Forsvaret sætter fokus på cyberkrig

Forsvaret har netop udgivet en instruktionsbog i, hvordan man fører krig i cyberspace, så militæret bliver klædt på til at håndtere konflikter på den såkaldte 4. slagmark.

Forsvaret sætter fokus på cyberkrig
Dato:

Det kan man læse i artiklen ”Bomber, der ikke dræber: Militæret gør klar til krig på den fjerde slagmark” på Danmarks Radios hjemmeside.

Dermed lægger Danmark sig på linje med en række andre lande, der også har lagt både defensive og offensive militære cyberstrategier.

Bjarke Alling

”Det er helt rigtigt set, at cyber får en stigende betydning for vores militæroperationer og vores forsvar. Så vi er glade for, at forsvarsministeren prioriterer cybersikkerhed meget højt. Vi skal som land kunne forsvare os mod cyberangreb og sikre vores militær mod digital aflytning, manipulering og skade,” siger Bjarke Alling, koncerndirektør i Liga samt formand for IT-Branchens it-sikkerhedsudvalg.

Han understreger dog, at man skal passe rigtig meget på, når vi vælger at bruge vores cyberforsvar til angreb.

Godt forsvar er ikke det samme som godt angreb

Cybervåben er ofte ikke taktiske våben, men derimod potentielle masseødelæggelsesvåben, der er svære at kontrollere, når først de er sendt afsted.

En virus der af militærstrategiske årsager lukker et kraftværk, kan jo medføre nedlukning af hospitaler eller andet, så angrebet også går ud over civile og i sidste ende koste liv.

Samtidig risikerer vi, at våben udviklet af militæret ender i hænderne på kriminelle og andre der vil os det ondt. Og de selvsamme våben kan derfor vende tilbage og blive brugt mod danske virksomheder og infrastruktur.

Faktisk så man for nyligt, hvordan Kina opsnappede et cyberangreb fra USA, og derefter brugte koden mod netop USA.

Der er brug for en digital Genève-konvention

I dag er ingen internationale ikke-spredningsaftaler eller Genèvekonventioner på det digitale område, hvilket gør cyberkrig ureguleret og ukontrolleret. Et alt-er-tilladt-game.

”Før det danske militær anvender sine offensive cyberstyrker, bør vi gøre os helt klart, hvad konsekvenserne er. Og Danmark bør arbejde hårdt på fælles internationale regler om staters anvendelse af cyberkrigsførsel. Vi skal med andre ord have en international cyber Genèvekonvention,” udtaler Bjarke Alling.

Dermed lægger IT-Branchen sig tæt op af FN’s generalsekretær, Antonio Guterres, tidligere opfordring til at gentænke de internationale regler.

Microsoft, der er medlem af IT-Branchen, har tidligere foreslået, at der bliver oprettet en international digital Genèvekonvention, der bl.a. skal sikre, at:

  • Lande ikke foretager cyberangreb mod virksomheder eller kritisk infrastruktur
  • Man nedruster frem for at opruste på cyberangreb
  • Mulige sårbarheder først og fremmest bliver oplyst til de pågældende virksomheder, så de hurtigst muligt kan få lukket sikkerhedshullerne

Hvis du vil vide mere

Du kan altid læse mere om vores mærkesag Tillid gennem etik, privacy og sikkerhed på vores hjemmeside eller tage kontakt til vores udvalg for it-sikkerhed, hvis du har spørgsmål eller gerne vil tage del i udvalget.

Du er også velkommen til at tage kontakt til chefkonsulent, Martin Jensen Buch.