Russisk cybersabotasje - Forsmak på fremtidens cyberkrig?

Abstract

Denne oppgaven ser på hvordan russisk cybersabotasje har blitt gjennomført de siste 12 årene og i hvilken grad vi kan si at dette er en forsmak på fremtidens cyberkrigføring eller kjente aktive tiltak i nye rammer. Temaet er svært relevant for Norge på grunn av vår nærhet til Russland og at PST har sagt offentlig at andre lands etterretningstjenester har kartlagt norsk kritisk infrastruktur. Inter-statlige cyberkonflikter er fortsatt et relativt nytt fenomen og det er en pågående mellom forskere som mener cyberkrig aldri vil finne sted, og flere sikkerhetseksperter som mener verden kan vente seg et cyber-Pearl Harbour. Denne oppgaven redegjør for de to motstridende synspunktene gjennom å se på hvordan klassisk militærteori kan benyttes for å forstå cyberkrigføring. Her beskrives krig som enten 1) En voldelig, instrumentell handling med politisk målsetting eller 2) Som en utmattelseskrig hvor man kan oppnå sine politiske målsettinger gjennom andre midler enn militær makt. Sistnevnte er mer gjenkjennbart i hvordan konflikter har utspilt seg etter andre verdenskrig. Cyberoperasjoner og andre ikke-militære maktmidler er idag foretrukket da det er liten risiko og gode muligheter til å oppnå politiske målsettinger. Oppgaven viser hvordan dette synet samstemmer med russisk nasjonal sikkerhetsstrategi. Videre gjennomgår oppgaven åtte caser med russisk cybersabotasje de siste 12 årene. Analysen av de åtte casene viser hvordan russisk cybersabotasje har gjennomgått en evolusjon. De første årene brukte Russland cybersabotasje som et virkemiddel eller avstraffelse i kanonbåtdiplomati. De siste 5 årene viser casene at russisk cybersabotasje har blitt mer avansert, målrettet og har hatt større konsekvenser enn tidligere. Til tross for dette så har syv av de åtte casene blitt gjennomført i Russlands nærområder, noe som indikerer at bruken av cybersabotasje ikke bryter med uttalt russisk sikkerhetsstrategi. Dette støtter delvis synspunktet til de som mener at cybersabotasje best forstås som tradisjonelle aktive tiltak som spionasje, sabotasje og påvirkning i ny form, noe Russland alltid har drevet med. På den andre siden så blir en snever definisjon av krig som en voldelig, instrumentell og politisk handling analytisk begrensende og lite gjenkjennbart i hvordan konflikter har utspilt seg etter andre verdenskrig. Det er en evolusjon som viser stadig mer alvorlig russisk cybersabotasje og det er fortsatt manglende internasjonale normer og avtaler som regulerer bruken av cyberoperasjoner. Cyberoperasjoner er derfor et effektivt virkemiddel for å destabilisere og redusere motstanderens politiske handlingsrom, samtidig som aktivitetene er under en terskel som rettferdiggjør NATO artikkel fem eller annen gjengjeldelse. Russisk cybersabotasje frem til nå gir derfor en pekepinn på hvordan russisk maktbruk i cyberdomenet vil bli utført i en fremtidig tilspisset konflikt.