DigitalEurope: Nato-landene bør investere yderligere en procent af BNP i teknologi

Det var ganske vist først i februar 2022, at Rusland invaderede Ukraine. Men krigen var begyndt mange år tidligere. Siden 2014 har Ukraines kritiske infrastruktur været under en næsten konstant spærreild af cyberangreb.

Et eksempel er NotPetya ransomware-angrebet tilbage i 2017, som medførte over 2.000 angreb over alt i verden.

Langt størstedelen af virussens spredning skete, ifølge Microsofts Defender Security Research Team, i Ukraine. Et af de primære mål var den ukrainske nationalbank, såvel som ministerier, transportsystem og, meget bekymrende, Tjernobyl-værkets stråle-overvågningssystem.

Ud over at destabilisere Ukraine, havde angrebene enorme følgevirkninger.

Ifølge tech-magasinet Wired, opgjorde den amerikanske regering skaderne til ti millarder dollars.

Både Storbritannien og USA anså den russiske sikkerhedstjeneste for at stå bag angrebene, og EU iværksatte sanktioner mod individer i Rusland, som var mistænkt for at være involveret.

Faren er nærværende og virkelig

Forestil dig nu et angreb på hele Europas energiforsyning eller vandforsyning, flysystemer, hospitaler. Der er lavet mange film om det, men det er ikke længere en fiktiv fare, den er meget nærværende og virkelig.

Det står nu klart, at cyberkrigsførelse overtrumfer traditionel krigsførelse.

Ved at bryde ind i de centrale informations- og kommunikationssystemer i ministeriet, hospitaler, centrale medier og den øvrige kritiske infrastruktur kan man med et cyberangreb knuse myndighedernes handlekraft, afbryde de centrale forsyningslinjer og sprede generel forvirring.

Det er derfor ingen overraskelse, at antallet af ondsindede cyberangreb er steget med raketfart efter Ruslands invasion af Ukraine.

Internet-sikkerhedsfirmaet Eset har identificeret flere nye typer af malware – som nu går under navne som IsaacWiper og HermeticWizard - og de har endda fundet bevis for, at cyberangrebet mod Ukraine faktisk indledtes nogle timer før den russiske hær marcherede ind.

Bidrag bør øges til tre procent 

Og hvor godt forberedt er de europæiske lande så på et muligt cyber- eller militærangreb? De nøgne tal vidner beklageligvis om en meget lille politisk vilje til at bidrage til det fælles forsvar blandt de europæiske Nato-medlemmer de seneste år.

Med den nuværende krigssituation I Ukraine og den underliggende trussel mod Europa, bør de europæiske Nato-ledere tage en seriøs drøftelse om at øge deres bidrag til tre procent

Cecilia Bonefeld-Dahl
General sektretær, DigitalEurope og rådgiver, Nato high level groups for emerging and disruptive technologies

Kina har lige øget deres forsvar udgifter med 7,1 procent. USA bidrager mere end de øvrige 29 Nato-medlemmer tilsammen. USA's forsvarsbidrag lå på 3,7 procent af BNP, mens gennemsnittet for de europæiske Nato-medlemmer og Canada var stagneret på 1,77 procent af BNP – noget under de to procent af BNP, som forsvarsministrene ellers forpligtede sig til helt tilbage i 2006.

I de seneste uger er Danmark vågnet til dåd. Vi er nu klar til at bidrage til Nato med de to procent, som vi lovede, og vi vil være med i forsvarssamarbejdet i EU.

Med den nuværende krigssituation i Ukraine og den underliggende trussel mod Europa, bør de europæiske Nato-ledere tage en seriøs drøftelse om at øge deres bidrag til tre procent – og øremærke mindst én procent til EDT’er, emerging disruptive technologies, samt drøfte hvorledes forsvarskapacitetsmål inddrager sikkerhedsteknologier.

Fælles cyberforsvar

EDT'er som kunstig intelligens, kvante- og robot-teknologi kommer til at få en kolossal indvirkning på alt, hvad der hedder cyberforsvar, og de kommer til at revolutionere fremtidens militære strategier og operationer.

Det er helt centralt, at EU og dets Nato-allierede er på forkant af de teknologiske fremskridt her.

Som Natos vicegeneralsekretær Mircea Geoană udtrykte det, da han talte ved DigitalEuropes årlige tech-konference Master of Digital i februar:

”I 70'erne foregik 80 procent af al innovation i statsligt regi. Den fordeling er der vendt op og ned på nu: 90 procent af innovationen inden for forsvar og sikkerhed kommer i dag fra den private sektor.”

Netop derfor har Nato på anbefaling fra den nedsatte teknologisk rådgivningsgruppe implementeret Nato’s Defence Innovation Accelerator for the North Atlantic, Diana, samt Nato Investment Fund, som sikrer et boost af samarbejde og investering i de allieredes tech øko-systemer.

Fra destabilisering over energi, misinformation og til telekommunikation – det er bydende nødvendigt, at Nato og EU styrker samarbejdet ikke blot omkring at dele information men for at bygge et fælles cyberforsvar, så vi ikke famlende skal i gang med at koordinere på tværs af grænser, når angrebene kommer, men har en fast komandovej og governancestruktur, hvor både EU, Nato og den private sektor indgår.

Vi har simpelthen ikke råd og tid til at holde fast i at ”det er national kompetence”, hvis vi skal overleve et massivt attack i Europa i fremtiden.

Jo mindre vi har en fælles front, jo bedre er chancen for at fjenden lykkes.

Manglende arbejdsstyrke

Foruden vigtigheden af politisk vilje og finansielle midler, er det helt centralt, at vi får lukket den digitale kløft i cybersikkerheds-arbejdstyrken. Europas mangel på cybersikkerheds-specialister er steget og nåede i 2021 op over 200.000, viser de senest sammentællinger.

Med et bagtæppe af både en ødelæggende pandemi og en ødelæggende krig kommer behovet for cybersikkerheds-specialister til at overstige mængden af talent.

Vi skal booste uddannelsesindsatsen på cyberområder, og opfordre især piger og unge kvinder til at gå denne vej.

Digitale teknologier er ikke længere bare komponenter i sikkerhedssystemerne; de er selve hjertet af dem

Cecilia Bonefeld-Dahl
General sektretær, DigitalEurope og rådgiver, Nato high level groups for emerging and disruptive technologies

På nuværende tidspunkt fungerer den ukrainske IT-sektor som skjold for Ukraines forsvar. Det er muligt primært af to grunde, kvinderne i branchen er indkaldt og det har forberedt sig på russiske cyber attacks og haft kriseplaner siden invasionen i 2014.

Endelig bør EU og USA gøre brug af samarbejdet om cybersikkerhed i regi af EU-US Trade and Technology Council, TTC.

Øverst på vores prioriterede liste over anbefalinger forud for det snarlige TTC-møde er, at begge parter bør sætte gang i en dialog om gensidig anerkendelse af deres respektive cybersikkerheds-certificerings-regimer.

Den russiske invasion af Ukraine har været et wake-up-call til alle de politiske ledere om at tage den fælles sikkerhed alvorligt – i fredstid såvel som i krigstid.

Digitale teknologier er ikke længere bare komponenter i sikkerhedssystemerne; de er selve hjertet af dem.

Vi må og skal sørge for, at digital innovation er selve hjørnestenen i et europæisk forsvarsskjold i tæt koordination med Nato.