Foto: Wilna Bron, Flickr.com

Cybersäkerhet och nya försvarsprioriteringar

STOCKHOLM |

Geopolitiska skiften och ständig teknologisk utveckling pekar åt samma håll: cybersäkerhet ökar i betydelse. Men står internetkriget verkligen för dörren? Och hur många av problemen och riskerna är egentligen nya? Utmaningarna som finns kring informationsteknologi, försvar och säkerhet har mycket gemensamt med de krav som ställs på äldre former av riskbedömning och krishantering, skriver Johan Larnefeldt.

Ekonomisk kris i Europa och USA medför ökad press på statliga utgiftsposter, inklusive försvarsanslagen. När detta kombineras med mer allmänna sociala och ekonomiska problem på hemmaplan kan det innebära ökad skepsis mot storskaliga militära interventioner med oklara mål på avlägsna platser. Parallellt med ekonomiskt och politiskt tryck på försvar och säkerhet som utgiftsområde pågår en ständig utvidgning av den säkerhetspolitiska agendan. Finansiella system och handelsfrågor, mäns våld mot kvinnor, klimatförändring och naturkatastrofer samt transnationell kriminalitet är bara några exempel på problemområden som under de senaste åren allt oftare förts in under det säkerhetspolitiska paraplyet.

Ett område som sällan får de största rubrikerna, men som stadigt ökar i betydelse är det som brukar kallas cybersäkerhet och cyberkrigföring. Ordet cyber används sällan utanför just de sammanhang som har med konflikt, säkerhet och krigföring att göra – men här används de desto mer, även om den exakta betydelsen ofta är oklar. Möjliga risker och problem har aktualiserats vid ett antal spektakulära händelser under de senaste åren. År 2010 väckte viruset Stuxnet stor uppmärksamhet, då det skapade stora problem inom Irans kärnenergiprogram. Stuxnets specifika ursprung har inte bekräftats, men det råder relativt stor enighet om att Israel och USA var de mest troliga aktörerna. En annan typ av attack skedde i samband med konflikter kring ett sovjetiskt krigsmonument i Estland, som följdes av attacker – troligen av ryskt ursprung – mot hemsidor tillhörande bland annat den estniska regeringen, parlamentet, politiska partier och banker. En mer konventionell militär konflikt där cyberattacker spelade en viss roll var kriget mellan Ryssland och Georgien 2008.

Bland förestående nedskärningar och hårda omprioriteringar är cybersäkerhet är ett av de få områden som den amerikanska försvarsmaktens nya strategiska riktlinjer lyfter fram som föremål för ökade satsningar. Senast i mitten av januari påpekade chefen för USAs Cyber Command – tillika chef för signalspaningsmyndigheten NSA – i ett anförande att Pentagons och den amerikanska militärens nätverk inte kan betraktas som säkra, och att USA därmed måste ses som öppet för cyberattacker. Denna typ av synpunkter har framförts med jämna mellanrum sedan 1990-talet, och det är inte alldeles ovanligt med dystopiska varningar för det oväntade cyberkriget som förstör ett samhälles hela infrastruktur på samma tid som det tar att rulla ut ett traditionellt bombplan på startbanan. Gemensamt för dylika larmrapporter är att hotet ofta är diffust beskrivet, och att ord som cyberkrig sällan ges en konkret definition.

Eftersom cyberattacker kan utgöra ett minst lika stort hot mot civil infrastruktur som mot militära installationer, hör styrning och samordning till de främsta problemen. När finansiella system och energiförsörjning kan utgöra viktigare mål än luftvärnssystem och militära kommunikationer blir det ofta starkt uppdelade ansvaret en stor utmaning. Dels finns givetvis den allmänna åtskillnaden av civila och militära myndigheter – i USA har (civila) Department of Homeland Security en stor del av ansvaret för cybersäkerhet – dels finns det, även inom den amerikanska försvarsmakten, en mängd olika system och nätverk, vars skydd inte är samordnat. Bland dessa i grunden byråkratiska och organisatoriska frågor – snarare än i utvecklandet av spjutspetsteknologiskt överlägsna cyberkrigare – finns möjligen det centrala politiska problemet.

Situationen i Sverige är inte alldeles väsensskild, och cybersäkerhet är knappast mindre internationaliserat än andra områden av försvars- och säkerhetspolitiken. Det visades till exempel av det svenska deltagandet i den amerikanska övningen Cyber Storm III under 2010, vilket fick Dagens Nyheter att tala om Sveriges centrala roll i ”internetkriget”. Detta ordval kan ses som representativt för hur diskussionen ofta förs. Richard Clarke – tidigare hög amerikansk tjänsteman inom underrättelsefrågor, kontraterrorism och cybersäkerhet – pekar i boken Cyber War ut fem centrala lärdomar som kan hämtas från de senaste årens cybersäkerhetsincidenter, däribland de ödesmättade påståendena Cyber war is real och Cyber war has begun. Detta påpekande om cyberkriget som redan i full gång är vanligt. Det som gör det problematiskt är att det ofta kombineras med en beskrivning av denna typ av konflikter som utomordentligt farliga och omfattande. En enkel fråga kan bli: om cyberkriget är så farligt, och om det redan har börjat, varför är situationen inte värre? Helt enkelt, var är katastrofen? En av flera grunder till denna förvirring finns möjligen i en sammanblandning av ständigt pågående underrättelsearbete med direkta krigshandlingar. Elektroniska nätverk kan utgöra både medel och mål för aggressiva attacker, men de spelar också en central roll i staters och andra aktörers försök att skaffa underrättelser om varandra, utan att detta nödvändigtvis innebär några försök till direkt sabotage. Detta blir inte alltid tydligt i medierapportering och debatt om ”internetkriget”.

Man skulle, mindre dramatiskt, kunna beskriva cyberförsvar som en fråga om informationssäkerhet på en mängd olika arenor. Samordningsproblemen är inte alldeles väsensskilda från de som aktualiseras på krisberedskapsområdet mer allmänt. Bekämpning av terrorism, skydd av kärnkraftverk, hantering av naturkatastrofer och upprätthållande av betalningssystem – detta är några områden som kan kräva omfattande samverkan mellan en mängd olika myndigheter och andra aktörer på olika nivåer. Det är möjligt att detta bör ses som den främsta utmaningen vad gäller cyberförsvar i dagens samhällen.

Ett dylikt påstående utesluter givetvis inte vikten av cybersäkerhet i ordets smalare bemärkelse, som en militär arena, jämförbar med land, hav och luft, och med klart ökande betydelse. Denna beror till viss del på externa faktorer, som att allt färre NATO-länder har pengar eller engagemang för armédominerade ökenkrig och utdraget nationsbyggande, och att Kinas framväxt som ekonomisk och geopolitisk stormakt ställer nya krav på militära kapaciteter. Dock är det uppenbart att informationsteknologins centrala roll för försvar och samhällssäkerhet nödvändiggör en högre grad av styrning och samordning än idag. Möjligen är en jämförelse med det förra seklets mest destruktiva vapen inte helt orimlig. I likhet med kärnvapen kan cyberattacker eskalera fort, och medföra minst lika stora civila konsekvenser som militära. Vidare torde rädslan för en omedelbar motattack göra de flesta aktörer försiktiga med aggressiva handlingar. Den sistnämnda faktorn är särskilt betydelsefull vad gäller cybersäkerhet, då många tänkbara mål – såsom energiförsörjning eller finansiella system – kan ha betydelse även för den potentiella angriparen. Så är kanske mer sällan fallet med konventionella vapen, vilket pekar på paradoxen med cybersäkerhet: samma omständigheter – globalisering och ömsesidigt beroende – som gör samhällen mer sårbara kan också, i bästa fall, göra stater mindre benägna att attackera varandra.

Johan Larnefeldt, statsvetare

Taggar

Tillbaka

Lägg till en kommentar