Cybersikkerhedens geopolitik
08. april 2023 - César Daniel Barreto
Cybersecurity has evolved beyond being solely a technical concern; it now plays a significant role in geopolitics as we navigate the information age. In today’s digital environment, data and valuable resources are primarily stored on networked computer systems. The potential sources of threats have expanded beyond local actors and neighboring countries, as the digital realm has redefined our perception of geographical boundaries.
Indholdsfortegnelse
- Forståelse af internettets geopolitiske dimension og dens indvirkning på cybersikkerheden
- Cybersuverænitet
- Cybersikkerhed ud over den tekniske dimension
- Som konklusion
Vores stigende afhængighed af digitale værktøjer og onlinemiljøer øger vores sårbarhed over for skadelige cyberaktiviteter, hvilket eskalerer vores eksponering for cyberkriminalitet og cybersikkerhedstrusler.
Vigtige teknologier, herunder grundlæggende kommunikationssystemer og nye fremskridt som 5G, cloud computing, AI og quantum computing, introducerer nye cybersikkerhedsudfordringer, der i høj grad påvirker den nationale sikkerhed, den økonomiske vækst og den samfundsmæssige udvikling for individuelle nationer eller endda hele regioner.
Cyberspace er blevet en slagmark, hvor lande konkurrerer om at dominere vigtige teknologier og hævde digitalt overherredømme over globale tekniske standarder. Statslige aktører anvender gradvist digitale teknologier og cyberkapaciteter mod deres rivaler. Samtidig har ikke-statslige aktører også opdyrket disse færdigheder og målrettet vital infrastruktur som sundhedstjenester, forskning i COVID-vacciner og strategiske aktiver, hvilket potentielt kan forårsage betydelig skade på virksomheders og regeringers omdømme.
Geopolitik hjælper os med at forstå, belyse og forudsige globale aktørers handlinger. Desuden gør overvejelser om geopolitiske faktorer i cybersikkerhed det muligt for institutioner at forudse og forberede sig på betydelige cybertrusler. I løbet af de sidste ti år har en gennemgang af cyberaktiviteter fremhævet en klar forbindelse mellem geopolitiske motiver og statsstøttede cyberoperationer. Derfor kan en sammensmeltning af geopolitiske efterretninger med konventionelle metoder til indsamling af cybertrusler hjælpe organisationer med at identificere, hvornår, hvor og hvordan de er mest sårbare over for angreb.
Forståelse af internettets geopolitiske dimension og dens indvirkning på cybersikkerheden
Geopolitik er generelt studiet af, hvordan geografiske faktorer påvirker statsmagten og de internationale relationer. Cybersikkerhed og geopolitik kan ses som indbyrdes forbundne begreber. Fremkomsten af kunstig intelligens har introduceret nye dimensioner af ulighed, sårbarhed og potentiel menneskelig nød i geopolitik sammen med forekomsten af kombinerede risici.
Begrebet "geopolitisk" er relevant i forbindelse med cyberpolitik og magtdynamik. Cyberspaces konkurrenceprægede karakter blandt nationer understreger dets geopolitiske betydning. Desuden fremhæver indflydelsen fra kunstig intelligens (AI) på sektorer som landbrug, transport og meget mere dets geopolitiske betydning. Udvekslingen af AI-teknologi afspejler sammenfaldet af væsentlige interesser, håndteringen eller manglen på konflikt og eksistensen af tillid, hvilket positionerer AI som et kraftfuldt værktøj med geopolitiske konsekvenser.
Man har forsøgt at tilpasse traditionelle geopolitiske analyser til cyberspace ved at fokusere på fysiske komponenter som internetudvekslingspunkter (IXP'er). Ved at kontrollere disse centre mener man at kunne sikre kontrol over informationsstrømmene. Det er blevet foreslået, at den part, der styrer kommunikationsstrømmene, vil dominere det "kybernetiske kerneland" og dermed verden. Men sådanne tilpasninger kan være subjektive og mangler den nødvendige analytiske stringens.
Cybersuverænitet
Begrebet "cybersuverænitet" lider ofte under en mangel på analytisk stringens. Det opstår, når man anvender territoriale begreber på det virtuelle område og udvider cybersikkerhedsforanstaltningerne til at omfatte indholdet af information i cyberspace. Fortalere hævder, at dette er afgørende for ansvarlig brug af internettet og for at mindske cyberrisici. Kritikere påpeger dog, at i autoritære lande med svage retsstatsprincipper kan information i sig selv blive opfattet som en trussel. Freedom House mener, at cybersuverænitet indebærer, at regeringer indfører deres egne internetregler og begrænser informationsstrømmen på tværs af landegrænser.
Cybersikkerhed ud over den tekniske dimension
Cybersikkerhedsspørgsmål er vigtige i kritiske geopolitiske strategier og kan undersøges og forstås gennem teorier om internationale relationer, især inden for international sikkerhed. De to primære teoretiske skoler, realisme og liberalisme, giver forskellige synsvinkler på disse spørgsmål.
Realismen fremhæver cyberspaces anarkistiske natur og hævder, at dette træk uundgåeligt forvandler det til en ny slagmark. Dette anarki gør det også muligt for traditionelle geopolitiske rivaliseringer fra den fysiske verden at brede sig til cyberspace. Derfor betragtes konflikter i cyberspace ofte som symptomer snarere end som uafhængige begivenheder.
Cyberspace's kaotiske natur skyldes hovedsageligt fraværet af en omfattende og effektiv cybersikkerhedskonvention, som ideelt set ville opfylde følgende mål:
- Skab en bred juridisk ramme for at tackle cybersikkerhedsproblemer;
- Implementere denne ramme globalt og sikre, at den overholdes af alle involverede parter; og
- Håndhæv sanktioner over for dem, der ikke overholder reglerne.
Hvis man tager fat på disse aspekter, kan man etablere en mere effektiv tilgang til cybersikkerhed, minimere sandsynligheden for konflikt og fremme globalt samarbejde.
Realister hævder, at stater er de vigtigste aktører i cyberspace, og at magt er en afgørende faktor i dette domæne. "Cybermagt" betegner evnen til at opnå ønskede resultater ved at udnytte sammenkoblede informationsressourcer inden for det kybernetiske domæne. Den er generelt mere effektiv, når den bruges offensivt end defensivt, på grund af vanskelighederne med at tilskrive angreb, lave omkostninger og stort potentiale for skade.
Ud fra dette realistiske perspektiv kan fremkomsten af cybervåbenkapløb forklares som en reaktion på det eksisterende anarki hos magtfulde stater i det kybernetiske rige. Dette synspunkt anerkender indirekte tilstedeværelsen af cybervåben, som kan beskrives som "computerkoder, der har til formål at true eller forårsage fysisk, funktionel eller mental skade på strukturer, systemer eller levende væsener." Begrebet cybervåben og våbenkapløb i cyberdomænet understøtter det realistiske rationale.
Forskellige aktører har prioriteret udviklingen af cybernormer og samarbejder om at etablere styringsmekanismer specifikt for cybersikkerhed. Uden en central myndighed varetages den globale styring af forskellige aktører, herunder stater, multilaterale organisationer, civilsamfundsenheder og private virksomheder. Disse mekanismer kan effektivt håndtere og endda forebygge trusler og risici i cyberspace på både global og regional skala.
En sådan tilgang involverer udvikling af nationale cybersikkerhedsstrategier, et emne, hvor Den Internationale Telekommunikationsunion (ITU) har en central position. Disse strategier er afgørende for at formulere og implementere foranstaltninger, der forbedrer cybersikkerheden i nationerne. I hvert tilfælde identificeres de deltagere, der er ansvarlige for at gennemføre strategierne, og deres roller og pligter.
ITU's guide omfatter samarbejde mellem multilaterale organisationer fra forskellige geografiske regioner, mellemstatslige organer, uddannelsesinstitutioner, it-firmaer og risikokonsulenter. Denne fælles indsats hjælper med at tackle de indviklede spørgsmål om cybersikkerhed og fremme et mere sikkert digitalt landskab for alle.
Som konklusion
Fra et analytisk synspunkt er geopolitik og internationale relationers teoretiske og konceptuelle værktøjer værdifulde, når man udfører beskrivende og forklarende cybersikkerhedsanalyser. Hvad angår det første begreb, er det vigtigt at undgå den almindelige fejltagelse at klassificere mange emner og spørgsmål som "geopolitiske". I denne sammenhæng tilbyder kritiske geopolitiske tilgange et nyt perspektiv. Disse tilgange, der adskiller sig fra traditionelle perspektiver, giver cyberspace en ny "territorialitet", der forbedrer vores forståelse.
Samtidig hjælper de realistiske og liberale teoretiske skoler inden for internationale relationer med at fortolke karakteren af og dynamikken i relationerne i dette virtuelle rum. Realismen understreger dets anarkistiske natur, de statslige aktørers dominans og magtpolitikkens relevans. Samtidig fremhæver liberale perspektiver tilstedeværelsen af forskellige ikke-statslige aktører og hævder, at anarkiet mindskes på grund af udbredelsen af cybernormer, multilaterale aftaler og styringsmekanismer. Det er en fordel at behandle cybersikkerhedsspørgsmål fra en tværfaglig vinkel og bruge begreber, teknikker og værktøjer fra andre vidensområder.
César Daniel Barreto
César Daniel Barreto er en anerkendt cybersikkerhedsskribent og -ekspert, der er kendt for sin dybdegående viden og evne til at forenkle komplekse cybersikkerhedsemner. Med omfattende erfaring inden for netværks sikkerhed og databeskyttelse bidrager han regelmæssigt med indsigtsfulde artikler og analyser om de seneste cybersikkerhedstendenser og uddanner både fagfolk og offentligheden.