Fare for cyberkrig er overvurderet

Cybervåben er hverken billige eller nemme at bruge – og de kan sågar fremme fred snarere end øge faren for krig

Skal vi frygte cyberkrigsførelse? At dømme efter mediernes dramatiske overskrifter, er svaret: Cyberkrigsførelse gør det lettere at begynde en krig – og øger dermed faren for krigsudbrud.

Hvorfor? Fordi cyberkrig føres asymmetrisk. Den er billig, destruktiv og vil friste svagere stater til konflikter med stærkere stater – den slags konflikter, der ville være undgået med tidligere tiders magtbalancer. Og da cyberangreb er svære at spore, behøver en aggressor ikke nødvendig vis at frygte hurtig gengældelse. For da det er svært at forsvare sig mod cyberangreb, vil de fleste rationelle stater foretrække at angribe først.

Da cybervåben desuden er omgivet af hemmeligholdelse, og deres eksistens er usikker, er aftaler om våbenkontrol desuden svære at gennemføre. Mere cyberkrigsførelse vil med andre ord føre til flere krige.

Andenrangs-science fiction

Problemet med ovenstående skræmmescenario er blot, at det ikke har bund i virkeligheden, skriver Princeton-forskeren Adam Liff i en tankevækkende artikel i Journal of Strategic Studies.

Her advarer han mod at tro, at cyberkrigsførelse skulle have sin egen indre logik – eller teleologi (læren om processers hensigt eller mål, red.) – der vil altid resultere i flere konflikter. Militærstrategi og magtrelationer er langt mere indviklede end som så.

Fremfor at basere vores cyberpolitik på aparte scenarier fra andenrangs-science fiction-film bør vi se cybervåben som et middel, der kan anvendes af reelle aktører, der har reelle dagsordener, reelle interesser – og reelle omkostninger at betale, hvis noget går galt.

I nutidens geopolitiske situation finder Liff intet grundlag for de skræmmevisioner, som ambassadører fra det ’cyberindustrielle kompleks’ fremfører. Liff skitserer selv en række scenarier, hvor cybervåben vil kunne nedtrappe – ikke optrappe – konflikter!

Det er en dristig tese, men det lykkes Liff at gendrive en stor del af den konventionelle visdom om cyberkrigsførelse.

Denne form for krig er muligvis asymmetrisk, men det er en myte, at avancerede cybervåben skulle være billige og let tilgængelige. At udvikle dem kræver ressourcer, tid og operationel hemmeligholdelse. Svage aktører er ikke i nærheden af at kunne indlede vedholdende angreb, der lammer godt forsvarede systemers infrastruktur.

Og selv hvis de var, ville de næppe vælge at indlade sig på cyberkrig: Offensive cyberangreb fra svage stater giver kun mening, hvis de kan følges op med konventionel våbenstyrke. Ellers vil de blive slået hårdt ned på af den stærkere stats konventionelle militære reaktion. Det er derfor, Somalia eller Tadsjikistan sandsynligvis aldrig vil føre cyberkrig mod USA.

Stater, der har kræfterne til at føre cyberkrig, vil heller ikke nødvendigvis kunne overskue de faktiske konsekvenser af deres cyberangreb. Selv avancerede aktører som USA har ikke et klart billede af, hvor stor sandsynligheden for succes ved sådanne angreb i virkeligheden er.

Risikoen for selvforskyldte skader er derimod højt, da cyberangreb uforvarende kan sætte lukrative aktiver – såsom en fjendes bankinfrastruktur – ud af spillet .

Det er altså for letkøbt at tro, at rationelle aktører vil satse på at udnytte cybersårbarheder hos hinanden og engagere sig i en kostbar cyberkrig, hvis de kan finde andre og billigere måder at løse deres konflikter.

Gågadeterror har størst effekt

Vi må ikke glemme, at krig først og fremmest er et tvangsmiddel, og det er svært at tvinge nogen til at opføre sig i overensstemmelse med ens krav, uden at tage ansvaret for at have gjort skade på deres ejendom. Selvfølgelig kan cyberangreb være svære at spore.

Men enhver regering, der bruger dem i forventning om at få andre regeringer til at makke ret, vil blive nødt til at klargøre, at den er angrebets afsender.

Terrorister er mere opsatte på anonymitet, men realiteten er, at ingen terroristgruppe haft stor succes med at anrette alvorlige skader på civil eller militær infrastruktur siden 11. september 2001.

For en gruppe som al-Qaeda er omkostningerne ved at ramme plet simpelt hen for høje. Der vil aldrig være nogen garanti for, at en eventuel cyberterror kampagne fra deres side, vil blive lige så spektakulær som en lavpraktisk selvmordsbombe på en travl offentlig plads.

Fredsskaber

Cyberkrigens effekt vil naturligvis afhænge af karakteren af de involverede aktører, deres relative forhandlingsstyrke og graden af troværdighed af de oplysninger, de har om hinanden.

»I de fleste tilfælde«, bemærker Liff, »vil cyberkrigsførelse næppe øge den forventede gevinst ved en krig mellem aktører, der ellers ikke ville bekæmpe hinanden. Truslen om cyberkrigsførelse kan endda under visse omstændigheder være nyttig som afskrækkelse mod konventionelt overlegne modstandere, hvilket reducerer faren for krig.«

Læren må være, at en teleologisk forståelse af teknologiske forandringer sjældent giver skarpe analytiske indsigter, men oftere resulterer i forvirret tænkning og dårlig politik. Og dog er teleologisk tænkning om teknologi fremherskende.

Ligesom det er moderne at tro, at cyberkrigsførelse i sig selv er dårligt for international sikkerhed og fred i verden, er det også moderne at tro, at sociale medier i sagens natur er dårligt for diktatorer. Eller at online-filtre i sig selv er dårlige for debat og vidensadgang.

Men den virkelige verden føjer sig aldrig efter halvbagte teleologiske teorier. Gang på gang ser vi teknologier antage roller og funktioner, ingen forventede.

Uanset hvilken ’indre logik’ cybervåben, sociale medier eller online-filtre måtte besidde, vil samme logik uundgåeligt mutere, når disse værktøjer først finder vej ind i politiske, sociale eller kulturelle praksisser.

Således kan cybervåben ende med at fremme freden, sociale medier ende med at styrke totalitarisme, og online-filtre ende med at forbedre informationsspredningen.

Vi vil ikke altid kunne forudsige disse virkninger, men holder vi os til rent teleologiske forklaringer, vil vi være tilbøjelige til at afskære os selv de optimale rammer for teknologisk analyse og beslutningstagning.

 

© Evgeny Morozov og Information

Oversat af Niels Ivar Larsen

Prøv information gratis i 4 uger – helt uforpligtende. Du får både adgang til hele information.dk, den trykte avis og e-avisen. Bestil her »

Forsiden lige nu

Anbefalinger

Kommentarer

Brugerbillede for Kristian Lund

Øh... Artiklen argumenterer, at cyberkrigsførelse ikke vil blive brugt af især rationelle stater, stater der har en økonomisk interesse i hinanden, og aktører der har brug for at true eller tage æren for et angreb.

Samtidig påstås det, at cyberkrig ikke vil blive brugt til asymmetrisk krigsførelse. Hvad? Det er jo netop underhundene i verden - småstater, klassiske terrorister og militante net-aktivister - som ikke har de tre nævnte træk der ville holde en fra at bruge digitale angreb.

Teknologi har selvfølgelig ikke et mål, i klassisk forstand, men som artiklen selv forsøger at argumentere for har den jo netop en "retning" - nogle vil få mere ud af en teknologi end andre, og visse måder at bruge den på vil være mere effektiv end andre. At analysen så modsiger sig selv, og desuden ignorerer de digitale angreb vi allerede har set (eg. Stuxnet) er så en anden historie.

En anden ting der totalt overses: det kan godt være det kræver meget at udvikle viruser, orme og angreb, men i sagens natur er det (ift. anden krigsførelse) overordentligt nemt at "kopiere" et våben, og langt nemmere at udvikle et i hemmelighed. Igen eksempler på at teknologien har en retning eller tendens til at hjælpe og blive brugt af bestemte grupper.

PS: Cyberkrig er et rigtigt dårlig ord, der lyder som dårlig Scif-Fi. Vi lever i en god Sci-Fi historie, ikke en dårlig, og vi burde finde et mere passende ord. "Angreb på den digitale infrastruktur", for eksempel.

anbefalede denne kommentar
Brugerbillede for John Rohde Jensen

USA og Israel fører allerede cyberkrig imod Iran. De står bag vira som styxnet og lign. som er rettet imod Irans atomindustri. Angrebene har stået på i nogen tid og begge lande har vedkendt sig ansvaret.

Det ironiske er dog at disse våben primært er effektive overfor højteknologiske samfund og derfor har USA og Israel startet en asymetrisk krig, hvor de selv er den mest sårbare part.

Befolkningen i de øvre højteknologiske lande vil uden tvivl også blive ramt undervejs. Når først der kommer gang i den så ryger den præcise målretning af de automatiske angreb og så har vi festen.

anbefalede denne kommentar
Brugerbillede for John W Larsen

Faren for Cyberkrig er aldeles ikke overdrevet, derimod er det opstillede trussels-scenarie 100% løgn . Der er to lande der, beviseligt, fører aktiv cyberkrig LIGE NU, og det er naturligvis USrael :
http://www.washingtonpost.com/blogs/innovations/post/stuxnet-flame-and-f...
(og et HAV af andre kilder ..)

Amerika er altid bange for at nogen skal smide en A-bombe i hovedet på dem . De er ligeledes vældig bange for at nogen skal angribe deres nukleare infrastruktur via 'cyber-krig' .
Den opmærksomme læser har vel efterhånden bemærket at Amerika har det med at være bange for at nogen skal finde på at gøre hvad de hidtil har haft eneret på ?

anbefalede denne kommentar
Brugerbillede for Johan Andresen

Efter at have søgt i Journal of Strategic Studies efter 'Adam Liffs' artikel må jeg sande, at navnet er forkert:

Cyber War Will Not Take Place
Rid, Thomas
Journal of Strategic Studies Feb 2012, Vol. 35 Issue 1, pp 5-32

anbefalede denne kommentar
Brugerbillede for Johan Andresen

Abstract
For almost two decades, experts and defense establishments the world over have been predicting that cyber war is coming. But is it? This article argues in three steps that cyber war has never happened in the past, that cyber war does not take place in the present, and that it is unlikely that cyber war will occur in the future. It first outlines what would constitute cyber war: a potentially lethal, instrumental, and political act of force conducted through malicious code. The second part shows what cyber war is not, case-by-case. Not one single cyber offense on record constitutes an act of war on its own. The final part offers a more nuanced terminology to come to terms with cyber attacks. All politically motivated cyber attacks are merely sophisticated versions of three activities that are as old as warfare itself: sabotage, espionage, and subversion.

anbefalede denne kommentar
Brugerbillede for Helge  Berg

.. Somalia har også en hel hær af "cyberkrigere" klar til at angribe alt og alle som ikke betaler løsesum. Men disse skrækscenarier minder mig om da L. Johnson snakkede om "domino-effekten", at hvis Vietnam faldt i hænderne på "kommunisterne"(Ho Chi Mihn var nationalist) ville alle de andre asiatiske nationer falde under deres kontrol i løbet af kort tid,. og hvad skete der da USA trak sig ud af Vietnam?.

Lignende skrækscenarier bliver fremsat om vores fantastiske olie-økonomi, at hvis der kom et alternativ som gjorde olie og benzin overflødige ville 3. verdenskrig bryde ud, fordi at verdensøkonomien ville kollapse hvis vi ikke fortsatte med at bruge olie, som om vi ikke bare kunne omstille økonomien på den nye energikilde?neeeeeeeeeejjjj for det kan vi ikke finde ud af(siger de kloge).

Sludder, sludder og sludder.

anbefalede denne kommentar