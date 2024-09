Det er muligt, at flygtninge og terrorister fylder meget mere i den offentlige debat, men hverken migrationsstrømme eller terrorangreb udgør den største trussel mod Danmark i 2016. Det er derimod cyberangreb. Det konkluderer Center for Militære Studier i sin årlige undersøgelse “Sikkerhedspolitisk Barometer”, der giver et billede af de største trusler mod Danmark.



Her snakker vi ikke cyberangreb som i hackere, der infiltrerer din smartphone, men derimod om storstilede angreb på den nationale infrastruktur, der lammer centrale dele af samfundet med dommedags-scenarier til følge. Det lyder som plottet til en Hollywood-film, og det kunne det også sagtens være – men det er højst tænkeligt i 2016 ifølge rapporten, der bliver offentliggjort senere i dag. Konklusionen er baseret på svar fra en lang række politikere, embedsfolk, forskere og meningsdannere, der alle er blevet bedt om at vurdere, hvad der udgør de største trusler mod riget.

Men hvad er det egentlig, der definerer et cyberangreb, hvor kommer truslen fra, og hvor galt kan det gå, hvis vi bliver ramt? Det talte vi om med Kristian Søby Kristensen, som er seniorforsker på Center for Militære Studier på Københavns Universitet og en af hovedforfatterne bag rapporten.

VICE: Hvad forstår man ved cyberangreb?

Kristian Søby Kristensen: Grundlæggende kan man dele det op i tre forskellige ting: cyberkriminalitet, cyberspionage og cyberkrig.

Hvis vi starter med kriminalitetsdelen, så er det når folk stjæler din identitet på din iPhone eller får fingrene i dine kreditkortoplysninger. Men samfundsbærende institutioner kan også være udsat for cyberkriminelle. Det så vi for eksempel, da CSC blev hacket. Der røg vist et par hundrede tusinde cpr-numre på den konto. Det handler i alle tilfælde om økonomisk vinding.

Dernæst er der spionage, som deler sig i to elementer. Der er industrispionage, som især rammer store danske innovationslystne virksomheder som Novo Nordisk, der er udsat for et kontinuerligt pres mod deres sikkerhedsarkitektur, fordi der er rigtig mange, der gerne vil have fat i deres forskning. Derudover er der spionage mod visse danske offentlige institutioner, hvor det ifølge Forsvarets Efterretningstjeneste er andre stater, der står bag.

Endelig er der den sidste kategori inden for cyberangreb, som vi kan kalde for cyberkrig eller cyberterror. Mange moderne nationers infrastruktur er i høj grad i kontakt med større netværk, og derfor er der en meget stor bekymring for, at andre stater eller terrorgrupper kan ødelægge eller kontrollere den infrastruktur. For eksempel ved at slukke for strømmen eller ødelægge et atomkraftværk.

Det lyder lidt ligesom plottet i Die Hard 4.

Ja. Hollywoods manuskriptforfattere læser også trusselsvurderingerne fra Pentagon. Eller er det omvendt?

Er der eksempler på, at danske institutioner er blevet ramt?

Ja, dog ikke i større skala. Men så sent som i sidste uge var Folketingets hjemmeside nede over flere omgange som følge af et hackerangreb. Ingen ved, hvem der stod bag, og selvom det kunne have været meget værre, var det et angreb, som ramte i kernen af vores demokratiske beslutningsproces. Det var samtidig et ganske simpelt angreb, som kunne være udført af en teenager, der var sur over, at han ikke fik lov at sidde på første række under sit besøg i Folketingssalen. Det siger noget om sårbarheden.

Der er desuden et vedholdende rygte om, at store dele af softwaren på Joint Strike Fighteren, det kampfly Danmark måske vil købe, er blevet hacket af kinesere. Det kan potentielt være en rigtig uheldig omstændighed.

Er der eksempler på lande, der er blevet ramt af omfattende cyberangreb i Die Hard-målestokken?

Der er to eksempler, som begge knytter sig til russiske udenrigspolitiske handlinger. For det første blev Estland i 2007 udsat for et omfattende angreb, som ramte mange offentlige institutioner. Det gjorde, at nogle af landets relativt kritiske services var nede i et stykke tid – eksempelvis brød banksystemet sammen, og det samme gjorde landets alarmcentral.

Det andet eksempel er i forbindelse med krigen i Georgien i 2008, hvor regeringens it-infrastruktur blev lammet, så magthaverne havde store kommunikationsproblemer på et ekstremt kritisk tidspunkt. I begge tilfælde peger pilen på grupper i Rusland.

Det sidste klassiske eksempel er den såkaldte Stuxnet-virus, som nogen fik introduceret i styresystemet på en iransk fabrik, hvor der fandtes centrifuger til berigelse af uran til hvad man formoder var landets atomprogram. Virussen i styresystemet, som i øvrigt var Windows 95, fik centrifugerne til at spinne ud af kontrol, så de blev ødelagt.

Hvem stod bag det angreb?

Det var et ganske sofistikeret angreb, som krævede meget stor specialviden. Det har været en kombination af traditionel spionage og så en person, der bevidst eller ubevidst har koblet den her virus på styresystemet. Ingen har taget ansvaret, men i den private branche er der ikke nogen tvivl om, at det var USA og Israel i en eller anden kombination.

Hvem er ellers de store spillere på området?

Man hører jo ofte om russiske og kinesiske hackere, men det er fordi, det er dem, vi er mest bange for. At så mange angreb kan spores tilbage til de to lande, er måske også et udtryk for, at de ikke er så gode til det. Jeg er ret overbevist om, at amerikanerne kan rigtig mange ting, som de ikke gør, fordi de holder på trumfen, til det virkelig gælder.

Er der lande i verden, der producerer flere hackere end andre?

Traditionelt er rigtig mange cyberkriminelle fra Ukraine. Hvis du vil bestille et angreb på en eller anden internetside, så er der god sandsynlighed for, at det er en ukrainer, du køber det af – har jeg hørt.

Nu hvor cyberangreb igen ligger nummer et på listen over trusler mod Danmark, tror du så, at politikere og andre beslutningstagere vil tage truslen mere alvorligt?

De tager det allerede ganske alvorligt. Store dele af Danmarks cyberberedskab ligger under Forsvarets Efterretningstjeneste. Forsvaret som helhed er ramt af ganske omfattende besparelser, men cyber var et ud af kun to områder, der fik tilført flere midler under det seneste forsvarsforlig.

Mener du personligt, at cyberangreb er en større trussel mod Danmark end eksempelvis terror og migration?

Det er meget svært at svare på, da de mange danske virksomheder, der er udsat for angreb, har en interesse i at gå stille med dørene, når det sker. Den danske stats svar på det her er lige så vel omgærdet af utrolig stort hemmelighedskræmmeri. Alene det, at det er efterretningsvæsenet, der sidder med store dele af ansvaret, gør det svært at få informationer omkring det. Men i alle tilfælde kan man konkludere, at der er et kæmpestort marked for IT-sikkerhed.

Og hvis man ser på, hvor mange ressourcer stater tilfører det her felt, så kan man udlede to ting: At rigtig mange lande er bekymret for den her trussel – og at de ser et potentiale i den.

