Avskrekking som element i cybersikkerhetsstrategi fra et småstatsperspektiv

Artikkelen ser på mulighetene og utfordringene med avskrekking som strategisk tilnærming til det stadig viktigere cyberdomenet, fra et småstatsperspektiv. Forfatterne argumenterer for at det er essensielt å opprette og ansvarliggjøre en multinasjonal og multidepartemental/-sektoriell cyberorganisasjon for at reell cyberavskrekking skal være mulig å generere. Innledningsvis beskriver artikkelen den klassiske og utvidete oppfatningen av avskrekking, og hvilke kriterier som må ligge til grunn for å kunne oppnå avskrekkende effekt: kapasitet, kredibilitet og evnen til å kommunisere effektivt. Sett fra et globalt sikkerhetsperspektiv har muligheten til å generere avskrekkende effekt vært med på å forme verden, spesielt i perioden 1945 til 1990. Kompleksiteten i sikkerhetssektoren har imidlertid økt signifikant siden da, mye grunnet økt global konnektivitet og fremveksten av cyberdomenet. Artikkelen diskuterer hvordan kriteriene for avskrekking utfordres når strategien skal appliseres i cyberdomenet, med fokus på problemene knyttet til antallet aktører/vektorer, ulike motiver for handlinger, manglende felles grunnlag som utgangspunkt for å adressere utfordringene, og forskjellig oppfatning omkring attribusjon og proporsjonalitetsprinsippet. Forfatterne fremholder at disse utfordringene gjør det vanskeligere, men desto viktigere å identifisere hvordan man kan generere avskrekking i cyberdomenet – spesielt for høyteknologiske småstater, som Norge. Å håndtere dette på en god måte forutsetter at man ser på bredden av avskrekkingsteori i sammenheng over tid, og småstater må erkjenne sine svakheter og spille på sine styrker. Anbefalingene som fremlegges, er åpningstrekk som gjør nettopp dette, og som samtidig bereder grunnen for å dra veksler på komplementære effekter av ulike dimensjoner ved avskrekkingststrategi på lengre sikt.