Indledning
Multi-Domain Operations (MDO) står på dagsordenen i NATOs medlemslande. Til forskel fra det mere kendte koncept Joint Operations, som handler om samarbejdet de forskellige værn imellem (Kramer, Dailey and Brodfuehrer, 2024), vedrører MDO evnen til at kombinere effekter i alle domæner på en gang: land, luft, vand, cyber og space (Giordano, 2023b). Formålet med MDO er at levere skræddersyede løsninger, der skaber en fordel, hvad angår at forme, udfordre og kæmpe, samtidig med at det stiller modstanderen over for dilemmaer, der afgørende påvirker dennes holdninger og adfærd.
Mere konkret skal det være muligt for medlemslandene at levere militære effekter gennem cyberdomænet ved hjælp af offensive cyberoperationer (OCO; se NATO, 2020, p. 4). Studier og test af anvendelsen af denne type cyberkapacitet i kombination med kinetiske operationer har vist, at det er vanskeligt at skabe fælles effekter grundet utilstrækkelig synkronisering af operationer eller mangel på koordination og kontrol med cybereffekter (Gady and Stronell, 2020, p. 153).
I Danmark er OCO relativt nyt (Forsvarsakademiet, 2019), og MDO er helt nyt (Giordano, 2023a). MDO findes kun på et konceptuelt niveau i Danmark og i NATO-regi. Formålet med denne artikel er at kortlægge og bidrage med anbefalinger til, hvordan Danmark hensigtsmæssigt integrerer offensive cyberoperationer teknologisk, organisatorisk og doktrinært i MDO, og dermed også hvordan MDO kan opbygges i det danske forsvar.
Studiet baserer sig på interviews med nøglepersoner i det danske forsvar, som besidder unik viden om, hvad der skal til for at integrere offensive cyberoperationer i MDO. Denne empiri bliver diskuteret i sammenhæng med eksisterende litteratur på området. Artiklen starter med en gennemgang af tidligere forskning om emnet i et småstatsperspektiv og præsenterer derefter metode og analytisk tilnærmelse. Analysen er delt op i tre dele og sammenfatter udfordringer og forslag knyttet til tre centrale områder, hvorpå det danske forsvar er organiseret: teknologisk, organisatorisk og doktrinært. Denne opdeling er valgt, da dansk militærtænkning ofte deles op med reference til krigsførelsens kredsløb og netop disse tre kategorier (Sjøgren and Nørby, 2020). Det er endvidere valgt at fokusere på disse tre områder, fordi NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) peger på disse områder som centrale for at kunne synkronisere kinetiske og cyberoperationer (CO; se Gady and Stronell, 2020). Forskning peger også på disse områder som værende vigtige (Russell, Abdelzaher and Suri, 2019). Gennemgående diskuteres resultaterne i forhold til tidligere forskning, og til sidst opstilles mulige løsninger knyttet til problemkomplekset.
Tidligere forskning og problemafgrænsning
Det er komplekst at opbygge en OCO-kapacitet for småstater (Smeets, 2019; Pedersen, 2023). OCO kan ses som en delmængde af CO, der består af defensive cyberoperationer (DCO), og hvor OCO kan beskrives som to discipliner, der fordeler sig på OCO-CE (spionage) og OCO-CA (angreb). NATO er dog gået bort fra en skarp opdeling og arbejder med OCO under et (Forsvarsakademiet, 2019, p. 20). Denne artikel skelner imidlertid mellem de to af hensyn til fortolkning og empiri. Figur 1 herunder viser opdeling og fortolkning. Figuren bygger på Jensens studie af NATO-landenes bevæggrunde for at kunne gennemføre OCO (2022). Jensen har foretaget en opdeling med henblik på at kunne skelne mellem netop de operationer, der gennemføres i efterretningsmæssig sammenhæng, og dem, der kan indgå i militære operationer, dvs. på sigt i MDO.
Figur 1
Tilpasset oversigt over cyberspaceoperationer (Jensen, 2022)
OCO kan ses som kombinationen af menneskelige og ikkemenneskelige (tekniske) elementer, der muliggør, at cyberoperationer opnår en effekt på tværs af det spektrum, de gennemføres i, herunder med efterretningsformål og angrebsformål. Den samlede effekt opnås således gennem et miks af strategi, juridisk hjemmel, doktriner, menneskelige kapaciteter og egenskaber ved den tilstedeværende teknologiske kapacitet samt den organisation, den har i ryggen (Slayton, 2016; Smeets, 2022; Liebetrau, 2023). Dette stiller store krav både organisatorisk, teknologisk og doktrinært.
Helt overordnet peger forskning på, at en nødvendig forudsætning for etablering af MDO konceptet i det danske forsvar er, at det foregår digitalt, intelligent, forbundet og distribueret (Bowers, 2022a; 2022b). Dette forudsætter en national sammenkobling af systemer (Bowers, 2024). En sådan sammenkobling kan imidlertid ikke gennemføres, uden at der bygges en resilient og cybersikker infrastruktur med datacentre strategisk placeret rundt om i kongeriget. Et yderligere krav til digitalisering er, at den skal understøtte lynhurtige beslutningskæder inden for og mellem domæner for at skabe en distribueret kampplads (Henley, 2024). Ligeledes skal der være adgang til at dele og modtage store mængder data mellem NATO-landene, og man skal kunne stole på de data, der udveksles NATO-landene imellem.
Evnen til at kunne opstille føromtalte komplekse scenarier, der bygger på data, som udveksles på tværs af domæner og medlemslande, kræver, at data kan udnyttes agilt, så man kan uddrage de rette informationer til at skabe overblik og tage beslutninger. Til dette vil der være behov for et avanceret Command and Control-system (C2), der bygger på Artificial Intelligence (AI) (Gady and Stronell, 2020). Et eksempel på dette ses i et Chief of Staff Paper fra US Army, der peger på, at fremtidens kampplads bliver væsentligt mere digitaliseret, og at der bliver en sammenblanding af den fysiske og digitale verden gennem bl.a. Internet of Military Things (Russell, Abdelzaher and Suri, 2019).
Dette stiller andre krav til doktriner. Ifølge NATO Cooperative Cyber Defence Centre of Excellenceskal doktriner være skrevet med fokus på decentraliserede beslutningskæder, der kan håndtere gennemførelse af forudgodkendte cyber-angreb (OCO) tæt integreret med de øvrige effekter, der anvendes (Gady and Stronell, 2020). Uden den nødvendige synkronisering i hele kæden vil man ikke kunne opnå den eller de tilsigtede effekter. Jacobsen og Bollmann (2023) beskriver, hvordan den traditionelle, lineære kill chain, der går fra at forstå til at beslutte og effektuere, skifter til et kill web med involvering af alle aktører (domæner). De forskellige aktører skal kunne forstå, beslutte eller effektuere frit, i forhold til hvor det er mest optimalt (Jacobsen and Bollmann, 2023, p. 54, p. 83). Med andre ord er et effektivt MDO et, der bygger på et fuldt datadrevet og digitaliseret forsvar.
I 2021 belyste Owen og Starling problematikken omkring anti-access/area-denial (A2/AD) og pegede på, at NATO får brug for at etablere et distribueret Command and control-system til håndtering af MDO, hvor der er stort fokus på at udnytte alliancens avancerede teknologier inden for Intelligence, Surveillance and Reconnaissance (ISR), rumteknologi samt cyber- og elektromagnetiske kapaciteter, således at det er muligt at opstille modforanstaltninger til Ruslands avancerede A2/AD (Owen and Starling, 2021). MacKenzie argumenterer for, at noget tilsvarende gør sig gældende for CO’s integration og interaktion i forhold til land-, luft- og flådedomæner (MacKenzie, 2019), blot i væsentligt større og mere afgørende skala. Der kan f.eks. være behov for at skabe kognitive ændringer og påvirke meninger i forbindelse med operationer i de fysiske domæner, hvor den letteste og bedste effekt opnås via CO. Tilsvarende angreb på modstanderens offentlige services og kritiske infrastruktur vil kunne være medvirkende til at opnå bedre resultater sammen med kinetiske operationer.
I MacKenzies fortolkning skal cyberoperationer derfor ikke blot være en adgangsgiver for de andre domæner; alle domæner skal kunne benytte hinanden. Det er det, der kaldes en fælles adgangsgiver. Den eneste måde, det kan ske på, er, ved at cyberoperationer bliver fuldt integreret i MDO som et fuldgyldigt og ligeværdigt medlem. Ligeledes bekymrer MacKenzie sig for, at de øverste beslutningstagere har svært ved at delegere cyberoperationer grundet manglende forståelse for domænet. Williams har tidligere skrevet om netop forudsætningerne for at kunne lede og delegere cyber operationer og siger, at uddannelse af ledelsen er en klar forudsætning for, at dette kan blive en succes (Williams, 2014).
Hvordan tilgår man dette konkret i Danmark? I NATO findes der ikke en egentlig MDO-doktrin, hvilket alt andet lige gør det svært for Danmark at sige præcist, hvad der skal til, for at et MDO-koncept kan blive operationelt. Det besværliggøres desuden af, at MDO ikke eksisterer som et operationelt koncept i NATO. Her må man blandt andet støtte sig til AJP-01(NATO, 2022), der udstikker retningen for udvikling og modernisering i NATO-alliancen.
Allerede i 2019 fik Forsvarskommandoen (FKO) og Forsvarets Efterretningstjeneste (FE) adgang til at anvende OCO i deres operationer (Forsvarsakademiet, 2019; Forsvarsministeriet, 2017a; 2019; 2023) med grundlag i en form for samarbejdsmodel mellem Forsvaret og FE. Det er imidlertid uklart, hvordan den vil virke i forhold til MDO. Danmark har doktriner inden for Hæren, Flyvevåbnet og Søværnet samt en relativt ny cyberdoktrin fra 2019, der sammen med de øvrige doktriner formodentlig vil skulle opdateres i forhold til integration mod et MDO-koncept, for hvilket der endnu ikke findes en dansk doktrin. Cyberdoktrinen, også kaldet Forsvarets Værnsfælles Doktrin for Militære Cyberspaceoperationer (VDMCO; se Forsvarsakademiet, 2019), er lavet i samspil med NATOs cyberdoktrin (NATO, 2020) og beskriver de overordnede elementer i forhold til militære cyberoperationer.1
Meget tyder på, at det vil kræve ikke bare doktrinære og teknologiske ændringer, men også organisatoriske ændringer, hvis MDO skal kunne fungere i en dansk kontekst (Gady and Stronell, 2020). Der findes, som omtalt, nogen forskning inden for det teknologiske og doktrinære område, men få studier undersøger organisatoriske ændringer ved implementering af OCO og MDO. Tobias Liebetrau har gennemført en komparativ analyse af organiseringen omkring mere generelle Cyber Network Operations (CNO), herunder også OCO, mellem Frankrig, Holland og Norge (Liebetrau, 2023) (Tabel 1), der sammen med NATOs 2022 Strategic Concept (Becker, Duda and Lute, 2022) kan anvendes til at rammesætte det teoretiske grundlag såvel som modeller for en organisering af OCO-kapabiliteter for småstater som Danmark. Det drejer sig om hhv. en samarbejdsmodel, en centraliseringsmodel og en separationsmodel som ramme for OCO og placering af denne funktion mellem efterretningstjeneste og forsvar (Liebetrau, 2020). Rammerne i modellerne er i den empiriske undersøgelse anvendt som referenceramme i forhold til en implementering af OCO i MDO. Tabel 1 herunder viser de væsentligste karakteristika ved de identificerede modeller.
Tabel 1
Sammenligning af CNO governance i Frankrig, Holland og Norge (Liebetrau, 2020).
| FRANKRIG | HOLLAND | NORGE | |
|---|---|---|---|
| Politisk-strategiske målsaet- ninger for anvendelse af offensive cybermidler i militære konflikter | Ja | Ja | Delvist |
| Politisk-strategiske målsæt- ninger for anvendelse af offensive cybermidler i gråzone- konflikter | Nej | Nej | Nej |
| Mulighed for at anvende offensive cyberforsvarsmidler i gråzonekonflikter | Ja | Ja | Uklart |
| Centraliseret eller distribueret CNO-kapacitet | Distribueret | Distribueret | Centraliseret |
| OCO-CA delen af CNO- kapaciteten integreret i efterretningsvæsnet | Nej | Nej | Ja |
| Tilsynsmyndigheders beføjelser | Begrænsede | Vide | Moderate |
I Liebetraus studie er fokus på, hvordan de forskellige lande har forholdt sig til udvikling og anvendelse af Cyber Network Operations på politiske, strategiske, organisatoriske og juridiske parametre. Rapporten bevæger sig omkring forsvar og efterretningstjenester, men inddrager ikke perspektiver på operationalisering omkring MDO. Da rapporten ikke behandler MDO, anvendes den ikke direkte i den videre analyse, men som et rammeværk i interviewene, idet den italesætter generiske problemstillinger ved implementering af OCO i MDO.
Grundet status i forskningen og i forhold til de krav, der stilles til ændringer i både teknologi, integration, doktrin og organisation, vil dette studie undersøge, hvad eksperter inden for hegnet i det danske forsvar selv mener, der skal til, for at OCO kan integreres i MDO i Danmark. Dette insiderperspektiv har værdi, når det gælder om at identificere mulige udfordringer og løsningsforslag knyttet til MDO og OCO. Interviewsvarene bliver gennemgående diskuteret i forhold til resultaterne af Liebetraus forskning på feltet (Liebetrau, 2023).
Metode
Metodisk er dette studie baseret på kvalitative interviews med eksperter inden for MDO og OCO i det danske forsvar kombineret med en litteraturgennemgang. Der er gennemført semistrukturerede interviews, idet den konkrete viden om CO, Danish Common Operational Information Environment (DACOIE)2 og MDO ligger hos ganske få personer i Forsvaret. Det gav mulighed for at gennemføre kvalitative interviews med henblik på at folde holdninger, opfattelser, erfaringer og nuværende samt forventede fremtidige metoder og doktriner ud i forhold til tidligere forskning i artiklens problemstilling.
Som en del af arbejdet med interviewene er der udarbejdet en litteraturgennemgang med fokus på at identificere status inden for feltet. Indledningsvist i denne artikel blev det konstateret, at tidligere forskning fremstiller OCO i MDO med en kompleks sammenfletning af organisatoriske, teknologiske og doktrinære udfordringer, hvor der er mange forskellige forhold, der skal tages hånd om, før OCO kan implementeres i MDO-konceptet. I den sammenhæng anvendes krigsførelsens kredsløb (Jensen, 2020) som referenceramme, da modellen har en enkel opbygning og struktur, der kan medvirke til at guide indsamlingen af empiri og den efterfølgende analyse.
På baggrund af både interviews og litteraturgennemgang analyseres empiri omkring OCO fordelt på problemstillingens tre fokusområder: a) teknologi, dvs. i forhold til de teknologiske præmisser, der bør forefindes nationalt og i forhold til NATO, for at OCO kan indgå i MDO, b) organisering med en vurdering af den nuværende samarbejdsmodel mellem FKO og FE set i forhold til det kommende MDO og c) doktrin og perspektiver på eksisterende doktriner i forhold til dansk MDO.
Empiri er udelukkende indsamlet blandt militære ansatte ved FKO, Forsvarsakademiet (FAK) og Forsvarsministeriets Materiel- og Indkøbsstyrelse (FMI) på major- og oberstniveau, der har CO og MDO som en del af deres hverdag. Der er gennemført seks interviews fordelt på tre chefer, to senior sagsbehandlere og en forsker. Respondenterne er valgt for deres viden og indsigt i Forsvaret; dog udtrykker deres ord ikke officielle holdninger i Forsvaret.
Af hensyn til militær sikkerhed er alle interviewene anonymiseret, idet artiklen er uklassificeret. Der henvises derfor til respondenterne med bogstaverne A-E. Under transskribering er der ligeledes fjernet elementer, som vurderes at være sensitive, under skyldig hensyntagen til, og stræben efter, at gennemføre forskning af høj kvalitet (Sjøgren et al., 2024). Information der er vurderet klassificeret jf. Bestemmelser for Den Militære Sikkerhed (Forsvarets Efterretningstjeneste, 2024) er ligeledes fjernet. Interviewene er optaget i en lydfil og transskriberet, hvorefter den indsamlede empiri er analyseret og kodet. Endelig er de forskellige temaer i besvarelserne identificeret og kategoriseret, således at temaerne kan analyseres i forhold til problemstillingen. Analyserne danner dermed grundlag for en diskussion i forhold til det teoretiske fundament i den tidligere forskning.
Interviewguide
Indledningsvist blev der etableret en fælles referenceramme mellem respondenterne vedrørende den grundlæggende terminologi for OCO og MDO. Til det formål blev der anvendt tre åbningsspørgsmål om organiseringen af OCO i Danmark i dag. Det viste, at der er en positiv viden om organiseringen, sådan at respondenterne kunne anlægge perspektiver i den følgende fase af spørgsmål. Der blev spurgt ind til respondenternes overblik over MDO i Danmark, og hvilke forudsætninger respondenterne mente, der skulle være til stede i Forsvaret i Danmark, for at MDO kan etableres. Spørgsmål omkring organisering blev rammesat i forhold til Liebetraus analyse mellem Norge, Holland og Frankrig, således at der blev mulighed for at tale ind i fordele og ulemper ved de enkelte modeller og etablere relevante koblinger til doktrin og teknologi. Respondenterne var indledningsvist inde på 15 forskellige emner, der via kodning er reduceret til otte primære forhold, der i større eller mindre udstrækning skal være til stede som præmis for en etablering af MDO-konceptet i Danmark. De otte forhold er processer, governance, finansiering, digitalisering af koncernen, teknologi, overblik over krav, organisation og slutteligt doktrin.
De otte forhold blev kodet ud fra krigsførelsens kredsløb og den kontekst, respondenterne anvendte dem i, samt i forhold til CCDCOE (Gady and Stronell, 2020). Processer og governance blev nævnt af flest respondenter, derefter det teknologiske fundament i form af digitalisering af Forsvarets koncern, og i dette ligger også den nødvendige finansiering. F.eks. nævnte flere, at Forsvaret skal have en organisering, der kan sikre nødvendigt overblik over det taktiske, operative og strategiske niveau, herunder doktrin, så der sikres interoperabilitet med NATO. Det er interessant, at de tre respondenter, der har dansk MDO som en del af deres hverdag, primært peger på netop processer og governance og sekundært på teknologi og doktrin. Dette står i kontrast til mange studiers fokus på specielt teknologidelen (Russell, Abdelzaher and Suri, 2019; Bowers, 2022b; Ellison et al., 2023). Alle respondenter tilkendegav at have godt indblik i OCO. Figur 2 viser kodning af de otte områder i forhold til respondenternes tilkendegivelser. Figuren viser i procent af det samlede antal svar, hvor ofte respondenternes besvarelser berørte de identificerede temaer.
Figur 2
De væsentligste forudsætninger for MDO i Danmark
Der, hvor analysen har svagheder, er i forhold til den begrænsede mængde af empirisk data, der er at arbejde med. Den indsamlede empiri lider under flere forhold. Der er ikke mange eksperter i Danmark med konkret viden på området, og der er ganske få empiriske studier, som denne analyse kan holdes op mod med henblik på verificering. Ydermere giver det faktum, at den indsamlede empiri er uklassificeret, en begrænsning i forhold til mulig dybde og detaljeniveau. Det teknologiske fundament, der italesættes i forbindelse med DACOIE og MDO, findes ikke og er dermed ikke testet i dansk regi.3 Artiklen anbefaler derfor ikke konkrete tiltag, der kan fremme implementering af OCO i MDO, men er ment som et bidrag til at undersøge og afgrænse udfordringer og opstille mulige løsninger knyttet til problemkomplekset.
Analyse og diskussion
Teknologi: standardisering og zero trust
Helt grundlæggende findes der ikke et detaljeret publiceret og officielt tilgængeligt dokument eller en serie af dokumenter, der entydigt siger: ”Sådan bygges MDO” (Lund-Hansen, 2022). Men både respondenterne og den gennemgåede litteratur peger i retning af, at en grundlæggende forudsætning er etableringen af en digital backbone, der samler alle systemer i en distribueret, datacentrisk organisation, hvor data kan deles nationalt og med partnerlande. En af respondenterne siger: ”NATO er meget tidligt i processen med at implementere MDO, og hvad det betyder på tværs af 32 nationer” (respondent C). Litteraturen på området lægger vægt på, at der både er tekniske og sikkerhedsmæssige udfordringer ved deling af data. Der er på den ene side det rent tekniske, som kræver stor opmærksomhed på, at det sker på en sikker måde, hvilket er en forudsætning for operativ OCO, og på den anden side, og nok mere væsentligt, at småstater har en interesse i at opbygge OCO i forhold til alliancedynamikker og derigennem sikre sig prestige samt støtte i konfliktsituationer (Jensen, 2023).
Respondenterne er alle enige om, at data skal kunne håndteres via etablerede standarder og udveksles på tværs af nationale og internationale domæner i et cybersikkert miljø, der er styret gennem et C2, der bør bygge på AI (Gady and Stronell, 2020). Respondent A siger: ”Vi bruger NATO-standard mest muligt, så vi kan slå op i FMN og se: Hvis vi gør sådan her, så passer tingene sammen” (dette kalles Federated Mission Networking [FMN]; se NATO, 2024). I forhold til bearbejdning af indsamlet data taler respondent D ind i vigtigheden heraf i forhold til AI: ”AI og det kognitive er et område, hvor der skal findes den rette balance i forhold til hastighed og interaktion mellem de to områder” (respondent D). AI kan ses som data og analyse, men koblingen til forståelsen kan give udfordringer, påpeges det i litteraturen; hvor AI anvendes til at bearbejde f.eks. store mængder af data fra sensorer, kan det virke overvældende for analytikeren, der tilsvarende skal stole på og forstå data. For at det kan give værdi og skabe forståelse, er det derfor nødvendigt med en formel kobling til de metoder, der anvendes af analytikeren (Tecuci, 2012; Dorton and Hall, 2021).
Generelt synes teknologi at være sværere at håndtere, når det kommer til MDO, i større grad end i de enkelte domæner isoleret set. Dette giver anledning til overvejelser. Når data fra så mange forskellige områder indsamles ved hjælp af satellitter, kampfly, droner, jordbaserede robotter og soldater med AI-understøttede briller med mulighed for avanceret databehandling, og kamppladsen antages at komme til at bestå af fjender, egne styrker og neutrale ikkdeltagere, vil det resultere i et væld af ressourcer og informationer fra alle områder, hvor bedrag og forsøg på forvirring vil være en indbygget og forventet komponent (Russell, Abdelzaher and Suri, 2019). Det vil kræve et meget avanceret C2-system, der kan operere autonomt og navigere i netværk og domæner for således enten selvstændigt at tage visse former for beslutninger eller præsentere relevante muligheder for den officer, der har ansvaret. Integrationen af MDO kræver desuden etablering af et fælles C2-system, der kan støtte koordination og orkestrering på tværs af domæner, både nationalt og i samarbejde med andre NATO-lande. Respondent A siger: ”Vi skal have systemerne på de samme netværk, og vi skal have orkestreret, så de arbejder sammen” (respondent A). Respondent D italesætter dette som at have ”alt i ét billede” (respondent D). Med andre ord skal dette system integrere kunstig intelligens med henblik på at optimere beslutningstagningen og effektivisere operationelle procedurer. Den teknologiske rygrad i MDO skal ikke kun sikre en smidig og sikker datastrøm, men også understøtte operativ agilitet og strategisk interoperabilitet på tværs af alliancer.
Mere konkret peger respondenternes svar på, at det er nødvendigt at opbygge en moderne, resilient digital infrastruktur. Denne infrastruktur bør inkludere avancerede datacentre og en sikker datasky, der er specifikt designet til forsvarsbehov og bundet sammen via et netværk, der kan håndtere høj båndbredde og sikker dataudveksling i realtid gennem veldefinerede snitflader, der følger anerkendte NATO-standarder. Respondent C udtaler: ”Så implementerer man en ny cybersikkerhedsmodel, der hedder Zero Trust og Data-Centric Security.”4 Denne skal på samme tid have øje for forholdet omkring dataudveksling, idet man kan argumentere for, at når data deles mellem partnerlande, øges tilliden mellem dem, idet alle dermed ved, hvor informationerne kommer fra. Samtidig bliver det lettere at samarbejde, når man har adgang til de samme billeder eller informationer, og der er flere til at fortolke det delte materiale, hvilket vil øge sikkerheden.
Inden for teknologi og de vigtigste forudsætninger for OCO i MDO italesætter respondenterne i alt 15 temaer, der i analysen er kodet efter følgende overordnede kategorier: cyber og sikkerhed, kommunikation og infrastruktur, MDO-orkestrering, OCO-orkestrering samt processtyring (Tabel 2). Orkestrering er i denne sammenhæng NATOs fortolkning og tilgang til anvendelsen af militære magtinstrumenter, hvor der forberedes, planlægges, orkestreres og gennemføres koordinerede aktiviteter i samarbejde med andre interessenter og aktører i alliancen (Giordano, 2023a).
Tabel 2
Teknologiske forudsætninger og temaer inddelt i kategorier.
| VIGTIGSTE TEKNOLOGISKE FORUDSÆTNINGER FOR OCO I MDO | ||||
|---|---|---|---|---|
| CYBER & SIKKERHED | KOMMUNIKATION & INFRASTRUKTUR | MDO-ORKESTRERING | OCO-ORKESTRERING | PROCESSTYRING |
| Internationalt samarbejde | ||||
| C2-system med evne til at orkestrere mellem systemer | Tætte integrationer, der sikrer, at operative effekter kan afleveres i tid og rum | Fælles standarder | ||
| Zero trust | Post-quantum-kryptering | Post-quantum analyse | Adgang til teknologisk forberedelse af effekter | NATO-standarder |
| Data-centric security | Sammenhængende kommunikationssystemer | Al | Rette balance mellem teknologi og det kognitive | NATO-doktrin |
| Sammenhængende netværk | ||||
Ydermere understreges vigtigheden af omfattende cybersikkerhed baseret på zero trust-arkitektur med henblik på at beskytte mod indtrængninger og datakompromitteringer. Denne arkitektur, mener respondenterne, bør suppleres med post-quantum-kryptering for at modstå fremtidige trusler, der benytter kvantecomputerteknologi (respondent A og C). Nettet skal have et højt krypteringsniveau; her peges på post-quantum-kryptering (Clyde and Gillis, 2023). Derefter peges der på fælles standarder og anvendelse af NATO-standarder og doktriner til at sikre adgangen til partnerlande og udveksling af data med disse.
Afslutningsvist siger respondent B: ”Det er kritisk, at denne avancerede teknologiske platform ikke kun betjener operative og taktiske behov, men også understøtter strategiske målsætninger i internationale alliancer” (respondent B). Dette kunne evt. ske ved anvendelse af avanceret AI, der koordineres i alliancesammenhæng. Herigennem kan Danmark og lignende nationer ikke alene styrke deres forsvarsevne og sikkerhedsmæssige prestige, men også bidrage væsentligt til den kollektive afskræknings- og forsvarsevne inden for NATOs rammer.
På den interne side, dvs. mellem de danske kapaciteter og værn, peges der på et fælles C2-system, der kan bidrage med orkestrering mellem systemer, og i denne sammenhæng går AI igen som et væsentligt tema blandt flere respondenter (respondent A, B og C). Gennem tæt integration vil der dermed kunne stilles flere og bedre data til rådighed for FE, så FE får bedre mulighed for og adgang til den teknologiske forberedelse af OCO-effekter, og disse kan således støtte sig til en integreret beslutningskæde. Dermed kan disse effekter afleveres i tid og rum. I forhold til den integrerede beslutningskæde peges der også på, at der skal være en god balance mellem teknologi og det kognitive, forstået således, at man udnytter teknologiens styrker, eksempelvis AI, til at forbedre menneskelig beslutningstagning og effektivitet, samtidig med at man sikrer, at menneskelige operatører forbliver centrale i processen, især hvor dømmekraft, kreativitet og kontekstuel forståelse er afgørende.
I forhold til den eksterne side og koordinering med andre NATO-lande opstår der andre udfordringer, hvor respondent B peger på: ”At du i statsapparatet eller i koalitionen får koordineret de her ting, så vi ikke kommer til at træde hinanden over tæerne, så du ikke laver en offensiv cyberoperation, som har uheldig indflydelse på en kinetisk operation, eller som modarbejder en diplomatisk forhandling, som pågår” (respondent B).
For at opsummere kan man sige, at der blandt respondenterne er enighed om, at de grundlæggende og nødvendige teknologiske forudsætninger for MDO er en datacentrisk infrastruktur, der kan forstås som den overordnede konceptuelle og arkitekturmæssige rygrad i et kommende datadrevet dansk forsvar gennemført med DACOIE-konceptet (Jacobsen and Bollmann, 2023, p. 91). Denne skal bygge på højt sikrede, resiliente netværk og datacentre, der anvender avancerede krypteringsteknikker såsom post-quantum-kryptering. Uden dette teknologiske fundament ser ingen af respondenterne, at Danmark vil være i stand til at skabe det MDO, der skal følge efter. Der skal etableres en infrastruktur, der er i stand til at indhente, behandle og opbevare massive datamængder, der vil blive genereret i alle domæner, samtidig med at de aktivt beskyttes mod sofistikerede trusler. Her påpeger flere respondenter, at traditionel cybersikkerhed, som det kendes i dag, ikke vil være tilstrækkeligt. De italesætter både zero trust og muligheden for at levere aktive modsvar (DCO), hvis den danske infrastruktur og DACOIE angribes.
Respondenterne understreger behovet for at anvende anerkendte standarder og sikre tilstrækkelig interoperabilitet, især gennem integration via NATO-standarder (Respondent A, B, C og D). Dette vil blive afgørende for at sikre effektiv dataudveksling og samarbejde på tværs af allierede, hvilket er essentielt i MDO-konceptet, hvor flere domæner og nationer skal arbejde sammen om at koordinere indsatser. Vigtigheden af interoperabilitet med NATO kan ikke undervurderes, og øvelser mellem USA, UK og Frankrig har vist, hvordan både teknologi og procedure er forudsætningsskabende for, at store øvelser kan gennemføres (Stafford, 2019). Som respondent D siger: ”Der skal være den rette balance mellem teknologien og det kognitive” (respondent D). Der er grænser for, hvad teknologi kan levere, og kapabiliteter skaber afhængigheder, og afhængigheder skaber sårbarheder (Murray, 2017, p. 177). Tabel 2 opsummerer de primære områder, respondenterne ser som afgørende for etablering af det teknologiske fundament for MDO.
En overvejelse er her, hvordan og på hvilket fundament man kan opbygge et så avanceret netværk. Et analyse- og konsulenthus som Deloitte har måske dele af svaret. Tech Trends 2024 (Deloitte, 2024) beskriver krav til sikkerhed i 2024, hvor zero trust-begrebet er blevet overhalet af cyber-AI, idet cyberangreb bl.a. gennemføres på basis af AI-udviklet deepfakes, og man ikke længere betragter cyberangreb som phishingangreb eller et forsøg på misinformation, men i stor udstrækning som en kombination af AI-genereret phishing, misinformation, deepfake og prompt injections. Her vil zero trust være udfordret, og et nyt niveau af forsvar med cyber-AI bør introduceres. Deloitte er ligeledes inde på det, respondenterne beskriver som krav til netværk. Den AI, der skal behandle data, vil kræve kraftige netværksforbindelser, som er resiliente, og som bygger på forskellige uafhængige teknologier, så man kan forblive resilient.
Organisation: samarbejdsmodel
Respondenternes svar på de organisatoriske spørgsmål peger i retning af en organisering af OCO i MDO, hvor samarbejde er den mest hensigtsmæssige model for Danmark med baggrund i dansk lovgivning, jf. ovenstående og den organisatoriske indretning. Holdt op imod Liebetraus sammenligning af forholdene i Norge, Frankrig og Holland viser interviewene, at en klar adskillelse (separation) mellem OCO-CE og OCO-CA i forhold til udvikling af effekter ikke er hensigtsmæssig i Danmark grundet begrænsede ressourcer og ekspertise. Respondent B udtaler: ”Jeg er af den overbevisning, at i et land med Danmarks størrelse bliver vi nødt til at skulle gøre det på en pragmatisk måde, hvor vi ikke dublerer ting alt for meget, fordi det har vi ikke råd til, så det kaster ligesom den franske (separations-, red.) model lidt ud” (respondent B).
Centraliseringsmodellen anses for at være suboptimal, da den kan medføre interne magtkampe og ineffektiv koordinering, især under tærsklen til væbnet konflikt. Til det udtaler respondent D: ”De (Norge, red.) mangler ofte departementarisk godkendelse til at kunne iværksætte operationer” (respondent D). Der peges generelt på, at en samarbejdsmodel med FC som overordnet ansvarlig er bedst egnet til at håndtere de komplekse CO-dynamikker inden for MDO. Denne model tillader en effektiv koordinering og udnyttelse af både Forsvarets og FE’s kapaciteter til at gennemføre OCO, der understøtter Danmarks forsvarsmæssige og strategiske interesser. Der peges på vigtigheden af veldefinerede snitflader for samarbejde og informationsudveksling, hvilket er afgørende for at sikre en sammenhængende operationel indsats. Der er således enighed om, at en samarbejdsmodel i stil med den, man anvender i Holland i dag, bedst kan understøtte den nuværende danske lovgivning (Forsvarsministeriet, 2017a; 2017b; 2019). Uagtet om Danmark fortsætter med samarbejdsmodellen, er det tydeligt, at koordinering af OCO og et værn som f.eks. Hæren mod et enkelt mål kun vanskeligt lader sig gøre. I takt med at flere værn og flere organisationer kobles på, øges kompleksiteten af den organisatoriske udfordring (Schulze, 2020), hvilket vil stille store krav til implementering af ikke blot interfacet mellem FE og Forsvaret, men i særdeleshed mellem de forskellige værn og med NATO-lande såvel som til den organisering, der skal kunne understøtte dette effektivt.
Et andet aspekt, der berøres under organisationsspørgsmålet, er, hvad der sker under indsættelse af en styrke, f.eks. en brigade i Letland. Her italesættes det som ønskværdigt at have adgang til at iværksætte DCO, hvis styrken påvirkes af en CO, hvor den står. Med andre ord ønsker respondenterne, at brigaden har direkte mulighed for at ’blænde’ en OCO med DCO, sådan at egne operationer ikke hindres eller besværliggøres. Den nuværende lovgivning og model giver ikke mulighed for dette, men respondent B og D påpeger, at det er oplagt at se på dette i forbindelse med en revision af VDMCO. Det er et synspunkt, der støttes i CMS-rapporten ’Dansk offensiv cybermagt mellem angreb, spionage og forsvar’: ”Danmarks mulighed for at forsvare sig og agere strategisk risikerer at blive svækket, hvis ikke adskillelsen løsnes, og den danske cyberstyrke gøres i stand til bedre at imødegå cyberoperationer i ikke-krigssituationer” (Liebetrau, 2020). Der ligger dog et dilemma i det forhold, at forsvarschefen kun råder over CO-kapaciteten, når den er indsat. Som lovteksten er formuleret, har han ej heller adgang til viden eller teknologi til at udvikle kapaciteten, hvilket også tidligere forskning peger på (Jacobsen and Liebetrau, 2022, p. 85). Argumentet for denne proces skulle være, at når Forsvaret skal ’låne’ CO-kapacitet hos FE, opstår der ikke en konkurrencesituation mellem enhederne, hvilket betragtes som en ulempe ved centraliseringsmodellen.
I forhold til de tre modeller (Tabel 3) viser den empiriske undersøgelse, at organisatoriske strukturer skal tilpasses specifikke nationale rammer og juridiske forudsætninger, hvis både reaktionskapaciteten og koordineringen mellem Forsvaret og FE skal optimeres. Respondent D giver et eksempel på dette med følgende udsagn:
Det, at doktrinen er ved at være forældet, det gør, at vi ikke bare kan henvise til den og sige: Hvis vi kender vores doktrin, så ved vi, hvad vi gør, og kan stå inde for vores handlinger. Det gør, at vi har noget mere oversættelse. Vi skal tjekke hver gang. Vi skal forklare cyberspace og OCO, fordi det ikke bare umiddelbart er til at læse på grund af den danske doktrin. Der er nogle nuancer som f.eks. det her med, om vi kan lave offensive aktiviteter under en defensiv operation. (respondent D)
Tabel 3
Fordeling af de væsentligste argumenter i de tre modeller.
| SEPERATIONSMODEL (FRANKRIG) | ANTAL TILKENDEGIVELSER I 5 INTERVIEWS |
|---|---|
| Ikke velegnet til danske forhold | 2 |
| Danmark er for lille til denne model grundet ressourcer | 2 |
| Centraliseringsmodel (Norge) | |
| Fordele i forhold til at styre og koordinere modsvar under tærsklen til krig og i form af DCO-operationer | 1 |
| Samarbejdsmodel (Nederlandene) | |
| Et oplagt valg for Danmark | 4 |
| Samarbejdsmodel med FC som overordnet ansvarlig | 2 |
Empirien italesætter en udfordring omkring uddannelse, når det kommer til gennemførelse af OCO i MDO. Her kan der drages paralleller til nogle af de dilemmaer, der fremhæves i Priebe og kollegaers undersøgelse af udfordringer i MDO og tilhørende C2-systemer, hvor der indgår OCO (Priebe et al., 2020). En af analysens anbefalinger går netop på uddannelse. Da OCO er svære at forstå, inklusive det omfang og de konsekvenser, operationerne kan have i forhold til en eventuel utilsigtet spredning, kan der være modvilje mod at benytte OCO, hvilket kan håndteres gennem uddannelse. Et ræsonnement, der også underbygges af major Stina Boyen Cederberg fra Institut for Militær Teknologi på Forsvarsakademiet, som udtaler: ”Derfor er der behov for generel uddannelse, der målrettes uddannelsesniveauer og virkefelt i officerens karriere. Der er også brug for officerer med særlige kompetencer og dermed et særligt karrierespor inden for cyberspaceoperationer” (personlig kommunikation, 13. maj 2024).
Respondent B, C og D peger på, at juraen og det operationelle interface skal være veldefinerede mellem Forsvaret og FE. Respondent E tilføjer, at klare processer og en veluddannet organisation, hvor alle er bekendt med de roller, de har, og den sammenhæng, de indgår i, vil blive afgørende for et veldrevet MDO.
Doktrin, OCO og MDO: data til kantsten
Sammenfattende på doktrinområdet bliver der peget på nødvendigheden af en fleksibel, integreret og velkoordineret tilgang for at håndtere de komplekse og dataintensive aspekter af moderne danske forsvarsoperationer. Konkret fremhæver respondenterne uddannelse og forandringsledelse som kritiske forudsætninger for sikker og effektiv implementering af nye og/eller justerede doktriner i Forsvaret.
Det er interessant, at det netop er uddannelse, der fremhæves som en af de væsentligste forudsætninger for succesfuld integration af OCO i MDO. Major Stina Boyen Cederberg har skrevet om netop disse udfordringer i forhold til uddannelsesområdet. Den operative chef efterspørger ofte en meget høj detaljeringsgrad, men ifølge Cederberg vil teknisk viden ikke nødvendigvis bidrage til selve opgaveløsningen. Hun udtaler: ”Det drejer sig derfor om at uddanne i, hvad cyberspace er, hvad det kan bidrage med, på samme måde som det gør sig gældende med MDO” (personlig kommunikation 13. maj 2024).
Dette understreger behovet for målrettet og struktureret opbygning af kapaciteter som f.eks. jordbaseret luftforsvar og F35 med integration til MDO. Respondent B udtaler: ”Så vil det være sensoren, der giver data til kantstenen, og så kommer vi med MDO fra den anden side” (respondent B). ’Kantstenen’ er det punkt, hvorfra der flyttes data over mod MDO-konceptet med udgangspunkt i den infrastruktur, der skal etableres i form af en arkitekturmæssige rygrad, der skal etableres i et datadrevet dansk forsvar (DACOIE). Eller som respondent A siger: ”Jeg får en melding ind; den er interessant. Den får jeg så sendt ud via API over til et andet system, der modtager den og sammenstiller det med andre informationer og efterretninger” (respondent A).5
I tillæg dertil skal der være klare ledelsesstrategier, som kan facilitere overgangen til nye operationelle MDO-paradigmer, som inkluderer cyberspace og rummet som operationelle domæner. På et mere detaljeret plan peger respondenterne på udfordringer relateret til doktrinudvikling og det forhold, at de skal håndtere nye, store datamængder med teknologi som AI og kvanteteknologi samt koordinering på tværs af forskellige doktriner.
Særligt peges der på, at koordinering er essentielt for at sikre sammenhæng og effektivitet i operationer gennem robuste, opdaterede doktriner, der kan integrere operationer på tværs af domæner og NATO (respondent B, C og D). I forhold til integrationen og anvendelsen af OCO inden for rammerne af MDO svarer respondenterne, at her vil man kunne imødese en mere omfattende forberedelse og tilpasning af eksisterende doktriner. Dette inkluderer behovet for at udvikle og opdatere en national værnsfælles cyberdoktrin på baggrund af en opdateret NATO-doktrin med henblik på at understøtte synergier mellem traditionelle land-, luft-, maritime og nye domæner (cyber og space). Dog fordrer det, at en række faktorer skal være til stede i form af doktriner til sikring af interoperabilitet og samarbejde på internationalt plan.
Respondenterne ser konkrete udfordringer på doktrinområdet. Alene den operative del af Forsvaret råder over ganske mange sensorsystemer, der genererer data, plus et stort antal applikationer, f.eks. Dansk Forsvars Management- og Ressourcestyringssystem (DeMars), der bygger på softwaresystemet SAP R/3, som består af en række moduler til behandling af data vedrørende økonomi, personel m.v., og som indeholder data, der er vigtige for MDO. Store mængder af den data skal i et eller andet omfang behandles og derefter indgå i MDO samt i analyser, handleplaner og mulige beslutninger i forhold til forskellige scenarier. Respondent A giver et eksempel: ”Hæren, Hjemmeværnet og Beredskabsstyrelsen skal selvfølgelig kunne kobles sammen både i deres egne organisationer, men de skal også kunne kobles sammen på tværs af værn og styrelser bredt set. Hvis vi skal understøtte MDO, så skal vi jo få alle de her systemer i de forskellige domæner til at udveksle data sammen” (respondent A). Data skal både kunne håndteres på tværs i forskellige klassificerede netværk og behandles med AI eller kvanteteknologi. Her peger analysen på en bekymring om, at doktrinen ikke vil være forberedt og skrevet med henblik på de mængder af data, der kommer til at indgå i MDO både på nationalt niveau og på internationalt niveau. Foruden datamængde er der forhold omkring f.eks. etik og konsekvenser ved brug af AI, der bør behandles (Malmio, 2023). Herefter er de væsentligste doktrinrelaterede udfordringer, hvorvidt denne vil komme til at favne koordination af processer såvel som koordination mod, med og mellem de øvrige doktriner. Respondent D giver et eksempel: ”Den (VDMCO, red.) er lidt outdatet, og hvis man nu tager virkeligheden, så er en af de begrænsninger, der er: Det går så hurtigt inden for cyberdomænet, at virkeligheden har overhalet det, der står i doktrinen, selvom den er fra 2019” (respondent D).
Om forandringsledelse sagde respondenterne, at succesen af en kommende MDO-organisering kan blive afhængig af det forandringsledelsesprogram, der enten kommer eller ikke kommer til at følge MDO gennem implementeringen og oplæringen af personel i Forsvaret. Af det følger spørgsmålet om, hvilke afhængigheder respondenterne ser ved MDO og OCO-doktrinen. De nævner både, at NATO skal komme med en ny cyberdoktrin, der kan anvendes som oplæg for en opdateret VDMCO, samt at der mangler en dansk fortolkning af, hvad NATO har at sige om MDO-doktrin. Indtil det sker, kan tæt samarbejde med NATO og partnerlande omkring test på området evt. fungere som en katalysator for indhentning af viden på området.
Er der behov for en OCO-doktrin til MDO? Primært ønskes tilpasninger i de eksisterende doktriner, der vil muliggøre, at data kan flyde frit og gnidningsløst, hvilket kan understøtte ikke blot OCO i retning mod FE, når der udvikles sårbarheder, men det samlede MDO. Respondenterne mener ikke, at der er behov for en OCO-doktrin. Der er snarere brug for en doktrin for anvendelsen af OCO og DCO over og under tærsklen for væbnet konflikt, og i forhold til dette ser de et behov for, at de tre domæner land, luft og maritim ser på deres doktriner og deres muligheder for at understøtte OCO i MDO. Respondent D udtaler: ”De forskellige domæner har forskellige tilgange, hvor de får deres egen doktrin fra, hvilket også betyder, at det kan være en udfordring at få samlet det i et samlet koncept for MDO” (respondent D).
Den teoretiske gennemgang af det doktrinære område peger bl.a. på en række spørgsmål, som vil kunne adresseres gennem tilpasninger af eksisterende og nye relevante doktriner, og respondenterne formodedes derfor at trække nogle af disse spørgsmål frem som primære udfordringer. Det viste sig imidlertid ikke at være tilfældet. Derimod gik især uddannelses- og forandringsledelse, herunder ledelsesudfordringer, igen blandt samtlige respondenter: Med introduktionen af nye doktriner i MDO og OCO er der behov for gennemarbejdede uddannelsesprogrammer og forandringsledelse for at sikre, at personel kan opnå tilfredsstillende udbytte af de nye operationelle paradigmer, som MDO og OCO giver, og tilpasse sig disse (respondent B, C, D og E). Dette afspejler klare tendenser i den forsvarsmæssige innovation, hvor teknologiændringer kræver parallelle skift i organisatoriske og kulturelle strukturer for at opnå den tilsigtede succes. Nogle af de doktrinrelaterede udfordringer, respondenterne taler ind i, er evnen til at håndtere data og teknologisk adaptation. Dvs. at det skal være muligt at håndtere store datamængder ved hjælp af AI og kvanteteknologi, hvorfor doktrinerne skal være dynamiske og i stand til at inkorporere teknologiske fremskridt. Der peges i den sammenhæng på agilitet som en nødvendig kernekomponent. Dette er afgørende for at kunne opretholde operationel relevans og effektivitet i moderne konflikter (respondent A, B og C).
Opsummering og anbefaling til praksis
Denne artikel har undersøgt forskellige tilgange til MDO-opbygning i det danske forsvar. Fokus har konkret været på, hvilke tilgange og idéer der findes i Forsvaret om, hvordan teknologi, organisation og doktrin spiller sammen og har indflydelse på OCO i MDO.
Tidligere forskning har vist, at det at integrere OCO i MDO er en kompliceret organisatorisk og teknologisk opgave, hvor synkronisering i tid og rum samt koordinering med andre forsvarsgrene er udfordrende. Det er velkendt, at der mangler doktrin i forhold til Danmarks og NATOs rolle i MDO, samt hvordan denne skal forme rammerne for, hvordan OCO kan og bør indgå som en aktiv komponent i MDO. Fra litteraturens og eksperternes perspektiv kræver en robust implementering af MDO en moderne og resilient digital infrastruktur, der understøttes af avanceret cybersikkerhed. Disse teknologier er essentielle for at sikre pålidelig dataudveksling og operativ effektivitet på tværs af domæner og internationale grænser, hvilket understøttes af konsistent anvendelse af NATO-standarder. Den teknologiske rygrad er kritisk for at opnå de ønskede effekter af MDO, hvor interoperabilitet og hurtig dataudveksling er nøgleelementer.
Fra et organisatorisk perspektiv fremhæver empirien vigtigheden af en integreret tilgang med en veldefineret samarbejdsmodel, der specificerer tydelige snitflader mellem forsvar og efterretningstjeneste. Det vil på baggrund af nuværende lovgivning resultere i mere smidig koordination og anvendelse af ressourcer og kompetencer, hvilket er vitalt i en tid med begrænsede ressourcer og behov for hurtig tilpasning til skiftende trusselsbilleder.
I doktrinær henseende indikerer analysen, at der er et presserende behov for udvikling og justering af doktriner, sådan at de kan rumme de nye realiteter af MDO og OCO. Dette inkluderer behovet for dybdegående uddannelse og forandringsledelse, som skal sikre, at alle niveauer af Forsvaret kommer med ombord, bliver integreret og kan anvende de nye operationelle koncepter og teknologier effektivt. Endvidere ses der et behov for løbende revision af eksisterende doktriner, således at de er tilstrækkeligt dynamiske til at integrere udviklingen inden for teknologi og datahåndtering.
Når det gælder anbefalinger til praksis, taler empirien ind i implementeringsudfordringer, og her nævnes nødvendigheden af forandringsledelse, behov for koordination af processer, behov for koordination af doktrin mellem værn samt kulturelle udfordringer værn imellem. I forbindelse med analyser og budgettering anbefales den øverste ledelse derfor at anvende ressourcer på de udfordringer, den empiriske undersøgelse peger på omkring potentielle barrierer for implementering. Det er uvist, om der ligger interne planer i Forsvaret, der adresserer disse udfordringer, men det anbefales, at de behandles gennem de programmer og projekter, der skal igangsættes for at gennemføre konkrete implementeringer.
Et andet råd til praksis bygger på et studie udgivet af The Hague Centre for Strategic Studies, som beskriver en lang række udfordringer omkring etableringen af et sådant digitalt fundament til MDO, samt at der fra centralt hold generelt ikke tages tilstrækkeligt hensyn til de risici, der er i forbindelse med de digitale transformationer, et nationalt forsvar skal igennem for at blive klar til MDO (Ellison et al., 2023). Hvis ikke de allerede findes, anbefales det, at kommende planer beskriver, hvordan sådanne risici mitigeres.
Man kunne også overveje aktivt at indgå i øvelser som STEADFAST DEFENDER 2024 samt at gennemføre test eller simuleringer på baggrund af et scenarie fra FE. Det kunne handle om, hvad man kan forvente i forhold til hybride angreb på Danmark eller dansk infrastruktur. På basis heraf kunne man vurdere, om man med den nuværende organisering er i stand til at reagere på passende niveau med både OCO-modsvar og kinetiske scenarier.6
Notes
[1] VDMCO dækker over offensive såvel som defensive militære operationer i cyberspace med udgangspunkt i NATO-doktriner, -policy og -styrkemål. I Danmark hører alle områder af en offensiv cyberkapacitet, med undtagelse af efterretningsindhentning og spionage, under forsvarschefen (FC) og styres i det daglige ved J5C i FKO. J5C er en specialistenhed, der er ansvarlig for CO. OCO gennemføres på det praktiske niveau af FE på autorisation af FC (Jensen, 2023; Juliet, 2023). Hvis den skade, der forventes påført en modstander, ligger på linje med et konventionelt angreb (i praksis fysisk ødelæggelse og/eller tab af menneskeliv), skal der også indhentes godkendelse i Folketinget (Juliet, 2023, p. 21).
[2] DACOIE kan forstås som den overordnede konceptuelle og arkitekturmæssige rygrad i et kommende datadrevet dansk forsvar (se Forsvaret, 2023).
[4] For mere information om zero trust, se National Security Agency (2023).
Konkurrerende Interesser
Forfatteren har ingen konkurrerende interesser at erklære.