Spørgsmålet om cyber vil være højt på dagsordenen på det store NATO-topmøde i juli. For hybrid krigsførelse er i stadig stigende grad en trussel
Af Thomas Elkjer Nissen, Forsvarsakademiet
På det kommende NATO topmøde i Warszawa den 8. og 9. juli vil cyber-spørgsmålet højest sandsynligt komme til at fylde ganske meget. Ligesom der er ikke nogen tvivl om, at ’cyber-space’ kommer til at fylde mere og mere i både sikkerhedspolitikken og i de militære operationer som NATO kommer til at være engageret i fremadrettet.
Allerede nu spiller cyber-spørgsmålet en stor rolle i hele diskussionen om den såkaldt hybrid krigsførelse, som det også blev påpeget i topmødedeklarationen fra NATO topmødet i Wales i 2014. Men skal vi se på hvordan NATO indtil nu har betragter cyber-spørgsmålet ser man, at det er rent defensivt. Det har handlet om såkaldt ’cyber-defence’. Såvel det strategiske koncept fra 2010 og topmøde deklarationen fra 2014 påpegede, at en af NATOs tre kerneopgaver er ”collective defence”, noget som er blevet vægtet endnu mere i løbet af de sidste to år. En stor del af dette er evnen til at udøve ’kommando og kontrol’ igennem computer og informationssystemet og internet baserede applikationer. NATO er derfor afhængig af computer og informationssystemer, men disse er også i stigende grad mål for såvel statslige, som ikke-statslige, aktører. Både i form af cyber-spionage, men også i form af direkte hacker angreb på denne kommunikationsinfrastruktur.
NATOs traditionelle tilgang til cyber, blandt andet på grund af uenighed blandt medlemslandene, har dog været fokuseret på det defensive aspekt. Endda kun på beskyttelsen af NATOs egne og ejede computer og informationssystemer, ikke medlemslandenes. I forhold til dem har NATO indtil nu kun haft en rådgivende rolle.
Det er medlemslandenes eget ansvar at beskytte deres kritiske kommunikationsinfrastruktur. Der har derfor indtil nu været en klar adskillelse mellem hvad der har været et NATO ansvar, og hvad der har været et nationalt ansvar.
Blandt andet på baggrund af flere medlemslandes reservation overfor at lade NATO gennemføre ’cyber-operations’.
Altså mere offensive aktiviteter i cyber-space. Men også reservationer over bare at dele viden med NATO, og de andre medlemslande, om hvordan deres kommunikationsinfrastruktur er sammensat.
Dette betyder dog ikke, at der ikke er et samarbejde. Det er der i form af uddannelse, deling af informationer om angrebstyper og virus, fælles cyber-defence øvelser, og i øvrigt løbende drøftelser af emnet i både den militære og i den civile, eller politiske, del af NATO. Men den traditionelle ansvarsfordeling bliver i højere og højere grad udfordret. Blandt andet af ’hybrid krigsførelse’ og det faktum, at cyber-aktiviteter bliver en stadigt mere integreret del af det fulde spektrum militære operationer, fra humanitær assistance til egentlige kampoperationer. Men også af det faktum at cyber-space ikke lader sig geografisk opdele i ansvarsområder.
NATO står derfor, ved det kommende topmøde i Warszawa med en række store svære og udfordrende spørgsmål, når det kommer til cyber-space, som skal afklares, om man vil det eller ej. Først og fremmest, skal NATO forsvarsministrenes beslutning fra tidligere på måneden, om at definerer cyber-space som et egentligt kampdomæne, som man i dag gør det med land, sø og luft-domænerne, bekræftes politisk. Dette må dog siges at være en formalitet. Men, dernæst skal NATOs kommando og styrkestruktur skal være i stand til at planlægge og gennemføre egentlige offensive ’cyber-operationer’, ikke kun, over for egne netværk, defensive aktiviteter. Herunder hvordan NATO vil koordinerer og synkroniserer cyber-operationer, når størstedelen af kapaciteterne er nationalt kontrollerede. Der vil nok være en del medlemslande som ikke, på grund af cyber-kapaciteters strategiske natur, vil overdrage deres cyber-enheder til NATO kommando i en krisesituation. En naturlig udløber af den diskussion er jo også, om et cyber-angreb på et NATO medlemsland skal ligestilles med et fysisk angreb, og dermed kunne udløse artikel 5? Men det er kun en lille flig af hele det juridiske grundlag for cyber-operationer der skal yderligere afklares. Hvordan stiller NATO sig i forhold til den international humanitære folkeret, når det kommer til eventuelle cyber-operationer? Når først alle disse spørgsmål er afklaret kan NATO begynde at se på kapaciteter, doktrin og teknologi. I dette ligger også andre spørgsmål, såsom hvordan cyber-space skal ses i relation til efterretningstjeneste på den ene side, og strategisk kommunikation og alle dets underelementer på den anden side. NATO skal dog først og fremmest på det kommende topmøde politisk bekræfte, at cyber-space er et kampdomæne for NATO, på lige fod med land, sø og luft domænerne.
Thomas Elkjer Nissen har siden 2001 arbejdet som militæranalytiker på Forsvarsakademiet i København. Her arbejder han blandt andet med strategisk kommunikation og cybers rolle i forsvars-, udenrigs- og sikkerhedspolitik.
You must be logged in to post a comment Login