Offensive statlige cyberangrep: USA forsterker offensive cyberoperasjoner

• Forfatter:
• forfatternavn

  Quantumrun Foresight
• Februar 22, 2022

Oppsummering av innsikt

Som svar på skadelige cyberangrep, endrer USA sin tilnærming til cybersikkerhet, og går fra en fragmentert innsats til en enhetlig, proaktiv holdning. Denne endringen kan endre internasjonale relasjoner, med lands innflytelse bestemmes av deres cyberevner, og virksomheter i kritiske sektorer kan trenge å investere tungt i cybersikkerhetstiltak. Når den digitale verden utvides, øker også potensialet for forstyrrelser, noe som fører til samfunnsendringer, endringer i arbeidsmarkedet og miljømessige konsekvenser.

Kontekst for offensive regjeringens nettangrep

Etter at cyberangrep skadet kritisk amerikansk infrastruktur i 2021, vurderer USA offensive cyberoperasjoner for å forhindre ytterligere skade. Ved å gjøre det normaliserer USA også militære cyberaktiviteter og bringer sine tidligere adskilte cybersikkerhetsansvar til en enhetlig helhet. Denne overgangen vil ha konsekvenser for hvordan USA og andre land driver nettkrigføring.

Amerikanske myndigheters cybersikkerhet var opprinnelig en fragmentert innsats, med ulike ansvarsområder spredt på ulike avdelinger. Videre ble de fleste nettangrep ansett for å være kriminelle aktiviteter og dermed under jurisdiksjonen til rettshåndhevelse. Etter flere skadelige cyberangrep som har truet kritiske industrier og forsyningskjeder, er konsensus i det amerikanske cybersamfunnet imidlertid at disse angrepene utgjør en trussel mot nasjonal sikkerhet.

2019 National Defense Authorization Act (NDAA) har som mål å strømlinjeforme og forene USAs cyberaktiviteter. NDAA vil hjelpe regjeringen med å fokusere mer effektivt på cybersikkerhet og standardisere USAs cyberoperasjonshåndbok. I lys av den revurderte trusselen, tar USA en mer proaktiv, "fremoverforsvar"-holdning, og har til hensikt å stoppe cyberangrep før de skjer. På sin side har FN (FN) anbefalt visse «normer for ansvarlig statsadferd i cyberspace». Disse normene er ment å beskytte uskyldige borgere mot potensielt vidtrekkende nettangrep.

Forstyrrende påvirkning

Offensive statlige nettangrep kan potensielt omforme landskapet for internasjonale relasjoner. Etter hvert som nettangrep blir et mer vanlig verktøy for statshåndverk, kan de føre til et skifte i maktbalansen. Land med overlegne cyberevner kan få overtaket, mens de med svakere forsvar kan finne seg selv i en ulempe. Denne utviklingen kan føre til en ny form for digitalt skille på den globale scenen, der maktdynamikken er diktert av teknologisk dyktighet snarere enn tradisjonell militær styrke.

Dessuten kan virksomheter, spesielt de i kritiske sektorer som energi, helsevesen og finans, bli hovedmål. Denne trenden kan tvinge selskaper til å investere tungt i cybersikkerhetstiltak, og avlede ressurser fra andre forretningsområder. Videre kan trusselen om nettangrep føre til økt regulering og tilsyn med digital infrastruktur, kvele innovasjon og skape et mer risikovillig forretningsmiljø.

Etter hvert som vår verden blir stadig mer digitalisert, vokser potensialet for forstyrrelser. Angrep på kritisk infrastruktur kan føre til utbredt kaos, som påvirker alt fra tilgjengeligheten av viktige tjenester til offentlig tillit til myndighetene. På sikt vil dette kunne føre til et mer engstelig og mistillit samfunn, der frykten for nettangrep påvirker atferd og beslutningstaking. Regjeringer kan på sin side bli tvunget til å ta mer drastiske tiltak for å sikre cybersikkerhet, noe som potensielt kan føre til debatter om personvern og sivile friheter.

Implikasjoner av offensive statlige cyberangrep

Større implikasjoner av offensive statlige cyberangrep kan omfatte:

• Offentlige etater rekrutterer i økende grad fagfolk med erfaring til å utvikle sine cybersikkerhetsavdelinger.
• Ny statlig finansiering blir rettet inn i offentlige og private organisasjoner innen kritiske bransjer for å modernisere deres digitale eiendeler for å gjøre mindre sårbare for cyberoperasjoner.
• Den økte forekomsten av nettangrep som påvirker statlige og ikke-statlige aktører utenfor USA, blir rapportert i pressen.
• Potensialet for arbeidsmarkedet skifter, ettersom etterspørselen etter cybersikkerhetseksperter kan skyte i været.
• Miljømessige implikasjoner som cyberangrep på kritisk infrastruktur som strømnett som fører til energisløsing eller til og med miljøkatastrofer, noe som fører til en revurdering av hvordan vi sikrer og forvalter disse ressursene.
• Økt mistillit fra innbyggere til offentlige etater/organisasjoner.
• Økt hacking inn i databaser som eies og administreres av offentlige etater, eskalerer geopolitiske spenninger.

Spørsmål å vurdere

• Hva er dine tanker om den nylige amerikanske vendingen til offensive cyberoperasjoner? 
• Føler du at støtende nettangrep mot hackere er et effektivt avskrekkende middel?
• Tror du at FN-normene kan hindre stater fra å engasjere seg i offensive cyberoperasjoner?