Artikkelen er skrevet av Dr. Benjamin J. Knox.
Forsker i Cyberforsvaret og førsteamanuensis ved NTNU. Originalartikkelen er oversatt fra engelsk.
Kognitiv krigføring og trusselen mot Norge
I dagens gjennomdigitaliserte samfunn hvor alt er koblet sammen, er grensene mellom fysisk og psykologisk konflikt i ferd med å bli utvisket. Krigføring begrenser seg ikke lenger til fysisk makt eller cyberangrep. En mer subtil angrepsform, kognitiv krigføring, er nå i ferd med å bli en kritisk trussel mot nasjonal sikkerhet.
Kognitiv krigføring handler ikke om å kontrollere fysisk territorium, slik vi har vært vant til å definere krigføring i det 20. århundre. Den retter seg mot det rent kognitive. Dette er en trussel som har som sitt fremste mål å endre oppfatninger, bryte ned tillit, svekke beslutningsevne og å snu målets egne kognitive prosesser mot en selv.
I stedet for å påvirke hva målets oppfatninger er, retter moderne kognitive operasjoner seg i økende grad mot hvordan et mål tenker. Dette skjer ved å endre de mentale mekanismene som former ideer, beslutninger og oppfatninger. Man har sett flere eksempler på fremgangsmåter der målet har vært å forme folks tankesett og oppfatninger. For eksempel da Cambridge Analytica tilpasset informasjonsformidling basert på ulovlig innsamling av persondata i forbindelse med presidentvalget i USA i 2016, eller russiske refleksiv kontrolloperasjoner, som sprer motstridende og tvetydige narrativ for å skape forvirring, handlingslammelse og mistillit til beslutningsprosesser.
Tilsvarende finnes det økosystemer som sprer desinformasjon knyttet til vaksinemotstand som retter seg mot det emosjonelle ved å oppmuntre til anekdotisk- fremfor vitenskapelig tenkning. IS’ digitale radikaliserings- og rekrutteringskanaler, som endret kriteriene for vurdering av sannhet og autoritet, er også et eksempel på dette.
Kognitiv krigføring tar sikte på å manipulere forholdet mellom input og output i nevrale systemer. Slike systemer omfatter menneskers hjerner, kunstig intelligens, sosiale nettverk og cyber-fysiske systemer (som for eksempel industriroboter, selvkjørende biler, smarthjem-teknologi og militære plattformer etc.). For militær, offentlig, sivil og kommersielle sektorer innebærer denne fremvoksende trusselvektoren et komplekst og i stor grad uutforsket risikolandskap som utfordrer nettverksintegritet, menneskers motstandskraft og til syvende og sist den nasjonale sikkerheten.
Konfliktspekteret
Som samfunn må vi erkjenne at konflikt utspiller seg langs et spekter hvor man verken befinner seg i krig eller fred. Dette har betydning for hvordan vi forstår og forholder oss til «krig». Like viktig er hvordan vi tolker begrepet «krise», når kognitiv krigføring utgjør en krise vi ikke kan (eller ikke ønsker å) se. Dette konfliktspekteret har vist seg å være en vedvarende tilstand, preget av fire former for rivalisering: konkurranse, konfrontasjon, tvang og væpnet konflikt.
Gråsoneaktiviteter refererer til fiendtlige aktivitet som ikke er en åpen og direkte konflikt mellom stater, men som snarere brukes for å presse, påvirke eller gradvis svekke myndigheter – politisk, økonomisk, militært eller informasjonsmessig – uten å utløse en fullskala krig.
Hybrid krigføring representerer et neste nivå, der operasjoner som starter med påvirkning og innblanding, kan utvikle seg til åpen konflikt. Hybride aktiviteter gjennomføres ofte når en stats gråsone-aktiviteter ikke har oppnådd ønskede resultater. Dette innebærer at en fiendtlig aktør (statlig eller ikke-statlig) kombinerer både militære og ikke-militære midler, åpne og skjulte operasjoner, for å påføre skade eller undergrave en motstander. Hybride aktiviteter er handlinger som utnytter det vanskelige i å oppdage eller holde noen ansvarlig, og som på denne måten bidrar til å viske ut linjene mellom krig og fred.
Hvorfor vi må handle nå
Russland opplever selv å være i en strategisk konflikt med Vesten om verdier og innblanding i det landet oppfatter som sin legitime interessesfære. Beijings tilnærming til makt er forankret i Kinas nasjonale strategi, som har som mål å oppnå den «store fornyelsen av den kinesiske nasjonen» innen 2049.
Enten det gjelder førstnevnte, med sin langvarige doktrinære anvendelse av «informasjonskonfrontasjon» nedfelt i «Den nye generasjons krigføring» (Война нового Поколения), eller sistnevnte som beveger seg mot «intelligentisert» krigføring (en militærdoktrine fokusert på kognitive operasjoner for å «erobre fiendens sinn»), står vi overfor trusler som fortsatt representerer et grunnleggende paradigmeskifte i moderne konflikt.
Militære virkemidler
NATO definerer trusselen forbundet med kognitiv krigføring som en kamp om kognitiv overlegenhet. Det å oppnå og beholde kognitiv overlegenhet ses på som en vedvarende, ukonvensjonell utfordring som strekker seg utover det rent militære. Dette krever målrettede og synkroniserte militære og ikke-militære aktiviteter for å oppnå, bevare og beskytte kognitivt fortrinn.
Selv om anvendelse av militærmakt er effektivt, er den ofte utilstrekkelig definert. Den mangler nødvendig policy, planverk og kapabiliteter for å kunne gjennomføre defensive og offensive kognitive operasjoner som bidrar til avskrekking på et nivå som ikke utløser NATOs artikkel 5.
På samme måte som cyberspace i dag ansees å være for omfattende, dynamisk og kritisk til å avgrenses til kun én enkelt forsvarsgren, kan heller ikke kognitiv krigføring forstås innenfor kunstig definerte rammer på tvers av konfliktspekteret. Denne utfordringen krever at vi tilpasser og fornyer oss innenfor og utover militærets tradisjonelle mandat og rammer, for å beskytte nasjonal suverenitet i moderne krigføring.
Kognitive operasjoner utnytter data og styrkes gjennom infrastrukturen og de mulighetene digitale plattformer, nettverk og nettbruk skaper.
Konkurranse er vanlig mellom stater. Dette omfatter handelskriger, press, innsamling av etterretning om motstanderen, tyveri av forskningsresultater og industrielle hemmeligheter, cyberspionasje, overvåking og kartlegging.
Konfrontasjon er åpen motstand mellom aktører, utover bare konkurranse. Konfrontasjon kan ta form av utvisning av diplomater, rekruttering av spioner, påvirkning av presse og enkeltpersoner, forsøk på å endre befolkningens oppfatninger og sentiment, så tvil og skape uenighet, mer omfattende cyberangrep og press mot stater.
Tvang er målrettet press for å få motstanderen til å endre atferd gjennom trusler om maktbruk eller faktisk bruk av begrenset makt, også omtalt som tvangsdiplomati. Dette kan innebære politisk manipulasjon, psykologisk krigføring, ultimatum med trusler om militære angrep, blokader, stedfortrederangrep, sabotasje, okkupasjon av deler av territorier, omfattende cyberangrep og cybersabotasje som lammer infrastruktur, manipulering av media og frontorganisasjoner som skaper interne voldelige konflikter og terrorangrep.
Væpnet konflikt er krigføring i en eller annen form, slik vi tradisjonelt har definert bruk av militærmakt. Det vil si overgangen fra en tilstand av fred til krig gjennom invasjon og utplassering av militære styrker i operasjoner. Overgangen kan imidlertid være tvetydig, ved at det også brukes virkemidler som er kjent fra konfrontasjon og tvang.
Telekom-operatørene
Det som er helt klart, er at kognitive operasjoner forsterkes kraftig av cyberspace og den virtuelle dimensjonen. Telekom-operatørene spiller en sentral rolle i folks digitale liv. Som leverandør av nasjonal kritisk infrastruktur er Telenor et godt eksempel på dette.
Gjennom sine tjenester knytter Telenor individer, institusjoner og statlige tjenester sammen. Denne konnektivteten skaper flere aksesspunkter som fienden kan benytte for å utøve flere typer kognitive operasjoner. Disse teknologiske angreps-vektorene brukes til å gripe inn uten fysisk konfrontasjon, noe som betyr at kognitiv krigføring i stor grad er digital i metode. Kognitive operasjoner utnytter data og styrkes gjennom infrastrukturen og de mulighetene digitale plattformer, nettverk og nettbruk skaper. Dagens internett og cybersystemer skaper med andre ord det ultimate operasjonelle terrenget for kognitiv konflikt.
På tvers av grenser: Å forstå mulighetsrommet og UnCODE-rammeverket
Nøkkelen til å forstå kognitiv krigføring er å erkjenne det utvidede mulighetsrommet den gir, så vel som de langsiktige strategiske målene den søker å oppnå. Ved å forstå kognitiv krigføring som et mulighetsrom, utover det å være en ren skrivebordsøvelse, synliggjør man hvordan den stadig ekspanderer, utvikler seg og akselererer i tråd med vitenskapelig og teknologisk utvikling på tvers av tett sammenvevde områder (særlig innen cyber, teknologiske, sosiale og biologiske domener).
Arbeidet med å utvikle UnCODE-rammeverket viser tydelig dette, og synliggjør hele registeret av mål som kan tas i bruk av fiendtlige aktører, og deler dem inn i fem kategorier:
Unplug (koble fra): å hindre et nevralt system i å kunne bearbeide eller sende informasjon.
Corrupt (korrumpere): å svekke et systems kognitive kapasitet eller infrastruktur.
disOrganize (desorganisere): å påvirke hvordan informasjon bearbeides, slik at resultatet blir usammenhengende eller manipulert.
Diagnose (diagnostisere): å overvåke og analysere kognitive systemer for å tilrettelegge for fremtidige angrep.
Enhance (forsterke): å styrke egne kognitive systemer for å oppnå strategisk overtak.
Disse beslektede, men kvalitativt ulike målene for kognitiv krigføring viser hvordan informasjonsbehandling – enten i nevroner, nettverk eller algoritmer – utgjør kjernen i kognitiv konflikt. Måten en aktør eller en agentbasert kapasitet får tilgang på kan være direkte eller indirekte. Dette avhenger av om de valgte metodene griper direkte eller indirekte inn i det nevrale systemet som er valgt som mål. Kognitive effekter kan på den måten enten bli utløst gjennom direkte manipulering av nevrokognitive prosesser og deres innvirkning på atferd, eller indirekte ved å påvirke økologier/miljøer og sosioøkonomiske forhold, for til slutt å nå målet om å endre de atferdsmessige konsekvensene av kognitive prosesser.
Den sikkerhetspolitiske situasjonen, kombinert med teknologisk utvikling og det faktum at cyber nå omgir oss på alle kanter (best beskrevet som «Internet of Everything» (IoE), altså ikke bare bestående av «ting», men også av data, prosesser og mennesker) gjør at måten defensive cyberoperasjoner bidrar til kognitiv sikkerhet for både enkeltpersoner og samfunnet, er i endring.
Ingen tid å miste
I en tid der nye metoder og kapabiliteter oppstår som følge av utvikling innen studiet av menneskelig kognisjon og nevrovitenskap, kombinert med den raske utviklingen av nye disruptive teknologier (Emerging Disruptive Technologies, EDT), har Norge satt seg en ambisjon om å bli verdens mest digitaliserte samfunn innen 2030. Ikke overraskende påpeker den nasjonale digitaliseringsstrategien (2024–2030) noen åpenbare trusler og konsekvenser for demokrati og nasjonal sikkerhet som følge av denne transformasjonen. Internett og cyberspace utvikler seg imidlertid mot en tilstand der vi ser en økt grad av konvergens, og hvor grensene mellom det virtuelle, kognitive og fysiske blir stadig mer utydelige. Noe som i vesentlig grad øker mulighetene for at fienden kan utnytte dette langs hele konfliktspekteret.
Heldigvis har vi de nødvendige politiske virkemidlene på plass for å handle. Meld. St. 33 2024–2025 slår fast at Forsvaret må bidra til videre utvikling av […] motstand mot […] kognitiv krigføring, både på nasjonalt nivå og innenfor sektoren. Dette samsvarer med Totalberedskapsmeldingen Meld. St. 9, 2024–2025, som peker i en helt ny retning for utviklingen av sivilsamfunnet som støtte til militære innsatsområder og motstand mot komplekse trusler.
Anbefalinger og oppgaver
Trusselbildet formes av aktører som har en klar formening om hvordan de kan oppnå sine mål for kognitiv krigføring. Derfor kan vi ikke lenger betrakte kognitiv krigføring som et mindre viktig anliggende.
Individuell innsats er nødvendig, og Forsvaret vil lede der de kan. Vi må samle et tverrfaglig team bestående av nasjonale eksperter fra forsvar, offentlig sektor og næringsliv. Formålet er å tenke nytt rundt hvordan vi ønsker å forsvare cyberspace for å avskrekke og utfordre innen kognitiv krigføring.
De nødvendige tiltakene er:
Å samvirke på tvers av sektorer og bransjer for å utnytte kunnskap, data og informasjon, for å sikre kognitivt overtak.
Å endre tilnærmingen til cybersikkerhet fra et systemsentrert fokus, som prioriterer behovene og kapasiteten til tekniske systemer, til en modell som tar hensyn til kognitive prosesser.
Å revidere mandater. Cyberledere må myndiggjøres og gis handlingsrom til å gjennomgå sine roller og sitt ansvar i lys av det utvidede cyberdomenet og handlingsrommet for kognitiv krigføring.
Utvikle taktikker for å beskytte våre kognitive ressurser, basert på UnCODE-målene i mulighetsrom med færre regler og forskrifter.
Den samlede hensikten er å gi Norge et konkurransefortrinn i terra incognita (det ukjente terrenget) innen kognitiv krigføring, sett fra et cyberforsvarsperspektiv.
Kilder
Nasjonal sikkerhetsstrategi (2025).
Johnson, R., (2021). Hybrid warfare and counter-coercion. In The Conduct of War in the 21st Century (pp. 45-57). Routledge.
Ask, T. F., Lugo, R. G., Sütterlin, S., Canham, M., Hermansen, D., & Knox, B. (2024a). The UnCODE System: A Neurocentric Systems Approach for Classifying the Goals and Methods of Cognitive Warfare. The HFM-361 Symposium on Mitigating and Responding to Cognitive Warfare, P12 (Madrid, Spain). DOI: 10.14339/STO-MP-HFM-361-P12-PDF.
Annett, E & Giordano, J., (2025), The “Ins” and “Outs” of Cognitive Warfare: What’s the Next Move? INSS Strategic Insights, National Defence University.
The European Centre for Countering Hybrid Threats (Hybrid CoE).
Meld. St. 33 (2024-2025), Status, fremdrift, utfordringer og risiko i gjennomføring av langtidsplanen for forsvarssektoren 2025–2036.
Meld. St. 9 (2024-2025), Totalberedskapsmeldingen Forberedt på kriser og krig.
Fremtidens digitale Norge. Nasjonal digitaliseringsstrategi 2024-2030.