Danmark er i fuld gang med skabe en enhed inden for det danske forsvar, der skal ruste Danmark mod it-angreb. Men ikke nok med dét - enheden skal også være i stand til at angribe.
Et flertal i Folketinget er positivit stemt over for at skabe både nationale og internationale spilleregler for, hvordan hackere i statens tjeneste må angribe mål. Forsvarsminister Gitte Lillelund Bech (V) er til gengæld tavs.
"Nu er vi nede i fagdetaljer. Jeg mener ikke, at politikerne skal blande sig i det," siger Gitte Lillelund Bech.
Hun vil derfor ikke kommentere, at et fælles amerikansk-russisk eksperthold fra tænketanken East West Institute foreslog at skabe internationale regler for cyberkrig. Førende nationer er over en bred kam begyndt at lægge an til cyberkrig. En del af Natos nye, strategiske koncept er netop, at alliancen skal kunne føre cyberkrig, og emnet var også oppe på sidste uges toneangivende, årlige sikkerhedskonference i München. Mens Genevekonventionen beskytter civile mod kemisk krigsførsel, eksempelvis, så er der i dag ikke nogle internationale regler, der forbyder nationer at fælde eksempelvis hospitalers it-infrastruktur.
Flere forsvarsordførere fra Folketinget - fra Dansk Folkeparti, Socialdemokraterne og SF - taler modsat forsvarsministeren positivt om at arbejde på at skabe internationale regler for krigsførsel via it-systemer. Venstres forsvarsordfører, Karsten Nonbo, vil ikke sætte sig på tværs over for eventuelle regler, men er til gengæld mere kritisk over for, om det er nødvendigt.
CNO skal både forsvare og angribe
Enheden, som Danmark er i gang med at skabe, er en Computer Network Operation - en CNO. Politikerne besluttede allerede med forsvarsforliget midt i 2009 at oprette enheden. Lige nu er Forsvaret i gang med et analysearbejde, som forventes færdiggjort inden udgangen af i år, oplyser forsvarsministeren. Enheden skal oprettes inden år 2014, hvor det nuværende forsvarsforlig udløber.
Den danske CNO skal både kunne indsamle efterretninger, forsvare de danske it-systemer og angribe andres.
"Vi skal være klædt på både til at forsvare os selv og angribe andre," siger Gitte Lillelund Bech.
"Det kan være, at vi ved, at modstanderen bruger cyberspace. Så kan vi gå ind og lamme modstanderen," siger ministeren.
East West Institute vurderer, at cyberangreb også kan ramme uskyldige civile. Det kan ske ved at lamme vigtige humanitære infrastrukturer i et samfund. Forsvarsministeren vil dog ikke på nuværende tidspunkt diskutere, om der skal sættes grænser for, hvordan danske cyberangribere må bruge deres evner.
"Det kan godt være, at det kommer til at ske, at vi skal forholde os til det, men nu venter vi på, at analysearbejdet er færdigt," siger forsvarsministeren.
Socialdemokraterne vil have regler
Socialdemokraternes forsvarsordfører, John Dyrby, mener omvendt, at Danmark på internationalt plan skal gå efter at skabe grænser for, hvad nationerne kan bruge deres hackere til.
"Jeg er ikke alene positiv over for det - jeg mener, at Danmark skal presse på, for at der komme disse regler," siger John Dyrby.
Han lægger dog vægt på, at der ikke skal sættes grænser for uddannelsen af forsvarets hackere. De være i stand til at udføre enhver form for it-angreb, for det betyder, at de også kan forsvare landet mod samme typer angreb.
"Når man ser på cyberwar, så kan man ikke adskille forsvar og angreb. Man skal kunne angribe på alle måder, for det giver en viden om, hvordan man kan forsvare sig," siger John Dyrby.
SF synes Stuxnet-angreb var fint
Holger K Nielsen, SF's forsvarsordfører, er også tilhænger af et internationalt regelsæt for, hvad nationerne må udføre i en cyberkrig.
"Det er klart, at du skal have aftaler om regler for, hvad du kan gøre. Vi vil formentlig også få aftaler om nedrustning - ligesom vi har med atomvåben," siger Holger K. Nielsen.
Han mener til gengæld, at der er klare fordele ved at bruge cybervåben.
"Et eksempel er Stuxnet. Det er mere acceptabelt end at angribe med missiler, på den måde kan man sige, at der ligger perspektiver i, at man kan lave forebyggende angreb," siger Holger K. Nielsen.
"At angribe militære mål er legitimt nok," siger han og lufter, at man måske kan forhindre et angreb ved at lamme fjendens militære installationer, eksempelvis våbensystemer.
"Der er ingen tvivl om, at det vil få kolossal betydning det kommende år. Det vil på mange områder ændre synet på, hvordan man fører krig og laver sikkerhedspolitik," vurderer Holger K. Nielsen.
Han foreslår, at Danmark i første omgang inden for NATO forsøger at definere nogle spilleregler for, hvordan man fører cyberkrig og dernæst forsøger at skabe regler inden for FN.
DF efterspørger spilleregler
Også Dansk Folkeparti ønsker internationale regler for cyberkrig.
"Det er noget helt nyt, og der er ingen regler på området. Vi ved ikke, hvor det ender henne, så det vil være meget fornuftigt med nogle spilleregler, så det ikke går ud over civile," siger Ib Poulsen, forsvarsordfører for Dansk Folkeparti.
Han vurderer, at Danmark i tilfælde af en krigssituation kan bruge cyberangreb til at forsøge at lamme infrastruktur som elnet og kommunikationslinjer.
"Vi har ikke set det sidste til, hvad der er muligt," siger Ib Poulsen.
Omvendt bør hackere i nationens tjeneste holde sig fra at angribe eksempelvis hospitaler.
"Forsvaret skal ikke bare have carte blanche til at gøre, hvad de har lyst," siger Ib Poulsen.
Venstre kritisk over for effekt
Venstres forsvarsordfører, Karsten Nonbo, er mere lunken over for forslaget fra East West Institute om at skabe en Genevekonvention for cyberkrig. Han vil gerne bakke op om nogle regler, men er kritisk over for, om de vil spille nogen rolle.
"Man kan lave så mange regler, man vil, men hvis nogen bryder dem, så går man til modangreb. Hvis der er nogen der angriber, så skal de nedlægges," siger Karsten Nonbo.
"Legitime mål er den onde part, som man kunne frygte ville angribe civiliserede installationer. For at forsvare skal man kunne lægge dem ned ved modangreb," siger Karsten Nonbo.
Både Venstre og DF lægger desuden vægt på, at en fjende i cyberkrig kan være svær at definere. En fjende er ikke nødvendigvis en anden stat; det kan være hvem som helst med en computer og en opkobling til internettet.
Vil internationale regler lulle os i søvn?
Men vil et internationalt regelsæt kunne have en negativ konsekvens? Det mener Mogens Nørgaard, direktør for Miracle, it-debattør og forsvars-interesseret. Han advarer politikerne mod at skabe internationale regler for cyberkrig. Han frygter, at it-profesionelle vil blive dovne og ikke sikre kritisk infrastruktur ordentligt, hvis der er internationale regelsæt, der forbyder angreb - men reelt ikke kan forhindre det. Han mener derfor, at det vil skærpe forsvaret, hvis alt er tilladt.
Forsvarsordførerne, som ComON har talt med, frygter dog ikke, at internationale regler for god opførsel vil svække forsvaret.
"Den fare tror jeg faktisk ikke, der er," siger John Dyrby.
