Log ind

Informationskrig - begreber, metoder og roller

#

Af Gert Hvedstrup Jensen, civilingeniør, Ph.D., afdelingsingeniør og chef for Datamatikafdelingen på Forsvarets Forskningstjeneste.

Abstract

Informationskrig er krig ført med eller mod information og informationsbehandlende systemer. Da information altid har spillet en rolle i krig, er store dele af begrebsapparatet samt de anvendte midler ikke nye. Imidlertid har de vestlige samfunds udvikling, hvor den materielle mæthed har medført en fokuseren på data, information og viden, og hvor information til tiden er en forudsætning for at samfundet og den militære organisation fungerer, ført til, at angreb mod den informationsbærende infrastruktur kan have drastiske effekter. Denne artikel udforsker begreber, midler og modmidler i datasamfundenes kriser og konflikter. Artiklen diskuterer kort graden af forberedthed over for informationskrigsmidler i de vestlige samfund, specielt det danske samfund.

Indledning

De konflikter samfundene involveres i afspejler samfundenes bærende og organiserende ideologi. Industrisamfundene har været kendetegnet ved opbygning af store, hierarkiske organisationer, planlægning, regelregulering, rationalisering og stordrift. Krige mellem industrisamfund har tilsvarende været organiseret, regelbundne og veldefinerede. De har typiskværet symmetriske nedslidningskrige, hvor den blok af nationer, der besad det største industrielle potentiale i længden har vundet. De postindustrielle samfund har stadig industrisamfundenes organisationer og regulerethed, men også en høj grad af individualisering og fragmentering. Mange af fragmenterne eller grupperingerne går på tværs af landegrænser. Udviklingen er ihøj grad båret af informationsteknologien, der i tæt parløb med massemedierne har medført, at information og viden ikke længere er forbeholdt de få, den herskende klasse. De nye typer af konflikter, der i høj grad har afløst de traditionelle, symmetriske krige mellem nationalstater, udkæmpes ikke kun med traditionelle våben, men udnytter samfundenes sårbarhed over for angreb mod informationssystemer og de vidensstrømme, der er nødvendige ikke kun i vestlige demokratier, men i alle højt organiserede samfund. Da traditionelle krigebliver stadigt sjældnere behandler jeg i det følgende ikke kun egentlige krige, men også andre krise- og konflikttyper. Jeg lader informationskrig stå som et samlebegreb for krigslignende operationer, der er ført med eller mod informationssystemer og bevidst mod videns- og informationsstrømme. Ofte anvendes begrebet informationsoperationer for dette udvidede konflikspektrum.

De mange dimensioner

Begrebet informationskrig eller informationskrigsrummet udspændes af mange dimensioner. De vigtigste er konfliktdimensionen, den defensive/offensive akse, middel/modmiddel- dimensionen, roller og kamprummet. Man kan altså forestille sig begrebet informationskrig som et multidimensionalt rum, hvor hvert punkt er en karakteristisk form for informationskrig, med midler og modmidler, mål, konflikttilstand, aktører, grupperinger og sit eget fysiske eller virtuelle kamprum. I denne korte artikel vil jegkoncentrere mig omkonfliktdimensionenogmiddel/modmiddeldimensionen kendetegnet ved information. Ikke fordi de andre dimensioner er uvæsentlige, men fordi det nye ved informationskrig tydeligst træder frem her.

Lidt baggrund

Industrisamfundene kunne karakteriseres ved, at størstedelen af samfundenens værditilvæskst og størstedelen af arbejdskraftens beskæftigelse skyldtes industrien. Efter 1956 kunne USA efter denne målestok ikke længere karakteriseres som et industrisamfund. I Danmark skete det tilsvarende ca. 10 år senere. Konsekvenserne af denne udvikling har været mange, men væsentligst har været en ændrig af samfundets institutioner og vort menneskesyn. Industrisamfundets basale filosofi er maskintankegangen. Samfundsmaskineriet, organisationerne, lovgivningen og undervisningssystemet har været præget af en mekanistisk opfattelse, hvor individdeme optrådte som tandhjul i et stort, kompliceret, men reguleret og deterministisk system. Industrisamfundets konflikter udkæmpedes af tilsvarende store og tunge krigsmaskiner. De postindustrielle samfund har naturligvis stadig både industri og landbrug, men beskæftiger en større del af arbejdsstyrken i data-, informations- og videnbearbejdende virksomheder. Samtidig hermed er der sket en ændring i opfattelsen af individdet i forhold til samfundet og i forhold til dets primære grupper. Den traditionelle, mekanistiske opfattelse eksisterer naturligvis stadig, men informationstilgængeligheden har styrket individdet og de primære grupper over for samfundsapparatet og har gjort dem mere uafhængige af den officielle viden. Hverken sandheden eller misinformation kan mere kontrolleres af statsapparatet. Informationsteknologien har muliggjort en langt mere adaptiv og fleksibel styring af virksomheder og institutioner end tidligere. Man kan modellere styringen ud fira den såkaldte OODA- cyklus, der består af trinene observe (observer), orienter (vurder), decide (beslut) og act (udfør). Jo hurtigere denne cyklus kan gennemføres, jo bedre kan organisationen agere og tilpasse sig nye situationer. Dette gælder både for militære organisationer og for civile. Man kan formulere denne ekstreme manøvredygtighed lidt anderledes. Det er velkendt, at systemer, der næsten er ustabile kan reagere meget hurtigt og voldsomt på små ændringer. Det synes som om, at mange af vore organisationer og institutioner opnår fleksibiliteten netop ved at nærme sig ustabilitet. Typiske eksempler herpå er det globale økonomiske system, lovgivningen, finanspolitikken, håndtering af regionale konflikter og sidst men ikke mindst vor kritiske infrastruktur. Man kan altså påstå, at informationsteknologien har medført, at mange institutioner er blevet sårbare, og at selv små påvirkninger kan føre til store, uheldige resultater*. Mange virksomheder organiseres bevidst fladt, så at de opnår evnen til at reagere hurtigt. Det postindustrielle samfund er også karakteriseret ved en lang række betydningsfulde transnationale organisationer i form af multinationale koncerner eller interesseorganisationer. Sammenhængen i den internationale handel, videnog vareforsyning har gjort, at vore interesser strækker sig langt ud over vore grænser og vore naboers grænser. Vi har en legitim interesse i at begrænse og stoppe konflikter på hele kloden, men just derfor kan vi stå over for nye modstandere, der ikke agerer som man traditionelt gjorde i industrisamfundenes regulerede konflikter. Da vore samfund er blevet sårbare, kan mange typer af modstandere indsætte angreb mod vore informationssystemert. Disse modstandere behøver ikke atvære stater, men kan være selv relativt små interesseorganisationer. Angrebene er dog kvalitativt forskellige fra den lille uorganiserede hacker eller den traditionelle EDB-kriminalitet. Modstanderne er bedre organiseret og har langt flere ressourcer!

Videnhierarkiet

Information kan altså i moderne konflikter være både middel og mål. Det kan være nyttigt at nuancere begreberne, der knytter sig til information for at få en præcis diskussion. Det, vi normalt møder, når vi læser avisen, køber et computerprogram på en CD-ROM eller læser et nodeblad, er data. Data er blot en formalisering og stabilisering af beskrivelser afhændelser. Denne formalisering kan være mere eller mindre effektiv. Kun hvis data indeholder beskrivelse af nye, uventede hændelser bliver det til information. Hvis informationen kan assimileres, forstås, lægges til vor erfaring, bliver den til viden. Passer den erhvervede viden ind i vore egne konsoliderede opfattelser af omverden og kan den anvendes til bedre udførelse af opgaver bliver dentil visdom eller ekspertise. Tæt koblet til det nævnte videnhierarki er de traditionelt lingvistiske niveauer. Data bæres på det fysiske niveau af datamedier og behandles måske af maskiner. Regler for sammensætning af ord til korrekte sætninger kaldes syntaks. På det syntaktiske niveau kan data udveksles og behandles formelt korrekt. I den maskinelle verden finder vi her protokoller for datakommunikation, og computer- sprog. Det semantiske niveau tillægger data en pålydende betydning, medens det pragmatiske niveau giver den egentlige, anvendelige og dybere mening med data. Som i videnhierarkiet bliver mængden af kontekst, der indgår i forståelsen af data, større, når man går fra det fysiske niveau til det pragmatiske, helt analogt til, at allerede etablerede kognitive strukturer er nødvendige får at assimilere viden og opnå visdom. Medens de højere niveauer i videnshierarkiet er meget (nogle ville sige uhyggeligt) stabile hos mennesker, besidder maskiner og organisationer ikke en tilsvarende robusthed. Angreb på det semantiske og pragmatiske niveau er potentielt meget effektive, dels fordi de primært ingen direkte fysisk ødelæggelse medfører, dels fordi de piller ved strukturer, der kan have dybtgående effekt på individers og organisationers adfærd. Et fysisk informationsangreb kunne være bombning af et computercenter, medens et semantisk angreb kunne være manipulation af data til Danmarks statistik om handelsbalancen. Et mere miltært relevant eksempel på et semantisk angreb kunne være introduktion af en lille fejl i et tracker- program, således at den hurtigtskydende kanon altid skød under det angribende fly. Det er bemærkelsesværdigt, at angreb på de højere niveauer er langtvanskeligere at opdage end fysiske og syntaktiske angreb. At detektere indtrængen, plantning af vira eller anden ondartet kode er vanskelig og kræver effektive redskaber og faglig viden, specielt fordi sådanne angreb i deres virkning kan være tidsmæssigt helt uafhængige af indsættelsen af midlet. Hvis vi ser på informationen rolle i det sidste århundredes krige, kan de kort opsummeres som følger: I industrisamfundets konflikter var information vigtig, i de postindustrielle, modernistiske krige var den at betragte som en force multiplier, medens den i informationssamfundets (eller bedre: datasamfundets) konflikter er både mål og middel.

Konfliktdimensionen

Konflikter har deres eget livsforløb. Ofte gennemløber konflikter faser, der kan gå fra normalsituationen (fred) til prekonflikt (krise), åbenkonflikt (krig), postkonflikt og tilbage til et normalbillede. I prekonfliktfasen er muligheden for anvendelse af informationskrigsmidler store. De involverede parter vil i denne fase stadigt være åbne, og specielt højteknologiske samfund vil være sårbare. Omvendt kan vi anvende informationsvåbnet til krisestyring. Disse anvendelse kan gå fra direkte manipulation af kritisk infrastruktur, over propaganda til virtuelle demonstrationer af overlegenhed. I krigsfasen kan informationskrigsmidler anvendes på Uge fod med andre våben. Hvis vi begrænser anvendelsen til modstanderens operative EDBsystemer tales om Komando- og Kontrol (C2-) krigsførelse. Også på vejen mod normalisering, postkonfliktfasen, kan påvirkning af modstanderens evne til at behandle og disseminere information være vigtig. Det er ekstremt væsentligt for os at være i stand til at erkende informationsmæssige angreb, specielt i de første konflikfaser!

En anden vigtig parameter i konfliktdimensionen er graden af asymmetri. Asymmetrien opstår typisk ved, at en nationalstat er i konflikt med mindre, måske etniske, grupper, eller ved at et højteknologisk samfund er oppe mod et tredieverdensland. Sårbarheden over for informationskrig i det højteknologiske samfund er som regel meget større end for den anden part. Imidlertid er den kritiske infrastruktur i tredieverdens lande ofte langt mindre robust (med mindre redundans) end i de højteknologiske samfund.

Er vi for naive?

Den teknologiske udvikling gør, at vi indlægger informationsbehandling i næsten alle vore systemer og institutioner. Det drejer sig om alt fra styring af kritisk infrastruktur over hjemmekontoret til vaskemaskiner. Vi bruger overalt den samme kommunikationsform, Intemetteknologi enten på det store, grumme Internet eller i vort afgrænsede intranet. Samtidig anvender vi i stigende grad samme maskinel og programmel overalt. Meget af dette programmel er ikke udviklet med robusthed for øje, men derimod med en stor grad af funktionalitet. Disse meget komplekse programmer er dels de samme overalt, dels så store, at det er umuligt at sikre sig mod fejl eller bevidst ondskabsfuld kode. Denne monokultur har en tendens til at brede sig også til missionskritiske systemer. Selvom leverandørerne meget ofte fortæller, at i ’’næste version er der indbygget sikkerhed”, ses det normalt, at en øget funktionalitet er prioriteret højere. Markedet for missionskritiske systemer er naturligvis meget mindre end det store, funktionalitetskrævende konsummarked. Det er et problem, at vi slæber programmel ind i selv meget kritiske systemer, der ikke fra grunden er designet med sikkerhed for øje. Meget af dette programmel er særdeles sårbart for angreb, der kan gøre vigtige systemer utilgængelige i lange perioder. Det er naivt at tro, at det almindelige kommercielle marked vil producere systemer, der er så robuste, at de vil kunne modstå dedikerede, målbevidste informationskrigstiltag. I lang tid fremover bør missionskritiske systemer benytte dedikeret, robustgjort programmel - eller også må helt ekstraordinære sikkerhedsforanstaltinger træffes.

Diskussion

Vort højteknologiske samfund er sårbart over for informationskrigens midler. Denne sårbarhed har vi til en vis grad båret over i forsvarets systemer. Selv nye undersøgelser i vore nabolande viser, at det er muligt at biyde ind i mange systemer, endog uden at det bliver erkendt, at systemet har været under angreb. Taler vi om informationskrig, er angriberne ikke små, tilfældige grupper, men store, veluddannede og ressourcerige organisationer. Det er vigtigt, at vi beskytter vore vitale informationsbehandlende systemer, ikke kun de store offentlige, administrative systemer, men også de systemer der styrer vor kritiske infrastruktur, som transport, handel, energi og finansvæsen. Vi har faktisk teknologien til det i dag, men det kræver en målbevidst indsats, hvor som en start sårbarheder og risici identificeres. Har vi i Danmark mon viljen? Dette er ikke kun forsvarets problem, men vi i forsvaret kan hjælpe med til at pege på, at her ligger en væsentlig opgave - og bidrage kompetent til dens løsning.