Cyberkrig under förstoringsglaset : En kvalitativ studie som utreder begreppet cyberkrig utifrån olika aspekter samt delger privata och statliga aktörers perspektiv på området.

Ahlandsberg, Natalie, Berntsson, Lisa

January 2023

I en alltmer digitaliserad värld blir den virtuella verkligheten lika viktig som den fysiska. Sverige ligger i framkant när det kommer till digitalisering, men samtidigt halkar landet efter i cybersäkerhet. Sammantaget kan det innebära att krig även kan förekomma i den virtuella verkligheten. I svensk media har begreppet cyberkrig fått en ökad uppmärksamhet men det har visat sig att begreppet inte har en gemensam definition i Sverige. Vilka anledningar ligger bakom det, hur kan cyberkrig alternativt definieras och hur förhåller sig begreppet cyberkrig till statliga myndigheter ur ett informations-och cybersäkerhetsperspektiv i en alltmer digitaliserad värld?  Denna kvalitativa studie syftar till att utreda dessa frågetecken genom att delge privata och statliga aktörers perspektiv för att bidra med en fördjupad förståelse för begreppet cyberkrig. Studiens litteratur- och artikelstudie, samt semistrukturerade intervjuer ger en möjlighet att undersöka individuella perspektiv, doktriner och rapporter från olika myndigheter i både Sverige och internationellt. Utifrån resultatet i detta arbete dras slutsatsen att begreppet cyberkrig används i det offentliga rummet men att det inte nödvändigtvis brukas bland statliga aktörer och i formella sammanhang. Statliga aktörer såsom Försvarsmakten, MSB och FOI föredrar i stället att använda sig av begreppet cyberoperationer.Ett annat begrepp som visat sig vara fundamental för att kunna skapa en förståelse för begreppet cyberkrig är cyberdomänen. Författarna till detta arbete har tillsammans framställt en alternativ definition av cyberkrig enligt följande ”Cyberkrig innebär att en nation eller organisation inom cyberdomänen angriper eller försöker skada en annan nations digitala infrastruktur. Konsekvenserna ska kunna likställas med ett väpnat angrepp i enlighet med artikel 2(4) i FN-stadgan”. / In an increasingly digitalized world, the virtual reality is becoming as significant as the physical one. Sweden is at the forefront of digitalization, but at the same time, it is slipping behind in cybersecurity. Together, this may mean that warfare also can occur in virtual reality. The concept of cyberwarfare has received increased attention in Swedish media; however, it has become clear that the concept does not have a definition in Sweden. What are the reasons behind this, how can cyberwarfare be alternatively defined, and how does the concept of cyberwarfare relate to Swedish authorities’ defense work in an increasingly digitalized world? This qualitative study aims to investigate these questions by sharing the perspectives of private and state actors to contribute to a deeper understanding of the concept of cyberwarfare. This study’s literature and article study, as well as semi-structured interviews, provide an opportunity to examine individuals’ perspectives and other material such as doctrines and reports from various authorities in Sweden and internationally. Based on the results of this work, it is concluded that the concept of cyberwarfare is used in the public sphere, but not in a formal context and among state actors. State actors such as the Swedish Armed Forces, MSB, and FOI prefer to use the concept of cyberoperations. Another concept that has proved to be fundamental to creating an understanding of the concept of cyber war is the cyber domain. The authors of this study have defined cyberwarfare as when “a nation or organization in the cyber domain attacks or attempts to damage the digital infrastructure of another nation. The consequences must be equivalent to an armed attack following Article 2(4) of the UN Charter”.

Cyberwarfare

warfare

cyberdomain

cyberoperation

cybersecurity

information security

Cyberkrig

krigföring

cyberdomän

cyberoperation

cybersäkerhet

informationssäkerhet

Information Systems, Social aspects

Otrampad väg : Att kompetensförsörja en cyberdomän

Jansson, Urban, Nilsson, Alexander

January 2022

Vi har studerat cyberdomänen i perspektivet från en officer och vad denne förväntas kunna om och implementera ur cyberdomänen på sitt system. Studien är genomförd med fokus mot förståelse för utmaningen och komplexiteten som kommer av att integrera civilt dominerad verksamhet i en militär organisation. Vi har antagit en induktiv ansats med kvalitativ metod genom intervjuer och litteraturstudier. Under tiden som studien genomfördes skedde den ryska invasionen av Ukraina, vilket gav ytterligare bidrag till den empiriska delen av studien när cyberområdet hamnade än mer i fokus. Utgångspunkten för analysen har varit tidigare professionsforskning med fokus på officersprofessionen samt forskning som beskriver cyberområdet och dess komplexitet. Analysen är baserad på de kategorier som framkommit i den data som insamlats. Vid studiens slutförande framkommer behovet av att samtliga blivande, och till viss del nuvarande, officerare erhåller en förståelse för cyberdomänens möjlighet till påverkan på eget system. För att möta områdets komplexitet och kunna utbilda inom behöver styrdokument och utbildningsunderlag utvecklas parallellt. Författarna uppfattar att det militära systemet genomgår en teknikutveckling i vilken cyberdomänens framväxt gör sig mer påträngande för varje dag som går. Stora förändringar som får påverkan på stridsfältet har skett tidigare genom historien och kommer med stor sannolikhet även ske i framtiden, vilket organisationen behöver förhålla sig till. / We have studied the cyber domain in the perspective of an officer and what an officer is expected to know about and implement from the cyber domain on current technical systems. The study is conducted with a focus on understanding the challenge and complexity that comes from integrating civilian-dominated activities into a military organization. We have adopted an inductive approach with qualitative methods through interviews and literature studies. During the course of the study, the Russian invasion of Ukraine took place, which made further contributions to the empirical part of the study when the cyber field came into even more focus. The starting point for the analysis has been previous professional research with a focus on the officer profession as well as research that describes the cyber field and its complexity. The analysis is based on the categories that emerged in the data collected. Upon completion of the study, the need arises for all forthcoming, and to some extent present, officers to gain an understanding of the cyber domain's ability to influence current technical systems. In order to meet the complexity of the area and be able to handle education, regulatory documents and training documents need to be developed in parallel. The authors perceive the armed forces is undergoing a technological and organizational military reform in which the emergence of the cyber domain is becoming more intrusive with each passing day. Technological advancements have taken place earlier in history and will in all probability also take place in the future, which the organization needs to relate to.

cyber domain

cyber warfare

cyber officer

RMA

Baltic Defence College

USA

Norway

officers’ profession

Swedish Armed Forces

Officers´ Programme

cyberdomän

cyberkrig

cyberofficer

paradigmskifte

Baltic Defence College

USA

Norge

officersprofession

Försvarsmakten

Officersprogrammet

Business Administration

Företagsekonomi