cyberoperation - Ordbog

En cyberoperation er en planlagt handling i det digitale rum, hvor aktører forsøger at påvirke, beskytte eller udnytte it-systemer, netværk og data. Begrebet bruges ofte om staters eller statsligt støttede gruppers aktiviteter, men kan også dække defensive indsatser hos myndigheder og virksomheder. En cyberoperation kan altså være både offensiv og defensiv, alt efter formålet.

Hvad dækker begrebet over?

I praksis kan en cyberoperation bestå i at få adgang til en modstanders systemer, indsamle information, forstyrre tjenester eller beskytte egne netværk mod angreb. Det kan ske med værktøjer som skadelig kode, sårbarhedsudnyttelse, phishing eller anden teknisk manipulation. Nogle operationer har til formål at spionere, andre vil sabotere eller skabe usikkerhed.

Begrebet er bredere end et klassisk cyberangreb. Et cyberangreb er typisk en skadelig handling, mens en cyberoperation også kan være overvågning, efterretning eller forsvar. Hvis en myndighed for eksempel opdager og afviser et ransomware-forsøg, kan det indgå i en defensiv cyberoperation. Hvis en stat derimod trænger ind i et andet lands netværk for at stjæle oplysninger eller lamme kritisk infrastruktur, er der tale om en offensiv cyberoperation.

Hvorfor er cyberoperationer vigtige?

Cyberoperationer spiller en stadig større rolle i international politik, sikkerhed og krig. Angreb på energiforsyning, hospitaler, kommunikation eller offentlige myndigheder kan få konsekvenser langt ud over skærmen. Selv når målet er militært eller politisk, kan civile blive ramt, hvis vigtige digitale systemer bryder sammen.

Betydning i aktuelle nyheder

Begrebet dukker ofte op i nyheder om hybrid krigsførelse, valgindblanding, spionage og angreb på kritisk infrastruktur. At forstå, hvad en cyberoperation er, gør det lettere at vurdere både digitale trusler og de politiske konflikter, der i stigende grad udspiller sig online.