Den 3 juni 2026 publicerade Centrum för strategiska och internationella studier (CSIS), tillsammans med projektet Cyber Solarium Commission 2.0 vid Stiftelsen för försvar av demokratier (FDD), slutrapporten från den kommission som fått i uppdrag att utforma framtidens amerikanska cyberstyrkor.

Rapporten är resultatet av tio månaders arbete där ett tjugotal tidigare befälhavare, cyberoperatörer, företrädare för försvarsindustrin och oberoende forskare deltagit.

Behovet av en amerikansk cyberstyrka

Vid första anblicken kan rapporten uppfattas som ännu ett led i en lång rad amerikanska försvarsreformer. Kärnan är förslaget att skapa en ny försvarsgren under namnet Cyber Force. Men rapporten handlar om betydligt mer än en organisatorisk förändring. Den speglar en insikt som vuxit fram i USA efter mer än ett decennium av erfarenheter inom cyberområdet. Det nuvarande systemet har svårt att hålla jämna steg med utvecklingen i cyberdomänen.

För Ukraina är rapporten särskilt intressant eftersom många av de problem som USA nu försöker lösa redan har blivit verklighet under landets försvar mot rysk aggression.

Kommissionen tog medvetet inte ställning till om USA bör inrätta en separat cyberstyrka. Den frågan behandlas parallellt av Kongressen och National Academy of Sciences. Kommissionens uppgift var i stället att beskriva hur en sådan organisation bör utformas om beslutet väl fattas. Som Laurin Williams, biträdande chef för CSIS program för strategisk teknologi, uttryckte det vid en pressträff den 1 juni handlar rapporten om vad som behöver ske dagen efter att presidenten har fattat sitt beslut.

Problemet är inte operationerna utan förmågan att växa

Rapportens huvudbudskap är lätt att missförstå. Kommissionen hävdar inte att amerikanska cyberoperatörer presterar dåligt. Tvärtom. USA:s cyberkommando (USCYBERCOM), som bildades 2009 och 2018 blev ett självständigt samordnat stridskommando, hör fortfarande till världens mest avancerade militära cyberorganisationer.

Problemet ligger någon annanstans. Den pensionerade konteramiralen Mark Montgomery, chef för FDD:s centrum för cyber- och teknologisk innovation, konstaterade att systemet för att rekrytera, utbilda och utveckla cyberpersonal under de senaste sex till tolv åren snarare har bromsat än främjat utvecklingen av nya cyberförmågor. Som exempel nämnde han att rekryteringsprocesserna inte undersöker om en kandidat kan programmera i Python. Fokus ligger fortfarande främst på fysiska krav.

Problemet är i grunden strukturellt. Cyberspecialister är i dag utspridda över armén, flottan, flygvapnet och marinkåren. Det innebär fyra olika utbildningssystem, fyra personalmodeller och fyra lönestrukturer för människor som i praktiken utför liknande arbetsuppgifter. Samtidigt är cyberområdet inte huvudprioritet för någon av dessa försvarsgrenar. Armén fokuserar på markoperationer, flottan på sjöstridskrafter och flygvapnet på luftoperationer.

Kommissionens medordförande Joshua Stiefel, som under sju år ansvarade för cyberpolitik i representanthusets försvarsutskott, menar att Kongressen har nått gränsen för vad som kan åstadkommas inom den nuvarande modellen. Cyberkommandot har redan fått de befogenheter som bedömts nödvändiga. Om dess ansvar ska utökas ytterligare måste befogenheter flyttas från de traditionella försvarsgrenarna. Där går också gränsen för vad mindre justeringar och begränsade reformer kan åstadkomma.

Liknande varningar har hörts tidigare. I februari 2025 medgav den tidigare chefen för USCYBERCOM, general Paul Nakasone, att USA hade tappat mark gentemot sina motståndare i cyberdomänen. Hösten samma år publicerade den tidigare biträdande nationella säkerhetsrådgivaren Anne Neuberger en uppmärksammad artikel i Foreign Affairs med rubriken ”Kina vinner cyberkriget”. I april 2026 vittnade Katie Sutton, Pentagons högsta civila företrädare för cyberpolitik, inför senaten om stora svårigheter att rekrytera, behålla och utbilda kvalificerad personal.

Brist på operatörer på högsta nivå

En av rapportens mest intressanta slutsatser är att USA inte lider av någon akut brist på cyberspecialister. Montgomery medgav att han tidigare hade haft fel när han hävdat motsatsen. Under kommissionens arbete framhöll en företrädare för NSA att tillgången på kompetent personal är större än många tror. Det verkliga problemet är bristen på de allra skickligaste specialisterna.

Kommissionen arbetar med tre kompetensnivåer:

1. Lärling (apprentice)
2. Erfaren operatör (journeyman)
3. Expert (master)

Det är framför allt på den högsta nivån som bristen är påtaglig. Problemet är inte unikt för USA. Det gäller de flesta moderna försvarsmakter där urvalssystem och karriärvägar fortfarande i hög grad bygger på fysiska krav snarare än på teknisk spetskompetens, exempelvis förmågan att utveckla exploateringsverktyg eller avancerade cyberunderrättelseverktyg.

Cyber Force skapas inte för att skydda servrar

Rapporten gör en tydlig åtskillnad mellan två områden som ofta blandas samman i den offentliga debatten: cybersäkerhet och cyberkrigföring.

Cyber Force kommer inte att ansvara för driften av Pentagons nätverk eller förvaltningen av dess informationssystem. Dessa uppgifter, som samlas under beteckningen DODIN Operations, kommer även fortsättningsvis att hanteras av armén, flottan, flygvapnet, marinkåren och rymdstyrkan. Varje försvarsgren ansvarar därmed för sin egen infrastruktur.

Den nya organisationen ska i stället fokusera på offensiva och defensiva cyberoperationer, utbildning av operatörer, utveckling av cyberförmågor och stöd till militära operationer.

För att illustrera skillnaden hänvisade Stiefel till de så kallade Hunt Forward-operationerna. Inom ramen för sådana uppdrag arbetar amerikanska cyberoperatörer, på inbjudan av en allierad stat, i den statens nätverk för att identifiera och kartlägga motståndare. Det är ett exempel på defensiva cyberoperationer.

Att driva, skydda och administrera de egna systemen är däremot en DODIN-uppgift och motsvarar i huvudsak det arbete som utförs av systemadministratörer.

Kommissionens slutsats är att skyddet av de egna systemen och operationer riktade mot en motståndare utgör två skilda verksamheter. De kräver olika organisationer, olika kompetenser och delvis olika arbetssätt.

Kina, artificiell intelligens och tempot i cyberkrigföringen

I rapporten beskrivs Kina som USA:s främsta strategiska rival, även om Ryssland fortfarande räknas till de allvarligaste hoten. Montgomery hänvisade till bedömningar som visar att Kina har omkring tio gånger fler operatörer inom offensiva cyberoperationer än USA. Samtidigt betonade han att ett större antal operatörer inte automatiskt leder till bättre resultat. Men när skillnaderna blir tillräckligt stora påverkar de förr eller senare också den samlade förmågan, särskilt när artificiell intelligens får en allt större betydelse.

Kommissionens medordförande, den pensionerade generallöjtnanten Edward Cardon, hänvisade till en rapport från Anthropic som publicerades i november 2025. Rapporten behandlar Kinas användning av agentbaserad artificiell intelligens i cyberoperationer. Enligt Cardon blir tiden från att ett hot upptäcks till att motåtgärder kan sättas in allt viktigare. Avgörande är hur snabbt ett verktyg kan utvecklas, införas och börja användas.

Mot den bakgrunden framstår traditionella anskaffningsprocesser, som ofta sträcker sig över flera månader, som allt mindre ändamålsenliga. Förmågan att snabbt anpassa sig till förändrade förutsättningar blir viktigare än organisationens storlek.

En militär organisation byggd efter tekniksektorns modell

En av rapportens mest genomgripande rekommendationer gäller personalstrukturen. Kommissionen föreslår att Cyber Force ska byggas upp utan den traditionella kategorin meniga. I stället ska organisationen bestå av officerare och warrant officers, tekniska specialister med ansvar, villkor och karriärmöjligheter som bättre motsvarar deras kompetens. Modellen har hämtats från United States Public Health Service.

Utgångspunkten är att avancerad cyberverksamhet kräver kunskaper och färdigheter som i många avseenden ligger närmare officersyrket än traditionella militära befattningar. Samtidigt gör dagens lönestrukturer det svårt att rekrytera och behålla de mest kvalificerade specialisterna.

Två karriärvägar för cyberspecialister

Därför föreslås två likvärdiga karriärvägar. Den ena leder till chefsbefattningar. Den andra gör det möjligt att fortsätta utvecklas som teknisk specialist utan att behöva lämna sitt område. Stiefel jämförde modellen med teknikföretag som Google, där ingenjörer kan göra karriär både som chefer och som specialister. Han hänvisade också till det 160:e flygregementet för specialoperationer, där officerare och warrant officers tjänstgör på högsta nivå.

Montgomery beskrev hur modellen skulle kunna fungera i praktiken. En betydande del av personalen kan bestå av civila specialister och i vissa enheter uppgå till hälften av styrkan. Det handlar om personer som kanske inte passar in i den traditionella militära kulturen men som besitter kunskaper som är svåra att ersätta. För dessa personer är den tekniska kompetensen viktigare än exercis och traditionella befälsutbildningar.

Kommissionen rekommenderar en organisation på omkring 30 000 personer. Av dessa skulle cirka 20 000 vara aktivt tjänstgörande militärer, mellan 3 500 och 5 000 tillhöra nationalgardet samt mellan 5 000 och 6 000 vara civila specialister och kontraktsanställda. De civila skulle därmed utgöra omkring 30 procent av den militära personalstyrkan.

Den inledande budgeten uppskattas till mellan 10 och 11 miljarder dollar. Stiefel betonade att det i huvudsak inte handlar om nya medel utan om resurser som redan finns avsatta men som i dag är fördelade mellan fyra olika försvarsgrenar. I budgetunderlaget för räkenskapsåret 2027 avsätts 7,7 miljarder dollar för cyberoperationer.

Lärdomar från rymdstyrkan och riskerna med att bygga vidare på gamla strukturer

Kommissionen varnar för att bygga upp Cyber Force genom att helt enkelt flytta över personal och verksamhet från de befintliga försvarsgrenarna. Risken är att den nya organisationen från början präglas av samma problem som den var tänkt att lösa.

Därför förespråkas en stegvis uppbyggnad. Målet är att uppnå inledande operativ förmåga inom 12 till 18 månader genom flera successiva faser. Under den första perioden ska kvalitet prioriteras framför numerär. För att uppnå denna första operativa förmåga bedöms omkring 500 specialister vara tillräckligt.

Som jämförelse har kommissionen studerat uppbyggnaden av USA:s rymdstyrka, som inrättades 2019. Montgomery hänvisade till ett uttalande från dess förste chef, general John Raymond, som berättat att han under de första veckorna i praktiken var den enda personen i den nya organisationen.

Kommissionens slutsats är att USA måste vara betydligt bättre förberett när beslutet om att inrätta Cyber Force väl fattas. När den formella ordern kommer måste planering, ledning och organisation redan finnas på plats. Annars riskerar genomförandet att möta samma motstånd som rymdstyrkan mötte, trots att beslutet redan hade fattats.

Slutsatser för Ukraina

Den centrala frågan är varför denna amerikanska rapport är relevant för Ukraina just nu. Sedan 2014 har samspelet mellan statliga aktörer, volontärer och oberoende cyberspecialister i stor utsträckning vuxit fram utan någon samlad struktur eller övergripande planering.

Under det senaste decenniet har det internationella frivilliga underrättelsekollektivet InformNapalm, tillsammans med ukrainska cyberspecialister, genomfört hundratals cyberoperationer och ett stort antal CYBINT-utredningar. Arbetet har bland annat omfattat publicering av korrespondens från ryska höga tjänstemän och militärer samt kartläggning av ryska statliga strukturer genom en kombination av OSINT och CYBINT. Den ukrainska erfarenheten visar att de mest framgångsrika operationerna ofta uppstår i samverkan mellan statliga aktörer, volontärer, näringslivet och oberoende forskare. Det är i praktiken en modell som USA först nu försöker ge en tydligare institutionell form.

InformNapalm och den ukrainska cybererfarenheten

Operationen SurkovLeaks 2016 är ett tydligt exempel. Den visade att kombinationen av cyberoperationer, analys och öppna källor kan ge strategiska effekter långt bortom själva intrånget. De publicerade dokumenten gjorde det möjligt att kartlägga centrala delar av Rysslands hybridkrigföring mot Ukraina och blev senare en viktig källa för ett stort antal internationella studier och analyser. Samma modell har därefter använts vid upprepade tillfällen för att avslöja ryska militära strukturer, myndigheter, underrättelsetjänster och hackergrupper.

Ukrainska cyberspecialister lyckades även få fram ett fotografi av chefen för den ryska militära enheten 26165, som efterlystes av FBI för inblandning i de amerikanska presidentvalen. Därmed lyckades de göra något som amerikanska specialister under flera år inte hade lyckats med.

Sedan den fullskaliga invasionen inleddes har offensiva och underrättelseinriktade cyberoperationer genomförts av bland annat Ukrainas specialoperationsstyrkor, den militära underrättelsetjänsten HUR, säkerhetstjänsten SBU och andra delar av Ukrainas försvarsmakt, liksom av olika patriotiska hackergrupper och frivilligorganisationer. Deras effektivitet kan knappast ifrågasättas. Samtidigt är flera av de problem som den amerikanska kommissionen identifierat välkända även i den ukrainska verkligheten.

Behovet av en samlad cyberstruktur

För det första är cyberområdet fortfarande inte den högsta prioriteten för någon enskild ukrainsk myndighet eller säkerhetsorganisation. Precis som i USA är specialisterna spridda mellan olika organisationer med skilda huvuduppgifter. Den amerikanska erfarenheten ger en tydlig lärdom. Så länge det saknas en organisation där cyberverksamhet utgör kärnuppdraget kommer både resurser och kompetens att vara utspridda.

Konsekvensen blir att högkvalificerade cyberspecialister ofta används till uppgifter där deras kompetens inte kommer till sin rätt. De kan hamna i skyttegravar, tjänstgöra i ordinarie bevakningssystem, genomföra fysiska tester eller ägna tid åt militär administration. Varje organisation har sina egna regler, rutiner och prioriteringar, vilket innebär att cyberverksamhet ofta blir ett komplement snarare än en huvuduppgift.

För det andra handlar utmaningen inte längre om att hitta enskilda talanger utan om att bygga upp en långsiktigt hållbar nationell förmåga. Ukrainska operatörer har redan visat vad de kan åstadkomma. Frågan är hur enskilda framgångar ska omvandlas till en förmåga som kan upprätthållas, utvecklas och stärkas över tid. Det är just denna fråga som står i centrum för den amerikanska rapporten, och det är också en av Ukrainas viktigaste utmaningar.

Civila specialister och tekniska karriärvägar

För det tredje bör civila specialister betraktas som en integrerad del av strukturen och inte som tillfälliga stödresurser. Om till och med Pentagon planerar för en organisation där civila kan utgöra upp till 30 procent av personalen och i vissa enheter hälften av styrkan, framstår detta inte som något ovanligt ur ett ukrainskt perspektiv. Tvärtom speglar det en verklighet som redan existerar genom landets omfattande nätverk av frivilliga cyberspecialister. Frågan är därför inte om modellen ska finnas, utan hur den ska integreras och regleras.

För det fjärde måste den tekniska karriärvägen ges samma status som den administrativa. De främsta ingenjörerna ska inte behöva bli chefer enbart för att kunna avancera eller befordras. Kommissionens modell med två parallella karriärvägar syftar till att lösa ett av de mest grundläggande problemen inom modern cyberverksamhet, nämligen hur högkvalificerade specialister ska kunna stanna kvar i systemet när näringslivet ofta erbjuder högre löner och större flexibilitet.

I traditionella militära organisationer är karriärutveckling nära kopplad till ledarskap och administrativa befattningar. Inom cyberområdet kan däremot de största tillgångarna vara specialister med djup teknisk kompetens, exempelvis utvecklare, kryptografer, dataanalytiker, specialister inom reverse engineering eller systemarkitekter. När sådana personer flyttas till administrativa roller riskerar organisationen att förlora just den kompetens som skapar störst värde.

Kommissionens budskap är i praktiken att en högkvalificerad ingenjör kan vara lika viktig för statens säkerhet som en förbandschef. Därför måste det finnas möjligheter till professionell utveckling, högre status och konkurrenskraftiga villkor utan att specialisten tvingas lämna sitt specialistområde.

Cyberreserv, lagstiftning och vägen framåt

För det femte lyfter rapporten fram betydelsen av en fungerande cyberreserv och nära samverkan mellan nationell och regional nivå. Kommissionen rekommenderar att Nationalgardet får en central roll eftersom det kan användas både i federala och regionala uppdrag, bland annat vid återställningsarbete efter angrepp mot kritisk infrastruktur. För Ukraina talar detta för behovet av en fullt utvecklad cyberreserv med en tydlig rättslig reglering.

År 2025 godkände Ukrainas parlament i första behandlingen lagförslag nr 12349 om inrättandet av cyberstyrkor. När denna artikel skrivs i juni 2026 har lagen ännu inte antagits slutligt. De frågor som den amerikanska kommissionen lyfter fram – hur specialister ska rekryteras, utbildas och behållas, hur civila ska integreras och hur tekniska karriärvägar ska utformas – är samma frågor som Ukraina kommer att behöva besvara om detta eller liknande lagförslag blir verklighet.

Huvudsakliga slutsatser

Den amerikanska rapporten erbjuder ingen färdig lösning. Däremot presenterar den en metodik som är anpassad till amerikanska förhållanden och som andra länder kan använda som vägledning. Det är också där dess värde för Ukraina ligger. Det handlar inte om att kopiera den amerikanska modellen utan om att förstå den bakomliggande logiken, en logik som i stor utsträckning bekräftas av Ukrainas egna erfarenheter.

Om även USA, med världens största försvarsbudget, har kommit fram till att det finns behov av en särskild cyberstyrka, har frågan om ukrainska cyberstyrkor sedan länge upphört att vara en framtidsfråga.

I framtidens krig kommer framgången att avgöras av vem som snabbast kan bygga upp och utveckla sina cyberförmågor i samverkan med övriga militära domäner.

Från enskilda operationer till nationell förmåga

Det paradoxala är att USA i dag försöker institutionalisera sådant som Ukraina under många år tvingats bygga upp under kriget. Detta har skett genom samverkan mellan statliga aktörer, volontärnätverk, cyberspecialister, underrättelsepersonal och OSINT-analytiker

De amerikanska experterna har dragit slutsatsen att övertag i cyberdomänen inte kommer att avgöras av enskilda framgångsrika operationer eller ens av antalet skickliga operatörer. Den avgörande faktorn blir statens förmåga att snabbt förena militär personal, reservister, civila specialister, forskare och näringsliv i en sammanhållen cyberstruktur.

Det är mot denna bakgrund som Washington i dag diskuterar skapandet av en Cyber Force med omkring 30 000 personer och en budget på mellan 10 och 11 miljarder dollar.

Ukrainska cyberspecialister har redan visat sin effektivitet under ett pågående krig. Utmaningen handlar inte längre om att identifiera enskilda talanger eller genomföra enskilda framgångsrika operationer. Den handlar om hur dessa framgångar ska omvandlas till en långsiktig och systematisk nationell förmåga.

Inrättandet av ukrainska cyberstyrkor skulle göra det möjligt att ge befintliga samverkansformer en tydlig organisatorisk och rättslig grund, skapa en cyberreserv, stärka den strategiska planeringen och vidareutveckla det som redan fungerar.

Behovet av en rättslig och institutionell grund

Skillnaden mellan Ukraina och USA är i första hand att Washington redan diskuterar den framtida utformningen av sina cyberstyrkor, medan Ukraina ännu inte har slutfört det lagstiftningsarbete som krävs för att skapa en fullständig rättslig grund för sina egna cyberstyrkor. Samtidigt verkar många av dessa funktioner redan i praktiken genom olika grupperingar som saknar formell status och egna budgetar men som uppnår resultat som till och med amerikanska underrättelsetjänster skulle kunna avundas.

Därför är det inte längre tekniken, specialisterna eller den operativa erfarenheten som utgör den största begränsningen för Ukraina. Den främsta utmaningen är fortfarande avsaknaden av en fullständig rättslig och institutionell ram för landets cyberstyrkor.

Om Ukraina inte bara vill bevara sina nuvarande fördelar utan också fortsätta att vara en av världens ledande aktörer inom cyberdomänen som en del av modern krigföring, kräver denna fråga beslut redan i dag.

Bakgrundsmaterial till artikeln

Warrant officer är en särskild personalkategori i de väpnade styrkorna i USA, Storbritannien och vissa andra länder. Personalkategorin har en ställning mellan underofficerare och officerare och omfattar vanligtvis tekniska specialister med lång yrkeserfarenhet och hög specialistkompetens inom sina respektive områden.

160:e flygregementet för specialoperationer inom USA:s armé (160th Special Operations Aviation Regiment, 160th SOAR), känt under smeknamnet Night Stalkers, är ett elitförband inom USA:s specialoperationsstyrkor. Förbandet ansvarar för luftlandsättning, evakuering, eldunderstöd och stöd till specialförband som Delta Force, Navy SEALs och Green Berets under de mest krävande förhållandena och vid insatser dygnet runt.

Analysen har utarbetats av Roman Burko, grundare av det internationella frivilliga underrättelsekollektivet InformNapalm.