Læsetid: 4 min.

Danmark kan selv lave cyberangreb

Cybertruslen mod myndigheder, virksomheder og borgere er stadig meget høj, oplyser Forsvarets Efterretningstjenestes Center for Cybersikkerhed i ny trusselsvurdering. Men dansk efterretningstjeneste laver formentlig selv spionage i cyberspace – dog endnu ikke målrettede påvirkningsangreb, vurderer ekspert
Det var et hackerangreb, der søndag aften var skyld i, at DSB’s systemer brød sammen, og truslen om cyberspionage og cyberkriminalitet mod danske myndigheder, virksomheder og borgere i Danmark er stadig meget høj. Det fremgår af Forsvarets Efterretningstjenestes (FE) Center for Cybersikkerheds årlige trusselsvurdering, der blev offentliggjort mandag.

Det var et hackerangreb, der søndag aften var skyld i, at DSB’s systemer brød sammen, og truslen om cyberspionage og cyberkriminalitet mod danske myndigheder, virksomheder og borgere i Danmark er stadig meget høj. Det fremgår af Forsvarets Efterretningstjenestes (FE) Center for Cybersikkerheds årlige trusselsvurdering, der blev offentliggjort mandag.

Jens Nørgaard Larsen

15. maj 2018

Truslen om cyberspionage og cyberkriminalitet mod danske myndigheder, virksomheder og borgere i Danmark er stadig meget høj. Det fremgår af Forsvarets Efterretningstjenestes (FE) Center for cybersikkerheds årlige trusselsvurdering, der blev offentliggjort mandag.

»Vi må vænne os til at være mål for udenlandske staters cyberangreb. Især for offentlige myndigheder, der beskæftiger sig med udenrigs- og forsvarspolitik, er det et rammevilkår at være under angreb,«  udtaler chefen for Center for Cybersikkerhed, Thomas Lund-Sørensen, på centerets hjemmeside, ligesom FE’s Center for Cybersikkerhed frygter, at fjendtlige påvirkningskampagner kan gribe ind i et forestående dansk folketingsvalg, og derfor forbereder sig på, at det vil ske. Ifølge Politiken bl.a. gennem dialogmøder med politikere og chefredaktører på diverse nyhedsmedier om truslen.

Men den danske efterretningstjeneste har også selv opbygget kapacitet inden for cyberspionage. Deciderede cyberangreb, hvor der bruges eksempelvis troldefabrikker og fake news som politisk våben, er dog formentlig endnu ikke blevet forsøgt, fordi det indbefatter juridiske og politiske dilemmaer, vurderer Kristian Søby Kristensen, der forsker i forsvars- og sikkerhedspolitik på Institut for Statskundskab ved Københavns Universitet.

»En ting er, hvad man har af evner. En anden er, hvad man foretager sig. Dansk efterretningstjeneste laver formentlig spionage i cyberspace. Der er også offentlig kendt, at vestlige magter, USA og Israel, har udført cyberangreb. Men det har Danmark formentlig ikke, fordi der er nogle juridiske og politiske dilemmaer forbundet med det. Og vi har formentlig ikke været i en situation, hvor der er fundet svar på de udfordringer,« siger Kristian Søby Kristensen med henvisning til, at der efterhånden er generel enighed om, at USA og Israel stod bag det såkaldte Struxnet-angreb på atomanlægget Natanz i Iran, der skulle have forsinket landets atomvåbenprogram i over et år. Det har amerikanske medier rapporteret bl.a. på baggrund af anonyme kilder. Forhenværende præsident Barack Obama skulle angiveligt have givet grønt lys til angrebet.

Nyt fokus

Allerede under det forrige forsvarsforlig bevilligede politikerne et rekordstort beløb på 465 millioner kroner, der frem til 2017 skulle gå til opbygning af en såkaldt offensiv dansk kapacitet til militære operationer i cyberspace under FE. Den offensive del af cyberkapaciteten kaldes Computer Network Attack (CNA) og har til formål at udføre militære angreb på fjendtlige landes digitale infrastruktur.

»Computer Network Operations-kapaciteten skal ud over at kunne forsvare og beskytte egen digital infrastruktur også have evnen til at påvirke en fjendtlig aktør gennem militære angreb på dennes digitale infrastruktur,« som det hedder i en redegørelse fra en tværministeriel arbejdsgruppe, der har set på, hvordan Folketinget skal inddrages i forbindelse med militære cyberangreb.

I en anden rapport udarbejdet i 2016 af Dansk Institut for Internationale Studier med titlen Opbygning af offensiv cyberkapacitet. Næste skridt for Danmarks cybermilitær hedder det desuden:

»CNA har en række fordele, men rejser også flere uafklarede spørgsmål, som bør besvares, før den militære kapacitet for alvor tages i brug.«

Ifølge Kristian Søby Kristensen skal man skelne mellem forskellige slags aktiviteter i cyberspace, som alle sammen er »mere eller mindre lyssky«. En mulighed er traditionel informationsindhentning eller spionage, hvor man bryder ind i andre landes kommunikationssystemer for at hente information, som en efterretningstjeneste kan bruge på forskellig hvis.

»Det er jeg ganske overbevist om, at den danske efterretningstjeneste i høj grad gør. For hvis tjenesten ikke var sprunget på digitaliseringstoget, så ville den ikke gøre sit job ordentligt,« siger Kristian Søby Kristensen.

Derudover kan man bruge cyberspace til at ødelægge hjemmesider eller forskellige former for virtuel infrastruktur og i stigende grad til at ødelægge fysisk infrastruktur – efterhånden som mere og mere bliver digitaliset. Man kan eksempelvis lægge en server ned hos det russiske udenrigsministerium eller hos DSB’s billetsystem, som det skete søndag nat.

»Min vurdering er, at den danske efterretningstjeneste eller i hvert fald nogle af dens vestlige samarbejdspartnere har ret godt snor i, hvordan man gør. Men der er stadig nogle juridiske rammer for, hvornår man må gøre det. Jeg tror, at hvis en dansk efterretningstjeneste ville ødelægge russiske kraftværker, ville det formentlig rent folkeretslig kræve, at der var en krigssituation,« siger Kristian Søby Kristensen.

Gråzoner

Og så er der gråzonerne. Et tænkt eksempel kunne ifølge forskeren være en påvirkningskampagne rettet mod danske interesser. Den danske efterretningstjeneste eller Center for Cybersikkerhed finder så under deres kontrapåvirkningskampagne ud af, at angrebet kommer fra en computer, der er trængt ind på domæner, den ikke burde have adgang til, og angriber for at lukke computeren ned.

»Er det antispionage, eller hvad er det egentlig? Og hvor offensiv vil man være i sine modforanstaltninger? Det er jo ikke det samme som at slukke for internettet i Rusland eller ødelægge strømforsyning, kraftværker eller anden infrastruktur,« siger forskeren.

Et andet eksempel er rapporterne om, at russerne stod bag hackerangreb på Demokraternes partiorganisation under det amerikanske præsidentvalg i 2016.

»Det er fuldstændig gammeldags spionage. Det er bare blevet nemmere. Og jeg kunne godt forestille mig, at den danske efterretningstjeneste ville være meget interesseret i at få fat i eksempelvis noget af præsident Putins kommunikation med sine ministre. Forskellen er, om man lækker det. Så bliver det pludselig et politisk våben og en måde, hvorpå man bryder gammeldags ’regler’ for, hvordan man laver spionage,« siger Kristian Søby Kristensen.

Bliv opdateret med nyt om disse emner på mail

Folketingsvalget er forbi, men magten skal stadig holdes i ørerne.
Få ubegrænset adgang med et digitalt abonnement. Første måned er gratis.

Prøv nu

Er du abonnent? Log ind her

Anbefalinger

  • Eva Schwanenflügel
Eva Schwanenflügel anbefalede denne artikel

Kommentarer

Der er ingen kommentarer endnu