העימות הצבאי בין רוסיה לאוקראינה משתנה על פני ציר הזמן, ובמקביל אליו, גם פעולות הסייבר בין הצדדים. לפני הפלישה בוצעו "פעולות ריכוך" שכללו איסוף מידע, מתקפות לוחמה פסיכולוגית ודיסאינפורמציה ומתקפות "הטרדה" (כגון DDoS על אתרים באוקראינה). משם התפתחה הלחימה למבצע צבאי מלא עם מתקפה רוסית בחזיתות שונות, תמרון יבשתי וניסיונות הבקעה והכרעה של הערים המרכזיות באוקראינה, שהביא ללחימה אכזרית ואבידות ניכרות בשני הצדדים.
את הלחימה הזו ליוו פעילויות התקפיות במימד הסייבר. הבולטת שבהן - התקפה של מוחקנים (Wiper) שפגעו בתשתיות תקשורת. כיום, לאחר יותר מ-90 ימי לחימה, נראה שהמערכה עברה לשלב שונה וחדש, שלב שמשלב התשה והיערכות להמשך המערכה. לא ברור האם נותרו לרוסיה מספיק כוחות (ומוטיבציה) לבצע מהלכים משמעותיים, או שמעתה תתמקד בביסוס שליטתה בשטחים שכבר כבשה. את השלב הזה מלוות מתקפות הטרדה רוסיות על תשתיות צבאיות ואזרחיות, כגון התקפה על עיריית קייב שהשביתה את מערכות ה-IT שלה לזמן מה. בנוסף, האקרים שמזוהים עם רוסיה תקפו גם מדינות זרות שהזדהו וסייעו לרוסיה - מרומניה, דרך איטליה ועד בריטניה.
מצד שני, האוקראינים שהראו פעם אחר פעם כוח עמידה יוצא דופן ויכולות התקפיות וטקטיות מרשימות, הצליחו לסכל את רוב מתקפות הסייבר הרוסיות (או לפחות למנוע מהם להשיג הישגים משמעותיים בתחום זה). לפני המלחמה דובר רבות על "מתקפת סייבר מאסיבית" של הרוסים שתשתק את אוקראינה. אבל זה לא קרה, אם בשל הערכת יתר של העולם את היכולת הרוסית, הערכת יתר של הרוסים את יכולתם הם, רצון רוסי לשמור "קלפים בשרוול" לעימות עתידי או שדרוג מערכי הסייבר ההגנתי האוקראיני, בתוספת מודיעין זמן אמת שקיבלו מהמערב.
בפועל, ההשפעה של פעולות סייבר רוסיות על המערכה מצומצמת ולעיתים זניחה למדי. האוקראינים לא עמדו מנגד והצליחו לרתום למערכה מתנדבים בשדה הקרב וגם במימד הסייבר- כשמתנדבים פרו אוקראינים ביצעו פעם אחר מתקפות מניעת שירות, השחתה (Defacement) וגניבה ופרסום של מידע רגיש ששייך לגורמים רוסים שונים. ייתכן מאוד שבשלב הבא של הלחימה, שלב היוזמה האוקראינית, הם יכולים בהחלט להוציא לפועל מהלכים התקפיים משמעותיים (בייחוד אם יקבלו סיוע של נשק התקפי מהמערב).
סביר להניח שמהלכים קינטיים אלו ילוו בפעולות סייבר משמעותיות לשיבוש יכולות רוסית בשטחים המותקפים, וגם פעילויות בפרופיל גבוה כנגד מטרות רוסיות שונות מתוך מטרה להעצים את האימפקט על דעת הקהל הרוסית, כגון שיבוש שידורי טלוויזיה ברוסיה (פעולה שהאוקראינים כבר הצליחו להוציא לפועל, אם כי לזמן קצר בלבד). אבל, צריך לקחת בחשבון שגם מהלך אוקראיני כזה לא יביא להכרעה ולנסיגה רוסית, וכפועל יוצא מזה, לסיום הלחימה.
במקרה כזה, הלחימה תימשך אל מעבר לחודשי הקיץ, תיכנס לחודשים הקרים של השנה, ותיהפך למעין מלחמת חפירות שבה לאף אחד מהצדדים אין יכולת להכריע את הצד השני והוא עוסק בעיקר בהתשתו ובצבירת נקודות בדעת הקהל המקומית או העולמית. סביר להניח שנראה את מאמצי הסייבר עוברים לחזית האזרחית מתוך כוונה להשפיע על העורף הרוסי והאוקראיני. הרוסים יכבידו את מתקפות הסייבר מתוך כוונה לפגוע בכלכלה האוקראינית - אנו צפויים לראות מתקפות כנגד מוסדות פיננסים, וגם "סתם" גניבה וסחיטה של כסף מכל ארגון אוקראיני שיצליחו לחדור. האוקראינים ימשיכו לגייס לטובתם צבא האקרים חובבים (וכנראה גם מומחים מהמערב) כדי ליצור אפקט תודעתי על דעת הקהל הרוסית. ברור שאין לאף צד יכולת סייבר שתכריע את המערכה. האם פעילות סייבר יסייעו לצד זה או אחר להשיג הישגים שיקצרו את הלחימה?
האם הרוסים ישתמשו ב"נשק יום הדין" שלהם בסייבר? למזלנו, אין ממש תקדימים היסטוריים למלחמה שסייבר משמש כאחד החזיתות שלה, ולכן אין לנו אפשרות להסתמך על ניסיון העבר אלא רק לנחש לאן פני העימות מועדות.
יותם גוטמן הוא מנהל השיווק של חברת הסייבר SentinelOne