Bildet illustrerer cyberspace

SAMARBEID: Forsvaret mot cyberangrep må skje gjennom samarbeid mellom flere aktører - både militæret, offentlige og private aktører, og gjerne også frivillige IT-eksperter som kan bistå i en eventuell krisesituasjon.

Kampen mot cyberterrorisme

Det er viktig at vi skiller mellom cyberterrorisme og bruk av internett som kommunikasjonsverktøy, skriver NUPIs Lilly P. Müller og Siri Strand i DN-innlegg.

Colin P. Clarke og Isaac R. Porche advarer i en kronikk gjengitt i DN den 12. april mot IS' bruk av cyberangrep i terrorvirksomhet, og argumenterer for at frivillige bør rekrutteres som nettsoldater for å bekjempe terrorgrupper på nettet.

Det er grunn til å være bekymret når ekstremistiske holdninger kombineres med teknologi. Dette kan benyttes til formål vi ennå ikke kjenner det fullstendige omfanget av. Samtidig er det viktig å ivareta et nyansert bilde av hva som utgjør cyberterrorisme og hvor reell denne trusselen egentlig er.

Samarbeid

Forsvaret mot cyberangrep må skje gjennom samarbeid mellom flere aktører - både militæret, offentlige og private aktører, og gjerne også frivillige IT-eksperter som kan bistå i en eventuell krisesituasjon. I kampen mot den digitale tidsalderens terrorgrupper er det likevel viktig at vi skiller mellom cyberterrorisme, som avanserte cyberangrep utført av terrorgrupper til nettkrigføring, og terrorgruppers bruk av internett som et kommunikasjonsverktøy og en kanal for å formidle og utføre kriminell aktivitet. Et slikt skille har konsekvenser for hvordan vi prioriterer våre ressurser i kampen mot terror, og for hvilke grupper som bør mobiliseres for å bekjempe terroristenes aktiviteter på internett.

Clark og Porche argumenterer for at IS kan benytte cyberangrep for å skade infrastruktur eller private husholdninger. Å utføre avanserte cyberangrep som kan forårsake alvorlig fysisk skade krever en kompetanse som enkeltindivider eller sivile grupper vanskelig kan tilegne seg. Det USA og Israel ledede Stuxnet-angrepet mot Irans atomreaktorer i 2010, og angrepet på den ukrainske kraftstasjonen av en kriminell cybergruppe knyttet til den russiske regjeringen vinteren 2015, var langtekkelige og svært ressurskrevende prosesser. Selv om vi, som Clark og Porche, antar at det å gjennomføre denne type angrep er et mål for terrorister, vil likevel deres evne til å gjennomføre slike angrep være begrenset.

Selvmordsbombere, ikke cyberhackere

I dag bruker IS i hovedsak internett til rekruttering og spredning av propaganda. Det å utføre angrep som bomber og skyting på offentlige steder har en helt annen skremselseffekt enn det å skru av lyset eller skade infrastruktur. Spektakulære angrep skaper frykt, cyberangrep gjør sjeldent det.

Clark og Porche har rett i at både IS og Al-Qaida har benyttet internett på en effektiv måte for å spre skremselspropaganda, skaffe finansiering og rekruttere nye krigere. Men de rekrutterte krigerne har vært selvmordsbombere, ikke cyberhackere. Informasjonskrigføring er ikke cyberkrigføring, og denne distinksjonen er viktig for vurderingen av hvilke tiltak vi bør iverksette for å bekjempe IS og andre terrorgrupper.

Må bli motstandsdyktige

Det er viktig at vi i vårt forsvar mot IS ivaretar og styrker vår evne til å overvåke spredning av propaganda og rekruttering via internett. På dette området er trusselen fra IS stor, og samfunnet henger etter hva gjelder å bekjempe denne trusselen. Et slikt forsvar mot cyberangrep må utføres gjennom samarbeid mellom flere aktører - offentlige, private og Forsvaret.

Vi må bygge «cyber resilience» - motstandsdyktighet. Jo mer vi bruker internett og teknologi blir en inkorporert del av samfunnet, jo mer motstandsdyktighet vil vi også bygge opp, og samfunnet vil bli bedre rustet overfor angripere.

Dette innlegget ble først publisert i Dagens Næringsliv lørdag 16. april 2016:

Prosjekter