Carnegie International: Cyber weapons and strategic stability

Carnegie International arrangerade under veckan Nukefest, vilket är ett arrangemang där frågor kring kärnvapen diskuteras bland experter och beslutsfattare. En panel som jag fann särskilt intressant var under rubriken Cybervapen och strategisk stabilitet (”Cyber Weapons and Strategic Stability”). Här är en sammanfattning av de mest intressanta tankarna som framkom under panelen:

  • Cyberattacker kan orsaka instabilitet, men än så länge har vi inte sett det, och det finns två skäl till det. Det första är tekniskt: Vi är bara vid början av den digitala eran, och att bygga cybervapen är en mycket avancerad process som kan likställas med ett hantverk. En liten uppdatering av ett nätverk kan omintetgöra flera månaders arbete, men nu ser vi hur sabotageprogram (”malware”) blir alltmer avancerade till den utsträckning att de kan anpassa sig själva till uppdateringar. Det andra är politiskt: Än så länge när man har upptäckt sabotageprogram har det varit i fredstid och reaktionen har således varit som den är i fredstid – åtal mot skyldiga, sanktioner m.m. – men det blir mer osäkert när man tittar mot framtiden. Skulle man i en militär konflikt upptäcka sabotageprogram i ledningssystem för kärnvapen skulle det ha enorma implikationer.
  • Det är fortfarande osäkert hur cybervapen kommer att integreras i modern krigföring. Ser man till historien kan man se att introduktionen av ny teknologi kan leda till att konflikter eskalerar. Att ha kontinuerlig tillgång (”persistent access”) till en motståndares nätverk är svårt att upprätthålla, vilket möjligen kan skapa ett incitament till första-användning, något som vore destabliserande. Att upptäcka skadlig kod i ens system kan också ses som eskalerande eftersom det inte går att identifiera syftet (espionage? sabotage?). Men cybervapen kan också, kan man argumentera,  ha en deeskalerande effekt, till exempel genom att man visar för en motståndare att man är seriös när det kommer till sitt försvar.
  • Det finns ett intresse i att etablera normer för användning av cybervapen, men frågan är om det är möjligt att åstadkomma genom diplomati? Just nu pågår det en intensiv konkurrens mellan cyberaktörer om att etablera normer och spelregler, vilket gör det svårt att på kort sikt få till någon regelbok. Något att titta på kan vara hur normer kring sjökrigföring utvecklades. Annars är kalla kriget något mycket intressant att titta på. Där hade man liknande dilemman när det kom till kärnvapen. Under kalla kriget ledde osäkerhet rörande kärnvapenstrategi m.m. till att man successivt etablerade skyddsåtgärder och förtroendebyggande mekanismer. Går att det göra med cyber? När det kommer till cyber ligger tyngdpunkten på att vara offensiv, vilket är destabiliserande. Går det att adressera? Kan koncept som avskräckning, vilket utvecklades under kalla kriget, appliceras på cybervapen?
Det här inlägget postades i Okategoriserade och har märkts med etiketterna . Bokmärk permalänken.