Tidligere cyber-chef: På it-fronten kan vi lære af tilgangen for 50 år siden

Ruslands invasion af Ukraine har med rette fået Europa til at genoverveje sikkerhedssituationen.

Putin har med sit overfald lykkedes at forene vesten, gøre en ende på svensk og finsk neutralitetspolitik og få Tyskland til ved siden af Frankrig at stå frem som Europas potentielt førende militærmagt. 100 milliarder euro til forsvarsmæssige indsatser i 2022 og opfyldelse af Natos 2 procent målsætning så hurtigt som muligt! Det vil smitte af på den politiske diskussion i Danmark.

Det vil være udfordrende for Tyskland at få anvendt de 100 milliarder euro i løbet af 2022. Det vil det også være for Danmark, når forsvarsforligskredsen efter de igangværende forhandlinger uafvendeligt må følge i de tyske politikeres fodspor på vejen mod Natos 2 procent.

Selvom der givetvis er behov, vil det heller ikke i Danmark være muligt at anvende alle de første års højere bevillinger på militært udstyr, der har lang leveringstid. Så hvad kan styrke Danmarks og Natos forsvar på den korte bane, og som samtidigt giver mening?

Den digitale infrastruktur skal sikres

For mig at se bør man åbenlyst prioritere at sikre de danske digitale samfundskritiske netværk og funktioner, som samfundet er afhængigt af.

Først og fremmest gælder det Forsvarets systemer, der trænger til en kraftig modernisering. Systemerne rummer nogle af Danmarks mest beskyttelsesværdige data og funktioner.

De samfundsmæssigt centrale systemer er sjældent dubleret, så hvis et system går ned, er der ikke noget alternativ.

Thomas Lund-Sørensen
Fhv. cyber-chef, FE

Der er behov for både at øge sikkerhedsniveauet og redundansen, så de bedre kan modstå angreb. Det er en stor opgave, men nu er muligheden for at tage et nødvendigt sikkerhedsmæssigt kvalitativt spring, og arbejdet kan igangsættes hurtigt, hvis det prioriteres.

Et velfungerende forsvar afhænger i dagens digitaliserede samfund også af andre myndigheders digitale infrastruktur. Det nytter således ikke meget, hvis regeringens systemer er nede, mens Forsvaret skal operere. Det er derfor også nødvendigt med en tilsvarende styrkelse af statens digitale infrastruktur som en integreret del af Forsvarets styrkelse. Det vil for eksempel give mening, at Statens-it bliver drevet i samme organisation som Forsvarets it, og med et øget fokus på at gøre systemerne lige så sikre som Forsvarets skal være.

Hent it-inspiration fra historien

En af de store svagheder ved offentlig it er manglen på robusthed. De samfundsmæssigt centrale systemer er sjældent dubleret, så hvis et system går ned, er der ikke noget alternativ.

Det forstod man under Den Kolde Krig, hvor regeringen havde både et Regan Vest og et Regan Øst. Hvis der er noget, der er blevet klart gennem først Covid- og nu Ruslands-krisen, så er det, at afhængighed af en enkelte funktion eller leverandør er alt for risikabelt. Det er nødvendigt, at nøglesystemer får en tvilling eller lillesøster, der kan træde til, hvis systemet falder bort. Det vil øge Danmarks robusthed og forsvarsevne.

Endelig er Forsvaret stærkt afhængig af kritisk infrastruktur, herunder især energi og tele. Det er derfor en illusion at skelne skarpt mellem hvad der er civilt, og hvad der tjener til Danmarks forsvar. De kritiske sektorer er samtidig blandt de første mål for en fremmed magt, der vil Danmark det ondt. Her skal sikkerheden løftes med anvendelse af de seneste teknologier og efterretningsmæssig viden.

En bredere rolle til Forsvaret

Selvom både energi- og teleselskaberne helt traditionelt er gode til at arbejde med scenarier, hvor dele af nettet falder ud, er der en meget begrænset robusthed i infrastrukturen.

Det er kun få mobilmaster, der kan køre videre på batteri, når strømmen falder ud, og slet ingen hvis udfaldet vare længere end nogle få timer. Bornholmerne og Forsvarets myndigheder på Bornholm vil af erfaring vide, hvor afhængige de er af et enkelt søkabel fra Sverige. Her er der behov for at styrke redundansen.