Ny rapport: Hackerangreb er største trussel mod Danmark – men vi venter stadig på en strategi

Er man typen, der ligger søvnløs om natten og graver beskyttelsesrum i baghaven af frygt for, at fjenden en skønne dag pløjer sine kampvogne over grænsen, er det måske på tide at lægge en ny strategi.

Tirsdag præsenterede Forsvarets Efterretningstjeneste (FE) sin årlige risikovurdering. Og her blev cyberangreb for første gang udråbt til den største trussel mod rigets sikkerhed.

“Hovedkonklusionen er, at cybertruslen mod Danmark er meget høj, og at der er tale om en vedvarende trussel. Både danske myndigheder og virksomheder er konstant udsat for forsøg på cyberspionage, især fra fremmede stater. Samtidig bliver cyberangrebene stadigt mere avancerede, ligesom der sker en spredning af avancerede hackerværktøjer til flere ikke-statslige aktører,” skriver FE i rapporten.

Digitalisering gør os sårbare
Hvert år udgiver FE en risikovurdering, der på baggrund af efterretningsmæssige vurderinger tegner et billede af de vigtigste trusler, der kan have betydning for Danmarks sikkerhed. Vurderingen afspejler den sikkerhedspolitiske dagsorden, og den tager afsæt i udviklingen i en række lande og konfliktområder.

Truslerne mod danske mål i det digitale rum er alvorlige og vedvarende, og visse stater har vist vilje til udføre mere offensive cyberangreb, der eksempelvis har til formål at påvirke meningsdannelsen i andre lande.

Lars Findsen
Chef, Forsvarets Efterretningstjeneste

”Danmark står over for væsentlige digitale, militære og asymmetriske trusler. Truslerne mod danske mål i det digitale rum er alvorlige og vedvarende, og visse stater har vist vilje til at udføre mere offensive cyberangreb, der eksempelvis har til formål at påvirke meningsdannelsen i andre lande,” forklarer Lars Findsen, som er chef for Forsvarets Efterretningstjeneste.

Baggrunden for det høje trusselsbillede skal ifølge FE findes i, at Danmark er et af verdens mest digitaliserede samfund. Myndigheder og virksomheder er i høj grad digitalt forbundne – både med hinanden og resten af verden. Og selv om det medfører store administrative og økonomiske fordele, følger problemerne også med.

“Når følsomme oplysninger behandles digitalt og på systemer med adgang til internettet, kan hackere, der befinder sig flere tusinde kilometer væk, tiltvinge sig adgang til dem. Hackere kan også forårsage nedbrud eller forstyrrelser med vidtrækkende konsekvenser for det danske samfund, fordi stadigt flere processer i samfundsvigtige sektorer er afhængige af digitale løsninger,” skriver FE.

Mærsk blev hårdt ramt
En anden risiko er, at cyberangreb, der starter på den anden side af jorden, hurtigt kan sprede sig til systemer og enheder i Danmark. Eksempler på det så vi både med WannaCry-angrebet den 12. maj og NotPetya-angrebet den 27. juni i år.

NotPetya-angrebet startede i Ukraine, men fik hurtigt konsekvenser for danske virksomheder. Herunder Mærsk, som blev tvunget til at lukke en række containerterminaler ned, og som følge deraf endte med at sætte næsten to milliarder kroner til i tabte indtægter. Angrebet var det hidtil mest aggressive i europæisk historie og tyder ifølge FE på en øget vilje til at benytte hackervåben med dybt uforudsigelige konsekvenser.

Truslen fra cyberspionage er ifølge rapporten især rettet mod de dele af den offentlige sektor i Danmark, der ligger inde med oplysninger af strategisk, politisk og økonomisk betydning.

“Fremmede stater går særligt vedholdende efter myndigheder med betydning for dansk udenrigs- og sikkerhedspolitik. Der er således løbende forsøg på cyberspionage mod Udenrigsministeriet og dets repræsentationer i udlandet. Der er ligeledes vedholdende forsøg mod Forsvarsministeriet og dets myndighedsområde samt danske institutioner og individer, der er tilknyttet Forsvaret og NATO-samarbejdet,” konkluderer FE.

Frygt russere – men ikke terrorister
Flere stater har de seneste år opbygget evnen til at udføre avancerede cyberangreb. Nogle stater udviser samtidig en mere offensiv adfærd, hvor de er villige til at udføre angreb, der har andre formål end cyberspionage - blandt andet hack og læk af følsomme oplysninger samt destruktive cyberangreb. Et eksempel på det er hack- og læk-kampagnen under det amerikanske valg i 2016, hvor amerikanske efterretningstjenester har tilskrevet Rusland æren for angrebene.

Rusland beskrives også som den førende digitale trussel mod Danmarks sikkerhed. Andre eksempler på lande, som udgør en relevant trussel, er Kina, Iran og Nordkorea.

Se beskrivelse af de fire landes trusselsbillede i boks til højre for artiklen

Mere glædeligt er det derimod, at militante ekstremister ikke lader til at udgøre en alvorlig trussel mod det danske cyberforsvar.

“Militante ekstremister har begrænsede evner og ressourcer til at udføre alvorlige cyberangreb, og selv om de i få tilfælde har ytret interesse for at udføre cyberterror, har de aktuelt ikke en egen kapacitet til dette. Der er derfor en lav trussel mod Danmark fra cyberangreb, der har samme formål som konventionel terror,” pointerer FE i rapporten.

Forsvarsforlig trækker ud
Nu er det første gang, at FE i sin årsrapport gør så stort et nummer ud af cybertruslen mod Danmark. Men det betyder ikke, at det er nyt for de danske politikere.

Da Claus Hjort Frederiksen i oktober måned fremlagde regeringens plan for at hæve forsvarsbudgettet med 20 procent over de næste seks år, understregede han behovet for at kunne forsvare sig i cyberspace.

“Cyberangreb kan være lige så ødelæggende for Danmark som et militært angreb,” sagde han.

Og regeringens udspil afsatte da også 900 millioner kroner til fire konkrete tiltag, som skal styrke den danske modstandsdygtighed over for hackerangreb:

• Bedre beskyttelse mod avancerede cyberangreb – blandt andet ved en udbygning af sensornetværk.
• Etablering af et situationscenter, der skal medvirke til at skabe bedre overblik over truslerne.
• En styrkelse af den forebyggende indsats i forhold til blandt andet virksomheder og offentlige institutioner.
• En styrkelse af FE’s arbejde i forhold til påvirkningsoperationer, herunder gennem udbygning af FE’s analytiske kapacitet.

Efterfølgende har oppositionen ytret, at den er mere end villig til at bruge penge på cyberforsvaret. Planen var, at forsvarsforliget skulle være landet i november eller begyndelsen af december. Nu tvivles der imidlertid stærkt på, om det kan nås på denne side af årsskiftet.

Cyberstrategi tæt på et års forsinkelse
Ligeledes har innovationsminister Sophie Løhde i nu snart et år talt om en cyberstrategi, som skulle være undervejs og på trapperne.

Først blev den varslet i foråret. Men så kom virkeligheden i form af de tidligere beskrevne angreb WannaCry og NotPetya i vejen. Og nu er det uvist, hvornår der sker noget.

Da Altinget var i kontakt med ministeriet i forbindelse med Sophie Løhdes studietur til Indien (hvor hun besøgte en stor cybermesse), hed det, at der ville ske noget i begyndelsen af det nye år.

Og for at sætte nødvendigheden af dansk foretagsomhed i relief, beskrev Altinget i november måned, hvordan det danske cyberforsvar halter langt efter vores nordiske naboer. Og lige nu er på niveau med Rwanda og Luxembourg.