Gæstebloggen

Cyberkrig på russisk: Landet forbereder sig til at trække stikket fra det globale internet

I april 2019 underskrev Ruslands præsident, Vladimir Putin, en lov om et nyt russisk internet kaldet ‘Runet’. Tanken bag Runet er, at Rusland skal kunne trække stikket fra det globale internet og fortsat kunne opretholde kritiske, digitale samfundsfunktioner.

Fortalerne for loven, og dem er der mange af i Dumaen, hævder, at Rusland er nødt til at kunne forsvare sig mod cyberangreb fra vestlige lande, og at dette er en effektiv måde at gøre det på.

De støtter sig til den russiske sikkerhedstjeneste FSB, som hævder, at der er en stigning i antallet af angreb fra udlandet, og at Rusland er under stigende pres.

Inspirationen komme fra Kina, og Runet har været undervejs i nogen tid.

Det har også længe været klart, at der ville være politisk medvind til loven.

Kritik på gaden

Men på gaden er det anderledes. Nu ser vi jo sjældent større demonstrationer i Rusland, men der har faktisk været ret skarp kritik af loven.

Kritikere påpeger, at hvis man ønsker at beskytte den kritiske, digitale infrastruktur, ja, så skal man ikke trække den digitale vindebro op men derimod etablere flere broer, så man kan bevare kontakten til udlandet.

Og eksperter ironiserer over det paradoksale i, at et stort russisk intranet kan vise sig ekstra sårbart over for virus.

Som en it-sikkerhedsekspert udtalte til magasinet Ekspert, ja så kræver det jo bare en enkelt ‘fremmed agent’ for at gøre skade på Runet.

Og så er der kritikere, som siger, at det slet ikke handler om beskyttelsen af den digitale infrastruktur men om kontrol.

Der er i princippet fri adgang til nettet i Rusland, men der er samtidig en massiv og voksende overvågning. Det sker bl.a. via en software udviklet af FSB. Den tillader FSB at overvåge og registrere internettrafikken. På den baggrund kan myndighederne også blokere for adgangen til netadresser, og det skete ifølge en russisk NGO 488.000 gange i 2018 alene.

Der er også mange sager om folk, som er anklaget og dømt for at dele forskellige opslag på fx VKontakte (en slags russisk Facebook), og de mange sager vidner dels om den massive overvågning, dels om styrets nervøsitet når det gælder internettet og de sociale medier.

For kontrollen er Runet en gave. Der vil være bedre muligheder for overvågning, og i politiske kriser vil der være bedre mulighed for at styre og helt blokere informationsstrømme. Runet skal administreres af en statslig tjeneste, Roskomnadzor, og antallet af udbydere skal reduceres, og deres tjenester skal centraliseres via Roskomnadzor.

Den russiske stat kommer til at spille en langt større rolle end i dag. Hvis det altså kommer til at virke. Runet skal være rullet ud den 1. januar 2020, men vi må se, hvor meget de når inden da.

Domæner

Når vi tænker på cyberkrig på russisk, så tænker vi umiddelbart på offensive operationer. Men Runet viser en anden side: At der også er en form for sårbarhed i Rusland, og at styret er opmærksom på den. Sårbarheden kan være i den kritiske, digitale infrastruktur, selvom Rusland fortsat er et stykke bag de førende og mest digitaliserede vestlige stater.

Og så kan den være i informationsstrømmen; der er en anslået 76 % af russerne, som benytter nettet, og det skaber udfordringer for et autoritært styre, som gerne vil kontrollere, hvad folk læser, ser og hører og helst også, hvad de tænker.

I mit arbejde lige nu er jeg optaget af at undersøge og beskrive sammenhængen mellem forskellige domæner, især som de bliver set fra russisk side. Jeg identificerer tre domæner: Et fysisk domæne, et digitalt domæne og et kognitivt domæne.

Jeg benytter betegnelsen ‘det digitale domæne’ for at fremhæve, at det bl.a. er der, vi finder den kritiske, digitale infrastruktur. Og det kognitive domæne er jo der, tænkningen sker.

Det er i dette domæne, man kan præge folks verdenssyn og deres politiske præferencer. Der er nu i Rusland en enormt spændende udvikling i denne tænkning, og det er klart, at fx det russiske forsvar ser store muligheder for at kunne agere i alle tre domæner og (samtænkt) på tværs af dem.

Loven om Runet kan nu betragtes på en lidt anden måde: For lovens fortalere handler det om det digitale domæne. For dens kritikere handler det i stedet om det kognitive domæne.

Fra styrets perspektiv er der sikkert en frygtet sårbarhed et sted, og den kan for den sags skyld ligge i begge domæner. Autoritære styrer er ofte en smule paranoide. De stoler ikke på andre og mindst af alle måske på deres egen befolkning.

Offensive operationer

Men tænkningen i Rusland fokuserer naturligvis også på offensive operationer. Jeg visualiserer normalt det digitale domæne som placeret mellem det fysiske og det kognitive domæne. Det er et selvstændigt domæne, men det rækker let og naturligt ind i de to andre domæner.

Meget af den russiske tænkning drejer sig netop om dette – om operationer i det digitale domæne som sådan (fx angreb på IT-systemer) og om operationer i det digitale domæne, hvis effekter mærkes i det fysiske domæne og/eller det kognitive domæne.

I februar 2019 annoncerede Putin, at Rusland i 2025 skal være en af verdens førende stater, når det gælder udviklingen af kunstig intelligens (AI). Rusland vil være et stykke efter de ledende stater på dette tidspunkt også, men der er allerede gang i ministerier og tænketanke og på universiteter for at finde ud, hvad det betyder for Rusland.

Også her vil der være en dobbelthed. AI vil blive benyttet af Rusland til offensive operationer, fx autonomiserede våbensystemer og langt mere fokuserede påvirkningskampagner, men følelsen af sårbarhed vil sikkert også stige. AI vil gennemsyre alle tre domæner, og i Rusland vil man nok have en god fornemmelse for, hvad man selv kan.

Men der vil være en tvivl om, hvor langt de andre er nået, og hvad de reelt kan.

Hvis du gerne vil høre eller læse mere om Rusland og cyberkrig og om forbindelsen til det kognitive domæne, så kan du finde Flemmings podcast ‘Inde i det russiske digitale domæne’ og hans Policy Brief ‘Inside the Russian digital domain’ hos DIIS.

Relateret indhold

Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Tom Paamand

Meget kan siges om russerne, men specielt i det sidste årti har der været masser af såkaldt regeringsfjendtlige demonstrationer. Her er et tilfældigt udpluk:

I årene forinden var demonstrationerne mindre og færre, men der blev fortsat ihærdigt protesteret gennem andre kanaler, fx boycot og brevkampagner. De russere, som jeg kender, brokker sig bastant og offentlig, og handler derefter. Desværre er der så også en for stor del, der alligevel stemmer på Putin.

  • 1
  • 1
Kenn Nielsen

Jeg venter på at høre alle 'genierne' starte talen om at vi må beskytte EU med en stor firewall.
Ikke for at afskære befolkningen fra ubekvemme nyheder udefra, slet - slet ikke, men - naturligvis - fordi de grumme russere er lige på den anden side.

Jeg håber vort forsvarsforbehold står i vejen.

K

  • 3
  • 1
Thomas Toft

Kritikere påpeger, at hvis man ønsker at beskytte den kritiske, digitale infrastruktur, ja, så skal man ikke trække den digitale vindebro op men derimod etablere flere broer, så man kan bevare kontakten til udlandet.

Så er man godt nok en meget naiv "ekspert"!

Hele ideen er at kritiske systemer i Rusland ikke skal kunne nedlægges vha. pilleri i udenlandske services. Så som at USA ikke kan pille ved DNS, AWS m.m. og knække halsen på kritiske systemer internt i Rusland. Flere "digitale vindebroer" vil næppe gøre nogen forskel til den bedre side da USA har fingerne i stort set alle landes kagedåser.

Hvis vi her i landet lavede en lov der sagde at systemer så som SKAT ikke måtte være afhængig af udenlandske serivices, så ville de fleste såkaldte eksperter se det som en super idé. Det var faktisk det der også blev kommenteret da denne "nyhed" blev skrevet om første gang på V2 for længe siden.

Det stinker (igen) af propaganda og Anti-Rusland. At være afhængig af mulige fjenders services for at have et fungerende internet burde være fyringsgrundlag for enhver "ekspert".

  • 2
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize