Avskrekking som element i cybersikkerhetsstrategi fra et småstatsperspektiv

Sammendrag

Artikkelen ser på mulighetene og utfordringene med avskrekking som strategisk tilnærming til det stadig viktigere cyberdomenet, fra et småstatsperspektiv. Forfatterne argumenterer for at det er essensielt å opprette og ansvarliggjøre en multinasjonal og multidepartemental/-sektoriell cyberorganisasjon for at reell cyberavskrekking skal være mulig å generere.

Innledningsvis beskriver artikkelen den klassiske og utvidete oppfatningen av avskrekking, og hvilke kriterier som må ligge til grunn for å kunne oppnå avskrekkende effekt: kapasitet, kredibilitet og evnen til å kommunisere effektivt. Sett fra et globalt sikkerhetsperspektiv har muligheten til å generere avskrekkende effekt vært med på å forme verden, spesielt i perioden 1945 til 1990. Kompleksiteten i sikkerhetssektoren har imidlertid økt signifikant siden da, mye grunnet økt global konnektivitet og fremveksten av cyberdomenet.

Artikkelen diskuterer hvordan kriteriene for avskrekking utfordres når strategien skal appliseres i cyberdomenet, med fokus på problemene knyttet til antallet aktører/vektorerulike motiver for handlinger, manglende felles grunnlag som utgangspunkt for å adressere utfordringene, og forskjellig oppfatning omkring attribusjon og proporsjonalitetsprinsippet. Forfatterne fremholder at disse utfordringene gjør det vanskeligere, men desto viktigere å identifisere hvordan man kan generere avskrekking i cyberdomenet – spesielt for høyteknologiske småstater, som Norge. Å håndtere dette på en god måte forutsetter at man ser på bredden av avskrekkingsteori i sammenheng over tid, og småstater må erkjenne sine svakheter og spille på sine styrker. Anbefalingene som fremlegges, er åpningstrekk som gjør nettopp dette, og som samtidig bereder grunnen for å dra veksler på komplementære effekter av ulike dimensjoner ved avskrekkingststrategi på lengre sikt.

Abstract in English

This article explores the possibilities and challenges associated with deterrence as strategy in the increasingly significant cyber-domain, from a small state perspective. The authors argue that genuine cyber-deterrence is contingent upon the creation of an accountable cyberorganization, with a multinational and multi-departmental/sectorial composition.

The article addresses classical and broader deterrence, and the criterions that must be met in order to successfully deter; capability, credibility, and the ability to communicate effectively. From a global perspective, the ability to generate effective deterrence has been key to shape the international security landscape in the period from 1945 to 1990. However, the complexity of the security sector has increased significantly since then – much due to the seemingly ever-growing global connectedness and the emergence of the cyber-domain.

The article further explores and discusses how the criteria for effective deterrence is tested when applied to the cyber-domain, with emphasis on the problems associated with the number of actors/vectorsvarying motives for actions, the lack of a shared conceptual foundation as a basis to address the challenges, and differing opinions concerning attribution and proportionality. The authors argue that these problems make it difficult, but thus the more important to identify how to generate effective deterrence in the cyber-domain – especially for high-tech small states such as Norway. Effective management of the problem-complex requires exploration of the whole range of deterrence theory over time, and small states must recognize their inherent weaknesses and play to their strengths. The recommendation put forth here is an initial move which allows just that, and which at the same time sets the stage for more elaborate strategies that exploit the complementary effects of different dimensions of and approaches to deterrence.

Nedlastingsstatistikk
Totale nedlastinger:
Download data is not yet available.
Publisert
2019-09-24
Hvordan sitere
Kristiansen, M., & Hoem, N. (2019). Avskrekking som element i cybersikkerhetsstrategi fra et småstatsperspektiv. Internasjonal Politikk, 77(3), 252-265. https://doi.org/10.23865/intpol.v77.1385
Seksjon
Fokusartikkel - fagfellevurdert
Emneord (Nøkkelord)
kollektiv sikkerhet, folkerett, cyber, småstat, avskrekking, collective security, international law, deterrence, small state