Eksperter: Ukraine er dybt afhængig af techgiganter, men alliancen kommer med en pris
Microsoft, Google, Amazon og SpaceX er blevet forsvarspolitiske aktører, som også Danmark kan få brug for i tilfælde af krig. Vi må blot håbe, at de føler en loyalitet over for os frem for andre potentielt større "kunder", skriver skriver Jeppe Teglskov Jacobsen, Lasse Kronborg og Stina Boyen Cederberg.
Hver dag rammes danske computernetværk af hackerangreb, der knytter sig til krigen i Ukraine. Det er ikke længere blot utilsigtede hændelser, som da NotPetya-angrebet i 2017 forvildede sig fra den ukrainske cyberkampplads og ud på de globale internet – til stor skade for eksempelvis Mærsk.
Russiske hackergrupper har evnen og viljen til at ramme danske computernetværk. Derfor har Center for Cybersikkerhed hævet truslen for cyberaktivisme til høj.
De seneste måneders overbelastningsangreb mod danske offentlige og private netværk understreger truslen. Men trods angrebenes høje antal, er de relativt harmløse. Samtidig virker de overraskende ukoordinerede med resten af krigen.
I en moderne krig er cyberspace et militært operationsmiljø lige som land, sø og luft. Cyberoperationer styrker den militære indsats, når de flettes sammen med konventionelle operationer. Mange analytikere blev derfor overraskede, da de ødelæggende cybervåben udeblev.
Microsoft har kun fundet enkelte eksempler på geografisk og kronologisk sammenhæng mellem russiske cyberangreb og de fysiske militære operationer.
På trods af de manglende militære cybereffekter har det seneste år lært os meget om cyberangrebs rolle i krig og konflikt.
For det første skal de russiske aktiviteter i cyberspace hovedsageligt ses i konteksten af informationskrigsførelse. Og for det andet er et effektiv cyberforsvar dybt afhængige af store tech-giganter som Microsoft.
Truslen fra hacktivisme på sit højeste
Det er ikke så underligt, at Center for Cybersikkerhed i lyset af krigen hæver trusselsniveauet for cyberaktivisme – eller hacktivisme.
For det første bliver cyberspace i Rusland ikke set som et selvstændigt operationsmiljø, men er i stedet en integreret del af et samlet informationsdomæne.
Informationskrigen i cyberspace er således for Rusland ikke blot en del af kampen mod ukrainerne. Målet er også at skabe mistillid og usikkerhed omkring Vestens evne til at varetage borgernes sikkerhed.
Selv simpel hacktivisme sender et signal både internt og eksternt om, at det danske samfund ikke er modstandsdygtigt.
Samtidig muliggør hacktivisme for det andet, at flere aktører kan melde sig ind i kampen. Komplekse, destruktive cyberangreb, der integreres med andre militære operationer, kræver tid, ressourcer og koordination. Det er svært og bøvlet.
I informationskrigen kan et væld af hackergrupper, aktivister og endda kriminelle, hvis tilknytning til Kreml altid er uklar, bidrage. Gennem cyberspace har de adgang til at skabe hurtige, billige og synlige effekter fra overbelastningsangreb, over hack-og-læk-kampagner til ransomware.
Sidst giver hacktivismen Rusland en enestående mulighed for at påvirke Vesten negativt uden at frygte eskalation og gengældelse.
Mange, mindre forstyrrelser gennem cyberspace, hvad enten det har været med aktivisme eller kriminalitet for øje, bliver set som en del af den gråzonekonflikt, som lige nu pågår mellem Nato og Rusland. De udgør hybride aktiviteter, som Nato og Vesten ikke har værktøjer til at afskrække.
Big Tech som forsvarsaktører
En vigtig grund til, at de militære cyberangreb ikke har forårsaget mere skade i Ukraine, skyldes store virksomheder som Microsoft, Google, Amazon og SpaceX.
Microsoft løftede i krigens indledende dage store dele af den offentlige ukrainske it-infrastruktur op i Skyen, og SpaceX gav Ukraine adgang til sine Starlink-satellitter, da de ukrainske kommunikationsnetværk blev ramt af russiske cyberangreb.
Microsoft hjælper stadig Ukraine, mens SpaceX siden har lukket for det ukrainske forsvars adgang til Starlink, fordi Ukraine brugte satellitterne til at styre sine militære droner.
Det vidner om, at Big Tech er blevet vigtige forsvarspolitiske aktører. Danmark er også dybt afhængige af for eksempel Microsoft, og hvis vi en dag kommer i krig, skal vi givet vis også have hjælp fra private leverandører.
Vi kan imidlertid ikke politisk og juridisk kontrollere disse virksomheder. Som det er nu, må vi blot håbe, at Big Tech føler en loyalitet over for Danmark, så de prioriterer beskyttelsen af vores interesser frem for andre – måske større – kunders.
Morgendagens cyberpolitik
Den danske stat forventes at kunne beskytte borgerne mod nye trusler. Gør Danmark sig afhængig af Big Tech, bør politikerne lave håndfaste aftale for rollefordelingen i en krisesituation.
Samtidig skal forsvars- og udenrigspolitikken tilpasse sig en virkelighed, hvor cyberangreb primært indgår i en bredere informationskamp i gråzonen.
{{toplink}}
Det betyder, at myndigheder skal tættere på cybersikkerhedsarbejdet i små og mellemstore virksomheder og åbne op for et mere operationelt og agilt samarbejde med cybersikkerhedsmedarbejdere i kritiske infrastrukturvirksomheder.
Ruslands manglende evne (eller vilje) til at udføre militære cyberoperationer skal ikke afholde Forsvaret fra at udvikle den militære cyberværktøjskasse.
Forsvaret bør fortsat arbejde med integrationen af militære cyberoperationer, men politikerne må samtidig nøje overveje, hvorvidt cybereffekter også fra danske side kan støtte den udenrigs- og sikkerhedspolitiske interessevaretagelse, når vi ikke officielt er i krig.
Chefjurist: Den geopolitiske techkamp kan sprænge EU’s kinapolitik indefra
It-klimapartnerskabet: Vi skal blive bedre til at fortælle om it-branchens grønne muligheder
