Afskrækkelse i Cyberspace

Afskrækkelse er et kendt og gennemprøvet koncept indenfor sikkerhedspolitik. Men med tilkomsten af cyberdomænet som en ny front i moderne krigsførsel, er der opstået nye trusler og dynamikker. Senest har den amerikanske regering skrevet afskrækkelse ind i deres cybersikkerhedsstrategi, men når afskrækkelse skal overføres til cyberområdet er der en række udfordringer som man skal være opmærksom på.

Af MaStrategy - Kristian Bischoff

Truslen fra cyberdomænet er nok en af de mest omtalte sikkerhedspolitiske udfordringer i verden i dag. Danmark udgav i sommer en National strategi for cyber- og informationssikkerhed, som har til formål at beskrive de initiativer som skal sikre Danmark på cyberimrådet. Det som imidlertid kun er benævnt kort, og som ligeledes er meget omtalt i øjeblikket, er offensive cyberoperationer. Formanden for Forsvarsudvalget Naser Khader, udtalte den 3. september bl.a. at vi skal kunne ”hacke dem, som hacker os”, og at der skal være nogle ”røde linjer”. Ud fra disse udtalelser kan man forstå, at der skal være en dansk kapacitet på cyberområdet, som kan slå tilbage, hvis vi selv bliver ramt i cyberdomænet. Det er samtidigt med brugen af ”den røde linje” en idé om, at vores modstandere skal forstå at Danmark har en ”hertil og ikke længere”, og hvis den linje overskrides, vil vi reagere. På den måde virker det som om, at den danske offensive cyberkapacitet som Naser Khader taler om, skal kunne afskrække vores modstandere fra at angribe os. Men hvad betyder det i praktis? – og kan det overhovedet lade sig gøre?

Cyber og Afskrækkelse

Tanken om brugen af afskrækkelse som led i cyberoperationer er ikke taget ud af den blå luft. Da den amerikanske regering den 20. september fremlagde sin nye strategi for cyberområdet, var den opstillet omkring fire grundpiller: 1.  Protect the American People, the Homeland, and the American Way of Life, 2. Promote American Prosperity, 3. Preserve Peace through Strength, 4. Advance American Influence. Særligt den 3. grundpille er interessant, da to af dens underkapitler kaldes Impose Consequences og Build a Cyber Deterrence Initiative. Begge disse handler grundlæggende om, at gøre det klart, at hvis USA bliver angrebet, kan de slå tilbage. Meget samme koncept som Naser Khader taler om. Igen, det er i sig selv ikke noget nyt, da afskrækkelse som metode for adfærdskontrol i det internationale system er gennemprøvet og velkendt.

Hvis man dykker ned i grundbegrebet afskrækkelse, betyder det at man har en troværdig militær kapacitet til rådighed, som kan afholde en modstander fra at gøre noget igennem frygt for de konsekvenser et angreb med førnævnte kapacitet kan medføre. Begrebet er særligt kendt som en del af tankegangen omkring atomvåben og teorien om mutually assured destruction. Hvis vores modstander angriber os med atomvåben, kan vi garantere at de selv vil blive ramt af atomvåben, og dermed er de afskrækket fra at angibe os. Det førte bl.a. til atomvåbenkapløbet, hvor Øst og Vest ville sikre sig, at såfremt de andre skød først, ville man have kapacitet til, at skyde tilbage. Man skulle altså have en kapacitet, som var kørt i stilling og klar.

Der er dog en ubekendt i forhold til afskrækkelse, når det kommer til cyber. Der står direkte i den amerikanske strategi, at der som led i cyberafskrækkelsen skal være kapacitet til ”imposition of consequences against malign actors”, men der nævnes intet om indholdet af denne kapacitet. Derfor kan det i den amerikanske kontekst, og i tråd med Khaders udtalelser, potentielt være tale om brugen af offensive cybervåben til afskrækkelse.

En af de centrale udfordringer, når man taler om offensive cyberkapaciteter, handler om de tekniske forudsætninger for at lave en cyberoperation eller Cyber Network Operation (CNO). For at kunne lave CNOer, skal man ind i modstanderens systemer. Det betyder rent praktisk, at første trin i en cyberoperation er identifikationen af den modstander man er oppe imod. Herefter skal man skabe adgang til modstanderens system. Dette foregår ved at udnytte en svaghed i systemets sikkerhed, eller rent ud sagt ved at hacke systemet. Når man er inde i systemet har man relativt stort råderum. Man kan ødelægge systemet, hvad der vil betegnes som et Cyber Network Attack (CNA), eller man kan udtrække informationer eller plante sin egen kode i systemet til brug senere, hvilket kaldes for Cyber Network Exploitation (CNE).

Selvom ovenstående kan lyde som en banal ting, er der pga. cyberområdets gråzoner nogle juridiske problemer forbundet med dette, hvis det skal være en kapacitet til afskrækkelse. I international lov findes begrebet Duty of non-intervention, som i bund og grund handler om, at stater ikke må blande sig i andre stater, på en måde som kan påvirke økonomiske, politiske, militære forhold mm.. Det står nedskrevet i FN-Pagten artikel 2.4, og har til formål at sikre nationers territoriale suverænitet.

Artikel 2.4 har ikke været et udpræget problem i forbindelse med afskrækkelse, da man tidligere kunne nøjes med at have et våben (f.eks. et atommissil) på sit eget eller internationalt territorium, som man kunne aktivere og sende i retning af modstanderen, hvis det skulle blive nødvendigt. Man behøvede altså ikke at bryde pligten til ikke-intervention, medmindre der allerede var tale om en konflikt, fordi fjenden med al sandsynlighed allerede havde gjort noget, som kunne besvares med et lovligt militært svar. Cybervåben ændrer denne dynamik betragteligt. Hvis man skal have en kapacitet klar til et CNA på et af modstanderens IT-systemer, skal man have plantet en kapacitet som kan ødelægge systemet på forhånd. Det betyder juridisk, at man i fredstid skal lave et indgreb modstanderens IT-systemer, hvilket er problematisk jævnfør FN-Pagten, fordi man i teorien bryder det pågældene lands suverænitet.

Samtidigt er der et grundlæggende problem forbundet med CNOer og afskrækkelse; en afskrækkelseskapacitet skal være troværdig, og fjenden skal vide at den er der. Selv hvis man forbryder sig imod FN-Pagten og planter en CNA-kapacitet i en modstanders system i fredstid, så virker det ikke afskrækkende på modstanderen, medmindre modstanderen er bekendt med CNA-kapaciteten. På den måde er kommunikation af egne kapaciteter en central del af effektiv afskrækkelse.

Denne dynamik var ikke tidligere den største udfordring i forbindelse med afskrækkelse: fjenden måtte f.eks. gerne være klar over, at man havde missiler i både siloer, på fly og på ubåde, så længe man operationelt kunne sikre, at fjenden ikke var bekendt med, hvordan de fungerede eller befandt sig. På den måde sikrede man sig, at fjenden var fuldt ud klar over, hvad der ventede dem i tilfælde af konflikt. Også her er cyberområdet anderledes. Selv hvis man har overskredet de juridiske gråzoner angående CNOer i fredstid, skal modstanderen stadig være klar over, hvad der kan ske, hvis hun overtræder ”den røde linje”. Men den kommunikation i sig selv, risikerer at underminere hele konceptet med afskrækkelse: Hvis modstanderen er bekendt med, hvad ens offensive cyberkapacitet er, så kan de patche deres systemer, så de ikke længere er sårbare. Det betyder alt i alt, at kommunikation af troværdigheden af ens afskrækkelseskapacitet, kan ødelægge den operative effekt af selv samme afskrækkelse.

Danmark har siden 2016 arbejdet med at etablere en offensiv cyberkapacitet, og det er nu meldt ind ind NATO-systemet. Tilbage står diskussionen om, hvornår og hvordan denne kapacitet kan og skal tages i anvendelse, og ikke mindst, hvordan den bruges bedst muligt, som afskrækkelse, så den ikke skal aktiveres.

 

20. februar 2019
Fregatten F363 Niels Juel tilgår Groupe Aéronaval

19. februar 2019
Atlantic Council udsender rapport om det dansk-amerikanske forsvars- og sikkehedspolitiske forhold

16. februar 2019
En moderne dansk hær i takt med tiden og dens kommende ledere (II)

16. februar 2019
Input til vinterferiens aktivitetsplan (V)

15. februar 2019
Ender USA i national undtagelsestilstand?

14. februar 2019
En moderne dansk hær i takt med tiden og dens kommende ledere (I)

14. februar 2019
Input til vinterferiens aktivitetsplan (IV)

13. februar 2019
NATO's 70-års-jubilæum

13. februar 2019
Input til vinterferiens aktivitetsplan (III)

12. februar 2019
Input til vinterferiens aktivitetsplan (II)

12. februar 2019
Venezuelas og det danske forsvars fremtid - to uafhængige seminarer på én dag

12. februar 2019
Personalenyt den 12. februar 2019

11. februar 2019
Input til vinterferiens aktivitetsplan (I)

11. februar 2019
Danish Atlantic Youth Seminar 2019

6. februar 2019
Krigsudredningen

5. februar 2019
State of the Union 2019

4. februar 2019
Nyt Atlantbrief: Forsvarsforliget genåbnet - mulige prioriteringer

1. februar 2019
Diktatur eller demokrati? Status på situationen i Venezuela

1. februar 2019
Seminar den 7. februar 2019 i anledning af genåbningen af forsvarsforliget 2018-2023

31. januar 2019
Underviserdag om Sikkerhedspolitik 2019

31. januar 2019
Kommer en dansk general atter i spidsen for en fredsbevarende FN-mission?

30. januar 2019
Underviserdag om Sikkerhedspolitik 2019 - LUKKET FOR TILMELDING

30. januar 2019
"United States Intelligence Community" udgiver rapport om USA's syn på trusler i verden

30. januar 2019
Kina testaffyrer ’hangarskibsdræberen’, det ballistiske mellemdistancemissil DF-26, og viser billeder af affyringen på statsejet TV mens konfrontationen med USA i Det Sydkinesiske Hav optrappes.

29. januar 2019
Mandagsparanoia 14: Forsvarsforliget genåbnes

29. januar 2019
Atlant Brief - USA's frygt for Kina

28. januar 2019
Underviserdag om Sikkerhedspolitik 2019 - deadline for tilmelding

28. januar 2019
Underviserdag om Sikkerhedspolitik 2019 - det endelige program

24. januar 2019
Afvikling af seminar om kritisk infrastruktur og cybersikkerhed

23. januar 2019
Lukning for tilmelding til seminar

17. januar 2019
Topchef i Kinas hangarskibsprogram risikerer dødsstraf for spionage

16. januar 2019
Seminar om kritisk infrastruktur og cybersikkerhed den 24. januar 2019

14. januar 2019
Personalenyt

10. januar 2019
Seminar om kritisk infrastruktur og cybersikkerhed

3. januar 2019
Personalenyt m.m.

18. december 2018
Her er fem bøger til juleferien

17. december 2018
Mandagsparanoia - klar igen

28. november 2018
Atlantsammenslutningens underviserdag om sikkerhedspolitik

25. november 2018
Gibraltar, Brexit og det transatlantiske samarbejde

14. november 2018
Det Østasiatiske Topmøde 2018

12. november 2018
Mandagsparanoia (1)

9. november 2018
Våbenstilstanden efter 1. verdenskrig

5. november 2018
Det amerikanske midtvejsvalg 2018 - Del I: Valget til Kongressen

5. november 2018
Det amerikanske midtvejsvalg 2018 - Del II: Ender det med rigsretssag mod præsident Donald Trump?

5. november 2018
Mandagsparanoia - 05-11-2018

30. oktober 2018
NATO og Rusland skal afvikle militærøvelser i samme område - en tilfældighed eller gennemført planlægning?

29. oktober 2018
Mandagsparanoia den 29. oktober

24. oktober 2018
FN-dagen den 24. oktober 2018 markerer grundlæggelsen af De forenede Nationer

24. oktober 2018
Den mest omfattende NATO-øvelse i 16 år

22. oktober 2018
Mandagsparanoia

22. oktober 2018
INF-traktaten - og hvorfor USA trækker sig

11. oktober 2018
Trusler mod Danmark og Danmarks alliancepartnere er nærværende, og derfor er handling nødvendig

3. oktober 2018
Hvilke trusler findes der mod Danmarks kritiske infrastruktur?

3. oktober 2018
Cyber og Afskrækkelse

28. september 2018
Amerikanske enheder indsætter for første gang Joint Strike Fighter i kamp

27. september 2018
Risk Intelligence sponserer trusselskonference

18. september 2018
Night Hawk 2018

17. september 2018
Ruslands pensionsreformer

11. september 2018
Sådan skriver russiske medier om militærøvelsen Vostok-18

6. september 2018
Forsvarschefen besøger Atlantsammenslutningen

28. august 2018
Aktiviteter og arrangementer for efteråret

23. august 2018
International Trusselskonference 2018

14. august 2018
Atlant oplever problemer med at sende og modtage mails

13. juli 2018
Atlantsammenslutningen går på sommerferie – og anbefaler en bunke bøger, du kan læse i varmen

9. juli 2018
NATO-topmødet i Bruxelles den 11. til 12. juli

18. juni 2018
House of Commons Defence Committee - A preliminary report on the Modernising Defence Programme

17. juni 2018
Russisk frygt for terror fra krigere, der kommer hjem fra Syrien

12. juni 2018
Pyrrhussejr sejr til Trump – kæmpe sejr til Kim Jong-un

4. juni 2018
Kritisk infrastruktur: Hvor godt rustede er vi til en krise?

24. maj 2018
Praktikopslag efterår 2018: Drømmer du om at arbejde med dansk og international sikkerhedspolitik dette efterår?

8. maj 2018
Hvad mener Iran om atomaftalens forhandlinger?

7. maj 2018
Seminar: Kritisk infrastruktur

29. april 2018
“Den økonomiske og geopolitiske situation i Rusland” Onsdag den 9. maj kl. 8.30 – 9.30

13. april 2018
Kommentar: Sådan beskriver russiske medier det forventede angreb i Syrien

11. april 2018
Donald Trumps muligheder i Syrien efter giftgasangreb

9. april 2018
Energi, Religion og Våbenkapløb - Stormagtskonflikt mellem Iran, Rusland og Tyrkiet?

28. marts 2018
Tre perspektiver på cyberkrig og cybersikkerhed

23. marts 2018
Ny udenrigspolitisk høg i Det Hvide Hus

15. marts 2018
Russisk valg: Et Rusland uden Putin ved magten?

13. marts 2018
FOKUS 2018: Norsk efterretningsvæsen opridser aktuelt trusselsbillede

28. februar 2018
Er Rusland egentlig en militær trussel?

23. februar 2018
Stormagtskonflikt mellem Iran, Rusland og Tyrkiet?

21. februar 2018
DAYS 2018

15. februar 2018
Sikkerhedskonference i München: Er den frie verdensorden gået af led?

13. februar 2018
Bogomtale: Har den danske krigsindsats nyttet?

12. februar 2018
USA: Den største trussel kommer ikke længere fra terrorister, men fra andre stater

16. januar 2018
Putin’s Asymmetric Assault on Democracy in Russia and Europe: Implications for U.S. National Security

16. januar 2018
Danmark, NATO og USA - Samme Kurs?

15. januar 2018
Vi lukker for tilmelding til seminaret "Efterretningsvirksomhed og truslen fra terror"

12. januar 2018
Begrænset antal pladser til vores seminar "Efterretningsvirksomhed og truslen fra terror"

8. januar 2018
Motståndskraft - Inriktningen av totalförsvaret och utformningen av det civila försvaret 2021-2025

22. december 2017
Missilforsvar – et strategisk valg og et signal til NATO

20. december 2017
Ny dansk risikovurdering 2017 fra FE

20. december 2017
Trumps udenrigs- og sikkerhedspolitik: "America First" i internationale anliggender

19. december 2017
Ny "National Security Strategy" i USA

11. december 2017
NU med video og podcast

8. december 2017
Seminarrække om Moderne Efterretningsvirksomhed

6. december 2017
Offentliggørelse af lokale til seminaret Moderne efterretningsvirksomhed og hybride trusler

5. december 2017
Vi lukker for tilmelding til seminaret "Moderne efterretningsvirksomhed og hybride trusler"

30. november 2017
Seminar: Moderne efterretningsvirksomhed og hybride trusler

23. november 2017
FE's historie

15. november 2017
Gerasimov beskriver Ruslands militære tilstand

2. november 2017
Ny rapport kommer med 34 anbefalinger til at bekæmpe misinformation

1. november 2017
Vi lukker for tilmelding til seminaret Trump og dansk-amerikanske forhold: Hvor er vi på vej hen?

15. oktober 2017
Trump og det dansk-amerikanske forhold: Hvor er vi på vej hen?

12. oktober 2017
Danmarks strategiske udfordringer: Prioriteringer i forhold til trusler

11. oktober 2017
Forsvarsforlig

6. oktober 2017
Spørgsmål og svar om NATO's 2% målsætning

27. september 2017
Nordkoreas nukleare våben - Nok er nok?

13. september 2017
Danmark skal bekæmpe misinformation

13. september 2017
Zapad 2017

13. september 2017
Problemer med mail

5. september 2017
Konference om cybersikkerhed

27. august 2017
Forsvarsforlig og megatrends kan ses på VTC

24. august 2017
Seminar: Trumps udenrigspolitik

17. august 2017
NATOs krav til dansk forsvars

1. august 2017
De autonome droner er her

7. juli 2017
Konference: Forsvarsforlig og megatrends

14. juni 2017
Udenrigs- og sikkerhedspolitisk strategi

6. juni 2017
Anskaffelser til forsvaret

30. maj 2017
NATO, Trump og Merkel - bryder NATO sammen?

23. maj 2017
Forsvarsministeren har udpeget nye chefer i Forsvaret

19. maj 2017
Iran går til valg i dag

17. maj 2017
Den voksende mistillid til vores institutioner er den største sikkerhedstrussel

16. maj 2017
Ukraine er sin egen værste fjende

10. maj 2017
Danmark fik besøg af USA's forsvarsminister

9. maj 2017
Rusland fejrer Sejrsdagen

8. maj 2017
Emmanuel Macron er ny fransk præsident

3. maj 2017
Tænd et lys d. 4. maj

2. maj 2017
Et amerikansk bud på fremtidens krigsførelse

24. april 2017
En russisk hackergruppe har i over 2 år hacket det danske forsvar

18. april 2017
Tyrkerne har stemt ja til at give Erdogan mere magt

12. april 2017
Lidegaard: Der er brug for en plan i Syrien

7. april 2017
Trump laver game changer med aktionen imod Syrien

7. april 2017
Putin er vred, men ikke rasende over Trumps missilangreb i Syrien

6. april 2017
Regeringen åbner for øget militært bidrag i Syrien

4. april 2017
Nordkoreas diktator er klar til at gøre alt

31. marts 2017
En optøning i Arktis-forum?

30. marts 2017
Løkke møder Trump i dag

27. marts 2017
After new wars – new strategy?

20. marts 2017
Enighed om forøgelse af forsvarsbudget

17. marts 2017
NATO’s generalsekretær mødtes med forsvarsministeren

17. marts 2017
Stoltenbergs besøg i Danmark

16. marts 2017
Danmark køber fransk artilleri

7. marts 2017
Politiet og forsvaret i samarbejde

2. marts 2017
Sverige genindfører værnepligten

2. marts 2017
Beskyttelsen af Danmark kræver flere penge

20. februar 2017
Ballistisk missilforsvar og områdeluftforsvar

15. februar 2017
Listen over forsvarsmateriel, som Danmark bør købe

13. februar 2017
NATO fordømmer Nordkoreas affyring af ballistisk missil

13. februar 2017
Det Udenrigspolitiske Selskab afholder arrangement

8. februar 2017
Trump kloden rundt

7. februar 2017
Ugens analyse fra Den Norske Atlanterhavskomité

7. februar 2017
DAYS Copenhagen: March 9-12

7. februar 2017
PET - ny terrorvurdering