Digitale konflikter kræver nytænkning

Postdoc Tobias Libetrau, Institut for Statskundskab på KU.
Postdoc Tobias Libetrau, Institut for Statskundskab på KU. (Foto: KU)

Danmark har på få år opbygget et cyberforsvar med veldefinerede opgaver og mulighed for at gribe ind overfor cyberangreb på Danmark, men forsvarets opbygning og forståelse af krig, afspejler fortsat det fysiske militære kampbillede. Det hæmmer vores digitale forsvar, lød budskabet fra eksperter i digitale konflikter på Forsvarsudvalgets nylige høring om Danmarks digitale forsvar.

Der er brug for en ny doktrin for det danske forsvar, der inkluderer respons, når danske interesser angribes med cybermidler. Formuleringen af en sådan rykkede lidt nærmere i sidste uge, hvor forsvarsminister, Trine Bramsen, betegnede fremmede staters cyberangreb som krig, og på en høring, fredag den 11. december, som Folketingets Forsvarsudvalg var vært for, efterlyste eksperter i digtale konflikter også, en mere aktiv dansk forsvarspolitik over for angreb på danske interesser med cybervåben. 

Udfordrer beslutningskraften
“Spionage og indhentning af militære efterretninger foregår i stigende grad ved hjælp af digitale midler, men digitale midler kan også bruges defensivt til at bremse fjendtlige cyberangreb, der falder under grænsen for krig. Intensiveringen af cyberangreb, der falder under grænsen for krig, og som formentlig forstærkes fremover, udfordrer vores begreber om hvad krig og konflikt, er,” siger postdoc ved Center for Militære Studier på Institut for Statskundskab, Tobias Liebetrau og tilføjer at udviklingen også udfordrer organiseringen og beslutningsstrukturen i det danske forsvar. 

Han optrådte i sidste uge på høringen i Folketingets forsvarsudvalg, hvor han og flere andre eksperter i cyberkonflikter var inviteret til at holde oplæg, der kan opkvalificere diskussionen om, hvordan Danmark kan udvikle sit cyberforsvarsvar.

Den fandt sted par dage efter, at CFCS, i sin årlige vurdering de cybertrusler Danmark står over for, hejste et rødt flag ud for statsorganiserede angreb, og i en kommentar betegnede forsvarsminister, Tine Bramsen, fjendtlige cyberoprerationer styret af stater, som en form for krig.

Krigsbegreb bør udvides
”Selvom det foregår i cyberspace, er det angreb, som statslige aktører retter mod andre lande. Dermed bliver vi nødt til at se på det som krig også for at have det rigtige beredskab på plads til at forsvare os,” sagde forsvarsminister Trine Bramsen ifølge Jyllands Posten.

På høringen fastslog Marc Schack, fra forsvarsakademiet dog, at cyberoperationer pt. falder uden for den folkeretlige definition af krig.

De tidligere grænseflader i vores forståelse af krig kommer til kort i Cyberspace. F.eks. Hvornår er malware almindelig kriminalitet eller hærværk, og hvornår får det mere våbenlignende karakter?

Udefinerede angreb
”Næsten 100% af de cyberangreb vi oplever i dag, falder udenfor den juridiske definition på krigshandlinger. Akkumuleret og over tid gør angrebene imidlertid stor skade på det danske samfund. Derfor er det nødvendigt at overveje, hvorvidt vi bør, og hvordan vi kan anvende Danmarks cybervåben til at foretage defensive afvæbnende modangreb,” siger Tobias Liebetrau.

”Det danske cyberforsvar har udviklet en offensiv cyberkapacitet, men den er hverken organisatorisk, retligt eller politisk gearet til at håndtere iværksættelse af offensive cyberoperationer, der imødegår igangværende eller planlagte fjendtlige cyberangreb” siger Tobias Liebetrau.

Cyberforsvaret er funderet i forsvarets efterretningstjeneste (FE). Danmark har de digitale midler, der skal til for at imødegå spionage, holdningspåvirkning og direkte cyberangreb med henblik på at ødelægge danske IT-systemer. Men det vil udfordre forsvarets veletablerede kommandoveje.

Offensiv efterretningstjenste 
”Som jeg forstår det, vil det typisk være de personer, der får kendskab til en fjendtlig cyberoperation, som også vil være dem, der kan iværksætte en modforanstaltning. Der er ikke den samme responstid, som i en mere klassisk fysisk militær indsats. Et afvæbnende cyberindgreb i et fjendtligt system vil formentlig kræve, at der kan træffes en beslutning om det i den enhed, der står for cyberforsvaret, og der vil ofte ikke være tid til, at en sådan beslutning går gennem forsvarskommandoen og hele det politisk system,” siger Tobias Liebetrau.

Vi kommer ikke uden om at tage den principielle diskussion af, hvordan Danmark vil, kan og bør anvende offensive cybermidler defensivt til at imødegå skadelige cyberoprerationer. Særligt de cyberangreb, der falder under den juridiske tærskel for egentlige krigshandlinger, mener han.

Svækkelse eller foregangsland
”Danmarks mulighed for at forsvare sig og agere strategisk risikerer at blive alvorligt svækket, hvis ikke den danske cyberstyrke får mulighed for imødegå igangværende og planlagte fjendtlige cyberoperationer, der ikke lever op til de juridiske definitioner af krig,” siger Tobias Liebetrau. Omvendt kan Danmark blive et foregangsland og international standardsætter ved at udarbejde en klar politisk-strategisk ramme samt et lovgrundlag, der skaber et solidt fundament for anvendelsen af Danmarks militære cyberstyrke, vurderer han.

Skrevet af

Kasper Skaanning

Kasper Skaanning, Journalist

Kasper Skaanning er uddannet journalist, og har bl.a. arbejdet som senior kommunikationskonsulent i Nykredit, i Danske Bank og som informationschef i Scandlines.

Klummer

Se alle