Konsulent: Spionageskandalen kan øge risikoen for cyberaktivisme mod Danmark

Danmark trak overskrifter i internationale medier, da det for nyligt kom frem, at Forsvarets Efterretningstjeneste (FE) har ladet det amerikanske National Security Agency (NSA) spionere på tætte allierede gennem danske internetkabler.

En afsløring, der da også har fået europæiske toppolitikere op af stolene for at rette skarp kritik mod Danmark.

Kigger vi på cyberaktivisme, er det ikke usandsynligt, at sagen får betydning for Forsvarets Efterretningstjenestes trusselsvurdering.

Sofie Nybo Henriksen
Konsulent, cybersikkerhed, Combitech Danmark

Kritikken er dog næppe et udtryk for, at spionagen kommer som en overraskelse for regeringsoverhovederne rundt omkring i Europa, for virkeligheden er, at alle efterretningstjenester spionerer mod hinanden – og det kan vi godt regne med, at toppolitikerne er klar over.

Hvor utjekkede afsløringerne end er, vil kritikken fra allierede derfor snart falde til ro.

Men det er langt fra kun de allieredes reaktion, vi skal bekymre os om.

Den larm, der er lavet i internationale medier om Danmark som knudepunkt for internationale internetkabler og informationsstrømme, samt at vi så ubetinget støtter amerikanske interesser, kan øge antallet af USA-kritiske hackere, der har blikket rettet mod Danmark.

Påvirker ikke forholdet til europæiske allierede
Spionage siges at være det næstældste erhverv i verden, og gennem historien har man set spionage som et lige så værdifuldt sikkerhedspolitisk værktøj, som dét at være i besiddelse af en stærk og kampdygtig hær.

Siden anden verdenskrig har danske og amerikanske efterretningstjenester haft et tæt samarbejde og en informationsdeling, som er steget i takt med de muligheder, som udviklingen af informationsteknologi har givet. Der er sågar opstået en international ’bazar for informationsindhentning’, hvor efterretningstjenester kan bytte aflytninger med hinanden.

At spionage og informationsdeling finder sted er altså langt fra opsigtsvækkende i sig selv.

Dét som mange anser som sindsoprivende i denne sag er, at den danske efterretningstjeneste har ladet amerikanerne udføre systematisk informationsindhentning på allierede gennem internetkabler på dansk territorium.

Spionagen mod aktører, som både er venner af USA og Danmark, har naturligvis medført politisk fordømmelse, men hvorvidt det rent faktisk kommer som en overraskelse for de ramte, kan man med god ret så tvivl om.

Hvis spionagemiseren får tag i aktivistiske, USA-fjendtlige hackergrupper, og Danmark bliver opfattet som en proxy for USA, kan det få aktivistiske initiativer mod Danmark til at stige.

Sofie Nybo Henriksen
Konsulent, cybersikkerhed, Combitech Danmark

En alliance er aldrig stærkere end sit svageste led, hvilket leder efterretningstjenester til at holde et vågent øje med både venner og fjender.

Uagtet hvor moralsk forkastelig man kan mene, at sagen er, vil den derfor formentlig ikke få langsigtede konsekvenser for vores forhold til europæiske allierede – der er i bund og grund en fælles forståelse af, at bredspektrede spionageaktiviter er ‘the name of the game’ i efterretningsverdenen.

Kan øge truslen for cyberaktivisme
At cybertruslen fra cyberspionage og cyberkriminalitet i Forsvarets Efterretningstjenestes trusselsvurdering vurderes at være ‘meget høj’, er vi efterhånden alle sammen godt og grundigt klar over.

At Danmark er af særlig strategisk betydning for USA’s efterretningstjeneste, fordi vigtige internetknudepunkter findes på dansk territorium, samt det forhold at Danmarks loyalitet over for USA er nærmest ubetinget, er formentlig heller ikke pointer, der kommer som en overraskelse.

Så hvad kan denne internationale bevågenhed på Danmarks rolle i spionagemiseren have af konsekvenser?

Først kan det naturligvis pointeres, at sagen nok ikke ligefrem mindsker opponenters incitament til at udføre cyberspionage og cyberkriminalitet mod Danmark, men det er formentlig ikke forhold, der rykker nævneværdigt ved det allerede glorøde trusselsbillede, som danske myndigheder og virksomheder skal forholde sig til.

Kigger vi derimod på cyberaktivisme, er det ikke usandsynligt, at sagen får betydning for næste års trusselsvurdering fra Forsvarets Efterretningstjeneste – en formodning der naturligvis bygger på en antagelse om, at man næppe har nået at inkludere spionage-sagen i den årlige trusselsrapport publiceret i mandags, altså blot en uge efter at spionagehistorien gjaldede i medierne.

Truslen fra cyberaktivisme vurderes i rapporten at være 'lav'. Det vil sige, at det vurderes mindre sandsynligt, at danske virksomheder og myndigheder vil blive udsat for forsøg på cyberaktivisme inden for de næste to år.

Rapporten beskriver, hvordan en trussel fra cyberaktivisme kommer særligt til udtryk i forbindelse med begivenheder eller enkeltsager, der tiltrækker cyberaktivisternes opmærksomhed, og at truslen kan stige pludseligt, hvis danske myndigheder eller virksomheder kommer i aktivisternes søgelys.

Mens Forsvarets Efterretningstjenestes trusselsrapport 'Cybertruslen mod Danmark' kun bliver opdateret én gang om året, kan trusselsbilledet i cyberspace ændre sig fra den ene dag til den anden.

Sofie Nybo Henriksen
Konsulent, cybersikkerhed, Combitech Danmark

Set i dette lys, er det ikke utænkeligt, at debatten om Danmarks rolle i NSA’s spionage kan være en enkeltsag af betydning, som kan præge kommende trusselsvurderinger. 

Mediedebatter kan afføde cyberangreb
DDoS-angreb bliver i trusselsvurderingen fremhævet som en angrebsmetode, som cyberaktivister oplagt kan gøre brug af, da de er relativt nemme at udføre, samt fordi DDoS-angreb kan købes på nettet gennem en forretningsmodel, som går under tilnavnet ‘DDoS-as-a-service', hvilket kan siges yderligere at demokratisere muligheden for at udføre cyberaktivisme.

Et offentligt kendt eksempel på et angreb, der menes at være udtryk for cyberaktivisme, er et DDos-angreb mod blandt andet Udlændinge- og Integrationsministeriet og Udenrigsministeriet, som fandt sted i 2017. Man mener, at angrebet skyldtes en debat om Muhammed-tegningerne kort forinden.

Angrebet tjener således som eksempel på, at mediedebatter rent faktisk kan afføde konkrete cyberangreb.

Cyberaktivisme kan dække over en lang række aktiviteter, der spænder fra opportunistiske angreb til mere organiserede gruppeaktiviteter, men fællesnævneren er, at angreb er en reaktion på en specifik begivenhed.

Hvis spionagemiseren får tag i aktivistiske, USA-fjendtlige hackergrupper, og Danmark bliver opfattet som en proxy for USA, kan det få aktivistiske initiativer mod Danmark til at stige. Uagtet hvilke angrebsmetoder der bruges, kan denne udvikling ende med at ramme danske myndigheder og virksomheder hårdt.

Mens Forsvarets Efterretningstjenestes trusselsrapport 'Cybertruslen mod Danmark' kun bliver opdateret én gang om året, kan trusselsbilledet i cyberspace ændre sig fra den ene dag til den anden.

Hvorvidt denne sag rent faktisk bliver en udløsende faktor for en øget trussel fra cyberaktivisme mod Danmark, er ikke til at sige.

Men sagen tjener som et eksempel på, hvordan en specifik hændelse pludselig kan medføre et øget og uønsket fokus fra hackere over hele verden – et fokus som med ét kan påvirke hele statens trusselsniveau, eller måske blot skubbe til en enkelt myndigheds eller virksomheds trusselslandskab.