sina defensiva förmågor inom cyberdomä- nen?
Sida 35 av 43 Det som visas i analysen är att Sverige har sitt största fokus på de defensiva förmågorna när det gäller hantering av hot i cyberdomänen. Det innebär att hoten om bestraffning inte är en lika stor prioritet och kan därmed vara en bidragande faktor till varför Sveriges cyberav- skräckning inte är fullt fungerande i nuläget.
5. Avslutning
5.1 Sammanfattning och frågeställning
I början av undersökningen konstaterades att det finns en skillnad mellan avskräckningsstrate- gin för kärnvapen, som anses som den traditionella, och avskräckningsstrategin för cyberdo- mänen. I och med den ökande aktiviteten och fram för allt hoten i den virtuella arenan identi- fierades behovet av en avskräckningsstrategi anpassad för cyberdomänen. I den tidigare forsk- ningen visades att ingen vedertagen teori finns för lyckad och effektiv cyberavskräckning, men många av dem presenterade gemensamma komponenter. Därmed byggdes det teoretiska ramverket för undersökningen upp med komponenter identifierade i forskningen för effektiv cyberavskräckning. Komponenterna bestod av två olika versioner av avskräckning som faller under begreppen avskräckning genom bestraffning och avskräckning genom nekande. Be- straffning är mer offensiv medan nekande bygger på en mer defensiv karaktär och mellan de båda hittades 7 indikatorer som användes i en textanalys. Textanalysen gjordes på mestadels offentliga dokument och uttalanden från myndigheter utpekade ansvariga för Sveriges cyber- och informationssäkerhetsstrategi. Således gav en bred överblick om det som efterfrågades.
Forskningsfrågan som skulle besvaras var:
I vilken utsträckning återfinns komponenterna för lyckad cyberavskräckning inom svensk cy- berstrategi?
5.2 Resultatdiskussion
Analysen gav sex Ja, ett Implicit och fyra Nej i sin gradering men det intressanta är vilka de- lar som verkligen gick att återfinna. Teorin visade två sidor av avskräckning, den mer offen- siva och den mer defensiva. På den offensiva sidan hittades fler indikatorer då utförandet av offensiv avskräckning kunde göras på fler sätt än defensiv avskräckning. Detta medförde att antalet indikatorer representerade på vardera sida inte blev jämlikt. Därför diskuteras nedan den offensiva och den defensiva delen var för sig.
Sida 36 av 43 Vad som visades på den offensiva sidan är att Sverige har kompetens och utvecklar ständigt medel för bestraffning genom bland annat cybersoldater och tekniska framsteg. Vad som sak- nades, som är en stor del i avskräckningen, är förmedlandet av intentioner och förmåga utåt. Uppsättandet av gränser som inte får korsas, hoten om vad som händer när de väl gör det och uppvisandet av förmågan att genomföra hoten som framförts. Även om Sverige förmedlar en vilja att verka avskräckande och innehar medel för identifiering av en motståndare, finns det ingenting som indikerar hur eller vad som händer för en motståndare vid en eventuell attack. Det gör att Sveriges eventuella motståndare inte behöver fundera på om det gör ont att attack- era, då Sverige inte har hotat med trovärdiga vedergällande bestraffningar och blir därför ett öppet mål. Vad som dock hittades var viljan till offensiva attacker i förebyggande syfte, vilket kan hjälpa Sverige genom att förhindra attacker innan de sker. Möjligtvis kan anledningen till avsaknad av tydliga hot om bestraffning bero på att Sverige ses som en mindre stat. Därför blir hotet inte tillräckligt trovärdig och valet har gjorts att inte uttrycka hot i huvud taget.
På den defensiva sidan är Sverige enligt teorin stark. Inte starkast i världen men ändå relativt kompetent. Här ligger det stora fokuset i Sveriges strategi och ett ständigt arbete pågår för ännu bättre och starkare defensiva medel. Samtliga myndigheter har pågående projekt för att hjälpa totalförsvaret att förbättra och upprätthålla försvaret av skyddsvärda delar i Sverige. Beroende på vilken forskare som frågas är de defensiva medlen den lättare delen av avskräck- ning för beroendet av motståndaren, dess kompetens och förmågor är liten. Det kan också vara varför Sverige har valt ett defensivt angreppssätt på avskräckning, det är enklare att göra ett starkt övergripande försvar än att skräddarsy hot till många aktörer.
Resultatet har en väldigt dålig extern validitet då undersökningen inte är generaliserbar.127 Den kanske till del skulle kunna föras över på de nordiska grannländerna som har liknande förutsättningar och medel, men mer forskning behövs för att visa någonting med hög validitet.
Övergripande svaret på frågan blir till viss del. Sverige måste bli mer aggressiv utåt och sätta upp tydliga gränser och hot för att avskräckningen ska upplevas trovärdig och effektiv enligt vad som definieras av teorin.
Sida 37 av 43
5.3 Teori- och metoddiskussion
Då teorin inte var en vedertagen teori utan begrepp och komponenter ihopsatta av relevant forskning går den sätta under kritik. Vad som kunde gjorts var att använda redan färdiga ram- verk och genomföra analys från dem. Varför inte det gjordes var på grund av skillnaderna i strategierna som hittades i teorin och bristen av en gemensam uppfattning om vad som kräv- des för lyckad cyberavskräckning. Att värdera vilken teori som var bäst och därmed kunde användas bedömdes varken relevant eller lämpligt för undersökningen. Vid en framtida eta- blering av en helt utvecklad teori kan undersökningen lämpligt göras om med den.
Vad teorin som användes gav var en övergripande bild av Sveriges cyberavskräckningsför- måga då många komponenter, indikatorer och indikatorfrågor kunde användas. Den teorikon- sumerande metoden var lämplig för undersökningen då många olika teorier behandlades och sammanställdes. Undersökningen hade inte kunnat vara genomförbar med en annan forsk- ningsdesign. Nackdelen blev dock en ytlig analys och användandet av få indikatorer hade kunnat ge ett annat djup och förståelse samt möjligtvis ett annorlunda resultat.
Textanalysen var lämplig då svaret till frågorna i analysen ofta var tvungen att tolkas när den inte kunde hittas ordagrant i texten. Det svåra var dock att inte tolka materialet på ett sådant sätt som innebar en risk att ge materialet en felaktig innebörd.
5.4 Vidare forskning
Som nämns ovan borde undersökningen göras igen vid etablerandet av en fullständig teori för cyberavskräckning eller på ett sådant sätt som kräver färre indikatorer för en djupare analys. Övriga framtida undersökningar kan vara att jämföra effektiviteten av cyberavskräckning mellan en stor och en liten stat. Har en större stat bättre möjligheter till avskräckning på grund av deras kvantitativa fördel eller jämnar det ut sig i den virtuella domänen? Ett problem men en sådan undersökning kan dock ligga i empirin och hur man löser mätandet av lyckad av- skräckning då det ofta inte märks när den lyckas.
Ett annat perspektiv, om än kanske ännu svårare att mäta och granska, hade varit att försöka undersöka andra aktörers tolkning av Sveriges förmåga till avskräckning, hur uppfattas Sve- rige i det anseendet?
Sida 38 av 43
5.5 Relevans för yrkesutövning
Som inledningen visar sker cyberattacker näst intill dagligen. En större förståelse av förebyg- gande åtgärder för att minska skadan av attackerna är därför nödvändigt. Försvarsmakten är utpekad som den myndighet ansvarig för den offensiva sidan av cyberförsvaret, därför krävs en förståelse för hot, medel och åtgärder som kan och bör göras inom domänen cyber. Med vetskapen om hur Sveriges cyberstrategi i relation till avskräckning ser ut, kan även åtgärder tas till förbättring på de delar som i nuläget inte är helt utvecklade. Med hänsyn till den snabba utvecklingen av teknologiska medel och övergången från det fysiska till det digitala krävs grundläggande kunskap hos enskild officerare för hanterandet av detta.
Med en större förståelse för hotets karaktär och med en bättre grund av forskning som myn- digheten kan luta sig tillbaka mot blir den ställda uppgiften med offensiva cyberoperationer lättare.
Sida 39 av 43