cyberterrorisme | lex.dk – Den Store Danske

Cyberterrorisme er cyberangreb hovedsageligt mod civile med henblik på at intimidere eller tvinge en regering eller et folk til at følge et politisk eller religiøst mål. Ydermere kan cyberterrorisme kvalificeres ved, at cyberangrebet resulterer i vold mod personer eller ejendom eller i det mindste forårsager nok skade til at generere frygt.

Cyberterrorisme bliver dog ofte brugt i en bredere forstand, der også inkluderer terrorgruppers brug af sociale medier og andre onlineplatform i propagandaøjemed. Det skyldes ikke blot, at både terrorisme og cyber-præfikset er omdiskuterede begreber, men også det faktum at ingen cyberangreb til dato har levet op til ovennævnte definition. Alligevel har cyberterrorisme – både i bred og snæver forstand – politisk betydning, da begrebet flere steder bruges til at retfærdiggøre vidtrækkende sikkerhedspolitiske tiltag.

Historie

Med Timothy McVeighs bombeattentat på Oklahomas føderale hovedkvarter den 19. april 1995 og især efter terrorangrebene den 11. september 2001 på World Trade Center blev både offentlighedens og det politiske blik rettet mod den asymmetriske trussel mod sårbare statslige infrastrukturer, som terrorisme udgjorde. Denne trussel fik sin pendant i cyberspace.

Allerede i starten af 1990’erne havde informationssikkerhedsspecialisten Winn Schwartau advaret om fremtidige ødelæggende cyberangreb – hvad han kaldte ”elektronisk Pearl Harbor”. Med terrorismens opstigning til den øverste plads på efterretningstjenesternes trusselsvurderinger og samfundets stigende digitalisering blev Pearl Harbor-metaforen suppleret af en anden metafor, nemlig af et ”Cyber 9/11”, hvor terrorister hacker civile mål og ødelægger togbaner, elektricitetsnetværk, børser og lignende.

Frygten for et ”Cyber 9/11” blev bestyrket af de dominerende beskrivelser af cyberangreb på daværende tidspunkt: De rammer med lynets hast, de kan iværksættes næsten uafhængigt af geografisk afstand, de er billige at fremstille, de er let tilgængelige, de er svære at forsvare sig imod, og det er nemt for en hacker at forblive anonym. Men selvom tidligere FBI chef Robert Mueller i 2010 udtalte, at terrorister havde udvist en klar interesse for brugen af hacking, er det store, ødelæggende og frygtskabende cyberangreb udført af terrorgrupper eller soloterrorister udeblevet.

Den udeblevne cyberterrorisme

Analytikere peger ofte på fire forklaringer på, hvorfor cyberterrorisme ikke nødvendigvis er særlig tiltrækkende for personer, der med vold ønsker at skabe frygt for et højere politisk eller religiøst mål.

En teknisk forklaring

Islamisk Stats terrorister har ikke tilstrækkelige tekniske evner. Den destruktive vold, der afsporer tog, ødelægger dæmninger eller nedsmelter atomreaktorer ved hjælp af cyberangreb, kræver mere af cyberterroristen end blot at være en dygtig hacker. Cyberterrorangreb kræver mere tid og flere ressourcer end et konventionelt terrorangreb. Cyberterrorister skal også besidde den fagspecialiserede viden om, hvordan et tognetværk, en dæmning eller et atomkraftværk teknisk fungerer for at kunne vide, hvilke dele af en computerkode der styrer de potentielt ødelæggende processer.

En visuel forklaring

Oftest søger terrorister mod den spektakulære og gruopvækkende voldshandling. Bilbomben, halshugningen og selvmordsbomben besidder alle en kapacitet til at skabe frygt hos beskueren. Cyberangreb derimod fører ikke i udgangspunktet en eksplosion med sig. Et cyberangreb, der eksempelvis forhindrer adgang til hjemmesider eller måske endda fører til strømafbrydelser, forårsager snarere irritationer end frygt, da det er vanskeligt at vide, om hændelsen var et uheld eller ej.

En kropslig forklaring

Forskning i terrorisme har vist, at voldelig ekstremistisk adfærd – oftest udført af mænd – sjældent opstår udelukkende som følge af højtragende teoretiske diskussioner om eksempelvis jihad. Evnen til at udføre vold tillæres gennem kropslig øvelse og imitation i voldelige subkulturer. Det står i skærende kontrast til den ikkevoldelige hackerkultur. Hacking kræver, at man sidder tålmodigt bag skærmen og stirrer på linje efter linje af computerkode for til sidst at finde nydelse i det moment, hvor man opnår uautoriseret adgang til et system og dermed har overlistet andre.

En social forklaring

Gruppers planlægning af terrorisme har altid være omgærdet af et behov for hemmeligholdelse og en dertilhørende frygt for ”insidere”. Opbygning af tillid er derfor essentiel for grupper, der er bange for at blive opdaget og retsforfulgt eller dræbt. Onlinefællesskaber er dog ofte karakteriseret ved anonymitet eller pseudonymitet, hvilket har vist sig kun at bestyrke graden af paranoia hos grupper som Anonymous, der har forsøgt at mobilisere sig omkring politiske cyberangreb.

Udvidelse af cyberterrorisme

Terrorisme har i årtier virket som et potent politisk begreb, hvorigennem magthavere har retfærdiggjort vidtrækkende sikkerhedspolitiske tiltag. Den udeblevne cyberterrorisme har imidlertid resulteret i, at begrebet, når det indgår i den offentlige samtale samt i diverse nationale og internationale policy‐dokumenter, er blevet udvandet i sådan en grad, at det nu refererer til et væld af onlineaktiviteter. Det udnyttes af divergerende politiske interesser.

I 2016 kaldte Hillary Clinton de russiske forsøg på at påvirke det amerikanske præsidentvalg for et ”Cyber 9/11”. Det blev startskuddet til, at de fleste vestlige lande i stigende grad så bekæmpelse af mis- og desinformation som en vigtig del af den nationale sikkerhedspolitik.

I Rusland og Kina har grænsen mellem cyberterrorisme og onlineindhold længe været uklar. En sådan uklarhed er blevet kritiseret for at være et retorisk greb, der dækker over politiske forsøg på at øge den statslige kontrol over cyberspace og dermed undertrykke interne regimekritikere og kritiske udenlandske stemmer.

Læs mere i Den Store Danske

Kommentarer

Kommentarer til artiklen bliver synlige for alle. Undlad at skrive følsomme oplysninger, for eksempel sundhedsoplysninger. Fagansvarlig eller redaktør svarer, når de kan.

Du skal være logget ind for at kommentere.

Fagansvarlig for Cyberkrig

Jeppe Teglskov Jacobsen

Adjunkt, Forsvarsakademiet