Hvorfor disse krigsmetaforer?

Jeg mener så stadig, at debatten og præcisionen ikke gavnes ved at bruge så bombastiske udtryk som "cyberangreb" og "cyberforsvar", når der reelt oftere er tale om "cyberindbrud" og "cyberhærværk", og at man bedst beskytter sig mod dem ved at sikre sin infrastruktur.

Som jeg skrev i et indlæg i Computerworld for knap to år siden:

Jeg er af den faste overbevisning, at et begreb som "cyberkrig" og "cyberangreb" er en fuldstændigt misvisende betegnelse for de DDoS-angreb m.v., der ofte følger i kølvandet på diverse udenrigspolitiske uoverensstemmelser af chauvinistisk tilsnit.

Som alle med et minimum af teknisk indsigt er klar over, er det i dag muligt for bebumsede teenageknægte at fjernstyre 'netværk' med tusinder af pc'er, som er blevet inficeret med forskellige former for trojansk software. Disse ydelser kan sågar købes over internettet.

Det er nærliggende at forestille sig, at når der ofte sker DDoS-angreb på et lands mere prominente webservere i forlængelse af dette lands regerings uoverensstemmelser med et andet lands regering, så er det efter al sandsynlighed fordi nogle af de stridende landes bebumsede teenageknægte er blevet inspireret af den sædvanlige gang nationalchauvinistiske propaganda til på egen hånd at foretage diverse former for online hærværk mod prominente usikrede hjemmesider fra det andet land.

Når folk begynder at tale om "cyberkrigsførelse" bidrager de til at opbygge en forældet tankegang om, at det kun er nationalstater, der har kapacitet til at eksekvere initiativer på nettet i stor skala. Enhver ved, at det revolutionerende ved nettet netop er, at alle kan få adgang til store mængder af computerkraft fra det ene øjeblik til det andet. Det kræver ikke en stats budgetter at mobilisere cyberhærværk - det kræver blot en bebumset teenageknægt med en DDoS manual, en Paypal-konto eller sågar et program, han har downloadet fra nettet.

I mine øjne er cyberkrig-begrebet - i den udstrækning at det henviser til DDoS-angreb - formodentlig blevet opfundet af nogen, der har haft en interesse i at kanalisere store investeringer over i deres branche - hvad enten det så er forsvaret, it-sikkerhedsbranchen eller lignende. Det er set før og man kunne ønske, at it-journalister i højere grad ville forholde sig kritisk til den implicitte verdensopfattelse, et begreb som 'cyberkrig' medvirker til at styrke.

Krig eller forsvar?

Ved krig, forstår vi normalt at angribe. Og ved cyberkrig, forstår vi at man angriber, for at slå igen. Cyberforsvar er en befæstning. Her forsvarer man sig ikke ved at angribe, men ved at isolere sig, f.eks. med en befæstning, en mur, en firewall, eller anden form for beskyttelse, der forhindrer en fjendes indtrængen. Når militæret er på spil, så er angreb altid det bedste. Angreb, er det bedste forsvar...

Hvis formålet er, at udvikle software, som anvender nettet og operativsystemernes indlejrede mulighed for blive angrebet, så er det uden tvivl korrekt, at kalde det center for cyberkrig, cyberangreb, eller lign. Og, det er vel ikke usandsynligt, at det er hensigten. For hvorfor, skulle man udvikle computere og operativsystemer, med indlejret mulighed for at blive angrebet og overtaget via nettet, hvis det ikke hele tiden, har været hele hemmeligheden bag.

Spørgsmålet er, om millitæret overhovedet har behov for at beskytte sig selv, eller om de kun sælger det "belastede udstyr/operativsystemer" til en potentiel fjende.