Bemærk Denne artikel blev udgivet for over en måned siden

Verden gør klar til cyberkrig

Indsigt 15. sep 2017  -  7 min læsetid
Tjekdet

Til lands, til vands og i luften. Og i cyberspace.

Internettet er de seneste år blevet den nye slagmark i staters konflikter med hinanden, og derfor skal militæret også organiseres, så søværnet, luftvåbnet og hæren bliver suppleret af endnu et værn – et cyberforsvar. Det er holdningen hos regeringer i flere og flere lande i hele verden. De opruster i stigende grad for at modværge fremmede staters hackerangreb, cyberspionage, troldehære og virusangreb med egne egentlige hærenheder af it-specialister og hackere.

Således besluttede Taiwan i 2015 at oprette en cyberhær, der med op mod 6.000 it-specialister skal være landets fjerde militære værn på linje med søværnet, flyvevåbnet og hæren. Det sker ikke mindst som en reaktion på den stigende cybertrussel fra Kina, der af tidsskriftet Foreign Policy formodes at have en af verdens største cyberhære på op mod 100.000 specialister.

Sidste år begyndte også Tyskland på en lignende omorganisering af sit forsvar, og i april i år blev en ny militær organisationsstruktur for det tyske Bundeswehr officielt taget i brug, hvor omkring 14.000 it- og cyberspecialister er blevet samlet i det nyoprettede Cyber- und Informationsraum med det formål at samle alle kompetencerne på området i en selvstændig militærenhed og gøre det tyske forsvar "klar til fremtidens cybertrusler". I Norge besluttede regeringen allerede helt tilbage i 2012 at oprette sit Cyberforsvaret ud fra samme logik.

"Cyber skal betragtes som et operations- og trusselområde på samme måde som de traditionelle områder af land, sø og luft," sagde den daværende socialdemokratiske forsvarsminister, Espen Barth Eide.

Siden da er den daværende norske statsminister, Jens Stoltenberg, som bekendt blevet NATO’s generalsekretær, og på NATO-topmødet i Warszawa i juni sidste år kunne han sammen med resten af alliancen erklære, at også NATO fremover betragter cyberspace som et selvstændigt "operationsdomæne". Dermed er cyberforsvaret blevet en del af NATO’s kollektive forsvar, og det betyder, at NATO er klar til at anvende den centrale musketer-ed om at modsvare et "væsentligt cyberangreb" på én af alliancens medlemmer, som var det et angreb på alle.

[graph title="Vestens modstand mod misinformation vokser" align="left" image="https://www.mm.dk/images/archive/3580.jpg" image_full="https://www.mm.dk/images/archive/3580.jpg" caption="Figur 1 " text="" ]Kilde: ‘Russian hybrid warfare – a study of disinformation’, DIIS, august 2017.
[/graph]

Også i EU har der de seneste år været et stigende fokus på cybertrusler, ikke mindst i form af russisk misinformation og propaganda, der lanceres af bl.a. russiske medier og bloggere og spredes på de sociale medier ved hjælp af troldehære, der deler og liker bestemte historier. Et af EU’s modsvar på denne trussel kom i 2015 i form af taskforcen East StratCom, der har til opgave af identificere og afsløre misinformation om EU. Også andre af den slags taskforces og centre er skudt frem forskellige steder i Europa de seneste år. Se figur 1.

Det nyeste åbner officielt til oktober i Helsinki i Finland under navnet European Centre of Excellence for Countering Hybrid Threats, og det har til opgave at forske i og rådgive om håndtering af hybridtrusler, der kan være alle mulige forskellige metoder til at destabilisere et andet land, og som bl.a. tæller hacking af it-systemer, spredning af misinformation, påvirkningskampagner af den offentlige opinion og manipulation af valgresultater.

"Rusland har brugt de metoder meget, især siden Ukrainekrisen i 2014, men vi har også set nogle af dem anvendt af f.eks. terrororganisationer som ISIS. Det er tydeligvis nogle trusler, som kræver en virkelig god organisering, ikke bare mellem myndigheder i det enkelte land, men også mellem lande. Og vi har indset, at vi i Vesten slet ikke er organiseret godt nok til den opgave," siger Jori Arvonen, der er chef i EU-kontoret i det finske udenrigsministerium og formand for styregruppen i det nye center. Centret har indtil videre fået medlemskab og økonomisk støtte fra 12 forskellige EU- og NATO-lande, herunder Sverige og Norge, men endnu ikke fra Danmark, selv om der har været en dialog mellem myndighederne om muligheden.

Danmark halter efter

Selv om der også i Danmark de seneste fem år har været et stigende fokus på cybersikkerhed og misinformation, og det bestemt ikke er blevet mindre, efter Claus Hjort Frederiksen (V) overtog forsvarsministerposten sidste år og i kraftige vendinger advarede mod russiske hackere, er Danmark først for nylig begyndt at prioritere området for alvor, mener flere eksperter.

"Det virker, som om der er et enormt stort efterslæb i mange lande på det her område, herunder også i Danmark. Man er først ret sent blevet opmærksom på, hvad det er for nogle kapabiliteter, andre lande har, til at hacke og infiltrere vores e-mailservere af strategisk betydning," siger Flemming Splidsboel Hansen, seniorforsker ved DIIS, hvor han bl.a. forsker i russiske hybridkrige.

Han nævner bl.a. sagen om, at russiske hackere i årevis har haft adgang til den civile del af e-mailserverne i det danske forsvar, og til den lidt ældre sag om, at danske diplomater under klimatopmødet COP15 i København fik opsnappet forhandlingsudspil af den amerikanske efterretningstjeneste på grund af dårlig it-sikkerhed. Og senest er Mærsk her i sommer blevet ramt af et destruktivt virusangreb, der anslås at have kostet virksomheden op mod to mia. kr.

Den slags episoder er med til at få både virksomheder og politikere til at prioritere cyberområdet mere, mener også militæranalytiker med speciale i strategisk kommunikation ved Forsvarsakademiet Thomas Nissen, der bl.a. forsker i russisk misinformation. Han siger dog, at Danmark er kommet noget senere i gang med at diskutere truslerne fra russisk misinformation og propaganda end mange af vores nordiske naboer, der har fokuseret på det i årevis.

"Vi er kommet senere i gang, men den russiske misinformation har også været mindre tydelig her end i både Baltikum, Sverige og Finland. Det er ikke, fordi vi helt har ignoreret det, men det har bare været meget lavere på den politiske dagsorden. Og et egentligt beredskab over for misinformation er vi jo først ved at skabe nu," siger Thomas Nissen, der henviser til regeringens seneste sikkerhedspolitiske strategi, hvori der står, at "regeringen vil styrke indsatsen i forhold til udefrakommende påvirkningskampagner, der truer danske interesser og demokratiske værdier". Det er netop mundet ud i, at regeringen har nedsat en ny tværministeriel taskforce mod misinformation, der mødes første gang i løbet af efteråret.

Men ligefrem at sidestille cyberområdet med eksempelvis hele luftvåbnet er der ikke udsigt til i Danmark, og krumtappen i det danske cyberforsvar er stadig kun omkring 100 ansatte i en underafdeling af Forsvarets Efterretningstjeneste, Center for Cybersikkerhed, samt i en anden del af efterretningstjenesten, der har ansvaret for at opbygge en cyberangrebsenhed.

Begge dele bliver dog efter alt at dømme styrket i næste forsvarsforlig, som forsvarsministeren allerede har varslet. Og det er en helt naturlig udvikling, fordi konflikter i cyberspace er "den nye krig", som også de andre forligspartier ved forhandlingsbordet for næste forsvarsforlig, der indledes her i oktober, udtrykker det:

"Selvfølgelig skal vi være i stand til at forsvare os mod cyberangreb, og vi skal også selv være i stand til at føre offensive operationer – for nogle gange kan det være det bedste middel til et forsvar," siger forsvarsordfører for Dansk Folkeparti, Marie Krarup, der forventer, at cyberområdet derfor bliver en vigtig del af forhandlingerne. "Det er noget, som alle partier synes er vigtigt, for det er en ny måde at føre krig på," siger hun og bakket op af forsvarsordføreren i Socialdemokratiet:

"Hacker man eksempelvis statslige institutioner i Danmark, så er det næsten det samme som at besætte med tropper. Det er en ny form for krig, men det kan have alvorlige følger," siger Henrik Dam Kristensen (S).

Selv de radikale, der ellers er modstandere af overhovedet at øge forsvarsbudgettet, mener, at akkurat cyberområdet godt kan tildeles flere penge.

"Det er et af de få steder, hvor vi mener, det giver mening at opruste. Vi mener, der er en reel ny sikkerhedsrisiko på hele cyberområdet," siger Martin Lidegaard (R).

Penge på vej online

Målt på andelen af militærbudgetterne er det stadig en forholdsvis lille sjat penge, der bliver brugt på cybersikkerhed, hackere og propaganda. Kampfly, andet materiel og soldaterlønninger fylder stadig langt mere i forsvarsbudgetterne. Men der bliver løbende postet flere og flere penge i den elektroniske krigsførelse.

Selv om Nordkorea eksempelvis mest er i vælten for sit atomvåbenprogram for tiden, så har regimet også en yderst avanceret cyberhær, der bl.a. viste sin styrke i hackerangrebet på Sony for nogle år siden. Den nordkoreanske cyberhær sluger da også et sted mellem 10 og 20 pct. af landets enorme militærbudget og tæller op mod 6.000 hackere, lød vurderingen ifølge BBC fra den nordkoreanske professor i computervidenskab Kim Heung-Kwang i 2015, efter at han året inden var flygtet fra Nordkorea.

I Kina og Rusland er der også meget stor uklarhed over, hvor meget cyberområdet prioriteres i militærbudgetterne, men i flere vestlige lande er der en anelse mere åbenhed. I 2014 fik det franske militærs cyberenhed, Le Pacte Défense Cyber, eksempelvis tildelt 1 milliard euro, og sidste år annoncerede Storbritannien en flerårig bevilling på 1,9 milliarder pund til sit nationale cybersikkerhedsprogram, der dog går på tværs af flere ressortområder. Det amerikanske militær har formentlig verdens mest avancerede cyberhær, og igen i år er cyberområdet blevet opgraderet med knap en milliard dollar, så der alene for år 2017 er reserveret i alt 6,7 milliarder dollar til landets militære cyberoperationer ud af hele det føderale cybersikkerhedsbudget på 19 milliarder dollar. Se figur 2.

[graph title="Flere dollar til cybersikkerhed" align="right" image="https://www.mm.dk/images/archive/3593.jpg" image_full="https://www.mm.dk/images/archive/3593.jpg" caption="Figur 2" text="Cybersikkerheden sluger flere og flere penge i den amerikanske føderale regering. Ud af de budgetterede 19 milliarder i 2017 er der afsat 6,7 specifikt til forsvaret." ]Note1: For 2015 og frem er det budgettal. Kilde: Reuters, whitehouse.gov, George Mason University. [/graph]

Med den slags offentlige bevillinger er cybersikkerhed også blevet big business for våbenproducenter og it-virksomheder, siger Vincent Boulanin, analytiker i det svenske forskningsinstitut Stockholm International Peace Research Institute (SIPRI), der følger udviklingen i verdens militærbudgetter.

"Den traditionelle våbenindustri har i årevis investeret i at udvikle nye cyberprodukter, fordi der tydeligvis er et voksende marked for det. Det udgør stadig en relativt lille del af militærbudgetterne, men det er ét af de områder, der har undgået nedskæringer," siger Vincent Boulanin og fortsætter:

"Og så er det et meget lukrativt marked at komme ind på, ikke alene fordi mange stater er meget opsatte på at opbygge et cyberforsvar, men også fordi private virksomheder investerer mere og mere i cybersikkerhed, og ofte vil du som producent derfor kunne sælge produkterne både til offentlige og private kunder."

Han er ikke i tvivl om, at pengene forsat vil flyde til cyberområdet mange år fremover, fordi den teknologiske udvikling gør cybertruslerne hyppigere og mere avancerede. Derfor er det også rimelig sikkert at antage, at cyberområdet bliver en stadig større del af staternes militærbudgetter.

Lederen af Center for Militære Studier på Københavns Universitet er dog mere skeptisk over for det store fokus på cyberområdet:

"Problemet med nye trends er, at det risikerer at tage al vores opmærksomhed," siger Mikkel Vedby Rasmussen.

Han er ikke uenig i, at hacking og it-teknologi bliver vigtigere i fremtidens krige, men forsvarsinvesteringerne i cyberområdet udgør stadig kun nogle få procent, og dertil bliver man nødt til at lave en distinktion mellem al den cyberkriminalitet, spionage og hacking, der af forskellige kriminelle grupper og enkeltpersoner finder sted på daglig basis, og brugen af mange af de samme redskaber som led i en egentlig væbnet konflikt.

"Det er to meget forskellige ting. Og der er en tendens til, at vi roder det sammen, og det er uheldigt, for så mister vi fokus fra de 98 pct. af forsvarsbudgettet, som trods alt er vigtigst," siger Mikkel Vedby Rasmussen.

Artiklen er produceret af Mandag Morgen for TjekDet
Opdateret 20. dec 2023