Cyberkrig på russisk: Landet forbereder sig til at trække stikket fra det globale internet
I april 2019 underskrev Ruslands præsident, Vladimir Putin, en lov om et nyt russisk internet kaldet ‘Runet’. Tanken bag Runet er, at Rusland skal kunne trække stikket fra det globale internet og fortsat kunne opretholde kritiske, digitale samfundsfunktioner.
Flemming Splidsboel Hansen er seniorforsker, ph.d. i international sikkerhed. Han beskæftiger sig især med russisk indenrigs- og udenrigspolitik, russisk national identitet, Ukraine, Hviderusland, SNG, Kaukasus, Centralasien, EU's partnerskabspolitik, Nato, OSCE, Arktis, sanktioner og efterretningsarbejde
Fortalerne for loven, og dem er der mange af i Dumaen, hævder, at Rusland er nødt til at kunne forsvare sig mod cyberangreb fra vestlige lande, og at dette er en effektiv måde at gøre det på.
De støtter sig til den russiske sikkerhedstjeneste FSB, som hævder, at der er en stigning i antallet af angreb fra udlandet, og at Rusland er under stigende pres.
Inspirationen komme fra Kina, og Runet har været undervejs i nogen tid.
Det har også længe været klart, at der ville være politisk medvind til loven.
Kritik på gaden
Men på gaden er det anderledes. Nu ser vi jo sjældent større demonstrationer i Rusland, men der har faktisk været ret skarp kritik af loven.
Kritikere påpeger, at hvis man ønsker at beskytte den kritiske, digitale infrastruktur, ja, så skal man ikke trække den digitale vindebro op men derimod etablere flere broer, så man kan bevare kontakten til udlandet.
Og eksperter ironiserer over det paradoksale i, at et stort russisk intranet kan vise sig ekstra sårbart over for virus.
Som en it-sikkerhedsekspert udtalte til magasinet Ekspert, ja så kræver det jo bare en enkelt ‘fremmed agent’ for at gøre skade på Runet.
Og så er der kritikere, som siger, at det slet ikke handler om beskyttelsen af den digitale infrastruktur men om kontrol.
Der er i princippet fri adgang til nettet i Rusland, men der er samtidig en massiv og voksende overvågning. Det sker bl.a. via en software udviklet af FSB. Den tillader FSB at overvåge og registrere internettrafikken. På den baggrund kan myndighederne også blokere for adgangen til netadresser, og det skete ifølge en russisk NGO 488.000 gange i 2018 alene.
Der er også mange sager om folk, som er anklaget og dømt for at dele forskellige opslag på fx VKontakte (en slags russisk Facebook), og de mange sager vidner dels om den massive overvågning, dels om styrets nervøsitet når det gælder internettet og de sociale medier.
For kontrollen er Runet en gave. Der vil være bedre muligheder for overvågning, og i politiske kriser vil der være bedre mulighed for at styre og helt blokere informationsstrømme. Runet skal administreres af en statslig tjeneste, Roskomnadzor, og antallet af udbydere skal reduceres, og deres tjenester skal centraliseres via Roskomnadzor.
Den russiske stat kommer til at spille en langt større rolle end i dag. Hvis det altså kommer til at virke. Runet skal være rullet ud den 1. januar 2020, men vi må se, hvor meget de når inden da.
Domæner
Når vi tænker på cyberkrig på russisk, så tænker vi umiddelbart på offensive operationer. Men Runet viser en anden side: At der også er en form for sårbarhed i Rusland, og at styret er opmærksom på den. Sårbarheden kan være i den kritiske, digitale infrastruktur, selvom Rusland fortsat er et stykke bag de førende og mest digitaliserede vestlige stater.
Og så kan den være i informationsstrømmen; der er en anslået 76 % af russerne, som benytter nettet, og det skaber udfordringer for et autoritært styre, som gerne vil kontrollere, hvad folk læser, ser og hører og helst også, hvad de tænker.
I mit arbejde lige nu er jeg optaget af at undersøge og beskrive sammenhængen mellem forskellige domæner, især som de bliver set fra russisk side. Jeg identificerer tre domæner: Et fysisk domæne, et digitalt domæne og et kognitivt domæne.
Jeg benytter betegnelsen ‘det digitale domæne’ for at fremhæve, at det bl.a. er der, vi finder den kritiske, digitale infrastruktur. Og det kognitive domæne er jo der, tænkningen sker.
Det er i dette domæne, man kan præge folks verdenssyn og deres politiske præferencer. Der er nu i Rusland en enormt spændende udvikling i denne tænkning, og det er klart, at fx det russiske forsvar ser store muligheder for at kunne agere i alle tre domæner og (samtænkt) på tværs af dem.
Loven om Runet kan nu betragtes på en lidt anden måde: For lovens fortalere handler det om det digitale domæne. For dens kritikere handler det i stedet om det kognitive domæne.
Fra styrets perspektiv er der sikkert en frygtet sårbarhed et sted, og den kan for den sags skyld ligge i begge domæner. Autoritære styrer er ofte en smule paranoide. De stoler ikke på andre og mindst af alle måske på deres egen befolkning.
Offensive operationer
Men tænkningen i Rusland fokuserer naturligvis også på offensive operationer. Jeg visualiserer normalt det digitale domæne som placeret mellem det fysiske og det kognitive domæne. Det er et selvstændigt domæne, men det rækker let og naturligt ind i de to andre domæner.
Meget af den russiske tænkning drejer sig netop om dette – om operationer i det digitale domæne som sådan (fx angreb på IT-systemer) og om operationer i det digitale domæne, hvis effekter mærkes i det fysiske domæne og/eller det kognitive domæne.
I februar 2019 annoncerede Putin, at Rusland i 2025 skal være en af verdens førende stater, når det gælder udviklingen af kunstig intelligens (AI). Rusland vil være et stykke efter de ledende stater på dette tidspunkt også, men der er allerede gang i ministerier og tænketanke og på universiteter for at finde ud, hvad det betyder for Rusland.
Også her vil der være en dobbelthed. AI vil blive benyttet af Rusland til offensive operationer, fx autonomiserede våbensystemer og langt mere fokuserede påvirkningskampagner, men følelsen af sårbarhed vil sikkert også stige. AI vil gennemsyre alle tre domæner, og i Rusland vil man nok have en god fornemmelse for, hvad man selv kan.
Men der vil være en tvivl om, hvor langt de andre er nået, og hvad de reelt kan.
Hvis du gerne vil høre eller læse mere om Rusland og cyberkrig og om forbindelsen til det kognitive domæne, så kan du finde Flemmings podcast ‘Inde i det russiske digitale domæne’ og hans Policy Brief ‘Inside the Russian digital domain’ hos DIIS.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
