Foto: shutterstock.com

I tidigare inlägg har jag skrivit om vikten och effekten av att kunna ta striden in på djupet med jägarförband. I följande inlägg kommer utmaningar med ”striden” på det digitala djupet att problematiseras. Striden på det digitala djupet har många likheter med klassisk jägarstrid som genom att verka mot kritiska sårbarheter hos motståndaren söker påverka hela dennes system. Jägarstridens förmåga och bidrag till tröskeleffekt går att kommunicera på ett tydligt sätt. Utmaningen att kommunicera förmåga och därigenom skapa tröskeleffekt genom avskräckning med förmågor som inte syns är svårare.

Samhällets digitalisering i kombination med utvecklingen av den pågående “kontaktlösa” krigföringen har medfört ett flertal hot. Försvarsmaktens militärstrategiska doktrin beskriver att cyberrymden strategiskt innebär ett globalt och gränslöst utrymme att på̊ distans kunna genomföra attacker, underrättelsetjänst, påverkan, opinionsbildning och propaganda över. Samtida exempel på att söka nå (politiska) målsättningar genom cyberdomänen är attacken mot Estland 2007 och Stuxnet-viruset 2010.

Traditionellt innebär avskräckning att försöka förhindra en aktörs intentioner att göra något. Generellt handlar det om två mekanismer: ett trovärdigt hot om bestraffning och att kostnaden upplevs större än vinsten. Förmågan hos ett militärt förband eller enskilt vapensystem kan demonstreras, men hur kan ett icke synligt maktmedel trovärdigt avskräcka? Kopplingen till den pågående pandemin och utmaningarna med att säkerställa social distansering är tydlig.

Det finns främst två konkreta utmaningar med att använda cyberavskräckning för att skapa tröskeleffekt; härledning och tillskrivning av ansvar samt trovärdighet. Den största utmaningen är att med säkerhet veta vem och/eller vilka (ensam hacker, icke-statlig grupp och statlig aktör, enskilt eller tillsammans) som utgör ett hot eller varifrån ett angrepp härstammar, då internets konstruktion medför goda möjligheter att dölja egna och/eller lägga ut vilseledande falska spår. Detta leder oss in på nästa utmaning, vilken är den/de aktören (-erna) som Sverige trovärdigt och tydligt ska sända en avskräckande signal till eller genom ett offensivt agerande påverka rätt mottagare, som denne även uppfattar på det vis som avsetts. Ett felaktigt agerande, genom ett utpekande av och/eller offensivt agerande mot en felaktig aktör, kan skapa oönskade friktioner och konflikter. Till detta kommer även etiska och juridiska utmaningar då dagens globala och sammankopplade nätverk innebär att allt är uppkopplat. Var går egentligen gränsen för cyber?

Cyberavskräckning är med andra ord en kombination av teknik och psykologi. Frågeställningen om vem eller vad det är som ska avskräckas lägger förutsättningarna för när, var och hur det ska ske. Hur detta ska genomföras i praktiken är lättare sagt än gjort då hotaktörerna består av allt från statsaktörer, organisationer till enskilda individer, alla med olika uppsåt. Där uppfattningen avseende en svensk reaktion kan skilja mellan dessa olika aktörer varvid en sammanhängande kommunikation, i både ord och handling både i och utanför cyberdomänen understödd av faktiskt förmåga, måste skräddarsys på ett sätt så att budskapet når och uppfattas av mottagaren på avsett sätt. Med andra ord är detta ett verktyg av många som måste samordnas med övriga inom ramen för gemensamma operationer och en sammanhållen strategi för att vara effektiv.

Författaren är major och genomför det högre officersprogrammet vid Försvarshögskolan.