Lilly Pijnenburg Muller scite author profile

et al. 2021

Digital Threats

For a strong, collective defense in the digital domain we need to produce, consume, analyze and share cyber threat intelligence. With an increasing amount of available information, we need automation in order to be effective. We present the results from a questionnaire investigating the use of standards and standardization and how practitioners share and use cyber threat intelligence. We propose a strict data model for cyber threat intelligence which enables consumption of all relevant data, data validation and analysis of consumed content. The main contribution of this paper is insight into how cyber threat intelligence is shared and used by practitioners, and the strictness of the data model which enforces input of information and enables automation and deduction of new knowledge.

Makt og avmakt i cyberspace: hvordan styre det digitale rom?

2016

Internasjonal Politikk

Et sikkert cyberspace er nødvendig for en fungerende samfunnsstruktur, økonomisk, politisk og sosialt. Med samfunnets økende avhengighet av cyberspace for å kunne fungere normalt, har sikringen av cyberspace blitt stadig viktigere. For å løse sikkerhetsutfordringene knyttet til utviklingen av cyberspace har stater søkt støtte fra private aktører gjennom såkalte multistakeholder-initiativer. Med slike initiativer mener man en åpen form for samarbeid mellom interessenter, basert på en idé om likeverdige partnere. Stater iverksetter slike initiativer ut fra en tanke om at et samarbeid mellom private og offentlige aktører gir den beste formen for styring og sikring av aktiviteter i cyberspace. Implementeringen foregår imidlertid uten at de nødvendige forutsetningene for at en slik styringsform skal fungere er til stede. Selv om mange i dagens akademiske debatt stiller spørsmål ved om disse initiativene fungerer, er det få som har stilt spørsmål ved hvordan cybersikkerhet kan utøves i praksis. Dette fører til at man overser det sentrale spørsmålet om hvordan maktdynamikken mellom offentlig og privat sektor fungerer med henblikk på sikkerhet i cyberspace. Denne artikkelen diskuterer hvorvidt multistakeholder-initiativene faktisk fungerer som en kontrollog styringsmekanisme i cyberspace. Ved å se naermere på offentlig-privat samarbeid om cybersikkerhet i Norge er hensikten å gi en bedre forståelse av årsakene til at multistakeholder-initiativer ofte ikke fungerer i praksis.

Inn i gråsonen: avskrekking som forsvar av cyberspace?

2019

Internasjonal Politikk

Selv om det kan hevdes at de ulike elementene som utgjør cyberoperasjonerundergraving, sabotasje, manipulering, tyveri og desinformasjon-ikke er noe nytt, sprer de seg i dag med en hastighet og i et omfang som er uten historisk sidestykke. Cybersikkerhet er tett sammenvevd med det 21. århundres politiske og militaere konflikter. Som NATOs generalsekretaer Jens Stoltenberg påpeker, har de fleste konflikter og kriser i våre dager en cyberdimensjon, og det er vanskelig å forestille seg en militaer konflikt i dag uten (Stoltenberg, 2016). Av denne grunn har såkalt cyberavskrekking blitt tema for en omfattende militaer, politisk og akademisk debatt som kretser rundt et sett av viktige operasjonelle konsepter og overveielser. Et sentralt tema er hvorvidt det kan avskrekkes i cyberspace, gitt attribusjons utfordringene som preger etterdønningene av et cyberangrep. Denne artikkelen stiller spørsmål ved om «cyberavskrekking» er mulig og hensiktsmessig, og drøfter nye mulige måter å tenke rundt avskrekking i cyberspace på. Nøkkelord: avskrekkingsteori • cybersikkerhet • attribusjon • forsvar • offentlig-privat samarbeid Introduksjon Et trygt cyberspace er avgjørende i vår såkalte informasjonsalder, hvor samfunnet er grunnleggende avhengig av digital teknologi for å fungere. Digitalisering av

What Can a Critical Cybersecurity Do?

Dwyer

Stevens

et al. 2022

Cybersecurity has attracted significant political, social, and technological attention as contemporary societies have become increasingly reliant on computation. Today, at least within the Global North, there is an ever-pressing and omnipresent threat of the next “cyber-attack” or the emergence of a new vulnerability in highly interconnected supply chains. However, such discursive positioning of threat and its resolution has typically reinforced, and perpetuated, dominant power structures and forms of violence as well as universalist protocols of protection. In this collective discussion, in contrast, six scholars from different disciplines discuss what it means to “do” “critical” research into what many of us uncomfortably refer to as “cybersecurity.” In a series of provocations and reflections, we argue that, as much as cybersecurity may be a dominant discursive mode with associated funding and institutional “benefits,” it is crucial to look outward, in conversation with other moves to consider our technological moment. That is, we question who and what cybersecurity is for, how to engage as academics, and what it could mean to undo cybersecurity in ways that can reassess and challenge power structures in the twenty-first century.

How to govern cyber security? The limits of the multi- stakeholder approach and the need to rethink public–private cooperation

Muller¹

2016