Definition og historisk udvikling

Hvordan definerer vi cyberkrig i dag?

Der findes forskellige måder at forstå og definere begrebet cyberkrig på, og der hersker stor debat om, hvorvidt cyberkrig er det rigtige udtryk at bruge. Det vil blive uddybet i del 3. Ordet ’cyber’ refererer til cyberspace, som er det virtuelle rum, hvor digitale teknologier og netværk er forbundet med hinanden. Det er ikke at ligestille med ’internettet’, selvom der er åbenlyse overlap. En af de mest citerede definitioner af cyberkrig kommer fra bogen ”Cyber War” fra 2010, skrevet af Richard Clarke og Robert Knake, der begge har arbejdet som sikkerhedsrådgivere for flere amerikanske præsidenter. I bogen defineres cyberkrig som ”handlinger foretaget af en nation for at gennemtrænge en anden nations computere og netværk med henblik på at forårsage ødelæggelse eller forstyrrelse” (se kilder). Med andre ord læner den definition sig op af det, vi traditionelt har opfattet som krigshandlinger – nu blot i stedet udført med digitale våben.

Hvornår opstod begrebet cyberkrig?

Ifølge magasinet Wireds baggrundsartikel “The WIRED Guide to Cyberwar” (se kilder) dukkede ordet ’cyberkrig’ første gang op i 1987 i en amerikansk artikel, der beskrev fremtidige krige mellem gigantiske robotter, selvkørende, flyvende biler og et selvstyrende våbensystem. I løbet af 1990’erne begyndte computere og internet at fylde mere i vores hverdag, og omtalen af cyberkrig blev mere konkret og bar mindre præg af at være ren science fiction. I artiklen ”Cyberwar is coming!” fra 1993, som tænketanken RAND stod bag (se kilder), blev det for første gang beskrevet, hvordan militære hackere snart ville kunne bruges til ikke alene at spionere mod fjenden, men også til at angribe og forstyrre de computere, som fjenden brugte til kommando og kontrol.

Hvordan udviklede begrebet sig i takt med den teknologiske udvikling?

Allerede nogle få år senere – efter hastig udvikling på markedet for computere og internet – indså analytikerne fra tænketanken RAND, at cyberkrig kunne blive endnu mere vidtgående. Computere og internet hørte ikke længere kun militæret til, men var i slutningen af 1990erne blevet hvermandseje i mange dele af verden. ”I en verden, som i stigende grad er afhængig af computere, kan det (cyberkrig) betyde svækkende sabotage mod jernbaner, finansbørser, flyselskaber og selv det elektricitetsnet, der underbygger mange af disse vitale systemer”, som det refereres i magasinet Wireds baggrundsartikel “The WIRED Guide to Cyberwar” (se kilder).

I år 2000 kom cyberkrig også på den daværende amerikanske præsident Bill Clintons læber, da han i en tale, ifølge avisen Financial Review (se kilder), sagde: ”I dag er alle vores vigtige systemer – fra strømsystemer til luftfartskontrol – forbundne og styret af computere. Og personer, som sidder ved den samme slags computere, kan hacke sig ind i systemet og potentielt få en virksomhed, en by eller en regering til at gå fuldstændig i stå”.

Hvilke andre begreber er forbundet med cyberkrig?

Som det fremgår af magasinet Wireds baggrundsartikel “The WIRED Guide to Cyberwar” (se kilder), findes der flere forskellige former for digital ravage – fra kriminalitet til spionage. Disse adskiller sig dog fra cyberkrig, fordi der ikke er tale om egentlig krigsførelse, men snarere forsøg på at skaffe oplysninger eller penge. Cyberspionage er en af dem, og det foregår eksempelvis, når en virksomhed eller en stat ved hjælp af hacking overvåger eller skaffer sig digital adgang til hemmeligheder og fortrolige oplysninger hos en rival. En anden type er cyberkriminalitet, hvor hackere eller andre bryder ind i banksystemer eller angriber private individers computere for at opkræve penge fra ofrene til gengæld for at stoppe angrebene. En tredje form for digital ravage er det, der kaldes informationskrig. Her kan der være overlap til cyberkrig, men det primære mål er at sprede desinformation og propaganda eller at ramme en fjende ved at lække ødelæggende oplysninger om denne. Et eksempel herpå er det hacking- og lækage-angreb, som hackere med forbindelse til Ruslands regering udførte mod partiet Demokraterne under det amerikanske præsidentvalg i 2016, hvor Republikanernes kandidat Donald Trump vandt over Demokraternes Hillary Clinton. I Wired-guideartiklen (se kilder) argumenteres der også for, at informationskrig kan føre til egentlig cyberkrig.

Hvornår skete de de første eksempler på cyberkrig?

Det første egentlige eksempel på cyberkrig fandt sted i 2007 og ramte Estland. Den estiske regering havde dengang besluttet at flytte en statue af en russisk soldat ud af hovedstaden Tallinns centrum, og det førte til protester blandt Estlands store russisktalende mindretal. Optøjerne blev fulgt op af en bølge af såkaldte DDoS-angreb, som fik hundredvis af estiske hjemmesider til at gå ned, heriblandt landets netbanker, nyhedsmedier og regeringshjemmesider. Ifølge eksperter var angrebet sket med opbakning fra Ruslands regering, hvilket fremgår af Computerworlds artikel ”Estland under cyberangreb fra Rusland” (se kilder).

Året efter – i 2008 – blev nogle lignende angreb udført mod Georgien i forbindelse med Ruslands krig i landet. Ifølge Finans-artiklen ”Georgien i cyberkrig” (se kilder) var det første gang, at vidtrækkende digitale angreb blev kombineret med en fysisk invasion på landjorden. Det følgende år – altså i 2009 – infiltrerede en såkaldt malware-virus med navnet Stuxnet statens computere i Iran i et forsøg på at bremse det iranske atomprogram. Først to år senere blev det bekræftet, at det var USA’s daværende præsident Barack Obama og den amerikanske efterretningstjeneste NSA, der i samarbejde med Israel havde stået bag cyberangrebet mod Irans atomprogram. Forløbet beskrives i Computerworld i artiklen ”Denne mand stod bag Stuxnet-angreb mod Iran” (se kilder). I 2012 blev Saudi-Arabiens oliegigant Saudi Aramco ramt af et lignende malware-angreb, hvilket ødelagde 35.000 computere, og det blev hurtigt opfattet som et gengældelsesangreb fra Iran mod USA’s allierede i Mellemøsten, Saudi Arabien. I magasinet Wireds baggrundsartikel “The WIRED Guide to Cyberwar” (se kilder) skitseres det endvidere, hvordan USA også i 2014 blev ramt af et voldsomt cyberangreb rettet mod det amerikanske filmselskab Sony Pictures. Bag angrebet stod Nordkorea, som var utilfredse med Sonys komediefilm ”The Interview”, fordi den angiveligt gjorde grin med Nordkoreas politiske leder, Kim Jong-Un.