Cyberområde er det digitale domæne, hvor computere, netværk, software, data og de mennesker, der bruger dem, er forbundet. Begrebet bruges til at beskrive det miljø, hvor cyberangreb, forsvar, overvågning og almindelig digital kommunikation finder sted. Det handler altså ikke kun om internettet, men også om interne it-systemer, cloudtjenester, mobilnet, industrielle kontrolsystemer og anden digital infrastruktur.
Hvad dækker cyberområdet over?
Når man taler om cyberområdet, mener man de tekniske systemer og forbindelser, som gør digital aktivitet mulig. Det omfatter både hardware og software, men også de processer og relationer, der binder systemerne sammen. Derfor er cyberområdet ikke et fysisk sted i klassisk forstand, men et menneskeskabt, digitalt miljø.
I praksis kan cyberområdet være alt fra en myndigheds interne netværk til globale platforme, finansielle systemer og elnet, der styres digitalt. Det er også her, trusselsaktører opererer, for eksempel kriminelle grupper, hacktivister, efterretningstjenester eller stater, som forsøger at stjæle data, forstyrre drift eller påvirke samfundet. Samtidig arbejder virksomheder og myndigheder i det samme område for at beskytte systemer, opdage angreb og genoprette normal drift.
Hvorfor er kontekst vigtig?
I cyberområdet er kontekst afgørende for at forstå, hvad der sker. Den samme tekniske hændelse kan betyde noget helt forskelligt afhængigt af, hvem der står bag, hvilket system der rammes, og hvilken situation organisationen befinder sig i. En usædvanlig loginaktivitet kan være en medarbejder på rejse, men også begyndelsen på et indbrud i et netværk.
Derfor vurderes hændelser ikke kun ud fra rå data, men også ud fra sammenhængen omkring dem. Det gælder især i aktuelle nyheder om sabotage, desinformation, ransomware og angreb mod kritisk infrastruktur. At forstå cyberområdet er vigtigt, fordi stadig mere af samfundets økonomi, sikkerhed og demokratiske funktioner afhænger af digitale systemer.