Chefanalytiker: Vi må se i øjnene, at vi ikke kan blokere hvert eneste fremtidige cyberangreb

Det gør straks sagen mere kompleks, for der er flere tilfælde, hvor stater vælger at tilbyde en form for "sikker havn" for de cyberkriminelle, der dermed kan operere uden risiko for retsforfølgelse, så længe de holder sig til én part i en konflikt og på den måde bidrager til statens strategiske mål.

Statssponsorerede og aktivistiske cyberangreb

Den næste kategori kan vi kalde statssponsorerede cyberangreb fra fremmede stater, der via cyberspace fremmer egne strategiske mål – for eksempel gennem målrettet industrispionage, traditionel spionage, finansiering af sanktionerede områder som atomvåbenudvikling, organiseret spredning af misinformation og manipulation af information, der fremmer egne interesser, eller som et led i en regional eller international konflikt.

Cyberspace bliver her en egentlig kampplads, hvor en konkret konflikt med et andet land kan udspille sig.

AI kan både identificere og reagere på eksempelvis malware-trusler langt hurtigere og mere præcist end traditionelle værktøjer.

Jens Monrad
Chefanalytiker, Google Mandiant

Den tredje og sidste gruppe omhandler aktivistiske cyberangreb, der er drevet af en ideologi eller en politisk holdning. Det kunne være mod den finansielle sektor, "sort energi", grindefangst på Færøerne, eller drevet af en form for national patriotisme.

Et godt eksempel er de såkaldt "pro-patriotiske" cyberangreb, hvor prorussiske grupperinger benytter sig af overbelastningsangreb (også kendt som DDoS angreb) på hjemmesider for at fremme eller støtte pro-russisk politik og interesse.

Det har vi oplevet flere tilfælde af her i Danmark, hvor politiske udmeldinger om støtte til Ukraine for eksempel har resulteret i angreb på danske virksomheders og myndigheders hjemmesider.

Også her oplever vi stater, der måske ikke tilskynder aktiviteterne, men omvendt heller ikke deltager proaktivt i forhindringen af angrebene og i store træk har vendt ryggen til det internationale samarbejde omkring opklaring og retsforfølgelse. Derfor står vi og mange andre lande med uforrettet sag og meget få knapper, vi kan skrue på.

Investér i AI og samarbejde

Selvom motivationerne for de tre typer af cyberangreb er forskellige, benytter de alle grundlæggende den samme værktøjskasse, og vi kan derfor – i det mindste – forberede os på dem i samme åndedrag ved at iværksætte en række brede indsatser på sikkerhedsområdet.

Nogle løsninger kræver, at vi tager de helt langsigtede briller på, men der er også en række konkrete ting, vi kan gøre her og nu for at skabe et mere sikkert fundament for Danmark i Cyberspace.

På den korte bane kan vi implementere og træne sikkerhedspersonale i brugen af de nyeste AI-teknologier. En ny rapport fra VirusTotal viser, at AI både kan identificere og reagere på for eksempel malware-trusler langt hurtigere og mere præcist end traditionelle værktøjer alene.

Ved at investere i teknologi og samarbejde kan vi stå langt stærkere på forsvarsområdet, end vi gør i dag.

Jens Monrad
Chefanalytiker, Google Mandiant

Desuden kan AI være med til at "lappe" på manglen på europæiske sikkerhedseksperter ved generelt at effektivisere eksperternes tid og overtage en række opgaver inden for eksempelvis rapportering, advarsler og opdatering af systemer. På den måde kan eksperterne dedikere deres tid til mere krævende opgaver.

Vi bør også investere langt mere i samarbejder mellem private virksomheder og offentlige myndigheder, som ved at dele information og koordinere indsatsen mod cyberangreb kan skabe et langt mere effektivt og bredt forsvar end det, vi har i dag.

Vi ved dog, at langt størstedelen af cyberkriminalitet foregår uden for Danmarks grænser, og derfor er der også behov for et langt stærkere internationalt politisamarbejde omkring efterforskning og retsforfølgelse, hvis vi rent faktisk skal lykkes med at få stillet bagmændene til ansvar.

Ideelt får vi udviklet en egentlig fælles strategi med globale spilleregler på området – men det kræver, at de lande, som i dag holder hånden over cyberkriminelle, kommer tilbage til forhandlingsbordet – og det bliver nok ikke i morgen.

Vi må derfor se i øjnene, at vi ikke kommer til at kunne blokere hvert eneste fremtidige cyberangreb, og at de både bliver flere og mere komplekse – og vil kræve mere komplekse modsvar.

Men ved at investere i teknologi og samarbejde kan vi både stå langt stærkere på forsvarsområdet, end vi gør i dag, og samtidig udvide paletten af mulige modsvar, sanktioner og retsforfølgelser, så vi på sigt kan tippe magtbalancen til forsvarets fordel.