Cybersäkerhetens geopolitik
08 april 2023 - César Daniel Barreto
Cybersecurity has evolved beyond being solely a technical concern; it now plays a significant role in geopolitics as we navigate the information age. In today’s digital environment, data and valuable resources are primarily stored on networked computer systems. The potential sources of threats have expanded beyond local actors and neighboring countries, as the digital realm has redefined our perception of geographical boundaries.
Innehållsförteckning
- Förståelse för internets geopolitiska dimension och dess inverkan på cybersäkerheten
- Cybersuveränitet
- Cybersäkerhet bortom den tekniska dimensionen
- Sammanfattningsvis
Vårt ökande beroende av digitala verktyg och onlinemiljöer ökar vår sårbarhet för skadliga cyberaktiviteter, vilket ökar vår exponering för cyberbrottslighet och cybersäkerhetshot.
Viktig teknik, inklusive grundläggande kommunikationssystem och nya framsteg som 5G, cloud computing, AI och kvantdatorer, medför nya cybersäkerhetsutmaningar som väsentligt påverkar den nationella säkerheten, den ekonomiska tillväxten och samhällsutvecklingen för enskilda länder eller till och med hela regioner.
Cyberspace har blivit ett slagfält där länder tävlar om att dominera viktig teknik och hävda digital överhöghet över globala tekniska standarder. Statliga aktörer använder successivt digital teknik och cyberkapacitet mot sina rivaler. Samtidigt har icke-statliga aktörer också utvecklat dessa färdigheter och riktar in sig på vital infrastruktur som hälso- och sjukvårdstjänster, forskning om covidvaccin och strategiska tillgångar, vilket kan orsaka betydande skador på företags och regeringars anseende.
Geopolitik hjälper oss att förstå, belysa och förutse globala aktörers agerande. Genom att beakta geopolitiska faktorer inom cybersäkerhet kan institutioner dessutom förutse och förbereda sig för betydande cyberhot. En genomgång av cyberaktiviteter under de senaste tio åren visar att det finns en tydlig koppling mellan geopolitiska motiv och statsstödda cyberoperationer. Genom att kombinera geopolitiska underrättelser med konventionella metoder för insamling av underrättelser om cyberhot kan organisationer därför få hjälp att identifiera när, var och hur de är mest sårbara för attacker.
Förståelse för internets geopolitiska dimension och dess inverkan på cybersäkerheten
Geopolitik, i allmänna ordalag, är studiet av hur geografiska faktorer påverkar statsmakten och internationella relationer. Cybersäkerhet och geopolitik kan ses som sammanlänkade begrepp. Framväxten av artificiell intelligens har medfört nya dimensioner av ojämlikhet, sårbarhet och potentiell mänsklig nöd i geopolitiken, tillsammans med uppkomsten av kombinerade risker.
Begreppet "geopolitisk" är relevant i samband med cyberpolitik och maktdynamik. Cyberrymdens konkurrensutsatta karaktär mellan nationer understryker dess geopolitiska betydelse. Dessutom accentueras den geopolitiska betydelsen av att artificiell intelligens (AI) påverkar sektorer som jordbruk, transport med mera. Utbytet av AI-teknik återspeglar konvergensen mellan väsentliga intressen, hanteringen eller avsaknaden av konflikter och förekomsten av förtroende, vilket positionerar AI som ett kraftfullt verktyg med geopolitiska konsekvenser.
Försök har gjorts att anpassa traditionell geopolitisk analys till cyberrymden genom att fokusera på fysiska komponenter som internet exchange points (IXP). Genom att kontrollera dessa centra tror man sig kunna säkerställa kontrollen över informationsflödena. Det har föreslagits att den part som styr kommunikationsflödena kommer att dominera det "cybernetiska hjärtlandet" och följaktligen världen. Sådana anpassningar kan dock vara subjektiva och saknar den analytiska stringens som krävs.
Cybersuveränitet
Begreppet "cybersuveränitet" lider ofta av en brist på analytisk stringens. Det uppstår när man tillämpar territoriella begrepp på den virtuella världen och utvidgar cybersäkerhetsåtgärderna till att omfatta informationsinnehållet i cyberrymden. Förespråkarna hävdar att detta är nödvändigt för en ansvarsfull användning av internet och för att minska cyberriskerna. Kritiker påpekar dock att i auktoritära länder med svag rättsstat kan informationen i sig uppfattas som ett hot. Freedom House menar att cybersuveränitet innebär att regeringar inför sina egna internetregleringar och begränsar informationsflödet över nationsgränserna.
Cybersäkerhet bortom den tekniska dimensionen
Cybersäkerhetsfrågor är viktiga i kritiska geopolitiska strategier och kan undersökas och förstås med hjälp av teorier om internationella relationer, särskilt inom internationell säkerhet. De två främsta teoretiska skolorna, realism och liberalism, ger olika synvinklar på dessa frågor.
Realismen lyfter fram cyberrymdens anarkiska natur och hävdar att denna egenskap oundvikligen förvandlar den till ett nytt slagfält. Denna anarki gör det också möjligt för traditionella geopolitiska rivaliteter från den fysiska världen att sträcka sig in i cyberrymden. Följaktligen betraktas cyberspace-konflikter ofta som symptom snarare än som självständiga händelser.
Cyberrymdens kaotiska karaktär beror främst på att det saknas en heltäckande och effektiv konvention om cybersäkerhet, som helst skulle uppnå följande mål
- Skapa en omfattande rättslig ram för att hantera cybersäkerhetsfrågor;
- implementera detta ramverk globalt och se till att alla berörda parter följer och efterlever det, och
- Tillämpa sanktioner mot dem som inte följer reglerna.
Genom att ta itu med dessa aspekter kan man skapa en mer effektiv strategi för cybersäkerhet, minimera sannolikheten för konflikter och främja globalt samarbete.
Realister hävdar att stater är de viktigaste aktörerna i cyberrymden och att makt är en avgörande faktor i denna domän. Med "cybermakt" avses förmågan att uppnå önskade resultat genom att utnyttja sammankopplade informationsresurser inom den cybernetiska domänen. Den är i allmänhet mer effektiv när den används offensivt än defensivt, på grund av svårigheten att tillskriva attacker, låga kostnader och hög skadepotential.
Enligt detta realistiska perspektiv kan uppkomsten av cybervapenkapprustning förklaras som ett svar på den befintliga anarkin hos mäktiga stater i den cybernetiska sfären. Detta synsätt erkänner indirekt förekomsten av cybervapen, som kan beskrivas som "datorkoder som är avsedda att hota eller orsaka fysisk, funktionell eller mental skada på strukturer, system eller levande varelser". Konceptet med cybervapen och kapprustning i cyberdomänen stöder den realistiska logiken.
Olika aktörer har prioriterat utvecklingen av cybernormer och samarbetar för att etablera styrmekanismer specifikt för cybersäkerhet. Eftersom det inte finns någon central myndighet hanteras den globala styrningen av olika aktörer, däribland stater, multilaterala organisationer, civilsamhället och privata företag. Dessa mekanismer kan effektivt hantera och till och med förebygga hot och risker i cyberrymden på både global och regional nivå.
Ett sådant tillvägagångssätt är att utveckla nationella cybersäkerhetsstrategier, ett ämne där Internationella teleunionen (ITU) har en central position. Dessa strategier är avgörande för att formulera och genomföra åtgärder som förbättrar cybersäkerheten inom nationer. I varje fall identifieras de deltagare som ansvarar för att genomföra strategierna och deras roller och uppgifter.
ITU:s guide omfattar samarbete mellan multilaterala organisationer från olika geografiska regioner, mellanstatliga organ, utbildningsinstitutioner, IT-företag och riskkonsulter. Denna gemensamma insats bidrar till att hantera de komplicerade frågorna om cybersäkerhet och främja ett säkrare digitalt landskap för alla.
Sammanfattningsvis
Ur analytisk synvinkel är geopolitikens och internationella relationers teoretiska och konceptuella verktyg värdefulla när man genomför beskrivande och förklarande cybersäkerhetsanalyser. När det gäller det första begreppet är det viktigt att undvika det vanliga misstaget att på ett löst sätt klassificera många ämnen och frågor som "geopolitiska". I detta sammanhang erbjuder kritiska geopolitiska angreppssätt ett nytt perspektiv. Dessa angreppssätt, som skiljer sig från traditionella perspektiv, ger cyberrymden en ny "territorialitet" som ökar vår förståelse.
Samtidigt bidrar de realistiska och liberala teoretiska skolorna inom internationella relationer till att tolka karaktären och dynamiken i relationerna i detta virtuella rum. Realismen betonar dess anarkiska karaktär, de statliga aktörernas dominans och maktpolitikens relevans. Samtidigt lyfter liberala perspektiv fram förekomsten av olika icke-statliga aktörer och hävdar att anarkin minskar i takt med att cybernormer, multilaterala avtal och styrmekanismer sprids. Det är fördelaktigt att ta itu med cybersäkerhetsfrågor ur en tvärvetenskaplig vinkel och använda begrepp, tekniker och verktyg från andra kunskapsområden.
César Daniel Barreto
César Daniel Barreto är en uppskattad cybersäkerhetsskribent och expert, känd för sin djupgående kunskap och förmåga att förenkla komplexa ämnen inom cybersäkerhet. Med lång erfarenhet inom nätverkssäkerhet nätverkssäkerhet och dataskydd bidrar han regelbundet med insiktsfulla artiklar och analyser om de senaste cybersäkerhetstrender och utbildar både yrkesverksamma och allmänheten.