5. november 2013

Cyberwarfares udfordringer af begrebet kritisk infrastruktur

I dag er der en stigende bekymring for cyberwarfare eller cyberkriminalitet. Den seneste tids debat om fremmede staters overvågning af borgere og politiske ledere i Europa har demonstreret potentialet for en langsom erodering af stats- og virksomhedshemmeligheder. Dette skyldes, at det moderne samfund er komplekst og sårbart. Samfundet baserer sig på udbuddet af stadig flere funktioner, som bliver tiltagende avancerede og internt afhængige af hinanden. Det betyder endvidere, at man ikke længere på forhånd præcist kan forudsige, hvilke enkeltstående komponenter i et system der er kritiske. Derfor er det vanskeligt præcis at identificere hvordan samfundet skal beskytte sig mod denne type sikkerhedstrusler, hvorved samfundet også bliver mere sårbart. Særligt cyberspace udfordrer klassisk militærstrategisk tænkning og denne nye krigsskueplads kunne meget vel vise sig at være det vigtigste sikkerhedspolitiske område i den nære fremtid – den første forsvarslinje.

Med et sikkerhedspolitisk udgangspunkt, og gennem linsen af cyberspace, undersøger denne rapport således hvad der kan forstås ved begrebet kritisk infrastruktur og hvordan disse udfordringer kan adresseres. Blandt andet omhandler rapporten diskrepansen mellem en civil og en militær diskurs – om begrebet kritisk infrastruktur – og gråzonen mellem overgang fra civil til militær kontrol ved et givent cyberangreb. Rapporten har følgende fem anbefalinger:

  • Forsvaret af Danmark i forhold til cyber network operations-baserede trusler, styrkes gennem tværgående scenariebaserede eskalationsøvelser op til strategisk niveau med henblik på at belyse, hvor grænsen er imellem civile og militære trusler, og hvornår og hvordan militære cyberkapaciteter skal indsættes.
  • Koordinationen imellem de forskellige civile og militære aktører, der aktivt arbejder med cyber network operations-trusler, styrkes. Dette sker næppe ved etablering af flere myndigheder.
  • Beredskabsmyndighedernes pragmatiske tilgang til forståelsen af kritisk infrastruktur skal fastholdes, imens forsvaret samtidig bibeholder sit fokus på konkret kritisk infrastruktur.
  • Man bør overveje hensigtsmæssigheden af begrebet kritisk infrastruktur for så vidt angår GovCERT’s betjeningsområde, når retsgrundlaget for tjenesten genovervejes.
  • Man skal ophøre med direkte sammenligninger mellem en angelsaksisk diskussion om kritisk infrastruktur og en dansk. En række forskelle i samfundsmodellerne besværliggør en sådan sammenligning, og samlet set er Danmark et langt mere robust samfund end de angelsaksiske.

Rapporten kan downloades i PDF-format her.