Kommendörkapten Simon Källman har forskat i nya hotbilder, så kallade hybridhot. Just nu studerar Källman vid norska krigshögskolan i Oslo, men han har “sitt militära hem” på Nylands brigad.
Efter kadettskolan tjänstgjorde Källman i sju år vid Nylands brigad, bland annat som chef för Kustjägarkompaniet (i dag 1. KUSTJK) och efter det skrev han sitt diplomarbete på generalstabsofficerkursen om uttryckligen hybrida hot.
Källman beskriver att han tidigare hade jobbat mest med stridsteknik och taktik, och att han ville sammankoppla det med strategi och den nya hybridterminologin som hade börjat florera just då. Han var intresserad av att behandla förändringen av krigets karaktär. Temat för hans examensarbete blev “Hybrida hot och det finska försvarets trovärdighet”.
– Själva ordet hybridhot är egentligen ett semantiskt problem. Hybridprefixet markerar att det är två eller flera hot som kombineras för att förstärka effekten. Det typiska exemplet är att kombinera informationspåverkan, som t.ex. desinformation alltså en fabricerad sanning, och cyberpåverkan för att åstadkomma förändringar i t.ex. åsikter eller beslutsfattande, säger Källman.
I Finland började vi allmänt använda begreppet hybridhot i samband med Rysslands annektering av Krim 2014. Termen är egentligen tagen från USA, där man använde ordet flera år tidigare för att beskriva asymmetriska metoder som motståndarna använde. Men hur använde då Ryssland de här metoderna 2014?
-För att avgränsa till ett grovt generaliserande och konkret exempel, kan vi se på hur Ryssland lamslog den ukrainska digitala administrationen och störde eldistributionsnätet före bruk av militära maktmedel. Samtidigt använde man kriminella gäng av civila aktörer för att utföra åtgärder som hade militärstrategiska mål, till exempel vägblockader. Den här kombinationen, tillsammans med desinformation och propaganda i såväl traditionella som sociala medier, ledde till en totalkollaps av den ukrainska motståndsviljan. Kombinationen av många olika hot och påverkningsmedel kan här kallas ett hybridhot eller kanske mera passande hybridpåverkan. Den stora poängen i det hela är att kombinationen var skräddarsydd och unik för att just passa in på svagheterna i den ukrainska infrastrukturen och lagstiftningen, säger Källman.
Vilka olika former kan ett hybridhot ta?
– Den vanligaste beskrivningen på hybridhot i dag är att det är en kombination av medel från MPECI-spektret, dvs Militär, Politisk, Ekonomisk, Civil och Informationsförankrad påverkan. Utmaningen är att kombinationen av t.ex. militär och civil påverkan kan få utslag i målsamhällets ekonomiska sektor. På samma sätt kan informationspåverkan som t.ex. cyberangrepp och ekonomisk påverkan som sanktioner riktas mot den försvarande partens militära förmåga i form av utvecklingsprojekt, lönebetalningar och territorialövervakningsförmåga – alltså slutligen beredskap. Ett typexempel är hur civila medel används obemärkt för att få en militär effekt, som t.ex. de tidigare nämnda, ryska ”proxy”-styrkorna i vägblockaderna på Krim, beskriver Källman.
Källman vill hellre kalla hybridhot för strategi snarare än krigföring. Han motiverar det med att strategi är bruk av medel och metoder för att nå ett mål. Militära maktmedel är endast ett potentiellt medel och krig är endast en potentiell metod.
-Kombinationen av MPECI-spektrets påverkningsmedel för att nå strategiska mål är ett förnuftigt och kostnadseffektivt sätt att försöka underkasta en annan aktör sin vilja. Med det här menar jag att man kan få ett samhälle på knä genom att slå ut dess strömförsörjning eller avloppssystem genom cyberangrepp och ekonomisk press. Då behöver man inte använda militära maktmedel och följaktligen inte förlita sig på krig. Hybridhot är alltså bruk av samhällets alla påverkningsmedel får att nå ett strategiskt mål. Det är önskvärt att inte behöva använda den militära sektorn av MPECI-spektret, eftersom det ofta blir dyrt, definierar Källman.
Cybersäkerheten i fokus
Vi förflyttar oss till Nylands brigad för att träffa en annan expert på nya hotbilder som fått sin grogrund i och med det digitaliserade samhället.
Tanja Himmelroos är dataadministrations- och informationssäkerhetschef vid Nylands brigad. En stor och viktig del av hennes arbetsuppgifter är att ansvara för informationssäkerheten i brigaden. Det betyder att hon ger information, direktiv och utbildning åt personalen samt följer med att alla givna bestämmelser, direktiv och regler följs.
– Digitaliseringen och artificiell intelligens skapar många möjligheter, men även hot. Det är helt klart att mängden information och tillgängligheten av den informationen påverkar krigföringen märkbart. Vi i Försvarsmakten producerar en så stor mängd data att hanteringen och analysen blir omöjligt i framtiden utan digitaliseringen. Sedan leder ju digitaliseringen också till ökade och nya hot vad gäller spaningsverksamheten. Det möjliggör alltså en mer omfattande cyberkrigföring och säkerhetshoten är väldigt svåra att förutspå, säger Himmelroos.
Cyberhoten är alltså en oönskad del av hela teknologiutvecklingen. De går ut på att hitta sårbara punkter för att till exempel komma åt personlig information eller att påverka nätförbindelserna för att äventyra en verksamhet.
-Om man ser på cyberhot ur ett informationssäkerhetsperspektiv så kan den riktas mot informationens konfidentialitet, integritet eller tillgänglighet. En cyberattack går alltså till så att man hittar och utnyttjar sårbarheterna i systemen. Förutom teknisk sårbarhet så kan också mänsklig sårbarhet utnyttjas, säger Himmelroos.
Cyberattacker kan gå till på många olika sätt. Den kan göras för att förhindra att man kommer in på en service, till exempel en webbplats. Den kan också ta sig uttryck i social manipulering genom att fiska efter konfidentiell information. Metoderna kan vara många, exempelvis att styra användare till skadliga webbsidor för att sprida virus och skadliga program i en organisation.
– En cyberattack är alltså all verksamhet som sker i cyberomgivningen eller med hjälp av den och som försöker skada eller missbruka nät, arbetsredskap, system eller personer, definierar Himmelroos.
Under de senaste dryga 10 åren finns det gott om exempel på uppmärksammade internationella cyberattacker säger Tanja Himmelroos. Estland utsattes redan 2007 för en omfattande attack mot olika funktioner (“statykrisen”). USA:s armé tog i bruk cyberomgivningen i anfallet mot ISIS 2015 och så har vi fjolårets stora Collection#1 då över 700 miljoner lösenord till e-postadresser läckte ut.
– Och så har vi också fjolårets flygräder mot Hamas. Israels armé upptäckte och förhindrade Hamas-organisationens cyberattack och samtidigt kunde Israel lista ut var cyberattackens aktörer befann sig och utförde omedelbart en flygräd. Det här var första gången som man någonsin har svarat på en cyberattack eller ett försök till en cyberattack med militära maktmedel, säger Himmelroos.
Finland i framkant
Simon Källmans kunde utifrån forskningsresultaten i sitt diplomarbete konkludera att det finländska försvarets trovärdighet inte var under stor förändringspress trots den nya hotterminologin. Han konstaterar att Försvarsmakten väl har klarat av att “hålla sig från den semantiska och diskursiva uppståndelsen” som uppstod efter Krim.
– Huruvida ett hot kombinerades med hackeraktivitet och ekonomisk press var inte intressant, men Försvarsmakten började snabbt med arbetet för att höja sin beredskap för att snabbt tackla uppstående anfallshot. Man kan helt enkelt säga att för Försvarsmakten var hybridhoten inget nytt, för vi har en god portion empiri som visar att en potentiell fiende alltid eftersträvar överraskningsmoment genom sammansatta påverkningsmedel, säger Källman och hänvisar till historien och en era av att försöka sprida propaganda i vårt land.
Himmelroos delar Källmans bedömning. Hon påpekar att det krävs samarbete mellan landets alla myndigheter för att bygga upp ett landsomfattande cyberförsvar. Finland har en egen cybersäkerhetsstrategi och den första versionen publicerades redan 2013.
– År 2016 var Finland redan en banbrytare i att förbereda sig för cyberattacker och hur man hanterar situationer som uppstår till följd av en attack. I cybersäkerhetsstrategin finns tio strategiska linjedragningar och en av dem definierar att Försvarsmakten ska skapa en omfattande förmåga till cyberförsvar, säger Himmelroos.
Efter det har Finland fortsatt att gå i bräschen för cybersäkerheten. När man nu förverkligar strategin definieras vad de olika myndigheterna och institutionerna ansvarar för.
– Försvarsmakten ansvarar för cyberförsvaret som syftar på den nationella cybersäkerhetens försvarsområde. Den innefattar spaningsverksamhet, påverkansarbete och skyddsverksamhet. Med cyberförsvarets prestationsförmåga stöder man Försvarsmaktens operationer genom att skydda förutsättningarna för det egna beslutsfattandet. Det betyder att vi måste kunna styra våra egna datasystem och kritiska vapensystem och samtidigt försvaga motståndarens lägesbild samt funktionsfrihet i cyberomgivningen, säger Himmelroos.
Vad bör Nylands brigad speciellt tänka på?
-Det gäller att vara vaksam, följa givna direktiv och fundera noga hur man dagligen hanterar information och våra datasystem. Som arbetsgivare kan vi hjälpa genom att öka vetskapen, ge noggranna direktiv och utbildningen i ärenden samt följa att alla bestämmelser följs, svarar Himmelroos.
Avslutningsvis ber jag kommendörkapten Simon Källman att spekulera lite grann om framtiden och möjliga nya hotbilder. Källman är mån om att vi ska vara återhållsamma med prediktioner för att inte göra oss själva mörkrädda.
– Men ett fullständigt skräckscenario är hur ett cyberangrepp kan leda till t.ex. problem i hälsovården, där nyckelindividers eller stora folkmassors blodgrupps- eller allergiinformation manipuleras och rätt hälsovård plötsligt blir dödlig. Ett diplomatiskt eller politiskt medel för utpressning kan t.ex. vara att slå ut elnätet i en storstad i en timmes tid i februari, för att sedan hota med en längre period om motparten inte går med på krav. Eftersom militära maktmedel hela tiden blir dyrare att upprätthålla och använda, blir styrkorna mindre och mindre. I framtiden bör vi nog räkna med att en stat med offensiva mål i första hand försöker kringgå användningen av militära maktmedel genom att använda sammansättningar av andra medel. Då är det inte hotens i stort sett obegränsade spektrum som är relevant, utan en strategisk flexibilitet i skyddandet av det finska samhällets vitala funktioner, avslutar Källman.
