Afskrækkelse i Cyberspace

Afskrækkelse er et kendt og gennemprøvet koncept indenfor sikkerhedspolitik. Men med tilkomsten af cyberdomænet som en ny front i moderne krigsførsel, er der opstået nye trusler og dynamikker. Senest har den amerikanske regering skrevet afskrækkelse ind i deres cybersikkerhedsstrategi, men når afskrækkelse skal overføres til cyberområdet er der en række udfordringer som man skal være opmærksom på.

Af MaStrategy - Kristian Bischoff

Truslen fra cyberdomænet er nok en af de mest omtalte sikkerhedspolitiske udfordringer i verden i dag. Danmark udgav i sommer en National strategi for cyber- og informationssikkerhed, som har til formål at beskrive de initiativer som skal sikre Danmark på cyberimrådet. Det som imidlertid kun er benævnt kort, og som ligeledes er meget omtalt i øjeblikket, er offensive cyberoperationer. Formanden for Forsvarsudvalget Naser Khader, udtalte den 3. september bl.a. at vi skal kunne ”hacke dem, som hacker os”, og at der skal være nogle ”røde linjer”. Ud fra disse udtalelser kan man forstå, at der skal være en dansk kapacitet på cyberområdet, som kan slå tilbage, hvis vi selv bliver ramt i cyberdomænet. Det er samtidigt med brugen af ”den røde linje” en idé om, at vores modstandere skal forstå at Danmark har en ”hertil og ikke længere”, og hvis den linje overskrides, vil vi reagere. På den måde virker det som om, at den danske offensive cyberkapacitet som Naser Khader taler om, skal kunne afskrække vores modstandere fra at angribe os. Men hvad betyder det i praktis? – og kan det overhovedet lade sig gøre?

Cyber og Afskrækkelse

Tanken om brugen af afskrækkelse som led i cyberoperationer er ikke taget ud af den blå luft. Da den amerikanske regering den 20. september fremlagde sin nye strategi for cyberområdet, var den opstillet omkring fire grundpiller: 1.  Protect the American People, the Homeland, and the American Way of Life, 2. Promote American Prosperity, 3. Preserve Peace through Strength, 4. Advance American Influence. Særligt den 3. grundpille er interessant, da to af dens underkapitler kaldes Impose Consequences og Build a Cyber Deterrence Initiative. Begge disse handler grundlæggende om, at gøre det klart, at hvis USA bliver angrebet, kan de slå tilbage. Meget samme koncept som Naser Khader taler om. Igen, det er i sig selv ikke noget nyt, da afskrækkelse som metode for adfærdskontrol i det internationale system er gennemprøvet og velkendt.

Hvis man dykker ned i grundbegrebet afskrækkelse, betyder det at man har en troværdig militær kapacitet til rådighed, som kan afholde en modstander fra at gøre noget igennem frygt for de konsekvenser et angreb med førnævnte kapacitet kan medføre. Begrebet er særligt kendt som en del af tankegangen omkring atomvåben og teorien om mutually assured destruction. Hvis vores modstander angriber os med atomvåben, kan vi garantere at de selv vil blive ramt af atomvåben, og dermed er de afskrækket fra at angibe os. Det førte bl.a. til atomvåbenkapløbet, hvor Øst og Vest ville sikre sig, at såfremt de andre skød først, ville man have kapacitet til, at skyde tilbage. Man skulle altså have en kapacitet, som var kørt i stilling og klar.

Der er dog en ubekendt i forhold til afskrækkelse, når det kommer til cyber. Der står direkte i den amerikanske strategi, at der som led i cyberafskrækkelsen skal være kapacitet til ”imposition of consequences against malign actors”, men der nævnes intet om indholdet af denne kapacitet. Derfor kan det i den amerikanske kontekst, og i tråd med Khaders udtalelser, potentielt være tale om brugen af offensive cybervåben til afskrækkelse.

En af de centrale udfordringer, når man taler om offensive cyberkapaciteter, handler om de tekniske forudsætninger for at lave en cyberoperation eller Cyber Network Operation (CNO). For at kunne lave CNOer, skal man ind i modstanderens systemer. Det betyder rent praktisk, at første trin i en cyberoperation er identifikationen af den modstander man er oppe imod. Herefter skal man skabe adgang til modstanderens system. Dette foregår ved at udnytte en svaghed i systemets sikkerhed, eller rent ud sagt ved at hacke systemet. Når man er inde i systemet har man relativt stort råderum. Man kan ødelægge systemet, hvad der vil betegnes som et Cyber Network Attack (CNA), eller man kan udtrække informationer eller plante sin egen kode i systemet til brug senere, hvilket kaldes for Cyber Network Exploitation (CNE).

Selvom ovenstående kan lyde som en banal ting, er der pga. cyberområdets gråzoner nogle juridiske problemer forbundet med dette, hvis det skal være en kapacitet til afskrækkelse. I international lov findes begrebet Duty of non-intervention, som i bund og grund handler om, at stater ikke må blande sig i andre stater, på en måde som kan påvirke økonomiske, politiske, militære forhold mm.. Det står nedskrevet i FN-Pagten artikel 2.4, og har til formål at sikre nationers territoriale suverænitet.

Artikel 2.4 har ikke været et udpræget problem i forbindelse med afskrækkelse, da man tidligere kunne nøjes med at have et våben (f.eks. et atommissil) på sit eget eller internationalt territorium, som man kunne aktivere og sende i retning af modstanderen, hvis det skulle blive nødvendigt. Man behøvede altså ikke at bryde pligten til ikke-intervention, medmindre der allerede var tale om en konflikt, fordi fjenden med al sandsynlighed allerede havde gjort noget, som kunne besvares med et lovligt militært svar. Cybervåben ændrer denne dynamik betragteligt. Hvis man skal have en kapacitet klar til et CNA på et af modstanderens IT-systemer, skal man have plantet en kapacitet som kan ødelægge systemet på forhånd. Det betyder juridisk, at man i fredstid skal lave et indgreb modstanderens IT-systemer, hvilket er problematisk jævnfør FN-Pagten, fordi man i teorien bryder det pågældene lands suverænitet.

Samtidigt er der et grundlæggende problem forbundet med CNOer og afskrækkelse; en afskrækkelseskapacitet skal være troværdig, og fjenden skal vide at den er der. Selv hvis man forbryder sig imod FN-Pagten og planter en CNA-kapacitet i en modstanders system i fredstid, så virker det ikke afskrækkende på modstanderen, medmindre modstanderen er bekendt med CNA-kapaciteten. På den måde er kommunikation af egne kapaciteter en central del af effektiv afskrækkelse.

Denne dynamik var ikke tidligere den største udfordring i forbindelse med afskrækkelse: fjenden måtte f.eks. gerne være klar over, at man havde missiler i både siloer, på fly og på ubåde, så længe man operationelt kunne sikre, at fjenden ikke var bekendt med, hvordan de fungerede eller befandt sig. På den måde sikrede man sig, at fjenden var fuldt ud klar over, hvad der ventede dem i tilfælde af konflikt. Også her er cyberområdet anderledes. Selv hvis man har overskredet de juridiske gråzoner angående CNOer i fredstid, skal modstanderen stadig være klar over, hvad der kan ske, hvis hun overtræder ”den røde linje”. Men den kommunikation i sig selv, risikerer at underminere hele konceptet med afskrækkelse: Hvis modstanderen er bekendt med, hvad ens offensive cyberkapacitet er, så kan de patche deres systemer, så de ikke længere er sårbare. Det betyder alt i alt, at kommunikation af troværdigheden af ens afskrækkelseskapacitet, kan ødelægge den operative effekt af selv samme afskrækkelse.

Danmark har siden 2016 arbejdet med at etablere en offensiv cyberkapacitet, og det er nu meldt ind ind NATO-systemet. Tilbage står diskussionen om, hvornår og hvordan denne kapacitet kan og skal tages i anvendelse, og ikke mindst, hvordan den bruges bedst muligt, som afskrækkelse, så den ikke skal aktiveres.

 

  • 11. oktober 2018
    Trusler mod Danmark og Danmarks alliancepartnere er nærværende, og derfor er handling nødvendig
  • 3. oktober 2018
    Hvilke trusler findes der mod Danmarks kritiske infrastruktur?
  • 3. oktober 2018
    Cyber og Afskrækkelse
  • 28. september 2018
    Amerikanske enheder indsætter for første gang Joint Strike Fighter i kamp
  • 27. september 2018
    Risk Intelligence sponserer trusselskonference
  • 18. september 2018
    Night Hawk 2018
  • 17. september 2018
    Ruslands pensionsreformer
  • 11. september 2018
    Sådan skriver russiske medier om militærøvelsen Vostok-18
  • 6. september 2018
    Forsvarschefen besøger Atlantsammenslutningen
  • 28. august 2018
    Aktiviteter og arrangementer for efteråret
  • 23. august 2018
    International Trusselskonference 2018
  • 14. august 2018
    Atlant oplever problemer med at sende og modtage mails
  • 13. juli 2018
    Atlantsammenslutningen går på sommerferie – og anbefaler en bunke bøger, du kan læse i varmen
  • 9. juli 2018
    NATO-topmødet i Bruxelles den 11. til 12. juli
  • 18. juni 2018
    House of Commons Defence Committee - A preliminary report on the Modernising Defence Programme
  • 17. juni 2018
    Russisk frygt for terror fra krigere, der kommer hjem fra Syrien
  • 12. juni 2018
    Pyrrhussejr sejr til Trump – kæmpe sejr til Kim Jong-un
  • 4. juni 2018
    Kritisk infrastruktur: Hvor godt rustede er vi til en krise?
  • 24. maj 2018
    Praktikopslag efterår 2018: Drømmer du om at arbejde med dansk og international sikkerhedspolitik dette efterår?
  • 8. maj 2018
    Hvad mener Iran om atomaftalens forhandlinger?
  • 7. maj 2018
    Seminar: Kritisk infrastruktur
  • 29. april 2018
    “Den økonomiske og geopolitiske situation i Rusland” Onsdag den 9. maj kl. 8.30 – 9.30
  • 13. april 2018
    Kommentar: Sådan beskriver russiske medier det forventede angreb i Syrien
  • 11. april 2018
    Donald Trumps muligheder i Syrien efter giftgasangreb
  • 9. april 2018
    Energi, Religion og Våbenkapløb - Stormagtskonflikt mellem Iran, Rusland og Tyrkiet?
  • 28. marts 2018
    Tre perspektiver på cyberkrig og cybersikkerhed
  • 23. marts 2018
    Ny udenrigspolitisk høg i Det Hvide Hus
  • 15. marts 2018
    Russisk valg: Et Rusland uden Putin ved magten?
  • 13. marts 2018
    FOKUS 2018: Norsk efterretningsvæsen opridser aktuelt trusselsbillede
  • 28. februar 2018
    Er Rusland egentlig en militær trussel?
  • 23. februar 2018
    Stormagtskonflikt mellem Iran, Rusland og Tyrkiet?
  • 21. februar 2018
    DAYS 2018
  • 15. februar 2018
    Sikkerhedskonference i München: Er den frie verdensorden gået af led?
  • 13. februar 2018
    Bogomtale: Har den danske krigsindsats nyttet?
  • 12. februar 2018
    USA: Den største trussel kommer ikke længere fra terrorister, men fra andre stater
  • 16. januar 2018
    Putin’s Asymmetric Assault on Democracy in Russia and Europe: Implications for U.S. National Security
  • 16. januar 2018
    Danmark, NATO og USA - Samme Kurs?
  • 15. januar 2018
    Vi lukker for tilmelding til seminaret "Efterretningsvirksomhed og truslen fra terror"
  • 12. januar 2018
    Begrænset antal pladser til vores seminar "Efterretningsvirksomhed og truslen fra terror"
  • 12. januar 2018
    PET har udgivet en ny vurdering af terrortruslen mod Danmark
  • 8. januar 2018
    Motståndskraft - Inriktningen av totalförsvaret och utformningen av det civila försvaret 2021-2025
  • 22. december 2017
    Missilforsvar – et strategisk valg og et signal til NATO
  • 20. december 2017
    Ny dansk risikovurdering 2017 fra FE
  • 20. december 2017
    Trumps udenrigs- og sikkerhedspolitik: "America First" i internationale anliggender
  • 19. december 2017
    Ny "National Security Strategy" i USA
  • 11. december 2017
    NU med video og podcast
  • 8. december 2017
    Seminarrække om Moderne Efterretningsvirksomhed
  • 6. december 2017
    Offentliggørelse af lokale til seminaret Moderne efterretningsvirksomhed og hybride trusler
  • 5. december 2017
    Vi lukker for tilmelding til seminaret "Moderne efterretningsvirksomhed og hybride trusler"
  • 30. november 2017
    Seminar: Moderne efterretningsvirksomhed og hybride trusler
  • 23. november 2017
    FE's historie
  • 15. november 2017
    Gerasimov beskriver Ruslands militære tilstand
  • 2. november 2017
    Ny rapport kommer med 34 anbefalinger til at bekæmpe misinformation
  • 1. november 2017
    Vi lukker for tilmelding til seminaret Trump og dansk-amerikanske forhold: Hvor er vi på vej hen?
  • 15. oktober 2017
    Trump og det dansk-amerikanske forhold: Hvor er vi på vej hen?
  • 12. oktober 2017
    Danmarks strategiske udfordringer: Prioriteringer i forhold til trusler
  • 11. oktober 2017
    Forsvarsforlig
  • 6. oktober 2017
    Spørgsmål og svar om NATO's 2% målsætning
  • 27. september 2017
    Nordkoreas nukleare våben - Nok er nok?
  • 13. september 2017
    Danmark skal bekæmpe misinformation
  • 13. september 2017
    Zapad 2017
  • 13. september 2017
    Problemer med mail
  • 5. september 2017
    Konference om cybersikkerhed
  • 27. august 2017
    Forsvarsforlig og megatrends kan ses på VTC
  • 24. august 2017
    Seminar: Trumps udenrigspolitik
  • 17. august 2017
    NATOs krav til dansk forsvars
  • 1. august 2017
    De autonome droner er her
  • 7. juli 2017
    Konference: Forsvarsforlig og megatrends
  • 14. juni 2017
    Udenrigs- og sikkerhedspolitisk strategi
  • 6. juni 2017
    Anskaffelser til forsvaret
  • 30. maj 2017
    NATO, Trump og Merkel - bryder NATO sammen?
  • 23. maj 2017
    Forsvarsministeren har udpeget nye chefer i Forsvaret
  • 19. maj 2017
    Iran går til valg i dag
  • 17. maj 2017
    Den voksende mistillid til vores institutioner er den største sikkerhedstrussel
  • 16. maj 2017
    Ukraine er sin egen værste fjende
  • 10. maj 2017
    Danmark fik besøg af USA's forsvarsminister
  • 9. maj 2017
    Rusland fejrer Sejrsdagen
  • 8. maj 2017
    Emmanuel Macron er ny fransk præsident
  • 3. maj 2017
    Tænd et lys d. 4. maj
  • 2. maj 2017
    Et amerikansk bud på fremtidens krigsførelse
  • 24. april 2017
    En russisk hackergruppe har i over 2 år hacket det danske forsvar
  • 18. april 2017
    Tyrkerne har stemt ja til at give Erdogan mere magt
  • 12. april 2017
    Lidegaard: Der er brug for en plan i Syrien
  • 7. april 2017
    Trump laver game changer med aktionen imod Syrien
  • 7. april 2017
    Putin er vred, men ikke rasende over Trumps missilangreb i Syrien
  • 6. april 2017
    Regeringen åbner for øget militært bidrag i Syrien
  • 4. april 2017
    Nordkoreas diktator er klar til at gøre alt
  • 31. marts 2017
    En optøning i Arktis-forum?
  • 30. marts 2017
    Løkke møder Trump i dag
  • 27. marts 2017
    After new wars – new strategy?
  • 20. marts 2017
    Enighed om forøgelse af forsvarsbudget
  • 17. marts 2017
    NATO’s generalsekretær mødtes med forsvarsministeren
  • 17. marts 2017
    Stoltenbergs besøg i Danmark
  • 16. marts 2017
    Danmark køber fransk artilleri
  • 7. marts 2017
    Politiet og forsvaret i samarbejde
  • 2. marts 2017
    Sverige genindfører værnepligten
  • 2. marts 2017
    Beskyttelsen af Danmark kræver flere penge
  • 20. februar 2017
    Ballistisk missilforsvar og områdeluftforsvar
  • 15. februar 2017
    Listen over forsvarsmateriel, som Danmark bør købe
  • 13. februar 2017
    NATO fordømmer Nordkoreas affyring af ballistisk missil
  • 13. februar 2017
    Det Udenrigspolitiske Selskab afholder arrangement
  • 8. februar 2017
    Trump kloden rundt
  • 7. februar 2017
    Ugens analyse fra Den Norske Atlanterhavskomité
  • 7. februar 2017
    DAYS Copenhagen: March 9-12
  • 7. februar 2017
    PET - ny terrorvurdering