USA: Rosja to już nie cyberterroryści. Wstrzymują wszystkie operacje

Decyzja, która według doniesień medialnych ma charakter nieograniczony czasowo, obejmuje zarówno działania cybernetyczne przygotowawcze, jak i aktywne misje destabilizujące rosyjską infrastrukturę cyfrową. Choć formalnie nie dotyczy ona Agencji Bezpieczeństwa Narodowego (NSA), której działalność wywiadowcza wobec Moskwy pozostaje niezmieniona, wywołała burzę w środowisku ekspertów ds. bezpieczeństwa.

Decyzja Hegsetha interpretowana jest jako element szerszej strategii administracji Donalda Trumpa, dążącej do normalizacji stosunków z Kremlem pomimo trwającej od 2022 r. inwazji na Ukrainę. Skutki tego posunięcia mogą obejmować osłabienie amerykańskich zdolności przeciwdziałania rosyjskiej agresji w cyberprzestrzeni, zwiększenie ryzyka ataków na infrastrukturę krytyczną oraz fundamentalną zmianę układu sił w globalnej geopolityce.

To też jest ciekawe:

Od czasu pełnoskalowej inwazji Rosji na Ukrainę w lutym 2022 r. stosunki amerykańsko-rosyjskie znajdowały się w stanie głębokiego kryzysu. Administracja Joe Bidena nałożyła ponad 1200 sankcji na rosyjskie podmioty, wzmocniła obecność wojskową NATO w Europie Wschodniej i dostarczyła Ukrainie broń o wartości 45 mld dol.

Kluczowym elementem amerykańskiej odpowiedzi było jednak wykorzystanie U.S. Cyber Command - jednostki odpowiedzialnej za operacje cybernetyczne - do prowadzenia zarówno defensywnych, jak i ofensywnych działań przeciwko Rosji. Według raportów think tanku Center for Strategic and International Studies tylko w latach 2023-2024 Cyber Command przeprowadził 17 udokumentowanych operacji zakłócających rosyjską logistykę wojskową i infrastrukturę propagandową.

Wybór Donalda Trumpa na prezydenta w listopadzie 2024 r. zapoczątkował radykalną zmianę retoryki wobec Moskwy. Już podczas kampanii Trump wielokrotnie określał Putina jako silnego lidera, krytykując jednocześnie ukraińskiego prezydenta Zełenskiego za prowokowanie Rosji. W styczniu 2025 r. nowo mianowany sekretarz obrony Pete Hegseth - były komentator Fox News o bliskich powiązaniach z konserwatywnym skrzydłem Partii Republikańskiej - zapowiedział reewaluację wszystkich aspektów zaangażowania militarnego Stanów Zjednoczonych za granicą.

Analitycy z Brookings Institution wskazują, że decyzja o wycofaniu Cyber Command wpisuje się w szerszy trend redukcji amerykańskiej obecności wojskowej w Europie Wschodniej, obejmujący m.in. wycofanie dwóch brygad pancernych z Polski.

Według źródeł cytowanych przez The Record, rozkaz Hegsetha został przekazany bez konsultacji z Radą Bezpieczeństwa Narodowego ani komisjami Kongresu. Procedura ta budzi wątpliwości ekspertów prawnych, gdyż Ustawa o Uprawnieniach Obrony Narodowej z 2021 r. (National Defense Authorization Act) wymaga zgody przewodniczących komisji obrony Izby Reprezentantów i Senatu na istotne zmiany w strukturze operacyjnej sił zbrojnych. Fakt, że decyzja dotarła do podwładnych poprzez ustne przekazanie rozkazu od generała Timothy’ego Haugha do generała majora Ryana Heritage’a, sugeruje próbę ominięcia standardowych ścieżek biurokratycznych.

Choć pełny tekst rozkazu nie został upubliczniony, źródła w Pentagonie wskazują, że zakaz obejmuje:

U.S. Cyber Command składa się z trzech głównych komponentów: Cyber National Mission Force (CNMF), Cyber Protection Teams (CPT) oraz Wspólnej Grupy Zadaniowej ds. Cyberwojny (JTF-CW). Według doniesień The Record, rozkaz Hegsetha bezpośrednio dotknie około 25 proc. sił ofensywnych skupionych w CNMF, co przekłada się na 400-500 specjalistów. Problemem pozostaje jednak niejasność definicyjna - jeśli zakaz obejmie również analityków wspierających operacje, liczba dotkniętych osób może wzrosnąć do 3000.

Generał Heritage, jako dyrektor operacji Cyber Command, odpowiada za koordynację między 16 Flotą Powietrzną (zarządzającą cyberprzestrzenią dla EUCOM) a jednostkami specjalnymi stacjonującymi w Fort Meade. W praktyce realizacja rozkazu wymaga zawieszenia 12 aktywnych operacji w fazie planowania, wycofania trzech zespołów hunt forward działających w Ukrainie i w Gruzji, zamrożenia współpracy z Five Eyes w zakresie wymiany danych o rosyjskich grupach APT i przekierowania 40 proc. zasobów obliczeniowych na inne teatry działań (głównie Chiny i Iran).

Biały Dom oficjalnie potwierdził decyzję Hegsetha, nazywając ją racjonalną korektą kursu po latach niepotrzebnej eskalacji. Rzecznik prasowy Karoline Leavitt stwierdziła, że era nieustannego konfliktu z Rosją należy do przeszłości, wskazując na potrzebę współpracy w dziedzinie zwalczania terroryzmu i kontroli zbrojeń. Nieoficjalnie jednak, jak donosi Daily Kos, w administracji trwa spór między frakcją realistów (na czele z szefem sztabu Johnnym McEntee) a ideologami skupionymi wokół doradcy ds. bezpieczeństwa narodowego Michaela Flynna.

Przewodniczący Komisji Sił Zbrojnych Izby Reprezentantów Adam Smith określił decyzję jako akt zdrady wobec amerykańskiego bezpieczeństwa. Senator Jeanne Shaheen zapowiedziała złożenie ustawy wymagającej kongresowej aprobaty dla podobnych rozkazów w przyszłości. Tymczasem były dyrektor Cyber Command admirał Michael Rogers w wywiadzie dla CNN stwierdził, że to tak, jakbyśmy rozbroili strażników przed bramą, wiedząc, że wróg szykuje szturm.

Analiza przeprowadzona przez Center for a New American Security (CNAS) wskazuje na trzy główne zagrożenia: utratę zdolności do prewencyjnego neutralizowania rosyjskich ataków (tzw. left-of-launch), osłabienie efektu odstraszania w cyberprzestrzeni i spadek zaufania sojuszników do amerykańskich gwarancji bezpieczeństwa 

Richard Harknett, profesor Uniwersytetu Cincinnati i były doradca Cyber Command, podkreśla, że Cyber Command był dla Rosji tym, czym w latach 80. były Pershing II - narzędziem wymuszającym racjonalność. Usuwając tę groźbę, tracimy język, który Putin rozumie.

Według najnowszego raportu Microsoft Digital Defense Report 2024 rosyjskie grupy APT (Advanced Persistent Threat) były odpowiedzialne za 38 proc. wszystkich ataków na infrastrukturę krytyczną NATO, 72 proc.incydentów ransomware’owych w sektorze zdrowia i 56 proc. operacji dezinformacyjnych podczas wyborów w krajach UE.

Słynna grupa Fancy Bear (powiązana z GRU) tylko w 2024 r. przeprowadziła 17 ataków na amerykańskie elektrownie jądrowe, z czego 5 zostało udaremnionych dzięki działaniom Cyber Command. Należy dodać, że według ekspertów z MITRE Corporation:

Symulacje przeprowadzone przez RAND Corporation wskazują, że w ciągu 12 miesięcy od wycofania Cyber Command prawdopodobieństwo udanego ataku na sieć elektroenergetyczną wzrośnie z 18 proc. do 53 proc., koszty cyberprzestępczości dla gospodarki Stanów Zjednoczonych mogą wzrosnąć o 120 mld dol. rocznie, a czas reakcji na incydenty klasy APT wydłuży się ze średnio 3 dni do 11 dni 

Decyzja Hegsetha zbiegła się w czasie z zawieszeniem przez Rosję udziału w Traktacie o Konwencjonalnych Siłach Zbrojnych w Europie (CFE). Jak zauważa prof. Angela Stent z Brookings Institution, Moskwa odczytuje amerykańskie wycofanie jako zaproszenie do rewizji porządku bezpieczeństwa ustanowionego po 1991 r.. W odpowiedzi Niemcy i Francja zapowiedziały utworzenie Europejskiej Inicjatywy Cyberobronnej (ECDI) o budżecie 2,4 mld euro, co może oznaczać trwały podział w architekturze bezpieczeństwa transatlantyckiego.

Według wywiadu ukraińskiego w ciągu 72 godzin od ogłoszenia decyzji Hegsetha odnotowano 30 proc. wzrost aktywności rosyjskich grup hakerów na froncie cybernetycznym. Generał Wałerij Załuzny, dowódca Sił Zbrojnych Ukrainy stwierdził: Amerykańskie wsparcie cybernetyczne było dla nas jak tlen. Teraz musimy nauczyć się oddychać sami.