Denne artikkelen skisserer hvordan den akademiske debatten rundt cybersikkerhet har tatt form og hva som er hovedretningene i denne debatten i dag. Som faglig nisje er cybersikkerhet fremdeles umoden, og det finnes mange tilnærminger – hvorav flere som står i motsetning til hverandre. Samtidig er den videre debatten om sikkerhetsutfordringene i cyberspace avhengig av en grundig og bred forståelse av de forskjellige problemstillingene.

Denne artikkelen begynner med en kort historisk innføring i bakgrunnen for det som i dag oftest kalles cyberkrigføring. Deretter vil den ta for seg det jeg anser som tre distinkte skoler innenfor feltet cybersikkerhet.

Den første av disse er det vi kan kalle revolusjonistene: forskere som ser optimistisk på cyberspaces potensial for revolusjon, spesielt i konflikt og krigføring. Disse forskerne mener gjerne at informasjonsrevolusjonen vil åpne for nye typer krigføring og i ytterste konsekvens endre hvordan konflikter vil utspille seg i fremtiden. Den andre skolen består av det vi kan kalle tradisjonalister. Disse kritiserer gjerne den ekspansive tilnærmingen til cybersikkerhet og er generelt skeptiske til hvor stor forandring informasjonsrevolusjonen vil føre med seg i konflikt. De mener spådommer om muligheten for omfattende angrep er dårlig belagt empirisk, og at både politikere og revolusjonister misforstår cyberoperasjoner i konflikt. Den siste skolen består av akademikere som kanskje best kan beskrives som økologer. Deres hovedfokus er makt i en bred forstand, og de prøver å definere cybermakt i en bred forstand. Deres tilnærming er basert på en analyse av cyberspace som et distinkt miljø eller domene. Avslutningsvis vil artikkelen skissere hvilke implikasjoner de forskjellige skoleretningenes syn på konflikt i cyberspace har for det videre arbeidet rundt cybersikkerhet.

Cyberspace og fremveksten av et nytt fagfelt

Som vi var inne på i introduksjonen til denne fokusspalten, er «cyberspace» et sammensatt og nokså diffust begrep. Det refererer på den ene siden til en fysisk infrastruktur bestående av datamaskiner og kabler, og på den andre siden til et virtuelt og sosialt domene uten grenser og fullt av muligheter. Fremveksten av Internett har skapt nye industrier og drevet frem sosial endring. Men de teknologiske fremskrittene bringer også med seg nye utfordringer. En av dem handler om cybersikkerhet. Begrepet cyberspace har sitt opphav i William Gibsons klassiske science fiction- roman Neuromancer fra 1984. I boken beskriver Gibson cyberspace som en kollektiv, frivillig hallusinasjon opplevd av brukerne av et informasjonsnettverk som omfattet alle verdens datamaskiner (Gibson 1984). I den forstand beskrev Gibson den sosiale dimensjonen av cyberspace vi ser i dag, men betydningen av informasjonssystemer i ren militær sammenheng kom tidligere.

Allerede på 1970-tallet diskuterte amerikanske forsvarsanalytikere muligheten for informasjonskrig. Thomas P. Rona skrev i 1976 at våpenplattformer hadde blitt meget avhengig av informasjonssystemer, og hvis USA kunne manipulere eller forstyrre disse prosessene, kunne de forhindre at våpnene fikk avfyringsordren og dermed hindre avfyring (Rona 1976). Forskningen fortsatte på 1980-tallet, i takt med den kalde krigen (Berkowitz 2003). Det var derimot ikke før på 1990-tallet at cybersikkerhet som felt begynte å vokse frem.1

Revolusjonistene

En viktig del av den bredere militær-akademiske debatten i USA etter den kalde krigen var debatten rundt den såkalte Revolution in Military Affairs (RMA) (Lonsdale 2004: kap. 1; Metz & Kievit 1995). Debatten hadde en effekt på amerikansk forsvarsplanlegging og førte til endring av doktriner, overhaling av Forsvarets organisasjon og bidro til kjøp av nye våpensystemer (Stephenson 2010). Premisset for RMA-debatten var at militæret stod foran en ny teknologisk revolusjon som ville endre krigføring, og kanskje også krig i seg selv. Et viktig moment i RMA var spredningen og integreringen av informasjons- og kommunikasjonsteknologi (IKT) både i militære styrker og i samfunnet generelt – dog var fokuset hovedsakelig på myndigheters sivile og militære datanettverk. Informasjonsrevolusjonen ville ha to konsekvenser: den ville kraftig forbedre militære styrkers evne til å dominere slagmarken gjennom informasjonsdominans, og den utstrakte bruken av IKT i samfunnet ville gi nye sårbarheter og dermed nye muligheter for angrep, da gjennom datanettverksangrep og -inntrenging. Det er dette akademiske arbeidet som definerer revolusjonistskolen innen cybersikkerhet og som har lagt premissene for mye av vår forståelse av cybersikkerhet siden.

To av de viktigste bidragsyterne til RMA-debatten var John Arquilla og David Ronfeldt, to forskere med lang tilknytning til det amerikanske Forsvaret og flere av dets forskningsinstitusjoner. De to skrev flere innflytelsesrike tekster sammen, blant annet artikkelen «Cyberwar is Coming!» som kom ut allerede i 1993 (Arquilla & Ronfeldt 1997a). I denne artikkelen og i påfølgende tekster samlet i boken In Athena’s Camp: Preparing for Conflict in the Information Age (Arquilla & Ronfeldt 1997b), spår de to forskerne at informasjonsrevolusjonen vil revolusjonere hvordan kriger utkjempes: «Krigføring er ikke lengre hovedsakelig en funksjon av hvem som kan plassere mest kapital, arbeidskraft og teknologi på slagmarken, men hvem som har best informasjon om slagmarken» (Arquilla & Ronfeldt 1997a: 23). Informasjon blir nærmest et materielt gode som kan oversettes til organisatorisk overlegenhet og dermed operasjonell dominans.

De to forskerne så også for seg en ny form for konflikt, kalt «netwar,» hvor samfunn eller ikke-hierarkiske nettverk kjempet mot hverandre ved bruk av informasjon og propaganda på et lavintensitetsnivå (Arquilla & Ronfeldt 1997a, 1996). Terrorister, radikale grupper og nettkrigere vil bruke «nettverksbaserte former for organisering, doktriner, strategi og kommunikasjon» (Arquilla & Ronfeldt 1996: 5). Videre skriver de at «begrepet ‘netwar’ har bibetydningen at informasjonsrevolusjonen handler vel så mye om organisatorisk design som teknologisk dyktighet, og at denne revolusjonen favoriserer den som mestrer nettverkformen» (Arquilla & Ronfeldt 1996: 7). Fellestrekket for både cyberwar og netwar, ifølge de to, var at konflikt ville forandre seg dramatisk, både i form og ressurskrav. Vi har sett konturene av en slik utvikling de siste årene med fremveksten av hacktivistgruppen Anonymous – en løst sammensatt gruppe hackere som tilsynelatende mangler en sentralisert ledelse og velger sine mål, ofte private selskaper og myndighetsorganisasjoner, basert på en relativt diffus, radikal ideologi (Norton 2011, 2012; Knafo 2012a, 2012b).

Der Arquilla og Ronfeldts tekster hovedsakelig fokuserte på det organisatoriske ved informasjonsrevolusjon, kom det også tekster på 1990-tallet som så på cyberangrep i en mer tradisjonell materiell, militær forstand (Molander, Riddile & Wilson 1996; Berkowitz 1997; Clemmons & Brown 1999). Et gjennomgående spørsmål innenfor cybersikkerhet er i hvilken grad offensive cyberoperasjoner, enten de er ødeleggende eller forstyrrende, kan ha selvstendig, strategisk verdi. En rapport fra det amerikanske militære forskningsinstituttet RAND i 1996 beskrev konseptet strategisk informasjonskrigføring («strategic information warfare») (Molander, Riddile & Wilson 1996). Argumentet var at USA og en rekke andre land hadde gjort seg så avhengig av IKT at dataangrep på disse nettverkene kunne oppnå strategiske effekter. Cyberkrigføring ble dermed, i hvert fall konseptuelt, hevet opp på samme nivå som andre former for strategisk krigføring, som for eksempel strategisk luftmakt.

Det er viktig å påpeke at strategisk informasjonskrigføring, og spesielt den strategiske delen av begrepet, ikke er akseptert av alle, verken blant revolusjonistene eller andre skoler (mer om det under). Arquilla og Ronfeldt mener konflikt i informasjonstidsalderen ikke vil bestå hovedsakelig av strategisk informasjonskrigføring eller andre typer cyberkrigføring (Arquilla & Ronfeldt 1997c). De mener faren for slik krigføring er reell, men understreker at cyberspace kun vil være en liten del av konflikt i fremtiden. Så selv om IKT kan revolusjonere kinetisk krigføring og åpne for cyberangrep, vil det som skjer i «den virkelige verden» fortsatt være viktigst. En viktig grunn til dette, som de påpeker, er at angrep i cyberspace, og spesielt gjennom Internett, kan ramme infrastrukturen og dermed angriperens egen operative evne. Med andre ord, aktører blir så avhengige av IKT for å fungere at de ikke vil risikere å forurense økosystemet.

Sammen danner det organisatoriske aspektet ved informasjonsrevolusjonen og strategisk informasjonskrigføring grunnlaget for revolusjonistskolen. Som illustrert er det ikke nødvendigvis universell enighet innad i denne gruppen. Den består av mange forskjellige tekster med forskjellige tilnærminger og antagelser, men de har noen fellestrekk: De karakteriseres av en ekspansiv tilnærming til cybersikkerhet hvor potensialet til cyberspace og cyberverktøy danner grunnlaget for konseptene og ideene. Tekstene er i den forstand mer fremtidsrettet konseptutvikling enn empirisk analyse. Revolusjonistene fokuserer på hvordan informasjonsrevolusjonen kan sørge for militær dominans og hvordan aktører kan ramme hverandre. Utover det har revolusjonistlitteraturen vært mer abstrakt enn deskriptiv, noe som gjør at flere spørsmål blir stående igjen ubesvart. Mye av litteraturen bærer også preg av at den ble skrevet på 1990-tallet da IKT fremdeles hadde relativt liten spredning. Paradoksalt nok betyr det at disse optimistiske spådommene ikke klarte å se for seg i hvor stor grad cyberspace ville gjennomsyre samfunnet, på tvers av alle sektorer, kun et tiår senere.

Tradisjonalistene

Tanken om selvstendig, strategisk cyberkrigføring står sentralt hos en annen skoleretning også, nemlig tradisjonalistene. Forskere som faller innunder denne kategorien er gjerne også meget opptatt av strategisk informasjonskrigføring, men på den måten at de mener konseptet er urealistisk eller lite gjennomførbart. Som gruppe defineres tradisjonalistene derfor i en viss grad ut fra hva de ikke er og hva de motsetter seg. Likevel, denne gruppen er såpass bred og med forskjellige innfallsvinkler at de best kan defineres ut ifra en tilbakeholdenhet. Mens revolusjonistene er optimistiske med tanke på cyberspaces potensial, er tradisjonalistene gjerne bundet av hovedsakelig to prinsipper: kravet til empirisk testbare påstander og tradisjonelle analytiske rammeverk.

Skepsisen til cyberkrigføring som et effektivt militærmiddel kan spores tilbake til RMA-debatten på 1990-tallet. I ett av de mest sentrale bidragene til denne skoleretningen, What is Information Warfare, beskriver Martin C. Libicki de forskjellige formene for informasjonskrigføring (Libicki 1995). Under den rubrikken inkluderer han alt fra psykologiske operasjoner til elektronisk krigføring (jamming) og cyberkrigføring. Sistnevnte avfeier han som den mest fiktive av alle typer informasjonskrigføring, og hånlig kaller den type nettverksangrep vi i dag refererer til som cyberkrigføring som «Gibson-warfare» – science fiction forkledd som analyse.

Libicki har selv moderert sitt syn på den militære nytteverdien til cyberangrep i senere verk (Libicki 2009, 2007), men han har også fått selskap av andre som har videreført og videreutviklet den skeptiske tilnærmingen til cybersikkerhet. Denne utviklingen har skjedd i løpet av det siste tiåret, og spesielt tiltatt de siste par årene. For å forstå tradisjonalistenes akademiske oppdrag er det nemlig ikke tilstrekkelig å kjenne til revolusjonistenes ideer, men også hva som har skjedd etter hvert som cybersikkerhet har fått en prominent plass i den offentlige sikkerhetsdebatten. Politikere, praktikere og analytikere har trukket frem cyberspace som den neste store sikkerhetsutfordringen, og enkelte har gått så langt som til å advare mot et «Cyber Pearl Harbor» eller «Cyber 9/11,» et voldsomt cyberangrep, gjerne mot kritisk infrastruktur, som vil sjokkere folket og deres beslutningstakere (Krepinevich 2012).2 Tydelig inspirert av strategisk informasjonskrigføring-konseptet, mener disse alarmistene at et økende antall hackere og stater kan utføre cyberangrep som lammer strømnett eller finanssektoren (Lynn III 2010). Det er i denne konteksten tradisjonalistene må forstås. De mener oppstyret rundt cybersikkerhet er dårlig belagt empirisk (Brito & Watkins 2011), og at mye av diskursen rundt cybertrusler er preget av uklar analyse og forståelse av miljøets egenskaper og muligheter.

Et begrep hyppig brukt i den akademiske litteraturen er «cyberkrig» (Lawson 2011, 2012). Legger vi korrekt militærakademisk definisjon til grunn, betyr begrepet krig som foregår utelukkende i cyberspace, men i all hovedsak brukes dette som et fellesbegrep på cyberkonflikt. Det kan bety alt fra omfattende og pågående cyberspionasje til strategisk informasjonskrigføring. Den viktigste korreksen mot denne forvirrende språkbruken er Thomas Rids artikkel «Cyber War Will Not Take Place» fra 2011, og denne artikkelen står som en av hovedtekstene innen tradisjonalistskolen (Rid 2011). Med utgangspunkt i Carl von Clausewitz’ kriterier for krig, hevder Rid at ingen av hendelsene innen cybersikkerhet så langt har kvalifisert som krig, og på grunn av cyberspaces natur er det lite sannsynlig at cyberkrig vil finne sted. Rids skepsis er todelt. For det første, krig må være voldelig, og cyberspaces voldelige potensial er meget begrenset. Dødsfall og personskader vil i all hovedsak være sekundære eller tertiære effekter av manipulasjon av datasystemer, og cyberangrep mangler da det blodige aspektet ved krig som Clausewitz legger til grunn. For det andre viser empirien at cyberspace er mer passende for spionasje, sabotasje og omstyrtning («subversion») enn omfattende angrep slik det er forestilt i strategisk informasjonskrigføring. Rid er også skeptisk til påstanden om at informasjonsrevolusjonen gjør det lettere for flere aktører å delta i cyberarenaen og utføre komplekse angrep. Libicki og andre har påpekt at cyberspace favoriserer angrep over forsvar fordi området som skal forsvares er stort og uoversiktlig, og det er vanskelig å holde angripere ansvarlige (Libicki 2009: 32–33). Rid mener derimot at kvalitet er viktigere enn kvantitet:

What follows may be a new trend: the level of sophistication required to find an opportunity and to stage a successful cyber sabotage operation is rising. The better the protective and defensive setup of complex systems, the more sophistication, the more resources, the more skills, the more specificity in design, and the more organization is required from the attacker. Only very few sophisticated strategic actors may be able to pull off top-range computer sabotage operations (Rid 2011: 24).

Tradisjonalistene stiller altså spørsmål ved teknologisk optimisme – bare fordi noe er teoretisk mulig, betyr ikke det at det er praktisk gjennomførbart. Det er også andre begrensinger ved cyberoperasjoner. David J. Lonsdale mener for eksempel at selv om strategisk informasjonskrigføring kan utgjøre en ny form for krigføring, er det flere operasjonelle utfordringer som gjør konseptet vanskelig å gjennomføre (Lonsdale 2004). Videre argumenterer Lonsdale, med referanse til strategisk luftmakt-litteratur, at selv om man kan skade fienden med strategisk informasjonskrigføring, mangler cyberkrigføring landmaktens evne til å okkupere territorium og svekke fiendens moral. På grunn av sin operasjonelt distinkte karakter vil konseptet dermed være nødt til å være underlagt landstyrker for å oppnå kontroll. Cyberangrep har i så måte begrenset mulighet til å være et effektivt tvangsmiddel, og mister dermed nytte som verktøy til å oppnå politiske mål. Dette er et vanlig argument fra tradisjonalistene, men avslører også deres akademiske fordommer. Fokuset på nødvendigheten av vold og kontroll er basert på tradisjonelle konflikter hvor erobring og underkastelse er de fremste strategiske målene for en militærkampanje, men tradisjonalistene definerer tvang meget snevert.

Philip S. Meilinger har argumentert for at nektelse, som sjøblokkader, er en form for krigføring som kan påføre betydelig skade uten å drepe noen direkte (Meilinger 2010). Han mener det tradisjonalistiske fokuset på Clausewitz’ ideer om vold og strev viser en institusjonell preferanse for landkrig som underslår teknologiens rolle i krig. Det er effekten av verktøyet, og ikke formen av verktøyet som avgjør dets nytte. Som Colin S. Gray påpeker, selvstendig cyberkrig kan ikke eksistere i et vakuum. Det må eksistere innen en politisk og strategisk kontekst, men det betyr ikke at cyberkrigføring ikke kan ha en distinkt, strategisk nytteverdi (Gray 2005). Hvorvidt man kan drepe noen med cyberverktøy er nærmest irrelevant, så lenge man oppnår en ønsket effekt. «Tvang kan ta mange former,» skriver Gray (Gray 2005: 293–294).

Det er gjennom denne kritikken den tradisjonalistiske tilnærmingens utilstrekkelighet blir tydelig. Tradisjonalistene fungerer som en høyst nødvendig korreks mot revolusjonistenes ekspansive syn på cyberspace og cybermakt med sine krav om empirisk bevis og konseptuell tydelighet. Innvendingene mot tradisjonalistene kan oppsummeres i to punkter: For det første baserer de sine argumenter på mangelfull empiri. Det er rett og slett for lite data til å konkludere noen vei om effekten av datanettverksangrep, og vi har begrenset mulighet til å spå nye måter å bruke cyberspace på som tvangsmiddel fordi vi kun er ved begynnelsen av informasjonsrevolusjonen. For det andre er tradisjonalistenes tilnærming problematisk fordi de bruker gamle analytiske rammeverk uten tilstrekkelig å identifisere det «nye» ved cyberspace og IKT. Det er dermed ikke sagt at cyberspace vil oppheve Clausewitz’ lov om at militær makt er underlagt politiske mål, men cyberspace har potensialet til å gi nye sårbarheter og dermed også nye tvangsmidler.

Økologene

En mer fruktbar tilnærming til studien av cyberspaces strategiske og politiske nytteverdi er derfor etter mitt syn den økologiske skolen. Bidragene og fagfolkene som utgjør denne skolen fokuserer hovedsakelig på ideen om cybermakt i ulike former. Enkelte ser på cybermakt som en form for militærmakt på linje med sjømakt eller luftmakt, mens andre ser på cybermakt i et bredere perspektiv. Fellesnevneren er at alle prøver å måle cybermakt gjennom en analyse av cyberspace som domene eller miljø – en økologisk tilnærming som søker å definere det digitale terrenget, dets viktigste karakteristikker og egenart. Implisitt i denne tilnærmingen er forståelsen av at cyberspace er et miljø som formes av aktørene. Det er et levende «økosystem bestående av konkurrerende og samarbeidende aktører,» og det betyr at en helhetlig tilnærming til miljøet, både dets infrastruktur og aktører, er nødvendig for å forstå implikasjonene av cybertrusler (Rattray & Healey 2011: 68).

Den komparative tilnærmingen til cybermakt er den mest brukte økologiske tilnærmingen for å studere rent militære spørsmål. Den er også den mest problematiske. Fremveksten av cybermakt har blitt sammenlignet med blant annet utviklingen av strategisk luftmakt på 1930-tallet og dens evne til å treffe strategiske senter (Rattray 2001), mens andre analyser har dratt paralleller til sjømaktens evne til å drive blokade eller atommaktens uvisse strategiske nytte på 1950-tallet (Rattray 2009; Krepinevich 2012). Som et utgangspunkt for diskusjon kan denne tilnærmingen gjøre cybermakt mer forståelig for utenforstående, men resultatet er ofte en misforståelse av cyberspaces natur og unøyaktig språkbruk, som igjen fører til feilaktig analyse. Cybermakt kan, som Andrew F. Krepinevich argumenterer, ha en sjokkeffekt, men mangler den eksistensielle trusselen atomvåpen utgjør. Sammenligninger med strategisk luftmakt er mer kompliserte. Cyberangrep kan ha en effekt som ligner på den forstyrrende effekten man får med luftbombing, men de to maktformene var meget forskjellige destruktive potensialer. I tillegg er nytteeffekten til strategisk luftbombing som tvangsmiddel trukket i tvil med blant annet Robert Papes forskning på luftmakt (Samaan 2010). Dermed bygger man en analyse av cybermakt på dobbelt sviktende grunnlag: man ignorerer cybervåpens iboende karakter som et forstyrrende verktøy og ikke et destruktivt våpen; og man sammenligner med en myte.

Disse eksemplene viser at det grunnleggende problemet med den komparative tilnærmingen er at man starter analysen på andre maktformers premisser, istedenfor å definere og vurdere cyberspace som noe eget. Den andre formen for økologisk analyse er i den sammenheng mer egnet til en systematisk analyse av cyberspace. Denne formen starter med cyberspace som utgangspunkt og prøver deretter å definere miljøets distinkte karakteristikker eller strategiske trekk. Derfra kan vi se et komparativt perspektiv, men dette blir gjort for å understreke hva som er nytt ved cyberspace og ikke for å ilegge cyberspace operasjonelle eller strategiske egenskaper ut ifra en viss assosiasjon med andre former for militærmakt, slik som den rent komparative tilnærmingen ofte gjør. Resultatet er flere tekster som gir en god konseptuell og empirisk forståelse av cyberspace som et eget fenomen. Joseph Nye, Jr. har blant annet utforsket hvordan kostnadsreduksjonen innen IKT har ført til spredning av teknologi, som da igjen har ført til en form for maktdiffusjon (Nye 2011). Gregory J. Rattray har gått et steg videre og gjort en mer systematisk analyse av flere strategiske trekk (Rattray 2009), men litteraturen er ennå et stykke unna et fundamentalt analytisk rammeverk. Denne utfordringen ved å skape noe helt nytt er likevel det som gjør den økologiske tilnærmingen til folk som Nye og Rattray den mest lovende tilnærmingen for å forstå cyberspaces strategiske og politiske nytteverdi.

En annen fordel med den økologiske tilnærmingen er at selv om disse forskerne ofte er mest fokusert på det statlige perspektivet, gir makttilnærmingen åpning for å diskutere cyberspace i et bredere perspektiv. David J. Betz og Tim Stevens (to forskere som bruker en makttilnærming, men er mer tradisjonalistiske i sin anvendelse) argumenterer for at bruken av begrepet cyberkrig ignorerer miljøets iboende natur:

What we face is a condition of continuing hostility among diverse state and non-state actors, conducted largely by non-military means (most importantly propaganda and political agitation), sabotage and propaganda by deed, unparalleled levels of espionage both commercial and political, and crime. All of this is conducted in, through or in combination with cyberspace. In short, talk of 'cyberwar' tends to 'securitise' a problem upon which traditional power instruments in fact have relatively little purchase (Betz & Stevens 2011: 116).

Den fremtredende rollen til det private næringslivet og ikke-statlige aktører generelt i cyberspace gjør det nødvendig å tenke bredt. Fordi cyberspace har en relativt lavere kostnadsterskel enn andre domener, ser vi en maktdiffusjon i cyberspace hvor maktbalansen mellom stater jevnes ut (Nye 2011). Selv om mektige stater fremdeles vil ha et overtak grunnet materiell og organisjonell overlegenhet, er det billigere å kjøpe datamaskiner enn jagerfly. Et annet viktig moment er Internettets infrastruktur og struktur. Førstnevnte er i all hovedsak eid av selskaper, og sistnevnte er slik at innovasjonen og spisskompetansen i stor grad ligger hos Google eller sikkerhetsselskapet Kaspersky Labs. Dermed må stater både forsvare et mye bredere territorium, men også forholde seg til et større antall aktører – enten det er privat næringsliv innenlands eller fiendtlig innstilte hacktivister utenlands.

Konklusjon

Cybersikkerhet som et akademisk felt er fremdeles ungt, og det finnes mange retninger og tilnærminger til det. Det er fremdeles stor uenighet både om betydningen av informasjonsrevolusjonen på konflikt og de basale konseptene som legges til grunn for analysen. Mens revolusjonistene skisserte cyberspaces muligheter for konflikt, har tradisjonalistene fungert som en viktig korreks – både empirisk og konseptuelt. Muligens som et resultat av den økte offentliggjøringen av debatten, ser vi nå en større skepsis til de mest alarmerende påstandene rundt cybersikkerhet. Vi er et stykke unna noen akademisk enighet om miljøets potensial for konflikt og ødeleggelse, men resultatet av alle disse forskjellige tilnærmingene og uenighetene ser ut til å ha en kumulativ effekt.

I sine nåværende former er den økologiske skolen den mest hensiktsmessige tilnærmingen for cybersikkerhet, men det betyr ikke at de andre ikke har viktige bidrag til feltet. Revolusjonistenes fokus på muligheter passer med cyberspaces formbare natur. Der både teknologien og vår bruk av den er i stadig endring, er det vanskelig å forutse hvor fremtidens sårbarheter og trusler vil komme. Dette har åpenbare implikasjoner for hvordan stater bygger cyberforsvar, spesielt nødvendigheten av en dynamisk politikk og fokus på både teknologisk og organisatorisk innovasjon.

Dette betyr ikke at cyberalarmistene nødvendigvis har rett i sin spådom om «Cyber Pearl Harbor» eller andre katastrofale angrep. Tradisjonalistenes skepsis er berettiget på enkelte områder. Det er en betydelig forskjell på hva som er teoretisk mulig og hva som er praktisk mulig i cyberspace. Det er fremdeles usikkert hva slags komplekse angrep som er praktisk gjennomførbare og hvilke kapabiliteter de krever. Videre er det viktig å understreke at enhver cyberkonflikt vil skje i en politisk og strategisk kontekst. Aktører vil ikke nødvendigvis gjøre noe bare fordi de kan. Dermed blir det vel så viktig å forstå hvorfor aktører utnytter cyberspace som det blir å forstå hvordan de gjør det. Disse to spørsmålene er tett knyttet sammen, men tradisjonalistenes tilnærming har kun delvis behandlet dem i sammenheng.

Revolusjonistene og tradisjonalistene tjener hovedsakelig to formål i litteraturen. Mens førstnevnte beskriver mulighetene, er sistnevnte en slags garantist mot fiksjon og urealistiske scenarier. Til sammen danner denne litteraturen rammene for vår diskusjon rundt cybersikkerhet. Disse rammene er ikke definitive, men foreslår grensene for videre studier. Men for å få en dypere forståelse av nytteverdien til cyberspace, og dermed dets politiske makt, må man velge en grundigere og mer fundamental tilnærming. Konsekvensene av å velge en økologisk tilnærming kan være mange, men implisitt er det en antagelse at eksisterende analytiske rammeverk ikke er tilstrekkelige. Videre betyr det også at man ikke uten videre kan håndtere de sikkerhetsmessige og politiske utfordringene gjennom eksisterende byråkratiske strukturer. Det har blitt en selvsagthet på grensen til klisjé at cyberspace kjenner ingen grenser, verken mellom land eller sektorer, men dette poenget blir gjentatt til det kjedsommelige fordi det er sant. Implikasjonen er at for virkelig å forstå cyberspace må man gjøre det på dette fenomenets egne premisser, og ikke gjennom gamle, fargede linser.

Litteratur

Arquilla, John & David Ronfeldt (1996) The Advent of Netwar. Santa Monica, California: RAND Corporation. Tilgjengelig på www.rand.org/pubs/monograph_reports/MR789.html.

——— (1997a) Cyberwar Is Coming!. I John Arquilla & David Ronfeldt (red.) In Athena’s Camp: Preparing for Conflict in the Information Age. Santa Monica, California: RAND Corporation (23–60).

Arquilla, John & David Ronfeldt (red.) (1997b) In Athena’s Camp: Preparing for Conflict in the Information Age. Santa Monica, California: RAND Corporation.

Arquilla, John & David Ronfeldt (1997c) A New Epoch – and Spectrum – of Conflict. I John Arquilla & David Ronfeldt (red.) In Athena’s Camp: Preparing for Conflict in the Information Age. Santa Monica, California: RAND Corporation (1–20).

Berkowitz, Bruce D. (1997) Warfare in the Information Age. I John Arquilla & David Ronfeldt (red.) In Athena’s Camp: Preparing for Conflict in the Information Age. Santa Monica, California: RAND Corporation (175–189).

——— (2003) The New Face of War: How War Will Be Fought in the 21st Century. New York: Free Press.

Betz, David J. & Tim Stevens (2011) Cyberspace and the State: Toward a Strategy for Cyber-Power. New York: Routledge.

Brito, Jerry & Tate Watkins (2011) Loving the Cyber Bomb? The Dangers of Threat Inflation in Cybersecurity Policy. Harvard National Security Journal 3 (1): 39–84.

Clemmons, Buard Q. & Gary D. Brown (1999) Cyberwarfare: Ways, Warriors and Weapons of Mass Destruction. Military Review 79 (5): 35–45.

Gibson, William (1984) Neuromancer. New York, NY: Ace Books.

Gray, Colin S. (2005) Another Bloody Century: Future Warfare. London: Weidenfeld & Nicolson.

Knafo, Saki (2012a) Anonymous And The War Over The Internet. Huffington Post. Tilgjengelig på www.huffingtonpost.com/2012/01/30/anonymous-internet-war_n_1233977.html.

——— (2012b) Anonymous And The War Over The Internet (Part II). Huffington Post. Tilgjengelig på www.huffingtonpost.com/2012/01/31/anonymous-war-over-internet_n_1237058.html?ncid=edlinkusaolp00000003.

Krepinevich, Andrew F. (2012) Cyber Warfare: A «Nuclear Option»?. Washington, D.C.: Center for Strategic and Budgetary Assessments. Tilgjengelig på http://www.csbaonline.org/publications/2012/08/cyber-warfare-a-nuclear-option/.

Lawson, Sean (2011) Cyber War and the Expanding Definition of War. Forbes. Tilgjengelig på www.forbes.com/sites/seanlawson/2011/10/26/cyber-war-and-the-expanding-definition-of-war/?feed=rss_home.

——— (2012) Putting the ‘War’ in Cyberwar: Metaphor, Analogy, and Cybersecurity Discourse in the United States. First Monday 17 (7). Tilgjengelig på http://firstmonday.org/htbin/cgiwrap/bin/ojs/index.php/fm/article/view/3848/3270.

Libicki, Martin C. (1995) What Is Information Warfare? Washington, D.C.: National Defense University.

——— (2007) Conquest in Cyberspace: National Security and Information Warfare. New York, NY: Cambridge University Press.

——— (2009) Cyberdeterrence and Cyberwar. Santa Monica, California: RAND Corporation.

Lonsdale, David J. (2004) The Nature of War in the Information Age: Clausewitzian Future. New York: Frank Cass.

Lynn III, William J. (2010) Defending a New Domain. Foreign Affairs 89 (5): 97–108.

Meilinger, Phillip S. (2010) The Mutable Nature of War. Air & Space Power Journal 24 (4): 24–30.

Metz, Steven & James Kievit (1995) Strategy and the Revolution in Military Affairs: From Theory to Policy. Pennsylvania: Strategic Studies Institute.

Molander, Roger C., Andrew Riddile & Peter A. Wilson (1996) Strategic Information Warfare: A New Face of War. Santa Monica, California: RAND Corporation. Tilgjengelig på www.rand.org/pubs/monograph_reports/MR661.html.

Norton, Quinn (2011) Anonymous 101: Introduction to the Lulz. Threat Level. Tilgjengelig på www.wired.com/threatlevel/2011/11/anonymous-101/all/1.

——— (2012) How Anonymous Picks Targets, Launches Attacks, and Takes Powerful Organizations Down. Threat Level. Tilgjengelig på www.wired.com/threatlevel/2012/07/ff_anonymous/all/.

Nye, Joseph S. (2011) The Future of Power. New York: PublicAffairs.

Rattray, Gregory J. (2001) Strategic Warfare in Cyberspace. Cambridge, Massachusetts: MIT Press.

——— (2009) An Environmental Approach to Understanding Cyberpower. I Franklin D. Kramer, Stuart H. Starr & Larry K. Wentz (red.) Cyberpower and National Security. Washington, D.C.: National Defense University Press (253–274).

Rattray, Gregory J. & Jason Healey (2011) Non-State Actors and Cyber Conflict. I Kristin M. Lord & Travis Sharp (red.) America’s Cyber Future: Security and Prosperity in the Information Age: Volume II. Washington, D.C.: Center for a New American Security (67–86). Tilgjengelig på www.cnas.org/files/documents/publications/CNAS_Cyber_Volume%20II_2.pdf.

Rid, Thomas (2011) Cyber War Will Not Take Place. Journal of Strategic Studies, 35 (1): 5–32.

Rona, Thomas P. (1976) Weapon Systems and Information War. Washington, DC: Office of the Secretary of Defense.

Samaan, Jean-Loup (2010) Cyber Command: The Rift in US Military Cyber-Strategy. The RUSI Journal 155 (6): 16–21.

Stephenson, Scott (2010) The Revolution in Military Affairs: 12 Observations on an Out-of-Fashion Idea. Military Review 90 (3): 38–46.