidak secara langsung menghancurkan apa pun. Dengan demikian, serangan siber jarang, jika pernah, membunuh atau melukai siapa pun secara fisik. Mereka memiliki efek: Biasanya mengumpulkan informasi dengan spionase, mempengaruhi hasil melalui subversi, atau mengganggu melalui sabotase. Tetapi bahkan sabotase dunia maya adalah hasil tidak langsung. Di teater perang, operasi siber dapat memiliki dampak medan perang, bukan dengan menembakkan apa pun tetapi dengan mengganggu logistik dan kemampuan militer (dan ini seringkali sulit dilakukan). Di masa perang atau damai, menyabotase sinyal kereta api berarti kereta api harus berhenti, menyebabkan ketidaknyamanan massal dan menimbulkan biaya ekonomi. Seharusnya tidak menyebabkan kereta api untuk maju, menabrak satu sama lain, menyebabkan kematian massal. Demikian pula, 

Pelajaran tentang batasan siber sebagai senjata perang tidak selalu dipahami dengan baik. Pada bulan Februari, sebuah kolom di British Daily Telegraph, di mana Perdana Menteri Boris Johnson menghabiskan sebagian besar karirnya dan yang dibaca secara luas oleh partai yang memerintah, menyebut dunia maya “secara efektif merupakan kemampuan serangan kedua untuk NATO” dan mengklaim bahwa “divisi dunia maya Barat bernilai lebih dari kelompok tempur kapal induk atau senjata nuklir dalam situasi khusus krisis Ukraina,” setara dengan penangkal nuklir alternatif. 

Kenyataannya adalah bahwa kemampuan siber, seperti yang dipahami saat ini, dapat melakukan segalanya mulai dari pelecehan tingkat rendah hingga gangguan serius terhadap aktivitas ekonomi dan sosial sehari-hari. Tapi mereka tidak bisa melakukan apa yang rudal, jet tempur dan tentara lakukan. Jadi apa yang harus dipertimbangkan oleh pembuat kebijakan Barat ketika mengevaluasi (a) risiko serangan siber yang disengaja oleh negara Rusia terhadap Barat dan (b) peran yang mungkin dimiliki kemampuan siber ofensif Barat dalam kampanye melawan agresi Rusia? 

Secara umum, empat batasan berlaku dan perlu dipertimbangkan.

Mudah . Sama seperti kemampuan dunia maya yang tidak memiliki dampak rudal atau pasukan darat, mereka juga tidak dapat diarahkan seperti mereka. Meskipun peretasan dasar mudah dilakukan, di ujung yang lebih tinggi, di mana pemerintah akan bertujuan untuk memiliki efek strategis, peretasan dapat menjadi operasi kompleks yang melibatkan mendapatkan akses ke jaringan, tetap tidak terdeteksi, menemukan bagian yang tepat dari jaringan, dan mengonfigurasi operasi. untuk mendapatkan hasil yang diinginkan. Untuk efek dasar ini mudah; untuk serangan yang ditargetkan pada infrastruktur penting, itu lebih sulit. Dibutuhkan waktu (terkadang banyak), keterampilan dan keberuntungan. Seorang pemimpin tidak bisa hanya memerintahkan "serangan dunia maya" terhadap pertahanan udara, kontrol lalu lintas udara atau sistem perawatan kesehatan dan mengharapkan laporan operasional yang sukses pada hari berikutnya. Kelayakan setiap operasi dunia maya adalah rintangan pertama yang harus diatasi.

Efektivitas. Beberapa operasi siber yang lebih sulit dapat memiliki dampak yang jelas dan bermanfaat pada saat perang, seperti mengganggu logistik militer atau merusak pertahanan udara. Di luar perang, operasi yang sangat kompleks, seperti yang dilakukan terhadap program nuklir Iran pada tahun 2011 melalui worm Stuxnet, dapat memberikan keuntungan strategis dunia nyata bagi mereka yang melakukannya. Tapi ini biasanya sangat sulit dilakukan. Stuxnet membutuhkan waktu bertahun-tahun. Operasi yang lebih mudah dapat dilakukan terhadap infrastruktur kritis sipil milik swasta. Seperti halnya sanksi, tujuannya di sini bukan untuk menyakiti, tetapi untuk mempengaruhi. Jadi apa yang akan mempengaruhi Putin, atau orang Rusia yang cukup berpengaruh, atau populasi Rusia secara keseluruhan, untuk mengubah arah? Menghapus situs web Kremlin , seperti yang tampaknya dilakukan oleh para peretas di suatu tempat, menyebabkan rasa malu. Begitu juga dengan menginterupsi media Rusia . Tetapi apakah itu cukup untuk memiliki efek yang menentukan? Itu sangat diragukan. 

Eskalasi . Jadi apa yang akan memiliki efek seperti itu? Di sinilah risiko eskalasi akan masuk. Baik Rusia dan beberapa kekuatan besar Barat tidak diragukan lagi memiliki kemampuan untuk mengganggu infrastruktur penting dalam skala besar. (Rusia telah menunjukkan bahwa dengan dua gangguan listrik Kyiv pada 2015 dan 2016. ) Apa yang perlu dipahami di sini adalah bahwa aktivitas semacam itu akan meningkat. Jika ada serangan kecanggihan yang belum pernah terjadi sebelumnya pada jaringan listrik Inggris atau Amerika, akan sangat jelas siapa yang melakukannya. Penggambaran dunia maya sebagai domain di mana mungkin ada intervensi yang menentukan tetapi rahasia adalah salah satu kesalahan karakterisasi domain yang paling berbahaya. Oleh karena itu, siber ofensif membutuhkan evaluasi tenang yang sama dari respons musuh seperti bentuk eskalasi atau deeskalasi lainnya. Ini hanyalah bentuk lain dari kemampuan negara. 

Etika . Ini tidak mungkin ada di pohon keputusan Putin, tetapi akan dan harus ada di Barat. Perawatan kesehatan adalah contoh yang jelas. Jika Putin diketahui telah memerintahkan, atau memfasilitasi, pengulangan di negara Barat dari jenis serangan yang dilihat oleh kelompok Conti pada perawatan kesehatan Irlandia pada tahun 2021, itu akan dilihat sebagai tindakan yang sangat meningkat, benar-benar di luar batas. perilaku yang dapat diterima, dan tindakan bermusuhan secara terbuka terhadap negara-negara yang bukan kombatan dalam perang di Ukraina. Jadi apa artinya ini bagi kemampuan Barat? Akankah Barat melakukan hal yang sama terhadap perawatan kesehatan Rusia? Juni lalu di Jenewa, Biden menyerahkan daftar kepada Putin dari sekitar 16 sektor, katanya, tidak boleh menjadi subjek aktivitas siber berbahaya. Ini menunjukkan agenda Amerika jangka panjang, dan Barat yang lebih luas, untuk mencoba membawa semacam pemahaman yang diterima secara umum tentang di mana garis merah sehubungan dengan aktivitas dunia maya. Dunia masih jauh dari menyetujui prinsip-prinsip seperti itu. Tetapi—bahkan dalam konflik yang mengerikan ini—Washington kemungkinan besar akan berhati-hati karena dianggap telah merusak prinsip-prinsip ini dan menempatkan warga sipil Rusia yang tidak berperang dalam risiko gangguan perawatan kesehatan. 

Jadi ada batasan praktis, strategis, dan, dalam kasus Barat, batasan etis pada potensi eskalasi di dunia maya. Itu bukan untuk mengatakan itu tidak akan terjadi. Putin yang putus asa dapat meluncurkan kemampuan apa pun yang dia miliki, dan bahkan dengan semua batasan pada potensi kemampuan dunia maya ini, serangan musuh yang berulang dapat menyebabkan gangguan besar (meskipun kemungkinan besar bukan kematian dan kehancuran) di Barat. Dan bagaimanapun, cukup banyak ancaman non-eskalasi yang sudah ada di luar sana melalui spillover dan penggunaan proxy untuk membenarkan keadaan siaga tinggi saat ini. 

Apa Artinya Bagi Postur Keamanan Siber Barat

Pada tahap awal ini, konflik sejauh ini memberi tahu kita tentang keterbatasan kemampuan siber di kedua arah dalam konflik ini. Dan tahap awal perang ini memberikan dua pelajaran penting tentang realisme dunia maya bagi pembuat kebijakan Barat dan masyarakat mereka.

Yang pertama adalah realisme tentang keterbatasan kemampuan cyber. Untuk alasan yang telah dijelaskan, kemampuan siber tidak memberikan kedua sisi tombol merah besar untuk secara tegas mengubah jalannya peristiwa. Perang sejauh ini telah menekankan keterbatasan dunia maya sebagai alat perang daripada sentralitasnya. Pertimbangan yang lebih realistis dan diskusi publik tentang peran siber sebagai alat negara—baik risiko yang ditimbulkannya maupun kemampuan yang diberikannya—sangat dibutuhkan. Kemampuan siber memberikan potensi untuk mengganggu, menunda, mengganggu, merampok, mencuri, memata-matai, dan memengaruhi musuh. Oleh karena itu mereka memiliki tempat di dalam dan di luar konflik, tetapi mereka bukan senjata ajaib yang tidak terlihat. 

Selain itu, kemampuan teknologi canggih adalah suatu keharusan untuk semua sistem militer modern. Tapi, untuk kembali ke pertukaran antara Ellwood dan Johnson, tidak ada yang harus berpikir bahwa operasi cyber, bagaimanapun didefinisikan, memberikan semacam kemampuan alternatif untuk menggunakan komputer untuk membawa dampak gaya militer. Ellwood pasti benar tentang batasan kekuatan dunia maya, bahkan jika Johnson pasti benar untuk menolaknya dalam pertanyaan zona larangan terbang . Bukan hanya karena Anda tidak bisa bertahan dengan dunia maya; Anda juga tidak bisa mendapatkan atau merebutnya kembali. Itu bukan cara kerja kemampuan siber. 

Pelajaran kedua, setelah krisis berlalu, mengingatkan pada pidato terkenal Winston Churchill seabad yang lalu, tidak lama setelah perang darat Eropa lainnya. Mengacu pada munculnya kembali masalah kuno Irlandia sebelum perang dalam politik Inggris, dia mengatakan bahwa “seluruh peta Eropa telah berubah, tetapi ketika banjir mereda … kita melihat menara suram Fermanagh dan Tyrone muncul sekali lagi. ,” mengutip dua kabupaten Ulster yang paling diperebutkan saat pulau itu dibagi. Apa yang dia katakan adalah dunia mungkin telah berubah, tetapi beberapa masalah tetap sama, dan sama sulitnya seperti sebelum perang. 

“Menara suram” dalam keamanan siber Barat adalah masalah, setua internet itu sendiri, dari ketidakamanan digital kronis. Sangat penting bahwa peringatan yang datang dari orang-orang seperti Washington dan London kepada warga mereka sendiri bukan tentang "cybergeddon." Mereka adalah tentang risiko tumpahan dari serangan Rusia dan dari proxy Rusia, dan potensi bahwa rezim Putin dapat memutuskan untuk mengambil alih dari proxy dan melakukannya dengan lebih baik. 

Jadi suatu negara dapat menghabiskan banyak uang untuk kemampuan ofensif kelas atas dan untuk mengamankan aset militer dan keamanan nasionalnya yang paling penting dari risiko dunia maya. Tapi alasan orang takut tentang dunia maya dalam konteks perang ini adalah karena mereka tahu bahwa pertahanan dunia maya di seluruh masyarakat mereka belum cukup kuat (meskipun mereka lebih baik dari sebelumnya).

Bagaimanapun perang yang menghebohkan ini ternyata, Barat akan dibiarkan dengan kelemahan keamanan siber strategis ini untuk diatasi. Dan sementara itu, domain siber dapat mempengaruhi perang di pinggiran, tetapi tidak akan memutuskannya.

*Penulis adalah Profesor Di Universitas Pemerintahan Blavatnik, Universitas Oxford. Mendirikan dan Memimpin Pusat Keamanan Siber Nasional Inggris, Bagian dari Badan Intelijen GCHQ. (memiliki kemampuan untuk menghack secara cepat dan mengacaukan situs hanya dengan bermodalkan HP android).