Informationskrig - begreber, metoder og roller

Abstract
Informationskrig er krig ført med eller mod information og informationsbehandlende
systemer. Da information altid har spillet en rolle i krig, er store dele af
begrebsapparatet samt de anvendte midler ikke nye. Imidlertid har de vestlige
samfunds udvikling, hvor den materielle mæthed har medført en fokuseren på data,
information og viden, og hvor information til tiden er en forudsætning for at
samfundet og den militære organisation fungerer, ført til, at angreb mod den
informationsbærende infrastruktur kan have drastiske effekter. Denne artikel
udforsker begreber, midler og modmidler i datasamfundenes kriser og konflikter.
Artiklen diskuterer kort graden af forberedthed over for informationskrigsmidler i
de vestlige samfund, specielt det danske samfund.

Foto: Forsvaret.dk

Indledning
De konflikter samfundene involveres i afspejler samfundenes bærende og
organiserende ideologi. Industrisamfundene har været kendetegnet ved opbygning
af store, hierarkiske organisationer, planlægning, regelregulering, rationalisering og
stordrift. Krige mellem industrisamfund har tilsvarende været organiseret,
regelbundne og veldefinerede. De har typiskværet symmetriske nedslidningskrige,
hvor den blok af nationer, der besad det største industrielle potentiale i længden har
vundet.
De postindustrielle samfund har stadig industrisamfundenes organisationer og
regulerethed, men også en høj grad af individualisering og fragmentering. Mange
af fragmenterne eller grupperingerne går på tværs af landegrænser. Udviklingen er
ihøj grad båret af informationsteknologien, der i tæt parløb med massemedierne har
medført, at information og viden ikke længere er forbeholdt de få, den herskende
klasse. De nye typer af konflikter, der i høj grad har afløst de traditionelle, symmetriske
krige mellem nationalstater, udkæmpes ikke kun med traditionelle våben,
men udnytter samfundenes sårbarhed over for angreb mod informationssystemer og
de vidensstrømme, der er nødvendige ikke kun i vestlige demokratier, men i alle
højt organiserede samfund. Da traditionelle krigebliver stadigt sjældnere behandler
jeg i det følgende ikke kun egentlige krige, men også andre krise- og konflikttyper.
Jeg lader informationskrig stå som et samlebegreb for krigslignende operationer,
der er ført med eller mod informationssystemer og bevidst mod videns- og
informationsstrømme. Ofte anvendes begrebet informationsoperationer for dette
udvidede konflikspektrum.

De mange dimensioner
Begrebet informationskrig eller informationskrigsrummet udspændes af mange
dimensioner. De vigtigste er konfliktdimensionen, den defensive/offensive akse,
middel/modmiddel- dimensionen, roller og kamprummet. Man kan altså forestille
sig begrebet informationskrig som et multidimensionalt rum, hvor hvert punkt er en
karakteristisk form for informationskrig, med midler og modmidler, mål, konflikttilstand,
aktører, grupperinger og sit eget fysiske eller virtuelle kamprum. I denne
korte artikel vil jegkoncentrere mig omkonfliktdimensionenogmiddel/modmiddeldimensionen
kendetegnet ved information. Ikke fordi de andre dimensioner er
uvæsentlige, men fordi det nye ved informationskrig tydeligst træder frem her.

Lidt baggrund
Industrisamfundene kunne karakteriseres ved, at størstedelen af samfundenens
værditilvæskst og størstedelen af arbejdskraftens beskæftigelse skyldtes industrien.
Efter 1956 kunne USA efter denne målestok ikke længere karakteriseres som et
industrisamfund. I Danmark skete det tilsvarende ca. 10 år senere. Konsekvenserne
af denne udvikling har været mange, men væsentligst har været en ændrig af
samfundets institutioner og vort menneskesyn. Industrisamfundets basale filosofi
er maskintankegangen. Samfundsmaskineriet, organisationerne, lovgivningen og
undervisningssystemet har været præget af en mekanistisk opfattelse, hvor
individdeme optrådte som tandhjul i et stort, kompliceret, men reguleret og
deterministisk system. Industrisamfundets konflikter udkæmpedes af tilsvarende
store og tunge krigsmaskiner. De postindustrielle samfund har naturligvis stadig
både industri og landbrug, men beskæftiger en større del af arbejdsstyrken i data-,
informations- og videnbearbejdende virksomheder. Samtidig hermed er der sket en
ændring i opfattelsen af individdet i forhold til samfundet og i forhold til dets
primære grupper. Den traditionelle, mekanistiske opfattelse eksisterer naturligvis
stadig, men informationstilgængeligheden har styrket individdet og de primære
grupper over for samfundsapparatet og har gjort dem mere uafhængige af den
officielle viden. Hverken sandheden eller misinformation kan mere kontrolleres af
statsapparatet.
Informationsteknologien har muliggjort en langt mere adaptiv og fleksibel
styring af virksomheder og institutioner end tidligere. Man kan modellere styringen
ud fira den såkaldte OODA- cyklus, der består af trinene observe (observer),
orienter (vurder), decide (beslut) og act (udfør). Jo hurtigere denne cyklus kan
gennemføres, jo bedre kan organisationen agere og tilpasse sig nye situationer.
Dette gælder både for militære organisationer og for civile. Man kan formulere
denne ekstreme manøvredygtighed lidt anderledes. Det er velkendt, at systemer, der
næsten er ustabile kan reagere meget hurtigt og voldsomt på små ændringer. Det
synes som om, at mange af vore organisationer og institutioner opnår fleksibiliteten
netop ved at nærme sig ustabilitet. Typiske eksempler herpå er det globale økonomiske
system, lovgivningen, finanspolitikken, håndtering af regionale konflikter og
sidst men ikke mindst vor kritiske infrastruktur. Man kan altså påstå, at informationsteknologien
har medført, at mange institutioner er blevet sårbare, og at selv små
påvirkninger kan føre til store, uheldige resultater*. Mange virksomheder organiseres
bevidst fladt, så at de opnår evnen til at reagere hurtigt.
Det postindustrielle samfund er også karakteriseret ved en lang række
betydningsfulde transnationale organisationer i form af multinationale koncerner
eller interesseorganisationer. Sammenhængen i den internationale handel, videnog
vareforsyning har gjort, at vore interesser strækker sig langt ud over vore
grænser og vore naboers grænser. Vi har en legitim interesse i at begrænse og
stoppe konflikter på hele kloden, men just derfor kan vi stå over for nye modstandere,
der ikke agerer som man traditionelt gjorde i industrisamfundenes regulerede
konflikter. Da vore samfund er blevet sårbare, kan mange typer af modstandere
indsætte angreb mod vore informationssystemert. Disse modstandere behøver ikke
atvære stater, men kan være selv relativt små interesseorganisationer. Angrebene
er dog kvalitativt forskellige fra den lille uorganiserede hacker eller den traditionelle
EDB-kriminalitet. Modstanderne er bedre organiseret og har langt flere ressourcer!

Videnhierarkiet
Information kan altså i moderne konflikter være både middel og mål. Det kan være
nyttigt at nuancere begreberne, der knytter sig til information for at få en præcis
diskussion. Det, vi normalt møder, når vi læser avisen, køber et computerprogram
på en CD-ROM eller læser et nodeblad, er data. Data er blot en formalisering og
stabilisering af beskrivelser afhændelser. Denne formalisering kan være mere eller
mindre effektiv. Kun hvis data indeholder beskrivelse af nye, uventede hændelser
bliver det til information. Hvis informationen kan assimileres, forstås, lægges til vor
erfaring, bliver den til viden. Passer den erhvervede viden ind i vore egne
konsoliderede opfattelser af omverden og kan den anvendes til bedre udførelse af
opgaver bliver dentil visdom eller ekspertise. Tæt koblet til det nævnte videnhierarki
er de traditionelt lingvistiske niveauer. Data bæres på det fysiske niveau af
datamedier og behandles måske af maskiner. Regler for sammensætning af ord til
korrekte sætninger kaldes syntaks. På det syntaktiske niveau kan data udveksles og
behandles formelt korrekt. I den maskinelle verden finder vi her protokoller for
datakommunikation, og computer- sprog. Det semantiske niveau tillægger data en
pålydende betydning, medens det pragmatiske niveau giver den egentlige,
anvendelige og dybere mening med data. Som i videnhierarkiet bliver mængden af
kontekst, der indgår i forståelsen af data, større, når man går fra det fysiske niveau
til det pragmatiske, helt analogt til, at allerede etablerede kognitive strukturer er
nødvendige får at assimilere viden og opnå visdom. Medens de højere niveauer i
videnshierarkiet er meget (nogle ville sige uhyggeligt) stabile hos mennesker,
besidder maskiner og organisationer ikke en tilsvarende robusthed. Angreb på det
semantiske og pragmatiske niveau er potentielt meget effektive, dels fordi de
primært ingen direkte fysisk ødelæggelse medfører, dels fordi de piller ved
strukturer, der kan have dybtgående effekt på individers og organisationers adfærd.
Et fysisk informationsangreb kunne være bombning af et computercenter, medens
et semantisk angreb kunne være manipulation af data til Danmarks statistik om
handelsbalancen. Et mere miltært relevant eksempel på et semantisk angreb kunne
være introduktion af en lille fejl i et tracker- program, således at den hurtigtskydende
kanon altid skød under det angribende fly.
Det er bemærkelsesværdigt, at angreb på de højere niveauer er langtvanskeligere
at opdage end fysiske og syntaktiske angreb. At detektere indtrængen,
plantning af vira eller anden ondartet kode er vanskelig og kræver effektive
redskaber og faglig viden, specielt fordi sådanne angreb i deres virkning kan være
tidsmæssigt helt uafhængige af indsættelsen af midlet.
Hvis vi ser på informationen rolle i det sidste århundredes krige, kan de kort
opsummeres som følger: I industrisamfundets konflikter var information vigtig, i
de postindustrielle, modernistiske krige var den at betragte som en force multiplier,
medens den i informationssamfundets (eller bedre: datasamfundets) konflikter er
både mål og middel.

Konfliktdimensionen
Konflikter har deres eget livsforløb. Ofte gennemløber konflikter faser, der kan gå
fra normalsituationen (fred) til prekonflikt (krise), åbenkonflikt (krig), postkonflikt
og tilbage til et normalbillede. I prekonfliktfasen er muligheden for anvendelse af
informationskrigsmidler store. De involverede parter vil i denne fase stadigt være
åbne, og specielt højteknologiske samfund vil være sårbare. Omvendt kan vi
anvende informationsvåbnet til krisestyring. Disse anvendelse kan gå fra direkte
manipulation af kritisk infrastruktur, over propaganda til virtuelle demonstrationer
af overlegenhed. I krigsfasen kan informationskrigsmidler anvendes på Uge fod med
andre våben. Hvis vi begrænser anvendelsen til modstanderens operative EDBsystemer
tales om Komando- og Kontrol (C2-) krigsførelse. Også på vejen mod
normalisering, postkonfliktfasen, kan påvirkning af modstanderens evne til at
behandle og disseminere information være vigtig. Det er ekstremt væsentligt for os
at være i stand til at erkende informationsmæssige angreb, specielt i de første
konflikfaser!
En anden vigtig parameter i konfliktdimensionen er graden af asymmetri.
Asymmetrien opstår typisk ved, at en nationalstat er i konflikt med mindre, måske
etniske, grupper, eller ved at et højteknologisk samfund er oppe mod et tredieverdensland.
Sårbarheden over for informationskrig i det højteknologiske samfund er
som regel meget større end for den anden part. Imidlertid er den kritiske infrastruktur
i tredieverdens lande ofte langt mindre robust (med mindre redundans) end i de
højteknologiske samfund.

Er vi for naive?
Den teknologiske udvikling gør, at vi indlægger informationsbehandling i næsten
alle vore systemer og institutioner. Det drejer sig om alt fra styring af kritisk
infrastruktur over hjemmekontoret til vaskemaskiner. Vi bruger overalt den samme
kommunikationsform, Intemetteknologi enten på det store, grumme Internet eller
i vort afgrænsede intranet. Samtidig anvender vi i stigende grad samme maskinel
og programmel overalt. Meget af dette programmel er ikke udviklet med robusthed
for øje, men derimod med en stor grad af funktionalitet. Disse meget komplekse
programmer er dels de samme overalt, dels så store, at det er umuligt at sikre sig
mod fejl eller bevidst ondskabsfuld kode. Denne monokultur har en tendens til at
brede sig også til missionskritiske systemer. Selvom leverandørerne meget ofte
fortæller, at i ’’næste version er der indbygget sikkerhed”, ses det normalt, at en øget
funktionalitet er prioriteret højere. Markedet for missionskritiske systemer er
naturligvis meget mindre end det store, funktionalitetskrævende konsummarked.
Det er et problem, at vi slæber programmel ind i selv meget kritiske systemer, der
ikke fra grunden er designet med sikkerhed for øje. Meget af dette programmel er
særdeles sårbart for angreb, der kan gøre vigtige systemer utilgængelige i lange
perioder. Det er naivt at tro, at det almindelige kommercielle marked vil producere
systemer, der er så robuste, at de vil kunne modstå dedikerede, målbevidste
informationskrigstiltag. I lang tid fremover bør missionskritiske systemer benytte
dedikeret, robustgjort programmel - eller også må helt ekstraordinære sikkerhedsforanstaltinger
træffes..

Diskussion
Vort højteknologiske samfund er sårbart over for informationskrigens midler.
Denne sårbarhed har vi til en vis grad båret over i forsvarets systemer. Selv nye
undersøgelser i vore nabolande viser, at det er muligt at biyde ind i mange systemer,
endog uden at det bliver erkendt, at systemet har været under angreb. Taler vi om
informationskrig, er angriberne ikke små, tilfældige grupper, men store, veluddannede
og ressourcerige organisationer. Det er vigtigt, at vi beskytter vore vitale
informationsbehandlende systemer, ikke kun de store offentlige, administrative
systemer, men også de systemer der styrer vor kritiske infrastruktur, som transport,
handel, energi og finansvæsen. Vi har faktisk teknologien til det i dag, men det
kræver en målbevidst indsats, hvor som en start sårbarheder og risici identificeres.
Har vi i Danmark mon viljen? Dette er ikke kun forsvarets problem, men vi i
forsvaret kan hjælpe med til at pege på, at her ligger en væsentlig opgave - og
bidrage kompetent til dens løsning.

 

PDF med originaludgaven af Militært Tidskrift hvor denne artikel er fra:
militaert_tidskrift_128_aargang_mar.pdf

Litteraturliste

Del:



Der er i øjeblikket ingen kommende arrangementer.

Næste arrangement er under udarbejdelse, og vil blive lagt op hurtigst muligt.