Forsvaret skal kunne angribe fjender i cyberspace - hvis Folketinget giver grønt lys

Det danske forsvar skal have mulighed for at angribe fjendens digitale infrastruktur - men kun hvis Folketinget er med på planen, fastslår redegørelse.

Det danske forsvar skal have kapacitet til at udføre angreb i cyberspace som en del af det militære arsenal. Men cyberkrig skal følge samme regler som almindelig krig, fastslår en tværministeriel arbejdsgruppe, som Forsvarsministeriet har nedsat.

Partierne bag forsvarsaftalen for 2013 til 2017 er enige om, at Forsvaret ikke bare skal kunne forsvare den danske digitale infrastruktur, men også have ‘evnen til at påvirke en fjendtlig aktør gennem militære angreb på dennes digitale infrastruktur’.

Derfor skal Forsvaret etablere såkaldt Computer Network Attack-kapacitet (CNA), meddeler ministeriet.

Læs også: Danmark ruster sig til at udføre cyberangreb

Det har imidlertid været uklart, om et angreb i cyberspace skulle følge samme parlamentariske proces som et indsats med jægersoldater og kampfly. Det spørgsmål har en arbejdsgruppe med flere ministerier nu besvaret i en redegørelse.

‘Anvendelsen af den militære CNA-kapacitet adskiller sig ikke fra Forsvarets traditionelle militære kapaciteter i forhold til, hvorvidt der skal indhentes samtykke fra Folketinget,’ lyder hovedkonklusionen i redegørelsen.

Magtanvendelse

Det er grundlovens paragraf 19, der kræver, at kongen (læs: regeringen) spørger Folketinget om lov, før der anvendes ‘militære magtmidler mod nogen fremmed stat.’

‘Fremmed stat’-formuleringen er desuden udvidet til at også at gælde ikke-statslige enheder, som Danmark kunne finde på at bekrige.

Læs også: Danmark holder sig udenfor nyt globalt cybersikkerhedsarbejde

Det er denne lov, som cyberangreb går ind under ‘i det omfang, sådanne handlinger udgør magtanvendelse’. For at definere, hvad der udgør magtanvendelse, peger redegørelsen på folkeretten:

‘Afgørende vil herefter generelt være omfanget og effekten af de pågældende handlinger, herunder om de er egnede til og kan forventes at føre til tab af menneskeliv, personskade og/eller betydelig skade på eller ødelæggelse af fysiske objekter.’

Cyberspionage falder uden for

Bemærkelsesværdigt dækker den definition ikke umiddelbart indsamling af information og cyberspionage. Redegørelsen skelner da også mellem CNA og CNE, der står for Computer Network Exploitation.

CNE defineres som en offensivt våben, men er i modsætning til egentlige angreb reguleret af Lov om Forsvarets Efterretningstjeneste og Lov om Center for Cybersikkerhed.

Læs også: Cybertruslen mod Danmark vurderes som ‘meget høj’

‘CNE søger at sikre sig adgang til og indhente informationer fra lukkede it-netværk, it-systemer eller computere. (..) Når CNE udøves med henblik på at imødegå andres offensive handlinger, er det afgørende, at CNE-handlingen har karakter af et afgrænset indgreb mod et specifikt mål, med begrænset virkning og i et 14 begrænset tidsrum. Brugen af CNE har ikke til formål at skabe ødelæggelse, da der i givet fald som udgangspunkt ville være tale om et CNA,’ fremgår det i redegørelsen.

Angrebskode skal specialdesignes

Redegørelsen er udarbejdet af repræsentanter fra Udenrigs-, Justits- og Forsvarsministeriet samt fra Forsvarets Efterretningstjeneste og Værnsfælles Forsvarskommando.

Gruppen vurderer, at cyberkapaciteten på sigt vil blive anvendt side om side med traditionelle våben. Det er mindre sandsynligt at, der kommer til at være militære aktioner, som udelukkende udspiller sig i cyberspace, lyder det i redegørelsen.

Læs også: Govcert-chef i Holland: Kampen for cybersikkerhed er en kamp for landets sikkerhed

Formålet med krigshacking kan for eksempel være at gå efter overvågningssystemer og kommando- og kontrolsystemer. I forbindelse med et bombeangreb kan hacking sørge for at gøre det vanskeligt at reagere koordineret ved at ramme kommunikationskanalerne.

Forud for et egentligt angreb vil Forsvaret udvikle ondsindet kode, der er specialdesignet til de systemer, som man vil ramme.

Konventioner skal overholdes

En betingelse for, at den højteknologiske krigsførelse kan fungere, er dog, at fjenden har teknologi, der kan angribes. Guerillakrigere i grotter er således ikke optimale mål for cyberangreb.

Samtidig skal Danmark stadig leve op til sine forpligtelser i forhold til den humanitære folkeret og Geneve-konventionen.

Læs også: IT-forening: Danmarks cyberoffensiv er vanvittig

‘Fokus vil således være på, hvorvidt et objekt er et militært mål, hvorvidt der er taget de nødvendige forsigtighedsforanstaltninger for at minimere risikoen for civile tab, og hvorvidt angrebet er proportionelt mv.,’ står der i redegørelsen.

Det skal derfor sikres, at den ondsindede kode ikke angriber vilkårligt eller, som følge af sin natur, påfører overflødig skade eller unødvendig lidelse, skriver arbejdsgruppen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Claus Bobjerg Juul

Guerillakrigere i grotter er således ikke optimale mål for cyberangreb.

Guerillakrigere kan vel godt benytte twitter/sms eller andre besked tjenester.
og betyder det at forsvaret må forsøge at tage en tredje parts leverandør ned i forsøget på at begrænse fjendens evne til at kommunikere?

  • 3
  • 0
Jesper Tholstrup

Der er meget fokus på at vores forsvar skal kunne angribe for tiden.

Det ville være særligt smart, synes jeg, hvis vi lærte at forsvare os i stedet. Jeg hælder faktisk til at det ville være et bedre brug af vores ressourcer.

Vi sender vores personlige oplysninger til de forkerte med jævne mellemrum, vi har mistet et milliard beløb på defekte IT systemer, vi sender andre milliarder ud af landet, vores politikere hiver deres "smart-devices" med alle vegne, osv, osv osv.

Der er nok at forsvare...

  • 11
  • 0
Bent Jensen

Inden man begynder at angribe nogen. Fjenden kunne jo tænkes at have 10$ stående på en BT konto, også kunne de lægge nemid eller ned nogen dage. Eller folketinget, men det vil nok ikke virke efter hensigten. Det kunne være nogen ting begyndte at virke, hvis de kunne holde nallerne fra noget, bare så længe at man kan se om de tiltag som man er i gang med virker.

Inden beskyttelse af vigtigt infrastruktur er på plads, så skulle man måske vente med at kaste med sten.

Lidt ligesom vores deltagelse i missilskjold, hvor vi har lovet at deltage med en fregat. Denne har så ingen nævneværdigt forsvar mod fly og misiler, med undtagelse af lidt nærforsvar. Dårligt tænkt, når rusland samtidigt truer med at A-Bombe samme. Men billig udmelding fra politiker, som ikke tænker ret langt.

Hvordan de også skal forklare mordet på 60 syriske soldater, i et land, som vi slet ikke er i krig mod. Noget som der heller ikke lige var tænkt på, da man sendte F16, ind i syrien også. Selv om der var advarsler om noget sådan.
Nu fare alle de ansvarlige hen til håndvasken, med forklaringer om at det var USA skyld alt sammen. ! Så de handlet bare efter ordre, hvor har vi hørt den før ?

  • 0
  • 0
Nicolai Larsen

Noget som der heller ikke lige var tænkt på, da man sendte F16, ind i syrien også. Selv om der var advarsler om noget sådan.

Ja, vi skulle have dig som statsdiktator. Så behøvede vi ikke de andre 179 medlemmer af FT, samt en regering. Du ville være fejlfri, have forudset alt og navigere perfekt rundt i komplekse problemstillinger og forpligtelser. Det er satme nemt at være bagklog, fra sidelinjen.

  • 0
  • 1
Nicolai Larsen
  • 0
  • 0
Claus Bobjerg Juul

Vil du mene at en (måske) neutral stat og dens virksomheder, vil acceptere at Danmark gør deres tjenester og infrastruktur ikke tilgængelig?
Jeg tvivler, jeg tror det vil skabe en diplomatisk situation, der i sidste ende kan føre til at Danmark får endnu en fjende.

  • 0
  • 0
Log ind eller Opret konto for at kommentere