Du har ingen artikler på din læseliste

Hvis du ser en artikel, du gerne vil læse lidt senere, kan du klikke på dette ikon

Så bliver artiklen føjet til din læseliste, som du altid kan finde her, så du kan læse videre hvor du vil og når du vil.

Læs nu
Du har ingen artikler på din læseliste

Næste:
Næste:

I byen Linthium syd for Baltimore sidder en række af USA’s skarpeste hjerner i The Defense Computer Forensics Laboratory ved skærmene og bekæmper et stigende antal cyberangreb fra både hackere og fjendtlige stater. Arkivfoto: Manuel Balce Ceneta/AP

Internationalt
Læs artiklen senere Gemt (klik for at fjerne) Læst

Forsker: Cyberkrig bliver en fordel for stormagterne

Selv de største cyberangreb har ikke kostet menneskeliv, men militærmagt betyder alligevel meget, siger forsker.

Internationalt
Læs artiklen senere Gemt (klik for at fjerne) Læst

Krig, spionage og mystik ude i det svært definerbare cyberspace er blevet et hit i de seneste ti år.

Både i medierne, blandt officerer og soldater og hos eksperter blomstrer mere eller mindre realistiske forudsigelser om fremtidens krige på internettet.

Skønt nogle år bagud i forhold til store militærmagter, så har cyberbegrebet også sat sit præg på den danske diskussion, og nu også det danske forsvar med beslutningen om at investere i første omgang 465 millioner kroner frem til 2017 i opbygningen af en cyberkapacitet i Forsvarets Efterretningstjeneste.

Når du har et redskab, der ikke er fysisk ødelæggende, og som typisk under anvendelse ligger i gråzonen mellem krig og fred, så behøver du ikke nødvendigvis at bruge væbnet magt

Spørgsmålet er, hvilken plads og hvor stor vægt krig, spionage, hærværk og drillerier i cyberspace reelt vil få i fremtiden. Vil der blive flere eller færre konflikter, og vil konfrontationer i cyberspace betyde, at der bliver færre døde og lemlæstede, når det er computernørder med software – og ikke generaler med granater og missiler – der krydser klinger?

Model for konflikter i cyber

Og hvad med magtbalancen og sikkerhedspolitikken, betyder cyber et farvel til de kendte stormagter og nyt spillerum for småstater som Danmark, eller vil forskellen mellem de sikkerhedspolitisk tunge lande med verdens fortsat eneste supermagt, USA, i spidsen blot blive endnu større?

Jens Ringsmose, institutleder på Syddansk Universitet, har sammen med lektor Anders Henriksen, Københavns Universitet, beskrevet de juridiske og strategiske konsekvenser af den femte krigsdimension: cyberspace.

De opstiller en model for konflikter i cyber, hvor man skelner mellem deltagerne, altså om der er tale om stater med politiske motiver eller organisationer og enkeltpersoner med kriminelle motiver.

Begge aktører kan udfolde magt i cyberspace på tre niveauer, der starter med, at angrebet ingen umiddelbar fysisk effekt har, derefter følger cyberangreb, der skaber fysiske ødelæggelser – midlertidige eller permanente – på bygninger, infrastruktur, militære installationer med mere. Skalaen slutter med cyberangreb, der direkte eller indirekte slår mennesker ihjel, for eksempel ved at dæmninger bryder sammen, eller tog bliver afsporet.

Ingen døde af cyberangreb

»Jeg oplever, at der er en tendens til kun at tale om de ting, hvor folk dør eller bliver såret af staters politisk motiverede cyberangreb. Men det er det mest ekstreme, og det er formentlig aldrig sket, at nogen er døde af et lands cyberangreb på et andet land«, siger Jens Ringsmose.

Han peger på, at end ikke de mest kendte cyberangreb, som da computervirussen Stuxnet ødelagde iranske atomcentrifuger i 2010, medførte dødsfald.

»Der er altså en tendens til at hype det alt for meget og tale cyberangreb for højt op. Den mest sandsynlige brug af de nye teknologier i cyberspace er det, der kaldes Cyber Network Exploitation (CNE) – altså spionage. Det vil ske og sker i stort omfang, og det hører jo ind under klassisk efterretningsarbejde bare med et nyt middel«.

Hvor brugbart er egentlige cyberangreb militærstrategisk?

»Det kommer meget an på, hvilke kapaciteter man udvikler i fremtiden. Man kan forestille sig, at der kommer kapaciteter, der i sig selv kan udrette stor skade på en fjende, og sådan noget kan potentielt vise sig at være meget brugbart. Ikke kun i form af store fysiske ødelæggelser og mange dræbte. Det kunne være en kapacitet, der for eksempel kan slette alle data i det amerikanske forsvar. Det vil være ret effektivt«.

Når vi bruger netbank, så har vi tillid til, at det kun er mig selv og banken, der er med inde over, og at pengene ikke forsvinder. De mest hårdtslående cyberangreb vil blive dem, der underminerer tilliden til systemerne. Så holder vi op med at bruge dem og går over til kontanter, og de velfærdsmæssige og økonomiske gevinster for samfundet forsvinder

Giver samfundet gevinster

Jo mere stormagternes militære magt bygges på cyberkommunikation, jo mere sårbare bliver de også?

»Det er der ingen tvivl om. Cyberspace og internettet er en infrastruktur, som vi på alle samfundsniveauer bliver mere og mere afhængige af. Det giver samfundet en masse gevinster og besparelser, men det gør også samfundene sårbare. Vi bruger den infrastruktur, fordi vi har tillid til den«, siger han og fortsætter:

»Når vi bruger netbank, så har vi tillid til, at det kun er mig selv og banken, der er med inde over, og at pengene ikke forsvinder. De mest hårdtslående cyberangreb vil blive dem, der underminerer tilliden til systemerne. Så holder vi op med at bruge dem og går over til kontanter, og de velfærdsmæssige og økonomiske gevinster for samfundet forsvinder«.

»Det behøver ikke at være kæmpestore lammende angreb. Tilliden kan nedbrydes meget langsomt. Man lægger måske en software ind, der gør, at der kommer en smiley op på skærmen, hver gang jeg bruger min netbank. Mere sker der ikke, pengene forsvinder ikke, der bliver ikke fiflet, men jeg vil holde op med at bruge netbank, fordi tilliden til systemet er væk«.

Annonce

Artiklen fortsætter efter annoncen

Annonce

Cyber styrker de stærke stater

Betyder den her udvikling også, at vi kommer til at se asymmetrisk krig mellem en svag og en stærk modstander i cyberspace på et nyt niveau – som vi måske lige har set det med Nordkorea, Sony og USA?

»Præcis, og et netmodangreb på Nordkorea vil have relativt mindre følger for nordkoreanerne end et tilsvarende angreb på højt udviklede stater, der er mere afhængigt af it-infrastrukturen«.

Hvad med småstaterne som Danmark, kan vi være mere aggressive i cyberspace?

»Nej, det tror jeg alligevel ikke. Cyber styrker trods alt de stærke stater yderligere. Lad os sige, at Rusland stod bag angrebet i 2007 på hjemmesider i Estland, herunder en række estiske banker. Det var omkostningsfrit for russerne, fordi esterne ikke kunne svare igen med fysisk militær magt«, siger han og fortsætter:

»Rusland kunne i læ af sin overlegenhed klassisk militært set lave et cyberangreb, der ikke kostede nogen dræbte. Hvis du vender det om, kunne Estland så lave et stort cyberangreb på Rusland uden dræbte? Nej, det kunne de ikke, fordi Rusland kunne vælge at opfatte det som en aggression og derfor svare igen med overlegen militær magt«.

Ny væbnet magt

Så CNA – Computer Network Attack – betyder, at vi kan slippe for i hvert fald nogle fysiske krige med død og ødelæggelse?

»Når du har et redskab, der ikke er fysisk ødelæggende, og som typisk under anvendelse ligger i gråzonen mellem krig og fred, så behøver du ikke nødvendigvis at bruge væbnet magt. Hvis du er militært stærk, så kan du bruge cyber i stedet«.

Men omvendt kan det også betyde, at de stærke magter angriber oftere, end de ville gøre, hvis de skulle bruge fysisk magt?

»Det er klart, at når du får et nyt magtmiddel, som du kan bruge relativt omkostningsfrit, så påvirker det afvejningerne af fordele og ulemper ved at gøre noget«.

Artiklen fortsætter efter annoncen

Annonce

Er det et godt eller et dårligt angrebsvåben?

»Ha ha, det er svært at tale om gode og dårlige våben. Det kan bruges hensigtsmæssigt og uhensigtsmæssigt, men det giver nye muligheder. Og i den sidste ende giver cybervåben de stærke, højtudviklede stater i Vesten og relativt få andre lande som Kina, Rusland, Indien og Sydafrika en fordel. Det er ekstremt svært at udvikle så avancerede våben som stuxnet. Det tog år at udvikle den software, der var brug for store og effektive efterretningstjenester, og der skulle laves test på virkelige anlæg«.

Den slags kan man ikke lave fra en hule i Waziristan i Pakistan eller i en lejlighed i Pyongyang?

»Nej, de virkeligt avancerede cybervåben kan man ikke bare lave på en bærbar pc hjemme hos mormor, det er dyrt, kræver stor ekspertise og koster mange penge. Det stiller alt andet lige de stærke lande bedre end de svage«.

Læs mere:

Annonce

For abonnenter

Annonce

Podcasts

Forsiden