Kontroll över informationssamhället och dess teknologier kommer att vara både mål och medel i tilltagande geopolitisk och ekonomisk konflikt där en allt mer asymmetrisk hotbild spelar våra motståndare i händerna. I försvaret av det öppna informationssamhället behövs allianser byggda på gemensamma värderingar, inte tilltagande protektionism och geografiska murar, skriver Richard Henriksson.
Unsplash. Code on a laptop screen. Luca Bravo.
Redan i tidigt stod det klart att ett alltmer teknikberoende samhälle skulle medföra nya sårbarheter och därmed nya hot. Dessa i huvudsak IT-relaterade hot sorterades in under det område som då benämndes ”asymmetriska hot” och som innefattade hotbilder som emanerade från en förändrad, globaliserad och inte minst teknologiskt utvecklad värld. Begreppet asymmetri avsåg bl.a. att beskriva hur en aktör, trots avsaknad av jämförbar militär eller politisk styrka, med den nya teknologin som hävstång kunde utgöra hot mot säkerhet och stabilitet. Exempelvis genom it-attacker som slår ut eller stör kritiska samhällsfunktioner och tjänster.
Genom en i det närmaste total digitalisering av samhället är teknologiska hot idag en faktor i varje konfliktscenario. Cyberattacker och cyberförsvar är idag centrala begrepp för samhällets säkerhet vilket inte minst tydliggjorts i samband med Rysslands invasion av Ukraina. Begreppet asymmetri förekommer alltmer sällan i samband med beskrivningen av de teknologiska hoten. Men det finns goda skäl att återigen ta till sig detta begrepp för att beskriva den situation som idag uppstått. En asymmetri med en förändrad och för det öppna samhället allvarligare innebörd och en som verkar kraftigt i bl.a. rysk favör.
I samband med invasionen av Ukraina blev ryska cyberattacker som ett led i konflikten föremål för omfattande diskussion. Inte minst handlade detta om möjliga ryska cyberattacker som svar på EU:s aktiva stöd till Ukraina och i Sverige framhölls i synnerhet en Nato-ansökan som en handling som skulle kunna utlösa storskaliga cyberattacker mot samhällsviktiga funktioner. Men trots en svensk Nato-ansökan så har sådana förväntade attacker i stort uteblivit. Inte heller Finland eller övriga EU har upplevt förväntade storskaliga cyberattacker. Analysen av detta har i stort uteblivit.
En del av svaret är naturligtvis att cyberoperationer, även om dessa är kostnadseffektiva, är en fråga om ändliga resurser därför är föremål för prioriteringar. Även i Ryssland utgör sådan kompetens en trång sektor och det finns skäl att anta att viss del av kompetensbasen lämnat landet. Trots att Ukraina har varit föremål för en omfattande våg av cyberattacker finns det dock ingen anledning att tro att dessa helt skulle ha uttömt den offensiva ryska cyberförmågan. I synnerhet inte sådan rudimentär förmåga som syftar till att slå ut infrastruktur och samhällsfunktioner.
Det har pekats på den avskräckande effekt som utvecklade möjligheter till detektering och attribution av cyberangrepp skulle ha. Men ett sådant resonemang ter sig tämligen ovidkommande i ljuset av att Ryssland under pågående fullskalig invasion varit i stånd att förneka krigets själva existens. Den alternativa verklighet som existerar i Ryssland låter sig inte påverkas av eventuell attribution av cyberattacker. Förklaringar har också sökts i rysk ovilja att bredda och eskalera konflikten till nya domäner. Men Ryssland har inte uppvisat någon motvilja mot att utvidga konflikten till att omfatta vare sig energi- eller livsmedelsproduktion.
Alla dessa resonemang är relevanta som delar i en analys. Ett komplett svar behöver dock också titta på vad Ryssland eventuellt riskerar förlora genom sådana attacker mot väst och Europa, och varför Ryssland kan se ett status quo som en delseger i ett långvarigt och långsamt krig som redan utspelas i cyberdomänen.
Medan Europa och världen i stort har fortsatt utvecklingen mot ett digitaliserat och öppet samhälle har Ryssland målmedvetet och under lång tid arbetat för att göra sig alltmer oberoende av ett globalt internet samtidigt som kontroll över information och åsikter utvecklats till att bli i det närmaste total.
Denna strategiska isolering har skapat en ny asymmetri i cyberdomänen. Från ett digitalt skyddsrum blir vårt öppna informationssamhälle ett mjukt mål. Genom attacker mot informationssystem och infrastruktur bedrivs omfattande underrättelseinhämtning med stora kostnader för vår ekonomi och säkerhet. Inifrån ett starkt åsiktskontrollerat samhälle bedriver man via öppna sociala medier och andra kanaler obehindrat omfattande påverkanskampanjer som framgångsrikt påverkar vår verklighetsuppfattning och polariserar samtidigt som man drar full ekonomisk nytta av det öppna informationssamhälle man på detta sätt destabiliserar. Denna asymmetri utgör i dag en sådan strategisk tillgång att den inte kommer riskeras för kortsiktiga vinster.
I den långa rad av ryska missbedömningar som föregick invasionen av Ukraina framstår den kring den europeiska responsen som den kanske största. Europa enades i ett tydligt stöd för Ukraina, Nato stärktes och den gemensamma säkerheten är idag en högprioriterad fråga. Viljan och förmågan att omsätta säkerhetsfrågorna i praktik är större än på mycket länge. Allvarliga ryska cyberattacker skulle idag sannolikt resultera i snabba och omfattande åtgärder för att höja cybersäkerheten såväl nationellt som inom EU och därigenom beröva Ryssland delar av den strategiska tillgång som dagens asymmetri innebär. Detta medverkar troligtvis till vad som ser ut som en relativ återhållsamhet på cyberarenan från rysk sida. Det relativa lugn som råder bör inte tolkas som ett utslag av bristande förmåga eller som ett bevis på vårt samhälles motståndskraft. Det kan i stället vara resultatet av ett strategiskt beslut som tagits av Ryssland i samband med invasionen.
Detta förhållande inskränker sig inte enbart till Ryssland. Kina och andra auktoritära stater utnyttjar på samma sätt denna asymmetri emot oss. Deltagandet i det globala informationssamhället sker idag inte på lika villkor. Den öppenhet och den tillgång till informationssamhälle och marknader som tillhandahålls av öppna demokratiska stater utnyttjas mot oss som ett medel i en geopolitisk och ekonomisk maktkamp. Ett ökande beroende av komponenter, råvaror och produkter förstärker ytterligare asymmetrin på samma sätt som Europas energiberoende av Ryssland. Denna asymmetri är oroande inte bara för att den hotar vår säkerhet utan också för att den riskerar att hota förutsättningarna för en fortsatt digitalisering.
Rysslands angrepp på Ukraina har visat att vår säkerhet är utmanad. En tilltagande geopolitisk polarisering bl.a. genom Kinas anspråk på en världsledande ställning visar att en uppdaterad och bredare syn på hur vi åstadkommer säkerhet i informationssamhället är nödvändig. Den beslutsamhet och det nytänkande som det senaste året präglat säkerhets- och försvarsfrågorna inom Sverige och Europa behöver omfatta även vår digitala säkerhet. De satsningar som idag sker på militärt försvar och samarbete behöver motsvaras av satsningar på digitalt försvar och samarbeten som omfattar samtliga delar i den digitala värdekedja som informationssamhället är beroende av.
På samma sätt som Sverige nu tvingats inse att alliansfriheten tjänat oss väl för sista gången behöver vi inse att försvaret av informationssamhället inte sker genom europeisk protektionism och geografiska gränser, utan måste ske genom bredare allianser byggda på delade värderingar. För att rusta samhällets cybersäkerhet inför detta behöver vi tydligare definiera vad som behöver skyddas, till vilken grad, och kanske viktigast, från vem. Detta behöver ske utifrån insikten att även nära partners visserligen har ett egenintresse, men att likställa USA, Storbritannien och andra nära partners med stater som Ryssland och Kina äventyrar inte bara vår gemensamma säkerhet utan också en fortsatt ledande ställning i digitaliseringen. Kontrollen över informationssamhället och dess teknologier kommer att vara både mål och medel i en allt tydligare geopolitisk och ekonomisk konflikt. Teknologisk rustning och industriell förmåga kommer att vara avgörande för hur och av vem villkoren för det framtida informationssamhället utformas.
Det har alltid varit och kommer fortsättningsvis att vara upp till världens demokratier att skapa och försvara det öppna informationssamhället. I alltmer polariserad värld kan detta bara ske genom att en tydlig allians byggd på delade grundläggande värderingar och genom att undvika ett allt öppnare handels- och teknikkrig mellan EU och USA. Bara så kan vi åtgärda de växande asymmetrier som annars kan komma att hota såväl säkerhet och en fortsatt digitalisering.
Richard Henriksson
Senior cybersäkerhetsrådgivare med mer än tjugoårig bakgrund från Militära Underrättelsetjänsten och Utrikesdepartementet.
