Kronik

Eksperter i cybersikkerhed: Vi bør genoverveje cybervåben som politisk værktøj

Krigen i Ukraine har vist, at cybervåben kun i mindre grad er brugbart som militært redskab. Cyberhændelser mod og af Iran peger derimod på, at cybervåbnets primære berettigelse er som politisk værktøj. I det lys bør danske politikere åbne mere op for brugen af cybervåben, skriver Kasper Tobias Ekmann og Jeppe Teglskov Jacobsen.

Cyberkonflikter mellem Iran og USA har de seneste år belyst cybervåbnets politiske potentiale. Her ses den tidligere amerikanske justitsminister, Rod Rosenstein, til et pressemøde i 2018, hvor han fordømmer cyberangreb udført af ni iranske statsborgere.
Cyberkonflikter mellem Iran og USA har de seneste år belyst cybervåbnets politiske potentiale. Her ses den tidligere amerikanske justitsminister, Rod Rosenstein, til et pressemøde i 2018, hvor han fordømmer cyberangreb udført af ni iranske statsborgere. Foto: Yuri Gripas/Reuters/Ritzau Scanpix
Kasper Tobias Ekmann Jeppe Teglskov Jacobsen
Dette indlæg er alene udtryk for skribentens egen holdning. Alle indlæg hos Altinget skal overholde de presseetiske regler.

Brugen af cybervåben i militære konflikter er som følge af Ruslands invasion 24. februar taget op til genovervejelse. Diskussionerne har i forsvars- og sikkerhedspolitiske kredse bølget frem og tilbage, primært fordi cyberspace som militært kamprum har spillet en mindre rolle i krigen end forventet. Rusland anses ellers for at have dygtige militære hackerenheder og har tidligere udført markante angreb, blandt andet mod Ukraine i 2017.

De fleste eksperter havde forventet, at det russiske militær ville indgå i koordinerede angreb på Ukraine, fx støttet af enheder fra de konventionelle domæner sø, luft og land. Flere havde forventet, at cyberspaceoperationer ville blive brugt til at støtte russiske fremryk på slagmarken ved at lamme ukrainernes muligheder for at kommunikere, og at cybervåben skulle indsættes selvstændigt for at ødelægge forsyning af energi, militære kontrol- og kommandosystemer eller lignende.

I stedet har russerne både udvist manglende evne på koordination mellem cyberdomænet og de konventionelle kamprum, og de selvstændige cybervåben er stort set udeblevet fra kampen. Det har givet næring til tvivlen om cybervåbnets pålidelighed i militære konflikter. Kriges uforudsigelighed og nødvendigheden af at træffe hurtige beslutninger for at tilpasse kampen vanskeliggør udviklingen såvel som indsættelsen af det digitale våben.

Alt imens krigen i Ukraine udstiller cybervåbnets udfordringer, har flere kriser med Iran som omdrejningspunkt illustreret cybervåbnets potentiale. Her er det blevet brugt som politisk pressionsmiddel, til strategisk signalering og til underminering af institutionel tillid. Samlet set viser erfaringerne, at cybervåben er mere oplagt i kriser, der primært er politiske og befinder sig under tærsklen for væbnet konflikt.

Et politisk pressionsmiddel

15. juli i år blev flere albanske myndigheder ramt af en række alvorlige cyberangreb. Formålet var ifølge den albanske regering at skabe kaotiske tilstande ved helt at slette eller låse data over længere tid i såkaldte wiper- og ransomware-angreb.

Både den albanske regering, statslige hjemmesider og flere offentlige tjenester var berørt af angrebene, der blandt andet resulterede i, at albanske borgere ikke kunne tilgå nogle digitale tjenester i en kort periode. Endelig blev sensitive informationer lækket på sociale medier.

Iran havde med cyberangrebet på Albanien ageret i en gråzone et sted mellem krig og fred og afsides de greb, der typisk trækkes frem i politiske kriser

Kasper Tobias Ekmann og Jeppe Teglskov Jacobsen, Forsvarsakademiet

Samstemmigt med USA anklagede den albanske premierminister, Edi Rama, Iran for at stå bag angrebene. Iransk vrede over en konference arrangeret af det iranske oppositionsparti Mojahedin-e Khalq på albansk jord havde angiveligt udløst angrebene.

Da angrebene indtraf, var konferencen dog allerede aflyst på grund af trusler om bomber og vold.

Hensigten var ikke til at tage fejl af: Cyberangrebene skulle tvinge albanerne til at opgive deres politiske interesser i at støtte oppositionspartiet. Støtten til en konference, der endda fandt sted på albansk jord med fokus på blandt andet ytringsfrihed og menneskerettigheder i Iran, var for præstestyret dybt uacceptabelt. Modsvaret var politisk pression ved brug af cybervåben.

7. september svarede Albanien igen ved at afbryde alle diplomatiske forbindelser med Iran og lukke den iranske ambassade. Iran havde ageret i en gråzone et sted mellem krig og fred og afsides de greb, der typisk trækkes frem i politiske kriser, og forsøgt at påtvinge et kursskifte i Albanien – samtidigt med at holde sig under tærsklen for væbnet konflikt. Men Albanien gav sig ikke en tomme og reagerede endda med at anvende den største hammer i diplomatiets værktøjskasse – en fuldstændig indefrysning af den diplomatiske relation.

Det fulde overblik over Irans mål med angrebene findes endnu ikke, og det er dermed svært præcist at bedømme endnu, om den politiske pression virkede efter hensigten.

På den ene side lykkedes det Iran at fastholde et pres på Albanien efter konferencen var aflyst. Presset kunne tilmed fastholdes over mange uger, da Iran udførte nye angreb efter 7. september. Der er så vidt vides ikke planer om en ny konference, og det er ikke utænkeligt, at man fremover vil forsøge at dæmpe den politiske aktivisme over for Iran.

På den anden side er det tydeligt, at angrebene ikke har resulteret i et egentligt kursskifte – herunder politisk distancering fra det iranske oppositionsparti. Et sådant kursskifte virker særligt usandsynligt efter Albanien og USA dannede en fælles politisk front efter angrebene, da USA også har været ramt af iranske cyberangreb. Krisen og forsvaret af Albanien, der er medlem af Nato-alliancen, passer godt ind i en af USA’s centrale interesser om at udskamme Irans fjendtlige ageren i cyberspace og isolere landet yderligere.

Eksemplet viser, at cybervåben anvendes til politisk pression og kan være et oplagt værktøj til at fastholde et politisk pres for at fremtvinge en anden politik. Dog viser eksemplet også, at Iran ramte ved siden af skiven, da det næppe var hensigten at skubbe Albanien tættere på USA, blive ramte af nye sanktioner og dermed blive endnu mere isoleret.

Det står klart, at der eksperimenteres med cybervåbnets anvendelse, og at man i denne krise formentligt kunne have opnået samme politiske effekt ved brug af mindre heftige våben, for eksempel DDoS-angreb, der blot havde overbelastet og blokeret adgangen til albanske tjenester. Det er imidlertid flere eksempler på cybervåbnets potentiale som politisk redskab. Igen er det spændingsfyldte forhold mellem USA og Iran illustrativt.

Sikkerhedspolitisk signalering

I 2019 stod den daværende amerikanske præsident, Donald Trump, ved en skillevej. Iran havde angrebet flere olietankere og nedskudt en amerikansk drone i Hormuzstrædet. På præsidentens bord var flere planer, blandt andet et forslag om at eskalere konflikten ved at ramme militære mål i Iran med luftangreb.

Det var ifølge flere vestlige medier mest sandsynligt, at Trump ville optrappe konflikten for at sætte Iran på plads og bringe orden i Hormuzstrædet. Yderligere eskalation risikerede dog at presse Iran til et punkt, hvor Iran ikke kunne deeskalere krisen.

Som politisk redskab var et militært angreb en mere risikofyldt og kortsigtet mulighed. Den reelle politiske effekt af cybervåbnet var over længere tid større

Kasper Tobias Ekmann og Jeppe Teglskov Jacobsen, Forsvarsakademiet

I ellevte time skiftede Det Hvide Hus kurs. Målet blev deeskalation: At få Iran til at stoppe sine angreb og undgå krig. Trump-administrationen forsøgte at ramme den svære balance mellem at være hård nok til at blive taget alvorligt og samtidig blive under tærsklen for væbnet konflikt.

Med andre ord ønskede USA at give Iran en mulighed for selv at kunne deeskalere yderligere. De amerikanske militære planlæggeres valg faldt på brug af cyberangreb.

I slutningen af juni gennemførte den amerikanske cyberkommando flere cyberspaceoperationer mod mål i den iranske efterretningstjeneste. Alle mål havde spillet en rolle i angrebene på olietankerne og nedskydningen af den amerikanske drone i Hormuzstrædet.

Den politiske signalering var tydelig. Amerikanerne havde så godt styr på den iransk kontrollerede del af cyberspace, at de kunne sende et budskab om, at man fuldt ud var klar over, hvem der stod bag. Dertil var signalet, at Iran skulle stoppe øjeblikkeligt, hvis man ville undgå en større militær konfrontation uden for cyberspace. Den sikkerhedspolitiske signalering virkede: Irans angreb stoppede og har ikke siden engageret Nato-landenes materiel i Hormuzstrædet

Eksemplet illustrerer, at cybervåben kan bruges til politisk signalering. Stater har med andre ord med cybervåbnet fået endnu et redskab, som kan hives frem, inden politikerne rækker ud efter den militære værktøjskasse og eskalerer en konflikt.

Læs også

Underminering

Et tredje eksempel på mulighederne ved at anvende cybervåben som politisk redskab, finder man også i en krise mellem Iran og USA. Denne politiske strategi adskiller sig dog markant fra de to foregående, der er eksempler på hurtig og direkte politisk signalering.

I 2010 opdagede en række cybersikkerhedsfirmaer det hidtil mest avancerede stykke skadeligt software. Den skadelige kode gjorde dog ikke skade på de systemer, som blev inficeret, i stedet ledte det efter bestemt udstyr udviklet af Siemens. Det skulle vise sig, at den skadelige software kaldet Stuxnet, var tiltænkt at ramme og lamme det iranske atomprogram. Koden var en del af en amerikansk-israelsk operation, der skulle forsinke atomprogrammet ved at ødelægge en række Siemens-centrifuger, der blev anvendt til uranberigelse.

Det er vigtigt, at regeringen skaber de nødvendige retlige rammer, så Forsvarets Efterretningstjeneste kan give politikerne mulighed for at svare igen med cybervåben

Kasper Tobias Ekmann og Jeppe Teglskov Jacobsen, Forsvarsakademiet

Inden koden blev opdaget, var iranerne ikke klar over, at der var noget i gære. Operationen havde formentligt fundet sted i flere år. Overordnet set var det langsigtede mål underminering af tilliden til atomprogrammet og dermed Irans muligheder for at udvikle atomvåben.

Var missionen succesfuld, ville Vesten fastholde den strategiske magtbalance gennem sabotage udført med skjulte cybervåben. I Iran bidrog operationen til at erodere tilliden mellem forskerne i atomprogrammet, der baksede med de ødelagte centrifuger, og et politisk niveau med ledere, der blev stadig mere utålmodige.

Som politisk redskab var et militært angreb, fx et luftangreb mod atomkraftværket, en mere risikofyldt mulighed, der samtidig var langt mere kortsigtet. Den reelle politiske effekt af cybervåbnet var over længere tid større.

En succesfuld operation ville både underminere modstanderens faktiske evne til at udvikle et væsentligt politisk magtmiddel og samtidig skabe institutionel mistillid og skade Irans tro på egne industrielle evner.

Forskere har også peget på, at ransomware-angreb, der krypterer data, underminerer tilliden hos befolkningen. Selvom ransomware oftest udføres af cyberkriminelle, betyder undermineringen af den befolkningsmæssige tillid til de offentlige institutioner, at nogle stater – såsom Rusland – har en strategisk interesse i at se igennem fingre med kriminelle netværk, der målretter deres aktiviteter mod vestlige infrastrukturer.

Cyberdomænet har vist sig ideelt til at udfordre og underminere autokratiske bøllemetoder

Kasper Tobias Ekmann og Jeppe Teglskov Jacobsen, Forsvarsakademiet

Danmarks brug af cybervåben

Erfaringerne fra de tre ovenstående kriser bør medføre omhyggelig genovervejelse af cybervåben som politisk magtmiddel.

Danmark skal selvfølgelig fortsat udvikle og integrere cybervåben til støtte for de militære operationer. Men lige så vigtigt er det, at regeringen skaber de nødvendige retlige rammer, så Forsvarets Efterretningstjeneste kan give politikerne mulighed for at svare igen med cybervåben, når Iran eksempelvis sender agenter til Danmark for at dræbe regimekritikere.

Dertil er det oplagt, at det danske forsvar uden at skulle erklære krig kan igangsætte cyberspaceoperationer, der forsøger at underminere tilliden til terrorgrupperinger, der forsøger at konsolidere sig i Syrien, Irak eller Mali.

Cyberdomænet har vist sig ideelt til at udfordre og underminere autokratiske bøllemetoder, og Danmark bør følge godt med i denne udvikling.

Da USA i 2016 blev udsat for cyberangreb og påvirkningsmissioner fra Rusland med henblik på at påvirke præsidentvalget til fordel for daværende præsidentkandidat Trump, besvarede Obama-Administrationen i sine sidste dage disse overtrædelser med politisk signalgivning, nærmere bestemt en kombination af sanktionspakke og indsættelse af cybervåben i digital infrastruktur, der kunne aktiveres, hvis landet igen gik for langt.

De rette retlige rammer og tekniske kapaciteter i cyberspace vil også kunne støtte allierede i forskellige regi. Man kan forestille sig, at Danmark i Arktis vil stå over for et forslået Rusland, der vil forsøge at krænke Danmarks territoriale integritet.

Her kan cybervåbnet signalere klar politisk utilfredshed mod sådanne overtrædelser. Endelig kan man i kriser, som den igangværende i Albanien, bidrage ved svare igen med cybervåben i gråzonen mellem fred og krig på vegne af en allieret. Med andre ord skal Danmark være villig til at svare igen i gråzonen, forsvare og støtte vores allierede samt anvende de digitale adgange, vi har skabt, til at forfølge Danmarks politiske interesser internationalt.

Læs også

Politik har aldrig været vigtigere

Få GRATIS nyheder fra Danmarks største politiske redaktion

Omtalte personer

Kasper Tobias Ekmann

Underviser, Institut for Militær Teknologi, Forsvarsakademiet
Cand. Mag. Historie

Jeppe Teglskov Jacobsen

Adjunkt, Institut for Militær Teknologi, Forsvarsakademiet
M.Sc, International Politics, SOAS, University of London; MA Statskundskab, Aarhus Universitet; ph.d. Statskundskab, Syddansk Universitet.