Bomber, der ikke dræber: Militæret gør klar til krig på 'den fjerde slagmark'

Nu skal soldaterne lære, hvordan man bruger Forsvarets nye og tophemmelige våben.

En ny instruktionsbog - eller doktrin- er første skridt til, at høj som lav i det danske forsvar lærer, hvordan man fører krig i cyberspace.

Militæret skal lære at kæmpe i cyberspace. Derfor har Forsvaret netop lavet en slags instruktionsbog i, hvordan man fører krig på ‘den 4. Slagmark’, som cyberspace også bliver kaldt.

Den nye instruktionsbog - der i militær jargon hedder en doktrin - skal klæde generaler og rekrutter på til moderne konflikter, der ikke længere kun foregår til lands, til vands eller i luften, men nu også i cyberspace.

- Først og fremmest skal det skabe en bevidsthed om de sårbarheder, vi udsætter os selv for, når vi baserer os på computerteknologi i vores fly, skibe og kampvogne, siger kaptajnløjtnant Henrik Palbo fra Forsvarsakademiet, der står bag den ‘Værnsfælles doktrin for militære cyperspaceoperationer’.

Samtidig er doktrinen det første skridt mod, at cyberspace bliver tænkt med fra første færd, når militæret laver slagplaner.

- Cyber-operationer (CO) er en naturlig del af enhver operation og kan både blive støttet af og støtte andre militære aktiviteter. Specialoperationsstyrker kan for eksempel støtte CO ved at installere teknisk udstyr i en modstanders netværk, og CO kan støtte en fremrykning ved at manipulere modstanderens kommando- og kontrolsystemer, står der i doktrinen.

Samme effekt som en bombe

Set med Forsvarets øjne er cyberspace alt det, der behandler, lagrer og transmitterer digitale informationer og funktioner i et moderne samfund. Cyberspace er alle netværk, computere, servere, operativsystemer, e-mailadresser, konti på sociale medier og ikke mindst militærets våben- og kommandosystemer.

Hidtil har man skudt efter fjenden med granater, bomber og missiler. Doktrinen beskriver, hvordan cybervåben i nogle tilfælde kan erstatte fysiske våben.

- Én måde er, at man sender en flyvemaskine ud og smider en bombe. En anden løsning kan være, at man med et cyberangreb måske kan skabe samme effekt. Fordelen er, at man ikke ødelægger noget fysisk og det gør genopbygningen nemmere bagefter, siger Henrik Palbo fra Forsvarsakademiet.

Han forklarer, at det eksempelvis kunne være et kraftværk, der bliver sat ud af spillet, fordi computerne bliver forstyrret.

- I teorien kan man også forhindre skibs- eller kampvognsmotorer i at starte eller missiler i at affyre, siger Henrik Palbo, der i videoen forklarer, hvorfor selv Søværnets topmoderne fregatter skal lære om cyberkrig.

Cyberspace er en slagmark, som man bør tage alvorligt. Det understreger en ekspert fra Center for War Studies ved Syddansk Universitet.

- NATO har netop erklæret, at cyberspace er den fjerde kampplads efter land, luft og på vandet. En sofistikeret modstander vil forsøge at angribe i cyberspace og derfor er man nødt til at beskytte sig selv, sine soldater og deres kommunikation, siger assisterende professor Jan Lemnitzer.

Kanoner blev sat ud af spillet

Ifølge forfatterne på Forsvarsakademiet findes der et nyligt eksempel på en militær cyberspace-operation i det østlige Ukraine, hvor ukrainsk militær og pro-russiske separatister siden 2014 har været i krig.

Her har Ukraine mistet omkring hver femte haubits af typen D-30. Kanonen stammer fra 1960’erne og er i stand til at skyde en 20 kilos granat op til 15 kilometer væk. For at kunne skyde hurtigere og mere nøjagtigt fik Ukraine fremstillet en app, der hurtigt kunne foretage de komplicerede ballistiske beregninger og dermed spare tid.

En soldat fra af en frivillig, ukrainsk milits affyrer en D-30 haubits af samme type, som angiveligt blev udsat for et militært cyber-angreb. (Foto: MARKO DJURICA)

Det er endnu ikke officielt bekræftet af hverken Rusland eller Ukraine. Men hackere med tilknytning til den russiske, militære efterretningstjeneste angreb angiveligt kanon-app’en, så D-30’erne ramte ved siden af og i øvrigt fik afsløret deres position for de fjendtlige styrker - indtil cyberangrebet blev opdaget.

Dansk enhed tæt på fuld styrke

Det danske forsvar råder selv over en enhed, der er i stand til både at angribe andre eller forsvare sig i cyberspace. Den tophemmelige og meget lukkede cyberspace-enhed hedder Forsvarets Computer Network Operationskapacitet eller i daglig tale ‘CNO-kapaciteten’.

Forsvarsministeriet oplyser, at CNO-kapaciteten inden årets udgang vil være klar til at blive sendt i aktion for fuld styrke.

- Det at have en fuldt operativ CNO-kapacitet betyder, at Forsvaret kan sige til de politiske beslutningstagere, at nu kan vi bruge det her magtmiddel, og det betyder jo, at der er flere muligheder og kort på hånden, når politikerne skal beslutte, hvordan de skal håndtere en krise et sted i verden, forklarer Henrik Palbo.

Forsvarsminister Trine Bramsen, vi har raketter og granater, men hvorfor skal vi også have offensive cybervåben i det danske militær?

- Cybervåben er en fuldt integreret del af moderne krigsførelse. Det kan udrette lige så meget skade og betyder lige så meget, når det handler om at forsvare sig selv, som andre typer af våben. Derfor er det vigtigt, at vi også i Danmark er med fremme, hvad angår viden om dette felt, siger Trine Bramsen (S).

Nyt hemmeligt våben

  • Militærets tophemmelige og meget lukkede cyberspace-enhed hedder Forsvarets Computer Network Operationskapacitet eller i daglig tale 'CNO-kapaciteten'.

  • Enheden er en del af Forsvarets Efterretningstjeneste (FE). I sin seneste årsrapport skriver FE, at 14 procent af tjenestens ansatte ved udgangen af 2018 var en del af enheden, der dengang var under opbygning.

  • CNO-kapaciteten når sin fulde styrke om tre måneder og bliver erklæret fuldt operativ ved årets udgang, oplyser Forsvarsministeriet.

  • Enheden er i stand til at udføre offensive operationer. En operation i cyberspace er ifølge Forsvaret offensiv, hvis der ‘anvendes magt’.

  • Magtanvendelse skal forstås som en aktivitet, der ændrer en modparts cyberspace eller måden computere, netværk eller programmer virker.

  • Alt efter kompleksiteten kan et cybervåben tage både uge- og årevis at udvikle.

  • Et cybervåben bliver affyret via trådløs eller kabel-forbindelse eller ‘plantet’ i et system. Eksempelvis kan specialoperationsstyrker anbringe USB-nøgler med computervirus eller afdække information om eventuelle trådløse netværk og dermed skabe forbindelse mellem to adskilte systemer.

  • Det hele er meget hemmeligt. For hvis modparten ved, hvilke våben - eller ‘effekter’ - som det danske forsvar har liggende på hylden, laves straks et modtræk, så våbnet bliver ubrugeligt. End ikke medlemmerne af forsvarsalliancen NATO deler viden med hinanden. Kun en løs beskrivelse af, hvilke effekter man har liggende på hylden.

Kilde: Forsvarsakademiet, FE årsrapport, Forsvarsministeriet.