Cyberoperationer
Den teknologiske udvikling har medført en øget digitalisering på det militære område. Det påvirker også det danske forsvar, som i stigende grad er afhængig af digital infrastruktur.
Den teknologiske udvikling og øgede digitalisering rummer nye, offensive militære muligheder, som Forsvaret med støtte fra FE kan bringe i spil.
Defensive og offensive cyberoperationer kaldes under ét Computer Network Operations, men omtales ofte med forkortelsen CNO. Den militære CNO-kapacitet i FE skal, ud over at bidrage til at styrke den samlede cybersikkerhed indenfor Forsvarsministeriets område, kunne gennemføre militære cyberoperationer til støtte for Forsvaret.
Defensive militære cyberoperationer
Formålet med defensive militære cyberoperationer er at beskytte Forsvarets digitale infrastruktur mod cyberangreb - også når Forsvarets enheder er indsat i operationer. Vores bidrag til indsatsen med at beskytte Forsvarets netværk leveres af den del af CNO-kapaciteten, der indgår i FE’s Center for Cybersikkerhed.
FE kan med CNO-kapaciteten støtte en militær enhed under uddannelsen forud for en udsendelse. Det kan eksempelvis ske ved rådgivning, gennemførelse af sårbarhedsanalyser af enhedens netværk eller ved orienteringer af soldaterne om trusler på cyberområdet og mulige tiltag til at imødegå dem.
Under selve udsendelsen kan FE etablere netværksovervågning for at opdage forsøg på indbrud i enhedens netværk. Derudover kan vi udsende eksperthold til et missionsområde enten for at rådgive i en etableringsfase eller for at støtte i forbindelse med en efterforskning af et forsøg på indbrud i den udsendte enheds netværk.
Offensive militære cyberoperationer
Offensive militære cyberoperationer støtter Forsvaret ved at skaffe efterretninger om en modstander eller ved at angribe modstanderens digitale infrastruktur. Et cyberangreb kan gennemføres som en selvstændig militær operation eller som et element i en større militær indsats.
En beslutning om at anvende FE’s CNO-kapacitet til at gennemføre et cyberangreb til støtte for en militær operation træffes på samme måde, som beslutninger om indsættelse af andre militære magtmidler – bl.a. med behørig inddragelse af Folketinget.
På baggrund af den konkrete bemyndigelse vil Forsvaret fastsætte formål og rammer for cyberangrebet, herunder den ønskede militære effekt. Når FE gennemfører et cyberangreb, vil indsatsen dermed være underlagt de samme vilkår, som gælder for magtanvendelse i resten af Forsvaret bl.a. nationale og internationale regler på området.
Cyberangreb
Når Forsvaret og FE planlægger et cyberangreb, skal risikoen for utilsigtede følgeskader vurderes og afvejes, på samme måde som når Forsvaret indsætter andre mere traditionelle militære kapaciteter.
Et cyberangreb til støtte for en militær operation vil være designet til den konkrete opgave ud fra den ønskede militære effekt og de rammer, der er opstillet. Derfor har FE behov for tid til forberedelse og indhentning af informationer om målet.
Et cyberangreb går ud på at ramme en modstander gennem dennes digitale infrastruktur. Afhængigt af hvad Forsvaret ønsker at opnå, kan virkningen af et cyberangreb være midlertidig eller varig og medføre begrænset eller omfattende skade. Derfor kan modstanderen i nogle tilfælde ikke undgå at opdage, at et cyberangreb har været gennemført, hvorimod de i andre tilfælde kan have meget svært ved at opdage det.
