Sida 1 av 39
Självständigt arbete (15 hp)
Författare Program/Kurs
Henrik Dyrssen OP SA 18 - 21
Handledare Antal ord: 11 452
Pia Molander Beteckning Kurskod
1OP415
GEMENSAM OPERATION INOM CYBERDOMÄNEN
Begreppsutredning utifrån John Gerrings teori ”What Makes a Concept Good?” ABSTRACT:
Cyber is a multifaceted concept that is a relatively new area of research in war studies. When a con-cept contains several underlying attributes without a clear presentation, it can create ambiguities which attributes that explain what in a joint operation. It is important to have a similar understand-ing of how concepts are used to promote the ability to cooperate and enable the exchange of infor-mation and the implementation of activities in a similar way.
A challenge in cyber operations is that the domain does not follow the natural boundaries that exist in the traditional domains, air, land and maritime. This argues that a cyber operation places greater demands on collaboration among the nations who´s going to conduct the operation.
The purpose of this essay is that through John Gerring's concept theory "what makes a concept good?" analyze the concepts of cyber and how they are presented in Sweden's and NATO's doc-trines in joint operations, DGO and AJP-3. The result is then compared and presents an understand-ing of how it should be perceived in a joint operation.
The results of this study show that the conceptual definitions of cyber differs between the doctrines to that extent that the definitions themselves are not comparable. But at the same time, there are similarities in several aspects such as within domain operations and risk/opportunity valuation.
Nyckelord:
Sida 2 av 39
Innehållsförteckning
1. INLEDNING ... 3 1.1PROBLEMFORMULERING ... 3 1.2TIDIGARE FORSKNING ... 4 1.3SAMMANFATTNING ... 91.4INOM OCH UTOMVETENSKAPLIG RELEVANS ... 9
1.5SYFTE ... 10
1.6FRÅGESTÄLLNING ... 10
1.7AVGRÄNSNINGAR ... 10
1.8DISPOSITION ... 11
2. TEORI ... 12
2.1JOHN GERRINGS TEORETISKA RAMVERK ... 12
2.2KRITIK MOT JOHN GERRING OCH DET TEORETISKA RAMVERKET ... 13
2.3PRESENTATION AV GERRINGS KRITERIER ... 13
2.3.1 Familiarity (Kännedom) ... 14 2.3.2 Resonance (Resonans) ... 14 2.3.3 Parsimony (Sparsamhet) ... 14 2.3.4 Coherence (Koherens/Sammanhang) ... 15 2.3.5 Differentiation (Differentiering/Särskiljning)... 15 2.3.6 Depth (Djup) ... 15
2.3.7 Theoretical Utility (Teoretisk användbarhet) ... 15
2.3.8 Field Utility (Områdes användbarhet) ... 16
3. METOD ... 17
3.1FORSKNINGSDESIGN ... 17
3.2BEGREPPSUTREDNING ... 17
3.3MOTIVERING TILL VALD METOD ... 18
3.4OPERATIONALISERING ... 18 3.5PRESENTATION AV ANALYSVERKTYGET ... 19 3.6OPERATIONALISERADE FRÅGOR... 19 3.7FORSKNINGSETISKA ÖVERVÄGANDEN ... 20 3.8MATERIALDISKUSSION ... 21 4. ANALYS ... 24
4.1CENTRALA BEGREPP I ANALYSEN ... 24
4.2ANALYS AV DGO OCH AJP-3 ... 24
4.2.1 Familiarity (Kännedom) ... 24
4.2.2 Parsimony (Sparsamhet) ... 26
4.2.3 Coherence (Koherens/Sammanhang) ... 28
4.2.4 Differentiation (Differentiering/Särskiljning)... 29
4.2.5 Depth (Djup) ... 30
4.2.6 Field Utility (Områdes användbarhet) ... 31
4.3RESULTATDISKUSSION ... 32
5. AVSLUTNING ... 34
5.1AVSLUTANDE DISKUSSION OCH REFLEKTION ... 34
5.2SLUTSATSER ... 35
5.3VALIDITET OCH RELIABILITET ... 35
5.4RELEVANS FÖR YRKESUTÖVNING ... 37
5.5VIDARE FORSKNING ... 37
Sida 3 av 39
1. Inledning
Krig och konflikter sker numera inte lika ofta på de klassiska slagfälten mark, sjö och luft, utan nu även på andra arenor såsom cyber.1 I militärstrategisk doktrin från år 2016 (MSD) står det att Sverige ska kunna stödja cyberoperationer både defensivt och offensivt.2 Attacker inom cyberdomänen ses som ett växande hot, vilket innebär att både förståelse, kunskap och underrättelse inom området behöver öka.3 År 2014 skrev Sverige på samförståndsavtal med Nato om värdlandsstöd (Host Nation Support - HNS) något som skapar förutsättningar för att ge och ta emot militärt stöd. Samförståndsavtalet ökar även viljan och förmågan till gemen-samma operationer.4
I och med fastställande av ”Doktrin för gemensamma operationer 2020 (DGO)” räknas cyber in som en egen domän, cyberdomänen. Ett framtida angrepp förväntas vara allomfattande vil-ket således även innefattar cyberangrepp.5 Antalet ökade attacker inom cyberdomänen anses
vara ett växande hot, något som i sin tur ställer högre krav på samförståndsavtalet och ett gerande samarbete mellan Sverige och Nato. Förutsättningen för att detta samarbete ska fun-gera och att gemensamma operationer ska vara framgångsrika är att det finns likartade meto-der och standarmeto-der. 6
1.1 Problemformulering
Cyber är ett mångfacetterat begrepp och innehåller i sig många underliggande tolkningar och meningar, såsom cyberdomän, cyberkrigföring och cyberförsvar. När ett begrepp innehar flera underliggande variabler som alla syftar på olika specifika meningar kan missförstånd uppstå och leda till att begreppet blir svårt att tolka och bedöma. Det är utifrån ovanstående beskrivning som behovet av en begreppsanalys anses nödvändig.
Angrepp sker alltmer allomfattande än tidigare och påverkar samtliga operationsmiljöer. Dessa angrepp gör att operationer med samtliga stridskrafter samt gemensamt med andra
1 Försvarsmakten, Doktrin för gemensamma operationer (Stockholm: Försvarsmakten, 2020),
6.
2 Försvarsmakten, Militärstrategisk doktrin (Stockholm: Försvarsmakten, 2016), 30. 3 Försvarsmakten, 39.
4 Försvarsmakten, 40.
5 Försvarsmakten, DGO20, 6. 6 Försvarsmakten, 35.
Sida 4 av 39 nationer är nödvändiga för att möjliggöra ett mötande av sådana angrepp.7 Kraven på ett
fun-gerande samarbete på, och mellan den taktiska, - operativa, - och strategisk nivån är höga vid ett sådant angrepp. Rimligt är annars att en motståndare dra nytta av de kryphål som skapas vid ett icke fungerande samarbete. Kryphål eller oenigheter som även finns och uppkommer inom cyberdomänen. 8 En utmaning inom cyberdomänen är att den inte följer naturliga av-gränsningar jämfört med de traditionella domänerna, men också att cyber sträcker sig mellan alla krigföringsnivåer. Jämfört med övriga domäner saknar cyber ett fysiskt slagfält att analy-sera.9
DGO använder sig av formuleringen ”Den operativa problemramen” för att beskriva de pro-blem som kan uppstå vid genomförande av multinationella försvarsoperationer. Delar av den problematiken återfinns i bristen på gemensamma målsättningar, förutsättningar och krav rö-rande cyberkrigföring. Nationers olika doktriner, samt förhållningssätt till dessa skapar sämre förutsättningar att möta cyberangrepp. DGO nämner även att Sverige inte kan garanteras stöd från annan part i händelse av ett cyberangrepp.10
DGO och AJP-3 går båda in på vikten av ett gemensamt arbetssätt/synsätt, i syfte att samar-betet mellan nationer ska fungera och möjliggöra synergieffekter.
I AJP-3 beskrivs vidare problematiken i att genomföra en gemensam operation inom cyberdo-mänen, detta då ett angrepp ofta sträcker sig över geografiska och geopolitiska gränser samt svårigheten att bedöma vem eller vilken nation attacken var riktad mot. Dessutom finns risk att cyberdomänen reglerats olika mellan nationer. 11
1.2 Tidigare forskning
Författaren Thomas Rid diskuterar i ”Cyber war will not take place” om att framtida cyber-krigföring är högst osannolikt. I artikeln argumenterar Rid för att om en handling inte är po-tentiellt våldsam är den heller inte en krigshandling. Rid argumenterar vidare för att i ett cy-berkrig är sannolikheten av våldsanvändning en mycket mer komplex och förmedlad sekvens
7 Försvarsmakten, 8. 8 Försvarsmakten, 16.
9 Peter J. Dortmans, Nitin Thakur, och Anthony Ween, ”Conjectures for Framing
Cyberwar-fare”, Defense & Security Analysis 31, nr 3 (03 juli 2015): 174.
10 Försvarsmakten, DGO20, 78.
11 Nato, Allied Joint Doctrine for the Conduct of Operations (AJP-3(C)), Edition C Version 1
(Bryssel: Nato Standardization office, 2019), 1–14, https://www.gov.uk/government/publica-tions/allied-joint-doctrine-for-the-conduct-of-operations-ajp-3b.
Sida 5 av 39 av orsaker och konsekvenser som i slutändan resulterar i våld och dödsfall.12 Den
argumentat-ionen Rid till största delen för i artikeln rör bristen på begrepp och definitioner passande för den idag moderna cyberdomänen. I artikeln nämns vidare kopplingen till Clausewitz och att en krigshandling måste innehålla tre aspekter för att räknas som en krigshandling.
Den första aspekten är våld, en krigshandling innehåller alltid detta. En krigshandling är alltid politisk, där av är politik ytterligare en aspekt. Avgörande, att en krigshandling måste inne-hålla ”means and ends”.
Rid argumenterar för att en offensiv eller defensiv handling inom cyberkrig måste innehålla alla dessa tre för att kunna ses som en enskild krigshandling. Cyber kan enbart förstås som ett verktyg inom tidigare kända krigsföringssätt; sabotage, spioneri och subvention. I artikelns slutsatser poängterar Rid att inga av fallen som berörs har innefattat dessa tre krigshandlingar och således inte kan definieras eller förstås som cyberkrigföring.13 Texten leder vidare till frå-geställningen om huruvida cyber kan och bör uppfattas som vidareutveckling inom kända krigsföringssätt, eller som ny enskild krigshandling?
I artikeln ”the birth of cyberwar” skriver författaren Robert Kaiser att hotet om cyberkrig idag föreställs som än allvarligare än risken för mer konventionella militära angrepp eller kärnva-penangrepp. Författaren skriver följande i artikeln;” … Cyberwar may be to the twenty first
century what blitzkrieg was to the twentieth…”.14 Kaiser förklara cyberkrig som att det nu
inte längre handlar om storlek och massa på en motståndare utan den som vet mer än den andra kommer att vinna. Kaiser har liknande argument som Rid, att det handlar om att veta mer om den andra för att vinna och att och detta sker genom spioneri.
En rimlig slutsats att dra från artikeln är att cyber uppfattas som ett verktyg inom ett redan känt tillvägagångsätt. Artikeln tar utgångläge i en performativ strategi, att språket fungerar som en social handling och skapar en förändringseffekt. Detta läge används för att utforska cyberkrigföring och hur detta ämne förvandlats från en nationell fråga som rör nationell verk-samhet till ett internationellt problem om säkerhetsfrågor, ”matters of security”.
12 Thomas Rid, ”Cyber War Will Not Take Place”, Journal of Strategic Studies 35, nr 1
(feb-ruari 2012): 9.
13 Rid, 29.
Sida 6 av 39 Detta i sin tur skapar möjligheten till att använda extraordinära medel som har med säkerhets-frågor att göra vilket innebär att viss typ av verksamhet är mer befogad.15 I artikeln
argument-eras det att före cyberattacken mot Estland år 2007 fanns det en väldigt liten diskussion om säkerhet och samarbete inom cyber. Diskussionen om cyber och problematiken det kunde medföra fanns dock redan innan attacken och att cyberdomänen kräver ett större och mer pri-oriterat fokus. Mötet genomfördes strax efter attacken i New York mot World Trade Center. Behovet av ett ökat fokus på mot cyberdomänen fick dock till följd inget gehör, då kriget mot terrorn precis startat. Ett paradigmskifte liknande det som skedde efter attacken mot World Trade Center behövdes för att flytta fokus mer åt problematiken cyber kunde medföra.16
Attacken mot Estland var ett sådant paradigmskifte. När Estland blev attackerat i cyberdomä-nen efter stora demonstrationer brutit ut till följd av att en staty från före detta Sovjetuniocyberdomä-nen flyttats på, påverkades allt från statliga hemsidor till banker. Denna attack fick Estland att kräva Natos ståndpunkt gällande cyberkrig och deras roll i att hjälpa medlemsländer med cy-berförsvar. Men även frågor om vilka villkor i artikel 4 och 5 inom Nato som kan åberopas, till följden av den upplevda hotnivån och att likställa en cyberattack med terrorism. Händelsen från Estland lever fortfarande kvar inom Natos senaste policy för cyberförsvar, som använder Estland som ett argument för utvecklandet av en cyberdomän inom deras centrala uppgifter som organisation, kollektivt försvar, krishantering och kooperativ säkerhet.17
Efter attacken mot Estland påbörjades en diskussion inom FN om att anta en gemensam cy-bersäkerhetsplan. Denna fick dock begränsad framgång då samsynen på hur cyber ska upp-fattas och vad som anses vara rätt eller fel mot internationell lagstiftning inte stämmer med uppfattningen som USA, Ryssland och Kina hade. Utan samsyn på hur cyber ska uppfattas skapas problematik om vad som kan anses vara självförsvar eller ses som en attack inom cy-berdomänen.
Bristen på konsensus om hur cyber ska uppfattas internationellt och hur FN ska förhålla sig till detta medför problematik i form av att förståelsen för vad som kan åstadkommas inom do-mänen inte tas på fullt allvar. Detta då dessa attacker inte heller är lika synliga som en attack
15 ”Securitization”, obo, åtkomstdatum 23 mars 2021,
https://www.oxfordbibliog-raphies.com/view/document/obo-9780199743292/obo-9780199743292-0091.xml.
16 Kaiser, ”The Birth of Cyberwar”, 13. 17 Kaiser, 15.
Sida 7 av 39 inom exempelvis markdomänen. Bilden av cyber som förmedlas genom film och tv industrin, där ett enkelt knapptryck får hela samhällen att kollapsa inte är verklighetsförankrad och gör heller inte arbetet enklare. Attacken mot Estland påvisar hur farligt och problematiskt det kan bli om cyber förbises, och påvisar samtidigt även behovet av en samsyn och ett gemensamt arbete för att kartlägga och möta eventuella cyberattacker. Detta särskilt med tanke på att dessa attacker inte kräver personal som verkar och syns på plats, utan attacken upptäcks först när skadeverkan är synlig.18
I artikeln ”Conjectures for framing cyberwarfare” skriven av Dortmans, Thakur och Ween diskuteras cyberdomänens komplexitet. De menar att komplexiteten kräver ett analytiskt ram-verk som även involverar den naturliga systemkomplexiteten som domänen innehåller. Ram-verket behöver fokusera diskussionen och särskilja på och visa användning av cyber på strate-gisk och operativ nivå. 19 Ramverket presenterat i artikeln är fokuserat på att förstå tröskelfrå-gor såsom skadliga cyberåtgärder.
Det existerar en hel del svårigheter i att se en distinkt skillnad i de tre krigsföringsnivåerna inom cyberdomänen. Detta är dock inget oväntat då konflikter inom cyberdomänen överskri-der de traditionella gränserna inom krigföring. Vidare har Dortmans, Thakur och Ween sam-manfattat och använt annan empiri från flera andra artiklar inom samma ämne, i syfte att för-stärka argumenten för respektive antagande i ramverket. Författarna argumenterar även för att deras uppsättning av utvalda artiklar inte är perfekt eller komplett, men att det är tillräcklig för att göra debatten om cyberkonflikter mer informativ. För att dessa antaganden inom deras ramverk inte skulle bli för stora valdes bara ett fåtal samtida artiklar ut och som författarna ar-gumenterar för att de kunde valt fler eller andra artiklar inom cybersfären. 20
Berenice Boutin diskuterar i artikeln ”shared responsibility for cyber operations” om det ge-mensamma ansvaret som medföljer denna typ av operationer, men också problematiken som skapas kring dessa. Med tanke på deras hemliga karaktär är det osannolikt att länder gemen-samt skulle inrätta ett organ för gemensamma cyberoperationer. Dock är det mer sannolikt att
18 Kaiser, 17–18.
19 Dortmans, Thakur, och Ween, ”Conjectures for Framing Cyberwarfare”, 172. 20 Dortmans, Thakur, och Ween, 175.
Sida 8 av 39 samarbete kommer ske för att stödja varandra och skapa synergieffekter. 21 Boutin
argumente-rar att det finns ett gemensamt ansvar att tillse att operationerna går till på rätt sätt och att det följer krigets lagar.
Boutin argumenterar vidare för att stater som stödjer en annan stat i cyberoperationer kan bära ansvaret om de hade kunskap, - eller konstruktiv kunskap om operationen, samt vetskapen om att cyberoperationen till exempel skulle bryta mot internationell lagstiftning. Men också om en stat bidrar med viktig utrustning, som en anläggning att utföra operationen ifrån. Då kan ett solidariskt ansvar innehas för vilka skador som orsakats. Slutsatserna i artikeln är att ett an-svar bärs beroende på hur mycket information som ett land känner till om en pågående cyber-operation där landet stödjer på något sätt. 22
David Ormrod och Benjamin Turnbull presenterar i artikeln ”The cyber conceptual
framework for developing military doctrine” ett ramverk att använda sig av vid diskussioner kring användandet av cyber i doktriner. Författaren undersöker och tar ut relevant information från flera länders nationella doktriner och med denna information skapar ett sammanhängande och omfattande konceptuellt ramverk.23 Den breda användbarheten och hur allt fler system
blir digitala som blir alltmer beroende utav att allt ska fungera felfritt så dyker frågor upp om informationssäkerhet och cyberdomänen ska användas. Detta i sig skapar frågor kring hur do-mänen ska användas och i vilket syfte. Detta problem i sig anser författarna vara relevant för samtliga krigföringsnivåer.
Författarna tar upp hur begreppet cyberkrig är flerdimensionellt och att det omfattar motstri-diga begrepp och perspektiv. De påstår att inga av de doktriner de analyserat från; Australien, Storbritannien, USA, Kanada, Nya Zeeland och Nato integrerade tydligt begreppen, cyber-rymden, cyberkrig, cyberkonflikt och cyberattacker i deras militära doktriner. Även som Kai-ser undersökte detta i sin artikel förklarar även Ormrod och Turnbull att cyberdomänen i sig passerar över de fysiska gränserna som finns i de traditionella domänerna och således om ge-mensamma operationer ska genomföras i cyberdomänen och eller skapa samsyn mellan
21 Berenice Boutin, ”Shared Responsibility for Cyber Operations”, AJIL Unbound 113 (2019):
199.
22 Boutin, 200–201.
23 David Ormrod och Benjamin Turnbull, ”The Cyber Conceptual Framework for Developing
Sida 9 av 39 samarbetspartners behövs en gemensam bild. Ena landet kanske tolkar cyber som en egen do-män och andra genom elektronisk krigföring och således inte som en egen dodo-män. I och med att militären appliceras sina förmågor både i den fysiska och virtuella arenan genom sitt ställ-ningstagande i landets militära doktriner är det att jämföra länders eller organisationers meto-der den mest effektiva vägen att gå för att skapa ett hållbart samarbete.24
När doktriner används och appliceras behöver de anpassa sig efter de politiska kraven som ställs på konflikten. Ser man även på cyberdomänen och dess icke fysiska gränser behöver även cyberdomänen jämföras med andra länders liknande doktriner. Vidare avslutar förfat-tarna med att presentera sitt ramverk som innefattar frågor och som besvaras genom den text-analys de genomfört på de länder som tidigare har nämnts. Slutligen anser författarna att fler frågor behöver ställas för att bidra till diskussionen kring cyberdomänen men också hur cy-beroperationer kopplas till doktriner. Deras arbete skapar en bra startpunkt och påvisar att ett gemensamt lexikon behöver tas fram för att öka medvetandet kring,- samt förståelsen av cy-berarenan. 25
1.3 Sammanfattning
Tidigare forskning tydliggör en existerande forskardebatt kring cyber och dess tvetydighet när det kommer till begreppsdefinition, det finns idag ingen konsensus kring hur begreppet ska uppfattas och tolkas. Cyber saknar till skillnad från övriga arenor en fysisk gräns vilket gör att ett bättre samarbete krävs, särskilt då en cyberoperation kan sträcka sig över flera länder och drabba flera nationer. Tidigare forskning bekräftar också undersökningens krigsvetenskapliga relevans, en samsyn på begreppet är nödvändigt för en gemensam cyberoperation, detta för att möjliggöra en ökad gemensam militär förmågan inom domänen.
1.4 Inom och utomvetenskaplig relevans
Undersökningens krigsvetenskapliga relevans är att öka förståelsen av hur cyber används som en militär förmåga. Hur en operation inom cyberdomänen ska understödja möjligheten att för-hindra en attack genom att få information före motståndaren. Detta genom antingen offensiva operationer mot en motståndare eller defensiva för att förhindra att ens egna information eller utrustning hamnar i motståndarens händer. Genom att öka förståelsen för hur cyber stipuleras i DGO och AJP-3 ökar det möjligheten för en lyckad operation mellan aktörerna.
24 Ormrod och Turnbull, 271–72. 25 Ormrod och Turnbull, 294.
Sida 10 av 39 Undersökningens utomvetenskapliga relevans anses vara den ökade förståelsen för begreppet som i sin tur ökar förmågan till bättre samarbeten samt bidrar till den ökade förståelsen inom officersprofessionen om begreppet och dess användning.
Undersökningens inomvetenskapliga relevans är att öka förståelsen för begreppet cyber ge-nom att analysera DGO och AJP-3 med John Gerrings teori om ”bra begrepp”. Det finns en del problematik i att forskningen kring begreppet inte har kommit fram till någon konsensus, men också att forskning inte skett i särskilt stor utsträckning. Begreppet är relativt nytt i svenska doktriner och även hur samarbetet mellan Sverige och Nato ska gå till inom cyberdo-mänen. Författaren Alison Russell argumenterar i sin bok ”Cyber blockades” för att den aka-demiska världen behöver bestämma sig för ett gemensamt förhållningssätt och ordförståelse inom cyber. En gemensam förståelse möjliggör att forskning kan ske i syfte att modifiera be-fintliga teorier för att kunna förklara och förutse händelser inom cyber. Men samtidigt bör för-ståelsen av domänen inte bara hittas i historien genom förklaringar av andra domäner och be-grepp utan också genom dess unikhet och attribut. 26 Undersökningen kommer i likhet med den inomvetenskapliga relevansen bidra till att öka tydligheten kring begreppet cyber. 1.5 Syfte
Syftet med undersökningen är att genom en begreppsutredning av begreppet cyber, förstå be-greppet och jämföra hur cyber framställts i doktrinerna. Genom Gerrings teori skapas en kate-gorisering av begreppet som möjliggör att det går förklara och förstå hur cyber framställts i
doktrin för gemensamma operationer respektive allied joint doctrine for the conduct of oper-ations.
1.6 Frågeställning Forskningsfråga:
I vilken utsträckning kan Gerrings teori ”bra begrepp” förklara cyber i doktrinerna DGO och AJP-3 och förstås inom ramen för en gemensam operation?
1.7 Avgränsningar
Undersökningen kommer att avgränsa sig till användandet utav cyber på operativ nivå. Detta för att DGO:n operationaliserar en militärstrategisk doktrin. Undersökningen begränsas till
26 Alison Lawlor Russell, Cyber blockades (Washington DC: Georgetown University Press,
Sida 11 av 39 den operativa nivån för att det är där en gemensam operation inom cyberdomänen syns tydlig-ast och även där samverkan mellan länder sker.
1.8 Disposition
Denna undersökning är uppdelad på fem kapitel. Första kapitlet inledning presenterar under-sökningens bakgrund för att sedan leda in läsaren på tidigare forskning inom valt ämne: cy-ber. Detta avslutas med att presentera vald problemformulering och avgränsningar för att leda in läsaren på vad denna undersökning kommer analysera. Andra kapitlet teori presenterar vald teori för denna undersökning och det teoretiska ramverket. Även kritik och diskussion kring vald teori sker. Tredje kapitlet metod presenterar vald metod och operationaliseringen utav te-orin, det teoretiska analysverktyget. Motivering sker om vald teori och metod.
I fjärde kapitlet analys sker begreppsanalysen utav begreppet cybers användning i doktrinerna DGO och AJP-3. Efter genomförd begreppsanalys sker en jämförande textanalys som påvisar om resultatet i begreppsanalysen överensstämmer eller inte med respektive doktrins beskriv-ning och användbeskriv-ning av cyber. Femte kapitlet avslutbeskriv-ning innehåller diskussion och återkopp-ling till ställd frågeställning. Avslutningsvis presenteras också vidare forskning och undersök-ningens yrkesrelevans. Sjätte kapitlet litteratur och referensförteckning presenteras en sam-manställd lista på vilka böcker, artiklar, klipp och hemsidor som använts i undersökningen.
Sida 12 av 39
2. Teori
2.1 John Gerrings teoretiska ramverk
Gerrings teori ”What Makes a Concept Good? A Criterial Framework for Understanding
Concept Formation in the Social Sciences” härstammar från forskaren Giovanni Sartori.
Sar-tori argumenterar för hur begreppsutredning ska mätas genom kvalité i stället för kvantitet. Genom detta skapar Sartori regler och procedurer som bygger på noggrann skillnad mellan alternativa former av definition, synonymer, antonymer och skillnaden däremellan. Författa-ren argumenterar också för varningar om problem i begreppsanvändning som tvetydighet gentemot entydighet, gränslöshet och svaghet.27
Vidare argumenterar Gerring för att begreppsutredning inte kan reduceras till något som är tydligt och bestämt med hjälp utav regler eller en metod som är skapad för en specifik given studie. Gerrings utgångspunkt ligger i att förstå begreppsutredning som ett försök att svara på en standarduppsättning av kriterier. Dessa krav ska då användas och upplevas i bildandet av begrepp inom samhällsvetenskapen. Vidare argumenterar Gerring för att med hjälp av hans teori kunna besvara frågan, vad gör ett begrepp bra? ”What makes a concept good?” Jämfört med hur Sartori genomför sin analys utgår inte Gerring från att processen kring begreppsbild-ning är en metod med en fast uppsättbegreppsbild-ning regler och ett definitivt svar. Gerring utgår ifrån att processen kan vara varierad men involverar kompromisser mellan hans åtta indikatorer.28 Alla som skriver och tolkar text gör semantiska och lexikala val, val av ord och texters bety-delse. Därmed deltar både läsaren och skribenten medvetet eller omedvetet i en ständig på-gående tolkningsstrid.
Gerring menar att den ständigt pågående tolkningsstriden innehåller språk och dess verktygs-låda som används vid det dagliga arbetet. Det är enligt Gerring omöjligt att utföra ett arbete utan att använda begrepp. Det går inte att begripa ett ämne utan att ha kategoriserat eller för-satt det med en etikett, en förståelse.29 Med dessa argument belyser Gerring problemet som uppstår när frågan; vilka termer och vilka definitioner för dessa termer ska vi välja? ställs upp.
27 David Collier och John Gerring, red., Concepts and method in social science: the tradition
of Giovanni Sartori (New York: Routledge, 2009), 4.
28 John Gerring, ”What Makes a Concept Good? A Criterial Framework for Understanding
Concept Formation in the Social Sciences”, Polity 31, nr 3 (mars 1999): 357.
Sida 13 av 39 Detta kan bli rena stipulativa definitioner från den som skriver texten. Dessa kan ibland vara svåra att förstå men lika viktiga att komma ihåg. Dessa definitioner kommer troligen inte få fäste och uppfattas i stället som godtyckliga, detta om de inte passar in på vår förståelse av ämnet eller termen. Teorin Gerring har designat är mer avgränsad och tydlig. Gerrings krite-rier utgör denna undersöknings operationalisering, vilket gynnats av hans tydlighet utifrån dessa kriterier. Detta gynnar också undersökningens begreppsvaliditet. Vidare nedanför pre-senteras Gerrings åtta kriterier för bra begrepp.
2.2 Kritik mot John Gerring och det teoretiska ramverket
I jämförelse med Sartoris bestämda regler och procedurer och hur han anser att begreppsut-redning ska gå till förhåller sig Gerring inte lika fäst vid det sättet. När Gerring i stället väljer att ha en mer öppen tolkning så leder det till att uppfattningen kan bli mer abstrakt. När tolk-ningen är mer öppen påverkar detta även intersubjektiviteten, alltså om någon annan kan komma fram till samma resultat som författaren utifrån samma material. 30
För att motverka denna kritik mot Gerrings teori och kritik mot denna undersökning är det viktigt att visa transparens, att beskriva hur operationaliseringen och tolkningen gått till. En fördel med Gerrings teori är att den inte förhåller sig lika fast som Sartori. Detta är fördelakt-igt då beskrivningen av ett begrepp kan analyseras utifrån flera perspektiv. Att ett attribut kan stärka ett begrepp i ett anseende om det t.ex. överensstämmer med ett likande begrepp men samtidigt försvaga begreppet om det tagit andras begrepps beskrivningar.
2.3 Presentation av Gerrings kriterier
Presentationen kommer att ske på svenska men kriteriernas namn kommer att presenteras både på svenska och engelska för att fånga in kriteriets helhet, men även för att påvisa kriteri-ets mening. Något som alltid bör reflekteras över när något översätts till ett annat språk är att det då kan tappa sin mening och uppfattas som något helt annat.31 Genom att presentera krite-rierna både på svenska och engelska stärker det begreppsvaliditeten och skapar en bättre
30 Peter Esaiasson m.fl., Metodpraktikan: konsten att studera samhälle, individ och marknad
(Stockholm: Wolters Kluwer, 2017), 25.
31 Kristina Boréus och Göran Bergström, Textens mening och makt: metodbok i
Sida 14 av 39 uppfattning av kriteriets betydelse.32 Genom begreppets betydelse skapas sedan en eller fler
frågor som ställs mot valt material som ska undersökas, DGO och AJP-3. 2.3.1 Familiarity (Kännedom)
Kännedom ses som vilken utsträckning en ny definition/term är ”vettig” eller intuitivt ”tyd-lig”. Detta beror på i vilken utsträckning den nya definitionen överensstämmer med eller kol-liderar med andra termer som redan används inom det dagliga språket. Kännedom uppnås också genom att dessa standardbetydelser medföljer/införlivas i den nya definitionen. Detta görs om det är möjligt men också att inte använda sig utav motsatta definitioner som tydligt inte överensstämmer. Att använda sig utav neologism att skapa nybildat ord utan någon kopp-ling till något ska undvikas, att skapa en ny förståelse som inte har någon kännedom alls. Detta tillvägagångsätt väljs när ingen koppling hittats.33
2.3.2 Resonance (Resonans)
Kravet på resonans uppfylls oftast genom hänvisning till andra närliggande termer. Dessa kan ingå i en större typologi, som kan förklaras av deras gemensamma egenskaper. Att försöka hitta resonans brukar oftast bli problem när de andra kriterierna ska uppfyllas och kan således skapa problem. Oftast är det kriteriet kännedom som hamnar i kläm då nya termer hittas på för att ersätta gamla. Resonans är även ett begrepps möjlighet att tillskriva sig makt, som då bärs av dess resonans och betydelse, det är alltså inte bara tydlighet som eftersträvas. 34
2.3.3 Parsimony (Sparsamhet)
Att tillskriva ett begrepp för många definitioner kan skapa otydlighet vad som egentligen me-nas och vad begreppet egentligen betyder. Ett begrepp ska därav inte vara för associerat med andra närliggande ord, alltså att sparsamhet ska användas, det tappar annars sitt syfte. Dock om ett ord har för få associationer så får det motsatt effekt att begreppets betydelse inte når fram. Samtidigt är inte denna gräns helt klar. Gerring argumenterar att ord som associeras med begreppet får ställas upp och se om de tillför något eller om definitionen blir otydli-gare.35
32 Asbjørn Johannessen m.fl., Introduktion till samhällsvetenskaplig metod, 2020, 59. 33 Gerring, ”What Makes a Concept Good?”, 368–70.
34 Gerring, 370–71. 35 Gerring, 371–73.
Sida 15 av 39 2.3.4 Coherence (Koherens/Sammanhang)
Gerring argumenterar för att sammanhang bör ses som det viktigaste kriteriet. Den interna be-tydelsen, att vilka attribut som definierar begreppet och begreppets karaktärsdrag hänger ihop med varandra. Detta för att termerna som beskriver begreppet inte bara av en tillfällighet är ihopsatta utan de ska ha en betydelse, ett sammanhang om varför. Om det går att definiera det kärnfulla i ett begrepp så anses begreppet kunna ha ett högt sammanhang. Lågt sammanhang får ett begrepp om ett begrepp har flera betydelser som inte hör tillsammans men samtidigt inte säger emot varandra. Vidare argumenteras det för att begrepp genom koherens ska vara logisk eller funktionellt sammankopplade.36
2.3.5 Differentiation (Differentiering/Särskiljning)
Ett begrepps differentiering definieras genom dess tydlighet till andra liknande termer. Tydli-gare avgränsningar ökar differentieringen mellan en definition som överlappar definitionen av närliggande begrepp minskar, att särskilja begreppet från andra. Ovanför beskrivs intern ko-herens som är oskiljaktig från extern differentiering. Differentiering avser inte bara semantiskt utrymme, graden av begreppets definitionsgräns, men också det fysiska, om begreppets grän-ser i tid och rum är tydliga. Det går även att definiera ett begrepp genom vad det inte är om begreppet i sig inte är tydligt definierat. Vinterdäck är däck, men däck som inte är monterat på sommaren. 37
2.3.6 Depth (Djup)
Jämfört med sparsamhet innefattar djup det motsatta. Om ett begrepp har flera närliggande at-tribut kan det i sig förklara begreppet och således ha ett djup i dess förståelse. Desto fler antal egenskaper som delas med andra ord i förlängningen, desto större är djupet. För att särskilja djup från sparsamhet förklarar Gerring det genom att djup handlar om att attributen ligger närmre varandra och således hjälper förklaringen av begreppet. 38
2.3.7 Theoretical Utility (Teoretisk användbarhet)
Hur ett begrepp kan förklara andra begrepp, hur teoretiskt användbart begreppet är och hur eller om det kan utveckla andra teorier. Begreppets förmåga att förklara dess kontext men också förmåga ses som teoretisk användbart. Gerring ser detta som en av hörnstenarna kring det vetenskapliga målet inom ett samhällsvetenskapligt begrepp. Begrepp används för att
36 Gerring, 373–75. 37 Gerring, 375–79. 38 Gerring, 379–80.
Sida 16 av 39 bygga teoretiska strukturer. Vid hög teoretisk användbarhet kan andra kriterier bli lidande, be-greppet har ett sådant djup att förståelsen blir allt för teoretisk för vardagligt bruk.39
2.3.8 Field Utility (Områdes användbarhet)
Att definiera ett nytt begrepp eller ge ett begrepp ny betydelse kommer skapa en förflyttning inom det semantiska fältet där begreppet finns. Genom detta argumenterar Gerring att en om-definiering kommer påverka andra begrepp inom samma fält. Detta kriterium påverkas mest av hur de andra kriterierna framställs, vilket anses ha mer eller mindre betydelse för det nya begreppet. Ett begrepps sammanhang kan ökas genom att öka kännedomen, men om den har desamma betydelse som innan då genom ordet kännedom, så minskar dennes egentliga an-vändbarhet och begreppets syfte. Kännedomen har ökat på det nya begreppet men då genom att minska ett annat begrepps betydelse.40
39 Gerring, 381–82. 40 Gerring, 382–84.
Sida 17 av 39
3. Metod
3.1 Forskningsdesign
Denna undersökning kommer genomföras med hjälp av Gerrings teori om ”bra begrepp”. Uti-från ovan nämnda kriterierna kommer ett resultat presenteras. Genom Gerrings teori kommer begreppet cyber vara möjligt att kategorisera något som möjliggör en enklare jämförelse av resultatet. Resultatet av begreppet cyber kommer efter användningen av Gerrings teori analys-eras genom en jämförande kvalitativ textanalys. Genom att anta en mer kvalitativ ansats ges förutsättningar för att få fram helheten av hur begreppet cyber beskrivs i respektive doktrin. Genom att ställa frågor till materialet kan svar ges på det som inte presenteras rakt ut i text-form. Detta leder i sin tur fram till ett besvarande av frågeställningen. För att kunna besvara undersökningens frågeställning kommer doktrinerna först läsas överskådligt för att sedan lä-sas noggrant och med fokus på betydelsen av begreppet cyber.41
3.2 Begreppsutredning
Syftet med en begreppsutredning är att fokusera på begreppet och inte applicera det i en vi-dare empirisk undersökning. Både att det saknas tillräckligt med fall att applicera en cyberte-ori på men framför allt som avsnittet tidigare forskning påvisat så saknas det en klar och ge-mensam definition om vad cyber är och vad det tillför. Esaiasson med flera argumenterar för att en begreppsutredande studie handlar om ”att bringa ordning i en redan existerande
dis-kussion kring ett samhällsfenomen”.42
Genom att använda en begreppsutredning skapas en förståelse hur begreppet används inom respektive organisation och textanalysen bidrar till förståelse för hur begreppet ska förstås i en gemensam operation. Samtidigt kan en begreppsutredning undersöka hur ett begrepp fått olika betydelser i olika länder, att språkskillnaden leder till att begreppet används olika och fått sin betydelse i den kontextuella användningen. 43 Vad som avses med begreppsutredning i
denna undersökning är att utgå ifrån hur DGO respektive AJP-3 har valt att använda begrep-pet cyber och genom deras beskrivning i respektive doktrin använda mig utav Gerrings teori om bra begrepp och analysera användning av begreppet i dessa doktriner. Slutligen presente-ras ett resultat ifrån begreppsutredningen och resultatet jämförs doktrinerna emellan.
41 Esaiasson m.fl., Metodpraktikan, 210–13. 42 Esaiasson m.fl., 36.
Sida 18 av 39 3.3 Motivering till vald metod
Att använda begreppsutredning som vald metod utgår ifrån presenterad problemformulering och tidigare forskning. Metodvalet för denna undersökning kommer uppfylla undersökning-ens problemformulering och således uppnå syftet och forskningsfråga. Det krävs en metod för valt material ska vara möjligt att undersöka och analyseras.44 Oaktat detta så lämpar sig be-greppsutredning som vald metod då tolkning av begreppet cybers användning i DGO och AJP-3 är det som ska ske i denna undersökning. Fokus ligger i att analysera begreppets inne-börd i dessa böcker.
Kopplat till Rids artikel ”Cyber warfare will not take place” kan det argumenteras för att en argumentationsanalys i stället hade kunnat genomföras där fokuset hade varit att presentera argument kopplat till användningen av begreppet cyber i litteratur utgivet av Försvarsmakten och Nato. Även en innehållsanalys hade kunnat genomföras och då haft fokus på att analysera begreppets användning eller hur många gånger cyber nämns i doktrinerna och valt kvalitativ metod för att komma fram till slutsatser kring hur begreppet använts.45 Men för att kunna ge-nomföra dessa två metoder behöver det tas ställning till hur begreppet cyber ska tydas och kan leda till annat resultat än vad denna undersökning ger. Fördelen med att genomföra en greppsutredning är att begreppet cyber kan definieras utifrån respektive doktrin och får en be-tydelse.
3.4 Operationalisering
Genom presentation av Gerrings teori bra begrepp har kriterierna omvandlats till operationella indikatorer, i syfte att kunna presentera ett resultat.46 Dessa operationella indikatorer har skap-ats för att genomföra en kvalitativ undersökning. Gerrings teori kommer inte att användas för att genomföra en begreppsutredning likt han förklarat i hans artikel, att få fram hur bra ett be-grepp är utifrån gällande forskningsläge. Vid denna typ av bebe-greppsutredning argumenterar Gerring för att samtliga åtta indikatorer behövs. Men Gerrings teori kommer att användas för att utreda hur begreppet cyber framställts i DGO och AJP-3 och öka förståelsen av begreppet inom dessa doktriner. Vid denna typ begreppsutredning argumenterar Gerring att inte alla åtta kriterier behövs och således anses inte alla kriterier användas eller behövas.47Argumentation
44 Ann-Marie Ekengren och Jonas Hinnfors, Uppsatshandbok: [hur du lyckas med din uppsats
(Lund: Studentlitteratur, 2012), 79.
45 Boréus och Bergström, Textens mening och makt, 51–52. 46 Esaiasson m.fl., Metodpraktikan, 56.
Sida 19 av 39 kring vilka kriterier och varför de valts bort presenteras i kapitel 3.5 Presentation av analys-verktyget. De operationella indikatorerna som skapats är frågor som kommer ställas till DGO och AJP-3. Dessa frågor har utgångpunkt i Gerrings teoretiska ramverk och sammanfattar vad respektive kriterium har för betydelse. Under respektive kriterium står även en förklarande text som förklarar kopplingen till cyber och hur kriteriet har uppfattats och implementerats på analysmaterialet.
3.5 Presentation av analysverktyget
Utav Gerrings åtta kriterier kommer bara sex att operationaliseras och användas i undersök-ningen, resonans och teoretisk användbarhet kommer inte operationaliseras.
3.6 Operationaliserade frågor Familiarity (Kännedom)
Går det att få en uppfattning av vad cyber betyder, går det även att förstå beskrivningen och om den är meningsfull.
- Är beskrivning av begreppet tydligt?
- Överensstämmer beskrivningen av begreppet med något annat begrepp?
Resonance (Resonans)
Då begreppet ska jämföras mellan två doktriner kommer detta kriterium inte att operational-iseras av anledning att fokus inte ska ligga i hur slagkraftigt begreppet är gentemot närlig-gande begrepp utan hur begreppet framställts i DGO och AJP-3 för att sedan jämföra resulta-tet.
Parsimony (Sparsamhet)
Är beskrivningen av begreppet cyber kärnfullt eller går det att missförstå begreppets mening, att begreppet inte har några klara linjer. Används begreppet på ett sådant sätt som kan anses vara att det inte används på ett ansvarsfullt sätt utan oaktat.
- Är begreppet koncist eller diffust?
Coherence (Koherens/Sammanhang)
Går det att definiera det kärnfulla i begreppet cyber. Går det att definiera termerna som be-skriver cyber och se deras betydelse för begreppets uppfattning.
Sida 20 av 39 Differentiation (Differentiering/Särskiljning)
Genom jämförelsen av DGO och AJP-3 kommer det uppkomma om det finns en särskiljning av hur begreppet förklaras, men utöver de andra kriterierna kommer fokuset ligga på om det finns definierat vad cyber inte är.
- Finns det definierat vad cyber inte är?
Depth (Djup)
Likt förklaringen av kriteriet i teorikapitlet så ligger fokus på att se om attributen ligger närmre varandra och således hjälper förklaringen av begreppet
- Hjälper attributen förklaringen av begreppet?
Theoretical Utility (Teoretisk användbarhet)
Teoretisk användbarhet kommer inte att analyseras då begreppet inte ska förklara andra be-grepp eller utveckla andra teorier
Field Utility (Områdes användbarhet)
Genom begreppsdefinitionen av cyber som finns i respektive doktrin, går denna definition att användas till något eller finns det redan en annan liknade definition som gör att begreppets användbarhet minskat.
- Är definitionen av begreppet användbart? 3.7 Forskningsetiska överväganden
Undersökningen innefattar ingen kontakt med människor som beskrivs som det främsta inom etikfrågan.48 Det som i större utsträckning kan påverka undersökningen är den subjektiva tolk-ningen och översätttolk-ningen mellan två språk, engelska och svenska. Men genom att vara trans-parent och påvisa vissa ord på engelska som kan mista sin betydelse vid översättning present-eras båda på engelska och svenska. Vidare kan undersökningen ses som transparent genom korrekt referenshantering, källhänvisning och skillnad på egna slutsatser eller slutsatser tolkad utifrån någon annans tolkning. 49
48 Johannessen m.fl., Introduktion till samhällsvetenskaplig metod, 74. 49 Ekengren och Hinnfors, Uppsatshandbok, 108–9.
Sida 21 av 39 3.8 Materialdiskussion
Enligt Ekengren och Hinnfors så är finns det två frågor alla författare måste ställa sig; Vilket material som är relevant och hur detta material behandlas.50 DGO och AJP-3 är materialet som anses relevant utifrån ställd problemformulering och undersökningens syfte. Materialet behandlas genom kvalitativ textanalys vilket förklaras och argumenteras för i metodkapitlet, likaså vald teori inom begreppsutredning som är Gerrings teori om bra begrepp. Nedan kom-mer en vidare diskussion och presentation av respektive doktrin presenteras.
Försvarsmaktens doktrin för gemensamma operationer utkom år 2020. Denna doktrin omsät-ter militärstrategisk doktrin från 2016 i ett operativt sammanhang. Doktrinen sätomsät-ter samman hur samtliga stridskrafter ska sättas samman för att gynna den samlade effekten av våra strids-krafter kan uppnå tillsammans, den operativa effekten. Doktrinen beskriver hur den ska an-vändas i utbildning och träning på den operativa nivån. Den är en utgångpunkt i fortsatt ut-veckling av svensk operationskonst, men också lärande för personal inom Försvarsmakten.51 Doktrinen tar ett ytterligare steg med att harmonisera svenska doktriner med motsvarigheten inom Nato.52 Denna doktrin har valts då den enligt beskrivet ovan ska användas vid en ge-mensam operation, men också att den ska anpassats till del av motsvarigheten inom Nato. Vid en gemensam cyberoperation är det denna doktrin som kommer användas, därav är denna doktrin viktig för fortsatt analys av begreppet cyber.
Allied joint doctrine for the conduct of operations är en doktrin för gemensamma operationer
och utkom år 2017 men uppdaterades år 2019.53 Denna doktrin är gällande för Sverige när samarbete sker med Nato och när internationell verksamhet genomförs. Att använda denna doktrin är ett beslut som är taget av Försvarsmakten.54 Doktrinen bygger på allied joint doctrine (AJP-1). Syftet med doktrinen är att skapa en gemensam ram att arbeta, samordna och synkronisera Natos verksamhet. Utöver detta är den också användbar vid operationer med en kollation av icke Nato-länder, partner och medlemmar inom Nato. Den svenska doktrinen för gemensamma operationer har använt denna som referens när den doktrinen skulle
50 Ekengren och Hinnfors, 78. 51 Försvarsmakten, DGO20, 5. 52 Försvarsmakten, 6.
53 Nato, AJP-3.
Sida 22 av 39 harmoniseras mot Natos.55 Denna doktrin är inte den huvuddoktrin där Nato beskriver
cyber-operationer utan det är: allied joint doctrine for cyberspace operations.56 Men att använda den
doktrinen i stället för AJP-3 skulle bara vara mer fördelaktigt för Nato och inte Sverige. Men också att den doktrinen kan klassas som ett doktrintillägg. AJP-3 är den doktrin som Nato ska utgå ifrån vid gemensamma operationer men även den Sverige kommer använda när en ge-mensam operation kommer genomföras. Därav väljs inte Natos doktrin för cyberoperat-ioner.57
Doktrinerna kommer granskas utefter vilket syfte de har för undersökningen, att genomföra en källgranskning kommer kunna styrka och möjliggöra att hållbara slutsatser kan presente-ras.58 Doktrinerna är båda utgiva av Försvarsmakten och NATO och kan då anses vara äkta, att det som står i doktrinerna är rätt information. Informationen kan dock vara ofullständig då vissa uppgifter om hur man exakt kommer agera kan anses vara av känslig karaktär, t.ex. ex-akt vilka resurser/förmågor Sverige har inom cyber. Källmaterialet som är båda doktrinerna är uppdateraderade och är den senaste utgiva gåvan som finns att få tillgång till. Doktrinerna är primärkällor och anses vara autentiska dokument som är direkt utgivet av respektive organi-sation. Trovärdigheten i dessa dokument stärks utav att de är representerade utav respektive organisation och att dessa doktriner även används för att utbilda ens egna personal, men även att DGO även hänvisar till AJP-3.59
Doktrinerna är öppet material vilket gör att materialet är tillgängligt och ger möjligheten för någon annan att genomföra liknande begreppsutredning på samma material. Men samtidigt kan vital information som är omfattad av sekretess utelämnats. Försvarsmakten hänvisar till att DGO är den doktrin som kommer användas vid en gemensam övning, även att AJP-3 är den som ska användas vid samarbete med Nato vilket argumenteras för valt material fortfa-rande är användbart till begreppsutredningen. Informationen i doktrinerna kan ha påverkats, att de har en avsikt att förklara en tillrättalagd berättelse om verkligheten då innehållet inte
55 Nato, AJP-3, avs. xi.
56 Nato, Allied Joint Doctrine for Cyberspace Operations (AJP-3.20), Edition A Version 1
(Bryssel: Nato Standardization office, 2020), https://www.gov.uk/government/publications/al-lied-joint-doctrine-for-cyberspace-operations-ajp-320.
57 Försvarsmakten, DGO20, 35.
58 Johannessen m.fl., Introduktion till samhällsvetenskaplig metod, 89. 59 Boréus och Bergström, Textens mening och makt, 41.
Sida 23 av 39 kan styrkas av någon utomstående vilket kan påverka doktrinernas tendens. 60 Dessa böcker är
dock de som är utgivna av respektive organisation och argumenteras för att fortsatt stödja be-greppsutredningen och undersökningens ställda frågeställning.
Sida 24 av 39
4. Analys
Inledningsvis genomförs begreppsutredning med Gerrings teori genom de presenterade oper-ationella indikatorerna. Därefter genomförs en analys som presenteras som sammanfattning efter respektive kriterium. Slutligen presenteras en resultatdiskussion som påvisar helheten av begreppsutredningen och vad resultatet säger i sin helhet.
4.1 Centrala begrepp i analysen
För att öka förståelsen och vad som menas med vissa valda begrepp i analysen presenteras här två begrepp.
Attribut
Är ett ord, som används när vi vill berätta mer om det viktigaste i en satsdel. Ett ord som har utmärkande egenskaper, kännetecken eller särmärke. T.ex. krigföring tillförs till cyber vilket ger begreppet cyber ett attribut, cyberkrigföring.61
Tydligt/Tydlighet
Utöver att ordet används i teori kapitlet, menas tydlighet med något som är enkelt att uppfatta eller urskilja.
4.2 Analys av DGO och AJP-3
4.2.1 Familiarity (Kännedom)
- Är beskrivning av begreppet tydligt?
- Överensstämmer beskrivningen av begreppet med något annat begrepp? DGO
Begreppet cyber beskrivs i DGO:n som cyberdomän, cyberkrigföring, cyberattacker, cyberre-laterade hot, cyberoperationer, cyberförsvarsförmåga, cyberförsvar, cyberinfrastruktur, cyber-säkerhet och kritisk cyberinfrastruktur. Det går att skapa en uppfattning av vad cyber betyder genom att det finns en begreppsförklaring utav cyberbegreppen; domän, förmåga, försvar, in-frastruktur, säkerhet, kritisk infrastruktur.62 Det går att utläsa i doktrinen att begreppet cyber
61 ”attribut | svenska.se”, åtkomstdatum 13 juni 2021,
https://svenska.se/tre/?sok=attri-but&pz=1.
Sida 25 av 39 innehåller flera beskrivningar beroende på vilka attribut som tillskrivs begreppet.63 Den
över-gripande betydelsen för begreppet cyber är cyberdomän, som ingår i informationsmiljön.
Inom informationsmiljön sker operationer involverande cyberförmågor, som är en del av op-erationsmiljön. Gränsen mellan dessa operationer är oftast suddiga och en distinkt skillnad mellan krig och fred går ej att avgöra.64 Cyberdomänen beskrivs som; ” En del av
informat-ionsmiljön som består av de sammanlänkade och av varandra beroende IT-infrastrukturer, som möjliggör kommunikation, med tillhörande data och information. Den inkluderar inter-net, intranät, telekommunikationssystem, IT-system samt inbyggda processorer och styren-heter”.65 Beskrivningen av begreppet överensstämmer inte med något annat begrepp utöver
att cyber används i vad DGO förklaras som hybrida hot och där cyberkrigföring är ett av sät-ten för en motståndare att genomföra attacker som kännetecknas av förnekelse om vem som ligger bakom just den attacken66
AJP-3
Enligt AJP-3 är cyber en egen domän.67 Den övergripande betydelsen för cyber i AJP-3 är cy-berrymden som kan likställas med cyberdomän.68 Cyber finns beskrivet som, cyberspace,
cy-berspace operations, cyber activities och cycy-berspace activities. Beskrivning av cyber i AJP-3 är att cyber är en virtuell, icke-fysisk domän. Den bildas av de IT-system som är samman-kopplade på global nivå. Cyberattacker ses som mer intensiva, komplexa och återspeglar en ökad nivå av sofistikering.69 Cyber förklaras även genom att domänen är beroende utav ut-rustning som finns i den fysiska miljön, detta i sin tur kan ge beskrivningen att cyber påverkar både i den virtuella och den fysiska domänen. 70 Cyber beskrivs som sin egen miljö och ingår inte i eller under en annan miljö eller domän.
63 Försvarsmakten, 95. 64 Försvarsmakten, 17. 65 Försvarsmakten, 95. 66 Försvarsmakten, 16. 67 Nato, AJP-3, avs. 1–2. 68 Nato, avs. C–3.
69 Nato, avs. C–3. 70 Nato, avs. 1–14.
Sida 26 av 39 Beskrivningen av cyber överensstämmer inte med något annat begrepp som är nämnt i AJP-3, att cyber inte tagit någon annan definition från annat begrepp. Cyberdomänen sträcker sig över geopolitiska och geografiska gränser och såldes ligger mycket utanför ens egna och Na-tos kontroll.71
Sammanfattning kännedom
Båda doktrinerna definierar cyber som en egen domän, vilket argumenterar för att övergri-pande förståelse för vad cyber är finns och uppfattas åtminstone liknande i att det är en egen domän som förenklar samarbeten på operativ nivå. Detta skapar ett tydligare förhållningsätt till cyber. Ett första steg i att öka interoperabiliteten mellan Sverige och Nato är att ha lik-nande förståelse för cyber. Båda doktrinerna beskriver även cyberdomänen som icke fysisk, AJP-3 genom att direkt uttrycka det och DGO:n indirekt genom beskrivningen utav definit-ionen av cyberdomänen. Det står heller inte i DGO:n om vad som sker på cyberdomänen är mycket utanför landets eller organisationens egna kontroll. Denna uppfattning kan leda till problem om uppfattningen är olika i hur och vem som har kontroll över ens cyberexponering, vad har den egna organisationen kontroll på respektive inte. Men också i var cyber eller cy-berförmågan definieras kan leda till olika uppfattningar, som DGO:n lägger det under hybrida hot mellan AJP-3 inte har den raka kopplingen.
4.2.2 Parsimony (Sparsamhet)
- Är begreppet koncist eller diffust? DGO
Begreppet argumenteras för att innehålla en kärnfullhet då det sammanfattas på ett koncist sätt då attributen som har tillskrivits begreppet definieras i kapitlet, beskrivningar.72 Det som dock kan diskuteras kring är hur det fungerar rent praktiskt. Av förklarliga skäl förklaras det inte i doktrinen då det av sin natur är av känslig karaktär. Cyberattacker enligt DGO:n kan tol-kas blir riktat mot våra ledningssystem73 Men också att det ska i ett offensivt ändamål använ-das för att ta reda på mer om motståndarens sårbarheter.74 Begreppet förstås som underrättel-sekrävande och används för att skydda men också för att hitta sårbarheter.
71 Nato, avs. 1–14.
72 Försvarsmakten, DGO20, 95. 73 Försvarsmakten, 18.
Sida 27 av 39 Begreppet uppfattas som koncist, med undantag för frågan hur det praktiska arbetet kring cy-beroperationer sker. Sammanhanget mellan begreppets beskrivning och hur det ska användas finns beskrivet.75
AJP-3
Attributen som tillskrivits begreppet definierar det koncists genom definitionen ”cyberspace operations”, cyberdomäns operationer eller i bilagan planering och ledning av operationers utförande i domänerna som finns, däribland cyberdomänen.76 Liknande här står det heller inte rent praktiskt hur en cyberoperation kommer att gå till men det går att argumentera för att doktrinen menar att cyberoperationer genomförs av respektive land. Genom att svara på for-mella krav och i linje med nationens lagar stödjer de Nato med cyberoperationer.77 Begreppet värderas som viktigt för en befälhavare att ta med vid planering av gemensamma operationer. Ansvaret vilar på chefen som behöver ta hänsyn till dennes beroende av information men också faktorer som försämrar tillgängligheten, konfidentialiteten och integriteten hos inform-ation och IT-system när de planerar och organiserar för operinform-ationer. Cyberoperinform-ationer behö-ver bedrivas genom att bibehålla egen handlingsfrihet och förneka denna för motståndaren. 78
Sammanfattning sparsamhet
Båda doktrinerna beskriver cyber och attributen som tillskrivits begreppet på ett koncist sätt, vilket påvisar att det inte är något flyktigt som bara nämns i respektive doktrin. Båda doktri-nerna definierar cyber och begreppets attribut genom beskrivningar, detta på olika sätt, DGO staplar upp respektive beskrivning och AJP-3 gör det i löpande text. Båda doktrinerna nämner att cyberförmåga är respektive nation eller annan aktörs egen samlade förmåga, att skydda men också genomföra offensiva operationer.7980
Det som båda saknar är hur det rent konkret kommer gå till, men detta kan rimligtvis förstås av den känsliga karaktären och att det i doktriner inte ska stå hur det genomförs praktiskt, då det inte är en doktrins fokusområde. Båda doktrinerna förtydligar även att syftet är att förneka
75 Försvarsmakten, 91, 95–96, 108. 76 Nato, AJP-3, avs. 1–14, C–3. 77 Nato, avs. 1–14.
78 Nato, avs. 1–14.
79 Försvarsmakten, DGO20, 95. 80 Nato, AJP-3, avs. 1–14.
Sida 28 av 39 motståndaren möjligheter. Liknande argumenteras även att varje attribut som tillskrivits be-greppet finns förklarat och definierat, vilket stärker en gemensam operation. Det som kvarstår är den argumentation AJP-3 för om chefens ansvar som inte nämns direkt i DGO, utöver att cyber bör ledas centraliserat genom direktstyrning då höga krav på samordning i tid och rum är nödvändigt.81 Denna skillnad i koncishet kopplat till ansvarstagande kan leda till diffushet i vem som leder respektive inte leder en cyberoperation och vem som bär ansvaret.
4.2.3 Coherence (Koherens/Sammanhang) - Är begreppet logiskt förklarat? DGO
Attributen som är tillskrivet begreppet har en logisk koppling mellan varandra då de tillsam-mans förklarar varandras syften och vikt. Termerna som definierar begreppet finns förklarat i kapitlet beskrivningar. 82 Begreppet har en logisk uppbyggnad där cyberdomän ses som det övergripande begreppet och inom den kan cyberattacker genomföras. Attacker sker på cyber infrastruktur som skyddas genom ett lands cyberförmåga och säkerhet. Övergripande kan det presenteras som cyberkrigföring på cyberdomänen. Via detta påvisas att cyber begreppet nämnt i DGO har en logisk sammankoppling och det går att förstå denna sammankoppling med uppfattningen om begreppet. Genom denna koppling kan begreppet cyber ses i ett tydligt sammanhang.
AJP-3
Logiska förklaringen för begreppet cyber i AJP-3 är genom koppling till chefens planering. Vilken påverkan cyberdomänen har på chefens planering av operationer. Men också kopp-lingen mellan att cyber är en domän som sträcker sig över gränser och att det har en stor på-verkan på gemensamma operationer. Detta är även begreppets kärnfullhet, kopplingen till chefens planering och värdering, både i offensiva och defensiva attacker. Att bibehålla hand-lingsfrihet och samtidigt begränsa det för motståndaren vilket gör det möjligt för andra opera-tiva aktiviteter.83 Genom denna koppling ges begreppet ett tydligt sammanhang.
81 Försvarsmakten, DGO20, 32. 82 Försvarsmakten, 95.
Sida 29 av 39 Sammanfattning koherens
Båda förklaringar av cyber är logiska men deras logiska förklaring är olika. DGO har den lo-giska kopplingen till uppbyggnaden av cyber som domän och vad som händer inom domänen. AJP-3 har koppling till chefens beslutsfattning och domänens natur. Trots att doktrinerna skriver sin logiska förklaring på olika sätt argumenteras att det ändå går att jämföra. Båda be-skriver offensiva och defensiva cyberoperationer på liknande sätt. Likt förra kriteriet är det kopplingen till chefens beslutsfattning som saknas i DGO.
4.2.4 Differentiation (Differentiering/Särskiljning) - Finns det definierat vad cyber inte är?
DGO
Att en cyberoperation skulle ske som en enskild attack är inget som förväntas utan en attack kompletteras oftast tillsammans med andra operationer eller attacker.84 Aktiviteter inom cy-berdomänen sker gemensamt med operationer inom en annan domän. Alternativt att en cyber-operation skadar den fysiska miljön eller IT-system i en annan domän.85 Det går att argumen-tera för att en aktivitet bara innehållande cyberaktiviteter aldrig sker. Detta leder in på definit-ionen av vad cyber är, och huruvida det kan vara en egen isolerad aktivitet eller operation.
AJP-3
Att aktiviteter inom cyberdomänen kan ske utan påföljder i den fysiska miljön eller endast i den virtuella miljön där cyberattacker faktiskt sker är något som uttrycks i AJP-3.86 Cyberop-erationer kan påverka chefens beslutsfattning och få konsekvenser genom om attacker sker och påverkar tillgången till denna information som finns på IT-system. Att cyber inte då får en viktig del i chefens beslutfattande om hur det ska användas respektive inte får större bety-delse. Detta leder till definitionen av cyber som inte enbart en enskild händelse som inte får större konsekvenser i den fysiska eller virtuella miljön.87
84 Försvarsmakten, DGO20, 16. 85 Försvarsmakten, 18.
86 Nato, AJP-3, avs. 1–14. 87 Nato, avs. 1–14, C–3.
Sida 30 av 39 Sammanfattning differentiering
Det går att argumentera för att cyber inte kommer ske som enskild attack utan alltid som kom-plement till andra aktiviteter. Även att en cyberattack kan skapa konsekvenser i den fysiska miljön då utrustningen som skapar denna virtuella domän finns placerad någonstans. 4.2.5 Depth (Djup)
- Hjälper attributen förklaringen av begreppet? DGO
Attributen som tillskrivits begreppet skapar mening till cyber. Det skapar syfte och betydelse. Begreppet har förklarats som icke linjärt, att det används i hybrida hot och som ett sätt att ut-nyttja rummet mellan krig och fred.88 Men genom denna förståelse kan det vara svårt att se hur cyber ska bidra till mer än vetskapen om att det är viktigt att skydda sin information i denna virtuella domän. Alternativt få tag på motståndarens information genom cyberoperat-ioner. Samtidigt bidrar attributen: säkerhet, infrastruktur, försvar och attack, som alla till-skrivs begreppet cyber, till att området bör ses på med stort allvar..89 Attributen tydliggör koppling till förband som innehar cyberförmåga och har som uppgift att skydda och kartlägga hot mot Försvarsmakten.90
AJP-3
Attributen som förklarar cyber i AJP-3 ger begreppet betydelsen av att vara viktigt för chefen att ta hänsyn till, vid beslutsfattande. Begreppets betydelse ger det en betydande del i plane-ring av gemensamma operationer.91 Detta genom att aktiviteter inom cyberdomänen blir
allt-mer komplexa, intensiva och allt-mer sofistikerade. Genom attributen skapas förståelsen av att händelse utvecklingen inom cyberdomänen skiftar snabbt. Där av är det av vikt för chefen att ta med i sin planering. Attributen ger även cyber innebörden av att vara en viktig pusselbit som inte kan utelämnas. Om inte cyber finns i beaktande vid planeringen kommer det alltid finnas delar av osäkerhet i planen.92
88 Försvarsmakten, DGO20, 16. 89 Försvarsmakten, 95–98. 90 Försvarsmakten, 92. 91 Nato, AJP-3, avs. 1–14. 92 Nato, avs. C–3.
Sida 31 av 39 Sammanfattning djup
Båda nämner att det finns en form av seriositet kring cyber. Det är av vikt att alltid försöka ligga i framkant att skydda sin egen information eller infrastruktur. Samtidigt, gäller det att försöka möjliggöra tillgång till motståndarens information, samt underrättelse om denne. Det tydliggörs även att det finns komplexa delar med cyber, att förhållandena skiftar snabbare än i andra domäner. Den skillnad som finns är att AJP-3 tar hänsyn till chefens planering och tar upp det som en viktig del i arbetet. DGO däremot tar i stället upp vad som är viktigt att ta med vid en planering av gemensamma operationer och kommer med påståenden samt fakta om vad cyber kan ha för påverkan.
4.2.6 Field Utility (Områdes användbarhet) - Är definitionen av begreppet användbart? DGO
Definitionen som framställts av begreppet cyber i DGO är kopplingen till icke-linjär krigfö-ring också kallat hybrida hot.93 Begreppet har inte tagit närliggande begrepps definitioner utan har både skapat en ny domän med möjligheter och sårbarheter. Likt redan tidigare nämnt så finns det inga praktiska användningsområden presenterat mer än målbilder på hur det kan och bör användas. Men genom de definitioner som finns går det att tyda en klar bild av att cyber behövs offensivt och defensivt. Defensivt genom att skydda sårbarheter, den information som hanteras inom IT-system, samt delar i de kritiska samhällsfunktionerna. Offensivt genom att inhämta information om och från en motståndare och/eller skydda mot attacker som genom-förs i cyberdomänen.94 Genom dessa definitioner argumenteras det för att begreppet är
an-vändbart så som det är beskrivet, samt att begreppet inte tagit stöd av närliggande begreppsde-finitioner utan har tillfört nya och egna debegreppsde-finitioner.
AJP-3
Definitionen som framställs av begreppet cyber i AJP-3 är kopplingen till chefens planering och bedömmande.95 I och med detta ses cyber som en ny domän som tillfört definitioner men också möjligheter och svårigheter. Cyberdomänen genererar bättre möjligheter för chefen att
93 Försvarsmakten, DGO20, 16. 94 Nato, AJP-3, avs. 1–14. 95 Nato, avs. 1–14.
Sida 32 av 39 få information om, detta genom offensiva attacker men också samarbeten i gemensamma op-erationer.96
Sammanfattning områdes användbarhet
Båda definitionerna är användbara och påtalar viktiga punkter att ta med vid diskussion och planering av operationer inom cyberdomänen. Likt tidigare saknar DGO en beskrivning i hur du som chef ska tänka på vid planering och involvering av cyber. Men båda doktriner påtalar vikten av att både vara offensiv och defensiv i cyberdomänen.
Detta för att både kunna skydda sig genom defensiva och offensiva attacker men även få tag på information. Bilden som ges är att det är information som är viktig i denna domän, både att skydda och få tag på. Cyber har heller inte tagit andras begrepps definitioner utan skapat nya. 4.3 Resultatdiskussion
Den sammanhängande bilden som kan ges av hur cyber kan förstås i doktrinerna är att DGO fokuserar mer på att beskriva hotet med cyber. Detta genom påståenden och fakta som styrker idén om cyber som ett icke linjärt hot och att en cyberattack sällan kommer ensam utan kom-pletteras med fler attacker samtidigt. AJP-3 presenterar en bättre bild i hur du som chef ska ta med cyber i planering och hur en cyberoperation är uppbyggd. DGO förklarar att likartade metoder för utbyte av information och uppgifter är en förutsättning för multinationella gemen-samma operationer.
Men samtidigt ha en skillnad i hur denna information förklaras och hur olika fokusområden kan leda till missförstånd och i slutändan att uppgiften genomförs på felaktigt sätt.97 Denna skillnad i hur cyber är förklarat kan ha sin förklaring i att Nato har en egen doktrin kring cy-beroperationer och att det som DGO fokuserat på och beskriver kan finnas presenterat i den doktrinen. Det ger Nato en möjlighet att påverka det som går vilket är hur en chef kan an-vända sig utav cyber i dennes beslutsfattning.98 Dock kvarstår argumentet om vem som har ansvaret för en gemensam cyberoperation och vad som ska bidragas med.
Nato står kvar vid beskrivningen att cyber ska tas med vid planering och DGO att en cyberop-eration bör ledas centraliserat genom direktstyrning. Utöver chefen för denna gemensamma
96 Nato, avs. 1–14.
97 Försvarsmakten, DGO20, 35. 98 Nato, AJP-3.20, avs. xiii.
Sida 33 av 39 operation är det upp till respektive land fortfarande att tillföra cyberförmåga till operationen. En nation eller annan aktörs egen samlade förmåga, att skydda men också genomföra offen-siva operationer. Båda beskriver även att en attack inom cyberdomänen får konsekvenser i andra domäner, den fysiska miljön. Detta för att utrustning som skapar denna domän finns placerat någonstans. Detta påvisar att det finns en allvarlighet kring cyber och inget som kan förbises då konsekvenserna kan bli större då det kan påverka flera genom domänens större tillgänglighet.
Genom presentation av resultatet av undersökningen skapar det en enkelhet att se hur respek-tive doktrin ser och använder sig utav cyber men skapar samtidigt fler frågor än vad som kan och kommer presenteras i diskussionen utan att nämna flera möjligheter till vidare forskning inom cyber.
