Gennemdigitaliseret Danmark kan stå for skud
Krig er ikke længere forbeholdt slagmarken, men bliver i stadigt højere grad kæmpet digitalt med cyberangreb.
Det gør et gennemdigitaliseret land som Danmark særligt sårbar over for angreb af den type. Det slås fast i en ny rapport om den sikkerhedspolitiske situation, der blev offentliggjort mandag.
Det er ifølge Peter Kruse, it-sikkerhedsekspert hos selskabet CSIS, stort set al kritisk infrastruktur i Danmark, som potentielt er sårbar.
- Der er et hav af angrebsflader, og Danmark er så gennemdigitaliseret, at vi næsten er sårbare på alle områder for kritisk infrastruktur, som man kan tænke sig, advarer han.
Det er for eksempel elselskaber og adgang til internettet, som kan være potentielle mål.
Det blev set i starten af Ruslands invasion af Ukraine, hvor et cyberangreb blev rettet mod satellitter for at ramme de ukrainske styrkers kommunikation. Det betød, at tusindvis af ukrainere stod uden internet.
- Vi er i en voldsom konflikt i Europa, som gør, at digitale våben bliver taget mere i brug end nogensinde.
- Vi har en situation, hvor cyberangreb er blevet våben, der kan tjene penge, udføre sabotage eller spionage, siger Peter Kruse.
Det russiske cyberangreb er et eksempel på det, der kaldes destruktive cyberangreb. De er ifølge rapporten sjældnere.
For nylig slog Center for Cybersikkerhed da også fast, at der kun er begrænset hensigt om at ramme mål i Danmark med sådanne angreb.
Her blev truslen fra destruktive angreb vurderet til at være "lav". Det er det næstlaveste trin på skalaen.
Omvendt vurderes truslen fra cyberspionage og cyberkriminalitet, hvor data for eksempel låses hos en virksomhed, til at der betales en løsesum, til at være på det højeste niveau - nemlig "meget høj".
Der ses hele tiden cyberangreb, lød det mandag fra Michael Zilmer-Johns, der har stået i spidsen for den nye rapport, på et pressemøde.
- Det er forsøg på at stjæle teknologiske hemmeligheder, at påvirke politiske processer og at trænge ind på vores universiteter.
- Det lyder måske dramatisk, og vi skal ikke tro, det er krig, som vi kender det. Men at vi er under angreb, er der ikke tvivl om, lød det.
Spørger man Mikkel Storm Jensen, kan sikkerheden for den kritiske infrastruktur, der skal beskyttes mod cyberangreb, altid blive bedre. Men den er på et rimeligt niveau.
Han er militær forsker ved Forsvarsakademiet, hvor han forsker i blandt andet cyberkonflikt og -strategi.
I den nye rapport peges der da også på, at Danmark de seneste år har investeret stort i cybersikkerhed.
Er det statslige aktører, der står bag, og ikke kriminelle, kan de dog lægge ekstra kræfter i at komme igennem, siger Mikkel Storm Jensen.
- Men det er ikke nogen nem opgave. Vi kan se, at Rusland løbende har forsøgt at lægge Ukraine ned med cyberangreb under krigen, uden at det er lykkedes, siger han.
Langt størstedelen af cyberkriminaliteten udføres ikke af statslige aktører.
En meget stor andel kommer dog fra lande som Rusland, Kina, Iran og Nordkorea, hvor det ifølge rapporten virker til, at der "direkte anspores" til angreb, eller hvor det ikke retsforfølges.
Artiklen er en del af temaet Samfund.