Idag står Ukraina i spetsen för världens kamp för demokrati och frihet, men imorgon kan fronten vara Taiwan. Förberedelser för krig med Kina pågår för närvarande, och Taiwan har köpt och lagrat banbrytande vapen från väst för att bättre kunna motstå en fullskalig invasion. Taipei har också bevakat Ukraina noggrant och lärt sig av dess erfarenhet av att utkämpa ett krig mot Ryssland. Ett ofta förbisedt lärorikt ögonblick har varit Ukrainas förmåga att bygga upp ett effektivt cyberförsvar, utfört av en utspridda grupp av stödjare med smeknamnet ”IT-armén”. Taiwan bör se till att implementera ett liknande ramverk och utveckla sin egen IT-armé för om och när Kina invaderar.
Rysslands fullskaliga invasion av Ukraina utlöste det första totala cyberkriget mellan två nationalstater. Tidigt var många rädda att Ukraina skulle drabbas av en ”Digital Pearl Harbor” när de stod inför ett fullständigt ryskt angrepp, men det ögonblicket kom aldrig. Ryska cyberattacker slutade och Ukraina, med hjälp från både offentliga och privata partnerskap från väst, stod emot Rysslands cyberoffensiv. Parallellt ledde Ukrainas ministerium för digital transformation ansträngningarna att starta upp en IT-armé för att säkerställa maximalt motstånd. Med tanke på de tydliga fördelarna med strategin i Ukrainas fall blir lärdomen för Taiwan tydlig: vänta inte tills du blir attackerad för att stärka IT-kapaciteten; snarare vidta förebyggande åtgärder för att bygga upp styrkan under fredstid.
Ukrainas IT-armé har i hög grad bidragit till Ukrainas cyberoffensiv mot Ryssland och genomfört en mångfald och effektiva attacker. Dessa inkluderar att läcka dokument från Rysslands centralbank, störa internettjänster i territorier som ockuperas av Ryssland, inkapabla en av Moskvas stora internetleverantörer och rikta in sig på privata företag för att hindra ekonomisk verksamhet. Sådan taktik skulle vara till hjälp för att stödja Taiwans ansträngningar att försvara sig från Kina.
Som mest skröt gruppen med ett medlemsantal på flera hundra tusen. Ändå kan ett enastående fokus på följare vara missvisande eftersom IT-arméns attacker har ökat i effekt och omfattning trots minskat antal abonnenter på tillhörande Telegram-kanaler. IT-arméns primära taktik kretsar kring DDoS-attacker (Denial of Service). Tillvägagångssättet är enkelt men ändå effektivt, och involverar koordinering av ett stort antal datorer för att starta en samlad attack mot ett specifikt nätverk eller webbplats. Genom att översvämma målet med en överväldigande volym av förfrågningar, överbelastas systemet och kraschar så småningom.
Enligt sina egna bedömningar har IT-armén åsamkat Ryssland ekonomiska förluster som uppskattas till mellan 1 och 2 miljarder dollar. Följaktligen representerar cyberkrigföringen som bedrivs av gruppen en ny och innovativ form av sanktioner mot deras motståndare. Ted (som är en anropssignal), talesman för IT-armén i Ukraina, delade att ”ekonomisk utmattning spelar en avgörande roll i resultatet av konflikter, och cyberoperationer, inklusive DDoS-attacker och hackerinterventioner, är kraftfulla verktyg för att uppnå detta mål.” Sådan taktik, nämligen tillförandet av ”ekonomisk utmattning”, skulle vara relevant även i Taiwans sammanhang.
IT-arméns kampanj mot ryska internetleverantörer ledde till ett avbrott på 40 % av deras resurser vid ett tillfälle, vilket ledde till omfattande störningar i tjänsten. Den ryska nyhetssajten Kommersant skrev att ”antalet DDoS-attacker på ryska företag fördubblades år från år under första kvartalet. Mestadels företag från kritiska branscher… Roskomnadzor talar om att avvärja nästan tre gånger fler attacker bara under första kvartalet än under hela 2023.” Dessutom, medan Ryssland har investerat miljarder dollar i att bygga ut sitt eget satellitnätverk för internet, inledde Ukrainas IT-armé en attack i april 2024, som tog ut ”två av de största leverantörerna, Astra och Allegrosky” i flera dagar.
Bygger upp Taiwans IT-armé
Att sammanställa en frivillig IT-armé innebär en betydande utmaning på grund av dess i sig decentraliserade karaktär, där medlemmar förlitar sig mer på sina egna färdigheter än formell utbildning. Men lyckligtvis har dessa färdigheter utvecklats av vår alltmer digitala värld, vilket öppnar dörren för normala medborgare som deltar i cyberkrigföring. I Ukrainas fall har regeringen också gått in för att utarbeta lagstiftning som skulle upprätta en mer formell juridisk struktur för IT-armén. Även Taiwan bör överväga att gå vidare med liknande lagstiftning för att bygga en juridisk struktur som förberedelse för framtida oförutsedda händelser.
Till exempel skulle den ukrainska lagstiftningen öppna dörren för utländska volontärer och potentiellt ge dem rättsligt skydd för att delta i hackning å Ukrainas vägnar. Vasileios Karagiannopoulos, docent i cyberbrott och cybersäkerhet vid University of Portsmouth tror att om IT-armén införlivades i Ukrainas cyberreservat, skulle den kunna hjälpa till att erbjuda rättsligt skydd för civila som deltar i cyberkrig genom att erbjuda ”rättsligt skydd som kombattanter, potentiellt skyddande dem från åtal för sina handlingar under kriget.” Taiwan kommer också att behöva överväga den rättsliga ramen för att skapa sin egen kapacitet för cyberkrigföring, både för sina egna medborgare och för de världsomspännande frivilliga som kommer till Taiwans försvar.
Taiwans utrikesminister Joseph Wu har tidigare uttalat att landet förbereder sig för ett potentiellt krig med Kina, som kan komma så tidigt som 2027. Om denna tidsram är ens på långt håll möjlig bör Taiwan omedelbart mobilisera alla tillgängliga resurser för att förbereda sig för denna framtida konflikt. eftersom betydelsen av cyberkrigföring endast kan förväntas öka under tiden. Kinas djupa integration och beroende av teknik kommer också att göra det mer sårbart för attacker från en frivillig IT-armé. Faktum är att framgångsrika cyberoperationer utförda av Taiwan kan ha potential att orsaka betydande ekonomiska och operativa förluster för Kina, och därigenom begränsa en del av Kinas militära maktprojektion.
Taiwan bör aktivt tillämpa de viktigaste lärdomarna från Ukrainas IT-armé. Till exempel, eftersom Ukraina har utvecklat en strategisk plan för att snabbt mobilisera sin IT-armé i tider av krig, bör även Taiwan skapa en detaljerad plan för att snabbt sammanställa sin egen digitala försvarsstyrka. På liknande sätt, inspirerad av hur Ukraina etablerade säkra kommunikationskanaler för att effektivt hantera sina cyberoperationer, bör Taiwan också implementera säkra system för att samordna sin cyberarmé och rikta in sig på fiendens sårbarheter.
Dessutom, och erkänner fördelarna med internationellt samarbete, som man kan se i Ukrainas IT-armé, bör Taiwan undersöka strategier för att rekrytera utländska volontärer, och på så sätt förbättra den globala räckvidden och kapaciteten för sina egna cyberstyrkor. För att underlätta ansträngningen bör Taiwan i förebyggande syfte utarbeta lagstiftning – som speglar Ukrainas ansträngningar att lagligt integrera sina cybervolontärer – tillhandahålla en formell struktur som erbjuder juridiskt skydd och definierar rollerna för deltagarna inom Taiwans cyberreservat.
Taiwanesiska underrättelsetjänst kommer också att behöva identifiera sårbarheter, förbereda botnät och etablera gateways i god tid för att snabbt kunna penetrera Kinas digitala system. Detta förberedande arbete är väsentligt för att säkerställa att Taiwan, i händelse av en konflikt, snabbt och effektivt kan rikta in sig på kritisk kinesisk infrastruktur och system. Därför, för att säkerställa att verksamheten kan skalas för att genomföra storskaliga DDoS-attacker och andra offensiver för cyberkrigföring, kommer den taiwanesiska regeringen att behöva nå så många människor som möjligt som är villiga att gå med i kampen. Denna strategi kommer sannolikt att behöva inkludera att skapa utbildningsmaterial som kan delas brett på sociala medier för att rekrytera yngre individer som är villiga att utbilda sig och delta i DDoS-insatser.
Alla förberedelser kommer dock inte att vara tekniska. En begränsning som Ukrainas IT-armé har mött är att engagera sig med icke-tekniska publik. För att skala arbetet med effektiva botnät och DDoS-attacker behövs fler personer som går med i attackerna. Men den genomsnittlige civila medborgaren anser sig inte vara kapabel att genomföra cyberattacker. Verkligheten är att vem som helst kan följa enkla instruktioner för att ladda ner ett verktyg och tillåta deras dators processorkraft och internetåtkomst att läggas till botnätet och hjälpa till att översvämma en fiendes nätverk för att få ner dem i tider av krig.
Ukrainas IT-armé har visat sig vara en effektiv stridskraft mot Ryssland i cybersfären. När Taiwan förbereder sig för en potentiell konflikt med Kina måste de vidta alla nödvändiga åtgärder för att förbereda sig inte bara för det fysiska slagfältet utan också det digitala.
David Kirichenko är frilansjournalist och Associate Research Fellow vid Henry Jackson Society, en Londonbaserad tankesmedja. Han finns på den sociala medieplattformen X @DVKirichenko.