Digitalisering er i ferd med å revolusjonere verden. Utviklingen går så raskt at det er vanskelig å følge med. Det dreier seg ikke bare om teknologiutviklingen, men også om de samfunnsmessige og politiske implikasjonene.
Utgangspunktet for Internasjonalt Forums møte 29. mars var nettopp denne utviklingen. Hvilken betydning har digitaliseringen for politiske spørsmål? Hvordan former politikken det digitale?
Hovedinnleder var Bjørn Svenungsen med bakgrunn både fra Forsvarets Høyskole, Forsvarets Forskningsinstitutt, NUPI og UD og med Håkon Bergsjø som møteleder. Han har tidligere ledet Nasjonalt cybersikkerhetssenter.
Internett: ytringsfrihet for hvermansen eller statlig kontroll?
Internett ble skapt i det amerikanske verdensbildet. Teknologien ble drevet fram av statlige institusjoner og private selskaper. Amerikansk politisk tenkning var dominerende da internett som vi kjenner det i dag ble utviklet med full ytringsfrihet og ingen sentral kontroll. I mange land ble dette sett på annerledes. For eksempel ble internett av regimet i Moskva helt fra starten betraktet som en trussel, et amerikansk verktøy for å ødelegge Russland. I det kaoset som hersket etter Sovjetunionens sammenbrudd på 90-tallet fikk alle mulige opposisjonelle grupper plutselig en stemme som ble en utfordring for myndighetene. Et annet helt sentralt eksempel er Kina. Kineserne var nok redde for det samme som russerne, men i Kina har myndighetene hele tiden hatt stålkontroll.
Det fins fortsatt ingen avtale om styring av nettet, som for eksempel fastslår hvordan stater skal opptre. Ønsket om internasjonal regulering har sin bakgrunn i at teknologien gir anledning til nye former for overvåking, påvirkning, sabotasje og spionasje. Flere og flere stater vil ha kontroll over internett i eget land. For eksempel ble det i 2019 innført en ny lov i Russland som regulerer nettet og åpner for en egen nasjonal internettarkitektur. Den kinesiske infrastrukturen for internett gjør allerede i dag at kontakten med andre land kan begrenses. Det foregår en diplomatisk og politisk drakamp mellom land som ønsker å bevare dagens liberale system og land som ønsker en konvensjon som vil legge internett under statlig styring og med FN-forankring. Hovedmotstanderne er USA og Kina.
Dataangrep som sikkerhetstrussel
Et dataangrep er et forsøk på å få uautorisert adgang til en datamaskin eller et datamaskinnettverk. Hvis angrepet lykkes, kan angriperen kontrollere eller ødelegge målet eller endre, slette eller stjele dataene. Det skjer et stort antall dataangrep hvert eneste sekund, utført både av private hackere og statlige organer. De fleste av angrepene har som formål å stjele penger fra private konti, men noen ganger blir samfunnsviktige funksjoner eller institusjoner angrepet. For eksempel har Stortinget blitt utsatt for angrep gjentatte ganger. Her er en omtale av et angrep i 2021. Etter Russlands invasjon av Ukraina ble dokumenter om russernes virksomhet i cyberspace lekket til vestlige nyhetskilder som brukte måneder på å verifisere dokumentene. Les mer om dette i the Guardian.
Når et angriper lykkes i å trenge inn i militære datasystemer, er det åpenbart en alvorlig militær trussel som potensielt kan uskadeliggjøre forsvarstiltak. For det sivile samfunn kan trusler mot energiforsyningen eller kommunikasjonsnettverk være like alvorlig. Les mer om slike «advanced persistent threats» på denne lenken. Når det blir fastslått hvor angrepet kommer fra, kan det forventes en diplomatisk reaksjon og naturligvis en skjerping av sikkerheten. Hvor grensen går for mer kraftfulle mottiltak, er ikke klargjort og utgjør et viktig tema i den videre utvikling av folkeretten.
Cyberspace blir i moderne forsvarsstrategi definert som ett av fem domener for militære operasjoner. De fire andre er land, luft, hav og verdensrommet. Alle stater med et moderne militærapparat har i dag ganske betydelige enheter for cyberforsvar. Det mest betydningsfulle er amerikanernes National Security Agency (NSA)
NATO definerer nå cyberforsvar som et av sine kjerneområder.
Norge har sitt nasjonale cybersikkerhetssenter
Makt i cyberspace
Et cyberangrep er selvsagt potensielt farlig, men kapasiteten som en angriper har til å ødelegge er dårlig egnet til å signalisere makt. I motsetning til hva som gjelder tradisjonelle våpensystemer er denne kapasiteten skjult. Makten tar form av en kode som eieren ønsker å holde for seg selv og blir hurtig ubrukelig. Hvor stor skade koden kan gjøre, vet man heller ikke før den blir tatt i bruk, og den kan brukes bare en gang. I tillegg er det fullt mulig å sikre seg mot det meste hvis man vil. Å være teknologisk i fremste rekke gir altså ikke samme mulighet til avskrekking som tradisjonelle våpen. En logisk konsekvens er at det heller ikke er enkelt å finne beroligende tiltak slik som man f.eks. kan gjøre gjennom å trekke angrepsvåpen lenger unna en fysisk grense.
Derimot gir et forsprang på cyberområdet mulighet til å påvirke beslutninger i den retning man ønsker. Russisk påvirkning av det amerikanske valget i 2016 er et kjent eksempel. Likeledes amerikansk avlytting av telefonene til medlemmer av FNs sikkerhetsråd før en beslutning om Irans atomvåpenprogram. Det vises til denne artikkelen i the Guardian for andre eksempler.
Å holde seg i front i denne rivende teknologiske utviklingen krever store ressurser hvilket gir en fordel til stater med store økonomier og forsterker ulikheten i makt mellom små og store.
Mer om temaet:
Vi kan anbefale boka «Digitalisering og internasjonal politikk» som har utkommet på Universitetsforlaget og hvor kveldens to innledere har levert viktige bidrag sammen med en rad andre norske forskere. Det grunnleggende spørsmålet som diskuteres i boka er følgende: Hvilke sikkerhetspolitiske valg og dilemmaer representerer den nye digitale hverdagen for Norge og resten av verden?
