Danmark opruster mod cyberangreb

I 1973 rasede den kolde krig, og i det danske folketing såvel som i resten af befolkningen frygtede man, at Danmark kunne gå hen og blive et af de første lande, som russerne ville besætte, i tilfælde af at den kolde krig pludselig skulle blive varm. Set i det lys var det ikke så mærkeligt, at politikerne på Christiansborg dengang brugte meget tid på udtænke, hvordan det danske forsvar bedst kunne værne sig mod den russiske trussel. Et af de mere alternative forslag kom fra den provokerende stifter af Fremskridtspartiet, Mogens Glistrup. Han mente, at man lige så godt kunne nedlægge Forsvaret og erstatte det med en telefonsvarer, der på russisk sagde ”vi overgiver os”.

Mere end 40 år efter Glistrups berømte citat, består det danske forsvar stadig. Men det gør truslen fra Rusland også. Og hvor Glistrup i 1973 mente, at det var latterligt overhovedet at forsøge at forsvare sig mod russerne, fordi deres militærmagt i form af konventionelle våben var den danske langt overlegen, så er det i dag en helt anden trussel, den danske stat og de danske borgere møder fra blandt andre russerne. Krigsførelse er gået ind i den teknologiske tidsalder, og i dag er den måske største trussel, Danmark står overfor, muligheden for at blive ramt af cyberangreb.

Spørgsmålet er så, om Glistrup dermed fik en smule ret alligevel. I hvert fald har Danmark indtil nu ikke i tilstrækkelig grad været sikret mod de nye teknologiske våben, der i sidste ende kan lamme hele landet. Ikke hvis man spørger regeringen hvert fald. Derfor lancerede de i går en ny strategi for informations- og cybersikkerhed, og den består af andet og mere end en computer, der med binære tal kan fortælle fjenden, at vi overgiver os.

Regeringens udspil

Med det nye udspil ønsker regeringen at sætte større fokus på cybertruslen mod Danmark. Hele 25 konkrete initiativer er det blevet til fra regeringen, og de deler sig ud på tre kerneområder: tryg hverdag, bedre kompetencer og fælles indsats.

Fx vil regeringen som et af initiativerne oprette et nationalt cybersituationscenter. Centeret skal monitorere eventuelle trusler mod Danmark, så der hurtigt kan reageres på dem, og det skal fungere som nationalt kontaktpunkt i forbindelse med grænseoverskridende cyberkriminalitet.

Regeringen vil også sørge for, at der kommer et minimumskrav for arbejde med cyber- og informationssikkerhed, ligesom regeringen vil sørge for, at lovgivningsarbejdet på cyberområdet vil blive opdateret, så det kommer til at passe bedre til det nuværende trusselsbillede.

Men det måske mest interessante ved regeringens udspil er, at kampen mod cyberangreb ikke mere kun er et statsligt anliggende. Hvis vi skal blive i krigstermerne, vil regeringen indføre noget, der minder om en ”cyberværnepligt,” så samtlige danskere fremover kan være med til at forsvare landets digitale grænser. Konkret vil regeringen øge den digitale dømmekraft og de digitale kompetencer ved hjælp af uddannelsessystemet. Både lærere og elever skal rustes bedre til at forstå de nye udfordringer, så vi ikke ender som en nation af teknologiske civilister.

Danmark er under angreb

Med hvor reel er cybertruslen overhovedet, når det kommer til et lille land som Danmark? Er vi simpelthen ikke for meget en miniputnation til, at nogen overhovedet gider gå i krig med vores computere?

For at svare på spørgsmålet med det samme, så er truslen mod Danmark ganske reel. Faktisk så reel, at vi allerede er blevet angrebet.

I søndags brød DSB’s systemer sammen på grund af et såkaldt DDoS-angreb. DDoS står for Distributed Denial of Service og går i korte træk ud på, at nogle hackere får belastet et system så meget, at det til sidst må bukke under. Fx vil man som hacker kunne ramme en hjemmeside med et DDoS-angreb ved at få en masse falske brugere til at klikke sig ind på hjemmesiden samtidig. Angrebet på DSB gjorde blandt andet, at kunderne ikke kunne købe billeter.

Men det er ikke det eneste angreb, Danmark er blevet ramt af på det sidste. Mærsk blev i juni og juli sidste år ramt af et cyberangreb, der anslås at have kostet virksomheden op mod 1,9 milliarder kroner. Det cyberangreb, der ramte Mærsk og kostede dem milliarder, ramte i andre lande hospitaler, havne, banker og lufthavne. Cyberangrebet viste altså ikke bare, at den teknologiske trussel kan blive en dyr omgang for virksomheder, men også at hackere kan ramme statslige institutioner, der er helt vitale for at opretholde et velfungerende samfund.

De to angreb er et vidnesbyrd om, at truslen mod Danmark er helt reel. Ikke helt uden ironi udkom Forsvarets Efterretningstjenestes trusselsvurdering mandag – altså dagen efter DSB havde været udsat for angreb. I rapporten konkluderes det, at cybertruslen mod danske myndigheder, virksomheder og private borgere stadig er så høj, som den overhovedet kan være.

Især truslen mod myndighederne anslås til at være stor, og det er da også på dette område, at Danmark er utrolig udsat. Der er nærmest ikke det offentlige område i Danmark, der de senere år ikke er blevet udsat for en digitalisering. Det har gjort mange ting nemmere for os, men det har også gjort os mere sårbare over for dem, som efterretningstjenesten vurderer til at være den største trussel mod danskerne og den danske stat: fremmede stater og deres forsøg på cyberspionage.

Hvorfor ville de dog gøre os noget?

Et cyberangreb kan i princippet komme alle steder fra. Det kan være organiserede kriminelle, der bruger de nye våben til at afpresse folk for penge eller rent og skært stjæle vores virtuelle penge. Men som forklaret overfor er den største trussel ikke simple kriminelle men egentlige stater. Stater, som bruger cyberangreb som et konkret led i deres krigsførelse.

I denne sammenhæng kommer vi ikke uden om Rusland. Skal man tro Vestens politikere, har den russiske regering allerede været særdeles aktiv i forhold til at angribe de vestlige stater. Fx var forsvarsminister Claus Hjort Frederiksen (V) ude og sige, at det var Rusland, der stod bag det angreb, der blandt andre ramte Mærsk-koncernen.

Ligeledes har de amerikanske efterretningstjenester fastslået, at russerne lykkedes med at ”hacke” og påvirke det amerikanske valg. Fx skulle russerne have stjålet oplysninger fra Demokraterne og brugt de oplysninger som propaganda, der satte Demokraterne i et dårligt lys. Rapporten fra Forsvarets Efterretningstjeneste konkluderer i øvrigt, at det ikke er usandsynligt, at en lignende påvirkning kunne finde sted ved et dansk valg.

Hvis det nu er fremmede magter, der står bag angrebene på dels Mærsk og muligvis også DSB, så kan man spørge sig selv, hvad det er, de skulle få ud af det. Hvorfor gavner det russerne, at danskerne søndag aften ikke kunne købe billet til toget?

Måske er det en form for teknologisk krigsøvelse. Ligesom de russiske jagerfly af og til flyver over Bornholm for at simulere et angreb, så kan angrebene på fx DSB være med til at give russerne et praj om, hvor nemt det ville være for dem at sætte den offentlige infrastruktur ud af spillet i Danmark. Angrebene kan også være en del af en større strategi, der skal destabilisere de vestlige lande og deres politiske systemer. Hvis vi ikke kan stole på vores digitaliserede systemer mere, så begynder vi at være på den. Og hvis vores fjender samtidig kan bruge teknologien til at få os til at tvivle på selve vores demokrati, så er der al mulig grund til, at regeringen gør ret i at opruste på cyberområdet.