Allerede kort tid etter at den første russiske stridsvognen rullet over grensen til Ukraina, ble det klart at noe hadde gått galt for russerne i deres forsøk på å starte en blitzkrig. Den koordineringen som er avgjørende for en effektiv, moderne hær, var ikke på plass.
Dette medførte at russerne led omfattende tap på landjorden, mens det ellers så imponerende luftvåpenet nærmest sto stille. Samtidig ble den ene russiske generalen etter den andre eliminert altfor tett på fronten – russerne hadde klare problemer med kommunikasjonsforbindelsene til de invaderende soldatene i Ukraina.
Om dette skyldes inkompetanse, korrupsjon eller sabotasje, er fortsatt skjult i den tykke tåken som legger seg over informasjon under en krig. Men denne kaotiske situasjonen var akkurat det de ukrainske generalene ønsket seg:
– Moderne krigføring handler om å skape eller ødelegge forbindelser mellom militære enheter, sier Lasse Kronborg, som er kaptein i det danske forsvaret og underviser i cyberkrigføring ved Forsvarsakademiet. Han er også medforfatter av den NATO-doktrinen (retningslinjene) som definerer hvordan alliansen forsvarer seg og angriper i cyberspace.
– Mange av disse forbindelsene støttes av datasystemer. Så ved å påvirke dem kan du forstyrre fienden, forklarer Kronborg, som imidlertid ikke vet om cyberangrep faktisk fant sted mot de russiske systemene ved starten av krigen.
Cybergeddon er avlyst
Ifølge Kronborg viser krigen i Ukraina at det ikke er noen utsikter til det «cybergeddon» (endetidsslaget) som man fryktet den russiske bjørnen kunne starte. Til det er problemene i den russiske militærledelsen for store.
– Ved starten av krigen i Ukraina viste det seg at Russlands evne til å koordinere innsatsen har vært vanskelig bare mellom land og luft. I så fall er det nesten umulig å koordinere med et tredje domene i form av cyber, er Kronborgs vurdering.
Han understreker en spesiell forskjell mellom Russland og NATO-landenes syn på cyberkrigføring.
– Russlands doktrine beskriver ikke cyberspace som en slagmark. I Danmark og i Nato ser vi på det som et rom akkurat som vann, luft og land, påpeker han.
Et vanskelig strategisk valg
Kronborg får støtte av sin kollega fra det danske Forsvarsakademiet, Jeppe Teglskov. Han forsker på staters handlinger i cyberspace. Teglskov sier også at fraværet av cyberspace som slagmark kan skyldes Russlands vurdering om at landet har mer effektive måter å nå sine militære mål på:
– En del av forklaringen på at vi ikke har sett flere angrep fra Russlands side, kan være at denne typen angrep rett og slett ikke er effektive nok når krigen først bryter ut. At et cyberangrep rett og slett ikke kan sammenlignes med et missilangrep når kulene begynner å fly.
Når vi hadde så store antakelser om russernes digitale krigføring, er det fordi Russland ifølge Teglskov i mange år og med stor suksess har beveget seg i gråsonen mellom krig og fred, og det er slik russerne mener cyberkrig. bør føres. Når krigen bryter ut, blir cyberdelen mindre viktig for dem.
– Og så må vi huske at hvis man har kompromittert et system, står man ofte overfor et valg mellom å ødelegge det slik at hele verden kan se det eller fortsette å spionere i det. Så det er langt fra sikkert at vi har sett alt som har skjedd, sier Teglskov, som understreker at krigståken er spesielt tett i cyberspace.
En ny lære er født
Kronborg sier også at oppfatningen av cyberkrig har endret seg mye i den militære verden:
– Da jeg først begynte å skrive om cyberkrigføring tilbake i 2012, trodde mange at jeg var en romkadett.
Det gikk imidlertid ikke mer enn åtte år fra det tidspunktet før Danmark erklærte seg klar med en Cyber Networks Operations-kapasitet (CNO). I januar samme år publiserte Nato sin nye cyberdoktrine, som Kronborg var med på å forfatte.
– Cybersoldatene som utgjør denne kapasiteten, kommer fra Senter for cybersikkerhet. Det er ikke kjent hvor mange det er og hvilke våpen de har på seg. Men det er neppe 50.000 mennesker, slik andre, store land sikkert sitter på, sier Kronborg.
Nyåpning av Norwegian Cyber Range: Nå er det ikke bare verktøyene som er realistiske, det er også kontorene
Det hemmelighetsfulle domenet
Det spesielle med dette nye, fjerde domenet i moderne krig i tillegg til land, vann og luft, er også at allierte land ikke engang deler med hverandre nøyaktig hvilke styrker og verktøy de har. For cybervåpen er vanligvis bare verdt noe én gang. Derfor prøver alle land å begrense antallet personer som vet om dem.
– I stedet fungerer i dag sånn at Nato ber land som har erklært seg klare, om å skape offensive effekter som ødelegger, endrer eller blokkerer motstanderens data eller IT-systemer. Hvordan de gjør det, finner Nato aldri ut av, sier Kronborg, som forklarer at samarbeidet derfor er mer segmentert enn på land, til sjøs og i luften.
Krig er et verktøy
Når vi ikke har sett eksempler fra Ukraina, kan det ifølge Kronborg og Teglskov skyldes at virkelig ødeleggende cyberangrep ikke lar seg gjennomføre. Men det kan også være at cyberangrep ikke er den mest effektive måten å nå de ønskede militære målene på.
– Krig handler om å skape en ubehagelig situasjon for den andre parten, slik at han tar dårlige beslutninger eller blir tvunget til å gi innrømmelser – enten politiske eller militære. Og det mest ubehagelige en person kan bli utsatt for, er trusselen om vold og skade, sier Kronborg og fortsetter:
– Et stort angrep mot Danmark, som stenger ned sykehusvesenet og andre deler av samfunnet, vil skape økonomisk nedgang og arbeidsledighet hvis det er veldig ille – men det er ingenting sammenlignet med en bombe på togstasjonen Nørreport.
Han sier at cyberkrig er mest aktuelt som et støttende og forutsetningsskapende middel. Noe som forøvrig gjelder 95 prosent av måten vi fører krig på i dag. Man vinner ikke en krig ved å angripe et radaranlegg – man åpner for andre operasjoner som leder til det større målet.
«Krig er en metode for å oppnå et politisk mål. På denne måten støtter krigen i seg selv som begrep det politiske apparatet, sier Lasse Kronborg for å illustrere at cyberkrig spiller en direkte rolle i moderne krigføring, selv om den mest fungerer som et støttemiddel.
Denne artikkelen ble først publisert på Version 2
Forsvarets fremtidige cyberingeniører velges nå