ArbejdsmarkedRådgiver: Danmark kan gennemføre offensive cyberangreb uden politisk tilladelse. Det er uholdbart
John M. Foley
Stifter af COPITS og forhenværende major
Danmark er i dag et af verdens mest digitaliserede lande – og dermed også et af de mest sårbare over for cyberangreb.
Siden 2019 har Danmark haft kapacitet til at bidrage med offensive cyberoperationer i både nationalt og Nato-regi. Det betyder, at Forsvarets Efterretningstjeneste og Center for Cybersikkerhed i praksis kan gennemføre præemptive angreb (“forebyggende angreb”) i cyberspace uden forudgående politisk tilladelse.
Denne udvikling rejser presserende og vigtige spørgsmål om demokratisk kontrol, politisk mandat og offentlig gennemsigtighed.
I en tid, hvor cybertrusler er grænseløse og konstant tilstedeværende, må Danmark ikke kun ruste sig teknologisk – men også demokratisk.
Mangel på lovgivning
I 2021 indgik et bredt flertal i Folketinget en aftale om at styrke Danmarks cyberforsvar, herunder en markant oprustning af Center for Cybersikkerhed og Forsvarets evne til at udføre militære cyberoperationer. Dette skete som svar på den voksende trussel mod både myndigheder, virksomheder og borgere.
I dag findes der stadigvæk ingen eksplicit lovgivning, der regulerer Forsvarets offensive cyberoperationer.
John M. Foley
Stifter af COPITS
Aftalen inkluderer investeringer i Forsvarets evne til at udføre militære cyberoperationer, hvilket kan indebære offensive og præemptive angreb. Der blev afsat 40 millioner kroner til udvikling af offensive værktøjer som en del af denne aftale.
Samtidig lancerede regeringen en national strategi for cyber- og informationssikkerhed (2022-2024), som lægger vægt på robust forsvar og internationalt samarbejde. Men hvor der opbygges offensive kapaciteter, må der også skabes klare rammer for ansvarlighed og styring.
En analyse fra Københavns Universitet ved navn “Dansk offensiv cybermagt mellem angreb, spionage og forsvar: En komparativ analyse på tværs af Europa” udgivet i juni 2020 understreger behovet for et klart politisk mandat, en strategisk ramme og et tidssvarende lovgrundlag for brugen af offensive cyberkapaciteter.
Rapporten understreger behovet for et klart politisk mandat, en strategisk ramme og et tidssvarende lovgrundlag for anvendelsen af offensive cyberkapaciteter i Danmark.
I dag findes der stadigvæk ingen eksplicit lovgivning, der regulerer Forsvarets offensive cyberoperationer. Ifølge Tilsynet med Efterretningstjenesterne (TET) er netop disse operationer ikke omfattet af deres nuværende tilsynsmandat – hvilket reelt betyder, at der er et kontrolvakuum.
Tilsynet med Efterretningstjenesterne har i deres årsredegørelse for 2022 bemærket, at de ikke fører tilsyn med magtanvendelsen i forbindelse med Forsvarets Efterretningstjenestes offensive militære cyberoperationer, også kendt som Computer Network Attacks.
Tilsynet med Efterretningstjenesternes tilsyn er begrænset til behandlingen af oplysninger og omfatter ikke selve magtanvendelsen i disse operationer.
Dette åbner for, at Forsvarets Efterretningstjeneste og Center for Cybersikkerhed på egen hånd kan iværksætte offensive handlinger i cyberspace uden forudgående politisk godkendelse, hvilket svækker den parlamentariske og demokratiske kontrol.
Rapporten “Dansk offensiv cybermagt mellem angreb, spionage og forsvar” anbefaler en opløsning af den skarpe sondring mellem angreb, spionage og forsvar. Det skal gøre Forsvaret i stand til at reagere effektivt under tærsklen for krig. Men netop denne gråzone – hvor der ikke er klare regler, og kontrollen er fraværende – kræver mere, ikke mindre, politisk og offentlig inddragelse.
Risiko for gengældelse
Offensive cyberkapaciteter er ikke blot teknologiske værktøjer – de er også politiske signaler. Når Danmark aktivt råder over evnen til at angribe, vil det uundgåeligt kunne opfattes som en trussel af andre stater og aktører. Det øger risikoen for eskalation og gengældelsesangreb.
Center for Cybersikkerhed har i sin seneste trusselsvurdering hævet trusselsniveauet for destruktive cyberangreb mod Danmark fra "lav" til "middel". Dette skete på baggrund af en vurdering af, at Rusland er blevet mere risikovillig i brugen af hybride virkemidler, herunder destruktive cyberangreb.
Danmark [bør] træde frem som foregangsland i etableringen af internationale normer og regler for anvendelse af militære cyberkapaciteter.
John M. Foley
Stifter af COPITS
Center for Cybersikkerhed definerer destruktive cyberangreb som angreb, hvor den forventede effekt kan være personskade, betydelig skade på fysiske objekter eller ødelæggelse af data eller software, så de ikke kan anvendes uden væsentlig genopretning.
I den seneste trusselsvurdering, Cybertruslen mod Danmark 2024, bekræftes det forhøjede trusselsniveau. Her fremhæves det, at truslen fra destruktive cyberangreb nu er middel, og at denne trussel primært udspringer fra russiske statslige hackere samt ikke-statslige hackere.
Det sker i en tid, hvor geopolitiske spændinger, herunder krig i Europa, har intensiveret cyberaktiviteter globalt. En åben diskussion er derfor nødvendig: Kan Danmarks offensive cyberstrategi i sig selv gøre os mere sårbare?
Danmark som normskaber i cyberspace
I stedet for at operere i tavshed bør Danmark træde frem som foregangsland i etableringen af internationale normer og regler for anvendelse af militære cyberkapaciteter. Det kræver, at vi begynder med os selv: Gennem en inkluderende og oplyst debat om vores rolle, ansvar og grænser.
Ved at udarbejde et politisk mandat, en strategisk ramme og et opdateret lovgrundlag for cyberstyrken kan Danmark både styrke sin nationale sikkerhed og bidrage til en mere retfærdig og stabil international orden i cyberspace.
Danmarks offensive cyberkapacitet er en realitet. Men den manglende parlamentariske og politiske kontrol betyder, at operationer kan gennemføres uden behørig demokratisk forankring. Det er ikke holdbart i et åbent demokratisk samfund.
Derfor bør Folketinget og regeringen tage ansvar for at etablere tydelige rammer og en offentlig debat, der inddrager eksperter, civilsamfund og befolkning. Kun sådan kan Danmark navigere sikkert i den digitale tidsalder – og samtidig bevare sin demokratiske integritet.
Navnenyt
Nyeste job
'%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M4.59974%208.70857L10.9598%2011.4343C11.6239%2011.7189%2012.3756%2011.7189%2013.0397%2011.4343L19.3998%208.70857C20.0699%208.4214%2020.8459%208.7318%2021.133%209.40187C21.2035%209.56618%2021.2398%209.74308%2021.2398%209.92184V18.0592C21.2398%2019.1153%2020.6104%2020.0697%2019.6397%2020.4857L13.0397%2023.3143C12.3756%2023.5989%2011.6239%2023.5989%2010.9598%2023.3143L4.35982%2020.4857C3.38913%2020.0697%202.75977%2019.1153%202.75977%2018.0592V9.92184C2.75977%209.19282%203.35075%208.60184%204.07977%208.60184C4.25853%208.60184%204.43543%208.63815%204.59974%208.70857Z'%20fill='%23EA1718'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M12%209.24001C14.1912%209.24001%2015.96%207.47121%2015.96%205.28001C15.96%203.08881%2014.1912%201.32001%2012%201.32001C9.80884%201.32001%208.04004%203.08881%208.04004%205.28001C8.04004%207.47121%209.80884%209.24001%2012%209.24001Z'%20fill='%233340B1'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_26833_4934'%3e%3crect%20width='24'%20height='24'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Mest læste Forsvar og Beredskab- Veteran til Friis Bach: Er jeres eftermæle vigtigere end de soldater, I sendte i krig?
- Salg af Altinget og Mandag Morgen til JP/Politikens Hus er godkendt
- Koreanere melder sig ind i fregat-konkurrencen med løfte om lav pris og hurtig levering
- Christian Friis Bach til veteran: Dit angreb på mig er hverken rimeligt eller rigtigt
- Her er de vigtigste opgaver for Danmarks næste beredskabsminister
Politisk kalender
