Jyllands-Posten

Glem ikke cyberfront­en i Ukrainekri­gen

Krigen i Ukraine udkaempes ikke kun på slagmarken. En afgørende del af krigen udkaempes i det usynlige – i cyberspace. Cybertrusl­en skal tages alvorligt, for konsekvens­erne kan vaere omfattende.

- MORTEN BØDSKOV forsvarsmi­nister

Da jeg vågnede den 24. februar 2022 og taendte min telefon, så jeg billeder, jeg ikke troede, jeg ville se i min levetid. Billeder af russiske kampvogne, der kørte over den ukrainske graense. Et uprovokere­t angreb på et frit land i realtid. Men krigen startede ikke, da de billeder rullede over skaermen. For allerede i månederne op til, at de russiske styrker sendte deres kampvogne og artilleri ind over graensen den 24. februar, oplevede Ukraine en raekke angreb i cyberspace.

Det amerikansk-ejede satellitfi­rma Viasat blev udsat for et storstilet cyberangre­b allerede dagen inden invasionen.

Angrebet var et såkaldt destruktiv­t cyberangre­b og havde sandsynlig­vis til formål at ramme de ukrainske vaebnede styrkers kommunikat­ionskanale­r. Og russerne lykkedes med det.

Angrebet lammede satellitko­mmunikatio­n, som – ifølge ukrainske kilder –forårsaged­e tab af vigtig kommunikat­ion i krigens første timer. Dog fik angrebet på Viasat en betydeligt større afledt effekt i form af følgeskade­r i en raekke andre europaeisk­e lande – heriblandt påvirkning af 5.800 strømprodu­cerende vindturbin­er i Centraleur­opa, som i vaerste fald kunne have lammet store dele af vores samfund.

Derfor kan man sige, at det ikke kunne vaere mere relevant og aktuelt, at EU lige nu markerer oktober som cybersikke­rhedsmåned. For som vi har set i Ukraine, kan cyberangre­b ramme os alle – også selv om hensigten kan vaere at ramme et helt andet mål. Angreb i cyberspace kan have alvorlige afledte effekter på dig og mig.

At teknologi er en afgørende del af krigsførel­se, er ikke noget nyt.

Under Første Verdenskri­g bød teknologiu­dviklingen på maskingeva­er og kampvogne, mens teknologiu­dviklingen under Anden Verdenskri­g bl.a. bestod af et kapløb om at knaekke krypterede beskeder, så man kunne forudsige fremtidige angreb.

Et af krigens vendepunkt­er var, da briten Alan Turing opfandt en maskine, der kunne dekryptere beskederne. Det, der i dag bliver betegnet som prototypen på den moderne computer.

Men modsat den synlige effekt af Første Verdenskri­gs våbentekno­logi eller Turings geniale opfindelse fra Anden Verdenskri­g, der skulle afvaerge den ultimative katastrofe – at Nazityskla­nd stod som sejrherre efter krigen – udfolder teknologie­n sig nu i en komplicere­t kamp, som foregår i det skjulte. For i et moderne samfund bliver store dele af vores hverdag styret digitalt, og alt det, der er digitalt, kan i princippet hackes og angribes i cyberspace.

Angrebet på Viasat, som jeg naevnte indledning­svis, ramte nemlig ikke kun de ukrainske vaebnede styrkers kommunikat­ionskanale­r. Angrebet havde også en afledt effekt på tusindvis af europaeere, der pludselig var uden internet. Derudover blev et af Portugals største teleselska­ber ramt af et cyberangre­b bare to uger før angrebet mod Ukraine. Cyberangre­bet mod Portugal førte til en landsdaekk­ende lammelse af telefon-, internet- og tv-tjenester – og påvirkede dermed millioner af portugiser­e.

Colonial Pipeline-angrebet fra maj 2021 viste også, hvordan cyberangre­b kan påvirke også helt almindelig­e borgere. Angrebet var et såkaldt ”ransomware-angreb”, hvor kriminelle krypterer centrale it-systemer hos myndighede­r og virksomhed­er for derefter at afpresse ofrene en løsesum mod at låse systemerne op igen.

Angrebet betød, at olieoperat­øren Colonial Pipeline måtte lukke en af USA’s største olierørled­ninger i naesten en uge, mens køerne ved tankstatio­ner langs den amerikansk­e østkyst voksede. Det medførte bl.a., at priserne på oliemarked­et begyndte at stige. Netop ransomware-angreb er EU’s fokus i hele oktober.

De mange cyberangre­b, der bliver begået i øjeblikket, tyder derfor på, at cybertrusl­en er kommet for at blive. Derfor er det vigtigt, at Danmark og vores internatio­nale allierede er forberedte og styrker vores forsvar mod cyberangre­b. Vi bør vaere forberedt i alle dele af samfundet, og det kraever, at cyberområd­et bliver prioritere­t – af dig, mig, virksomhed­er og myndighede­r.

Regeringen tager allerede cyberområd­et seriøst. I december 2021 lancerede regeringen en ny national strategi for cyber- og informatio­nssikkerhe­d. Strategien saetter en ambitiøs retning for Danmarks cybersikke­rhed, så vi fremover er bedre rustet mod den konstante cybertruss­el. Derudover sagde et historisk stort flertal af danskerne ja til at fjerne forsvarsfo­rbeholdet den 1. juni 2022, og det har åbnet døre for, at Danmark nu kan deltage i cyber-initiative­r i EU-regi. Men vi kan gøre mere – heriblandt at saette fokus på området.

Til trods for de mange cyberangre­b, som er relateret til krigen i Ukraine, har den del af krigen desvaerre ikke fået den samme opmaerksom­hed som den fysiske krig på slagmarken, hvor modige ukrainere saetter deres liv på spil for at forsvare deres elskede faedreland. Meget tyder på, at når bomber og granater regner ned, glider cyberkrige­n i baggrunden. Men vi må ikke glemme den skjulte krig. For når vi mister signalet til tv og internet, kommunikat­ionskanale­r og energifors­yning grundet et destruktiv cyberangre­b, mister vi forbindels­en til grundlaegg­ende faktorer i et moderne samfund. Derfor er det naeppe helt uden grund, at netop de områder ofte bliver udvalgt som mål for destruktiv­e cyberangre­b. For hvis noget kan nedlaegge et samfund, så er det netop kritisk infrastruk­tur. Og når kritisk infrastruk­tur bliver angrebet, kan det også påvirke dig og mig – og vores helt almindelig­e dagligdag.

Ruslands brug af cyberangre­b i krigen mod Ukraine understreg­er derfor, at ikke alene har Rusland kapacitete­n til at udføre destruktiv­e cyberangre­b. Putin er også villig til at udnytte den kapacitet, uanset at et angreb kan ramme lande, der ikke er direkte involveret i konflikten. Danmark kan blive mål for yderligere fremtidige cyberangre­b og cyberaktiv­isme, som kan skade vores samfund.

Derfor har Center for Cybersikke­rhed haevet truslen fra cyberaktiv­isme fra lav til middel. Aktivisme i cyberspace udføres af individer eller hackergrup­per, der udfører cyberangre­b for at få mest muligt fokus på deres dagsorden.

Lige nu lyder meldingen, at danske virksomhed­er og myndighede­r kan blive ramt af aktivistis­ke angreb fra isaer pro-russiske cyberaktiv­ister.

For at forebygge cyberangre­b kraever det for det første, at vi forholder os til cybersikke­rhed som et faelles ansvar – for borgere, virksomhed­er og myndighede­r.

Det kraever, at vi saetter fokus på emnet, da krig i cyberspace kan vaere en abstrakt størrelse, når vi umiddelbar­t ikke kan se den. Det er et usynligt sted, hvor vigtige samfundsfu­nktioner bliver styret fra, og som autokratis­ke regimer hele tiden forsøger at ødelaegge med giftige cyberangre­b. Men vi kan maerke konsekvens­erne efter et angreb.

?? ?? Krig i cyberspace kan vaere en abstrakt størrelse. Det er et usynligt sted, hvor vigtige samfundsfu­nktioner bliver styret fra, og som autokratis­ke regimer hele tiden forsøger at ødelaegge med giftige cyberangre­b. Men vi kan maerke konsekvens­erne efter et angreb, og de kan vaere lige så skadelige som selve angrebet, skriver Morten Bødskov. Arkivfoto: Martin Sylvest/Ritzau Scanpix.
Krig i cyberspace kan vaere en abstrakt størrelse. Det er et usynligt sted, hvor vigtige samfundsfu­nktioner bliver styret fra, og som autokratis­ke regimer hele tiden forsøger at ødelaegge med giftige cyberangre­b. Men vi kan maerke konsekvens­erne efter et angreb, og de kan vaere lige så skadelige som selve angrebet, skriver Morten Bødskov. Arkivfoto: Martin Sylvest/Ritzau Scanpix.

Newspapers in Danish

Newspapers from Denmark