Eksperter i cybersikkerhed: Vi bør genoverveje cybervåben som politisk værktøj

Brugen af cybervåben i militære konflikter er som følge af Ruslands invasion 24. februar taget op til genovervejelse. Diskussionerne har i forsvars- og sikkerhedspolitiske kredse bølget frem og tilbage, primært fordi cyberspace som militært kamprum har spillet en mindre rolle i krigen end forventet. Rusland anses ellers for at have dygtige militære hackerenheder og har tidligere udført markante angreb, blandt andet mod Ukraine i 2017.

De fleste eksperter havde forventet, at det russiske militær ville indgå i koordinerede angreb på Ukraine, fx støttet af enheder fra de konventionelle domæner sø, luft og land. Flere havde forventet, at cyberspaceoperationer ville blive brugt til at støtte russiske fremryk på slagmarken ved at lamme ukrainernes muligheder for at kommunikere, og at cybervåben skulle indsættes selvstændigt for at ødelægge forsyning af energi, militære kontrol- og kommandosystemer eller lignende.

I stedet har russerne både udvist manglende evne på koordination mellem cyberdomænet og de konventionelle kamprum, og de selvstændige cybervåben er stort set udeblevet fra kampen. Det har givet næring til tvivlen om cybervåbnets pålidelighed i militære konflikter. Kriges uforudsigelighed og nødvendigheden af at træffe hurtige beslutninger for at tilpasse kampen vanskeliggør udviklingen såvel som indsættelsen af det digitale våben.

Alt imens krigen i Ukraine udstiller cybervåbnets udfordringer, har flere kriser med Iran som omdrejningspunkt illustreret cybervåbnets potentiale. Her er det blevet brugt som politisk pressionsmiddel, til strategisk signalering og til underminering af institutionel tillid. Samlet set viser erfaringerne, at cybervåben er mere oplagt i kriser, der primært er politiske og befinder sig under tærsklen for væbnet konflikt.

Et politisk pressionsmiddel

15. juli i år blev flere albanske myndigheder ramt af en række alvorlige cyberangreb. Formålet var ifølge den albanske regering at skabe kaotiske tilstande ved helt at slette eller låse data over længere tid i såkaldte wiper- og ransomware-angreb.

Både den albanske regering, statslige hjemmesider og flere offentlige tjenester var berørt af angrebene, der blandt andet resulterede i, at albanske borgere ikke kunne tilgå nogle digitale tjenester i en kort periode. Endelig blev sensitive informationer lækket på sociale medier.

Iran havde med cyberangrebet på Albanien ageret i en gråzone et sted mellem krig og fred og afsides de greb, der typisk trækkes frem i politiske kriser

Kasper Tobias Ekmann og Jeppe Teglskov Jacobsen
Forsvarsakademiet

Samstemmigt med USA anklagede den albanske premierminister, Edi Rama, Iran for at stå bag angrebene. Iransk vrede over en konference arrangeret af det iranske oppositionsparti Mojahedin-e Khalq på albansk jord havde angiveligt udløst angrebene.

Da angrebene indtraf, var konferencen dog allerede aflyst på grund af trusler om bomber og vold.

Hensigten var ikke til at tage fejl af: Cyberangrebene skulle tvinge albanerne til at opgive deres politiske interesser i at støtte oppositionspartiet. Støtten til en konference, der endda fandt sted på albansk jord med fokus på blandt andet ytringsfrihed og menneskerettigheder i Iran, var for præstestyret dybt uacceptabelt. Modsvaret var politisk pression ved brug af cybervåben.

7. september svarede Albanien igen ved at afbryde alle diplomatiske forbindelser med Iran og lukke den iranske ambassade. Iran havde ageret i en gråzone et sted mellem krig og fred og afsides de greb, der typisk trækkes frem i politiske kriser, og forsøgt at påtvinge et kursskifte i Albanien – samtidigt med at holde sig under tærsklen for væbnet konflikt. Men Albanien gav sig ikke en tomme og reagerede endda med at anvende den største hammer i diplomatiets værktøjskasse – en fuldstændig indefrysning af den diplomatiske relation.

Det fulde overblik over Irans mål med angrebene findes endnu ikke, og det er dermed svært præcist at bedømme endnu, om den politiske pression virkede efter hensigten.

På den ene side lykkedes det Iran at fastholde et pres på Albanien efter konferencen var aflyst. Presset kunne tilmed fastholdes over mange uger, da Iran udførte nye angreb efter 7. september. Der er så vidt vides ikke planer om en ny konference, og det er ikke utænkeligt, at man fremover vil forsøge at dæmpe den politiske aktivisme over for Iran.

På den anden side er det tydeligt, at angrebene ikke har resulteret i et egentligt kursskifte – herunder politisk distancering fra det iranske oppositionsparti. Et sådant kursskifte virker særligt usandsynligt efter Albanien og USA dannede en fælles politisk front efter angrebene, da USA også har været ramt af iranske cyberangreb. Krisen og forsvaret af Albanien, der er medlem af Nato-alliancen, passer godt ind i en af USA’s centrale interesser om at udskamme Irans fjendtlige ageren i cyberspace og isolere landet yderligere.

Eksemplet viser, at cybervåben anvendes til politisk pression og kan være et oplagt værktøj til at fastholde et politisk pres for at fremtvinge en anden politik. Dog viser eksemplet også, at Iran ramte ved siden af skiven, da det næppe var hensigten at skubbe Albanien tættere på USA, blive ramte af nye sanktioner og dermed blive endnu mere isoleret.

Det står klart, at der eksperimenteres med cybervåbnets anvendelse, og at man i denne krise formentligt kunne have opnået samme politiske effekt ved brug af mindre heftige våben, for eksempel DDoS-angreb, der blot havde overbelastet og blokeret adgangen til albanske tjenester. Det er imidlertid flere eksempler på cybervåbnets potentiale som politisk redskab. Igen er det spændingsfyldte forhold mellem USA og Iran illustrativt.

Sikkerhedspolitisk signalering

I 2019 stod den daværende amerikanske præsident, Donald Trump, ved en skillevej. Iran havde angrebet flere olietankere og nedskudt en amerikansk drone i Hormuzstrædet. På præsidentens bord var flere planer, blandt andet et forslag om at eskalere konflikten ved at ramme militære mål i Iran med luftangreb.

Det var ifølge flere vestlige medier mest sandsynligt, at Trump ville optrappe konflikten for at sætte Iran på plads og bringe orden i Hormuzstrædet. Yderligere eskalation risikerede dog at presse Iran til et punkt, hvor Iran ikke kunne deeskalere krisen.

Som politisk redskab var et militært angreb en mere risikofyldt og kortsigtet mulighed. Den reelle politiske effekt af cybervåbnet var over længere tid større

Kasper Tobias Ekmann og Jeppe Teglskov Jacobsen
Forsvarsakademiet

I ellevte time skiftede Det Hvide Hus kurs. Målet blev deeskalation: At få Iran til at stoppe sine angreb og undgå krig. Trump-administrationen forsøgte at ramme den svære balance mellem at være hård nok til at blive taget alvorligt og samtidig blive under tærsklen for væbnet konflikt.

Med andre ord ønskede USA at give Iran en mulighed for selv at kunne deeskalere yderligere. De amerikanske militære planlæggeres valg faldt på brug af cyberangreb.

I slutningen af juni gennemførte den amerikanske cyberkommando flere cyberspaceoperationer mod mål i den iranske efterretningstjeneste. Alle mål havde spillet en rolle i angrebene på olietankerne og nedskydningen af den amerikanske drone i Hormuzstrædet.

Den politiske signalering var tydelig. Amerikanerne havde så godt styr på den iransk kontrollerede del af cyberspace, at de kunne sende et budskab om, at man fuldt ud var klar over, hvem der stod bag. Dertil var signalet, at Iran skulle stoppe øjeblikkeligt, hvis man ville undgå en større militær konfrontation uden for cyberspace. Den sikkerhedspolitiske signalering virkede: Irans angreb stoppede og har ikke siden engageret Nato-landenes materiel i Hormuzstrædet

Eksemplet illustrerer, at cybervåben kan bruges til politisk signalering. Stater har med andre ord med cybervåbnet fået endnu et redskab, som kan hives frem, inden politikerne rækker ud efter den militære værktøjskasse og eskalerer en konflikt.