Den intressanta utvecklingen i Mellanöstern har gjort att jag skjutit upp en mycket intressant nyhet från vårt östra grannland. Finland överväger nämligen att utveckla en offensiv cyberförmåga. Det finska försvarsministeriet arbetar just nu fram en strategi för cybersäkerhet, som ska vara klar till slutet av nästa år. Det handlar om att ta fram en trovärdig förmåga att kunna slå tillbaka mot angrepp med hjälp av exempelvis egna virus. Generallöjtnanten Arto Räty säger till Helsingin Sanomat:
"Attack is an unfortunate word, but there can be no defensive capability without the ability to offer a counter-punch. The two things go hand in hand"
Tidningen har också talat med chefen för landets Computer Emergency Response Team (CERT-FI), Erko Koivunen som konstaterar att en uppbyggnad av sådan förmåga är ingenting man vill prata högt om. Han resonerar även kring standardargumentationen att defensiva organisationer måste lära sig attacker för att kunna pröva sina egna systems förmåga att motstå angrepp.
Finland är helt klart på rätt spår. Jag skrev i samband med Sälenkonferensen i januari:
"Cyber är en helt egen domän likt havet och luften, men mänskligt skapad. Likt havet vill vi att vi ska få färdas fritt med oskadlig genomfart som bärande princip, och där brandväggen är vårt territorialvatten. Men likt luften kan det vara farligt att bara vara defensiv. Den som slår en ring runt sig själv kommer inte kunna försvara sig mot en angripares koncentrerade angrepp, även om vi efteråt kan styra om trafik. Den andra sidan tar och håller initiativet. I gamla tider byggde vi upp ett luftförsvar baserat på jaktplan och ägnade oss åt att möta en angripares anfall. När officerare efter Sovjetunionens sönderfall började studera utländska doktriner förstod vi så småningom att det var ett dåligt utnyttjande av ett flygvapen, och att offensiva operationer med flygstridskrafter var mycket mer effektivt, och samma sak gäller antagligen cyberområdet."
I samband med denna konferens framhöll den dåvarande ordföranden i Försvarsutskottet, Håkan Juholt, att vi behöver förutsättningslöst utreda behovet av en egen offensiv kapacitet. Där fanns också ett förslag om ett IT-folkförsvar. Tänk om vi alla skulle bli medlemmar i ett cyberHemvärn, där vi lånar ut vår dator vid cyberangrepp mot mål i landet.
Den nya tiden är redan här. Enligt Washington Post så övervägde topptjänstemän vid Pentagon att anfalla det libyska luftförsvaret med cybervapen istället för konventionella stridsmedel. Eftersom händelseutvecklingen kring Benghazi gick så snabbt valde man istället det snabbare och mer beprövade sättet, enligt tidningens källor. Ett sätt att åstadkomma lyckade angrepp kan i framtiden vara med hjälp av luftburna cyberoperationer. Tänk att kunna datastreama virus genom luften för att slå ut en motståndares luftförsvar.
Det behövs en utredning som tar ett helhetsgrepp på cyberfrågan. Integritet, säkerhet, offensiv, internationella regler och samordning torde vara några brännande ämnen. Sektoruppbyggnad och defensivt tänkande med digitala Maignotlinjer ökar sårbarheten och därmed risken för allvarliga attacker, även från icke-statliga aktörer. En angelägen fråga för hela samhället, eftersom kunskap ger (egen)makt.
Du vet väl om att du kan följa oss på Facebook: Försvar och Säkerhet och på Twitter @Forsvarsakerhet