Glem ikke cyberfronten i Ukrainekrigen
Krigen i Ukraine udkaempes ikke kun på slagmarken. En afgørende del af krigen udkaempes i det usynlige – i cyberspace. Cybertruslen skal tages alvorligt, for konsekvenserne kan vaere omfattende.
Da jeg vågnede den 24. februar 2022 og taendte min telefon, så jeg billeder, jeg ikke troede, jeg ville se i min levetid. Billeder af russiske kampvogne, der kørte over den ukrainske graense. Et uprovokeret angreb på et frit land i realtid. Men krigen startede ikke, da de billeder rullede over skaermen. For allerede i månederne op til, at de russiske styrker sendte deres kampvogne og artilleri ind over graensen den 24. februar, oplevede Ukraine en raekke angreb i cyberspace.
Det amerikansk-ejede satellitfirma Viasat blev udsat for et storstilet cyberangreb allerede dagen inden invasionen.
Angrebet var et såkaldt destruktivt cyberangreb og havde sandsynligvis til formål at ramme de ukrainske vaebnede styrkers kommunikationskanaler. Og russerne lykkedes med det.
Angrebet lammede satellitkommunikation, som – ifølge ukrainske kilder –forårsagede tab af vigtig kommunikation i krigens første timer. Dog fik angrebet på Viasat en betydeligt større afledt effekt i form af følgeskader i en raekke andre europaeiske lande – heriblandt påvirkning af 5.800 strømproducerende vindturbiner i Centraleuropa, som i vaerste fald kunne have lammet store dele af vores samfund.
Derfor kan man sige, at det ikke kunne vaere mere relevant og aktuelt, at EU lige nu markerer oktober som cybersikkerhedsmåned. For som vi har set i Ukraine, kan cyberangreb ramme os alle – også selv om hensigten kan vaere at ramme et helt andet mål. Angreb i cyberspace kan have alvorlige afledte effekter på dig og mig.
At teknologi er en afgørende del af krigsførelse, er ikke noget nyt.
Under Første Verdenskrig bød teknologiudviklingen på maskingevaer og kampvogne, mens teknologiudviklingen under Anden Verdenskrig bl.a. bestod af et kapløb om at knaekke krypterede beskeder, så man kunne forudsige fremtidige angreb.
Et af krigens vendepunkter var, da briten Alan Turing opfandt en maskine, der kunne dekryptere beskederne. Det, der i dag bliver betegnet som prototypen på den moderne computer.
Men modsat den synlige effekt af Første Verdenskrigs våbenteknologi eller Turings geniale opfindelse fra Anden Verdenskrig, der skulle afvaerge den ultimative katastrofe – at Nazityskland stod som sejrherre efter krigen – udfolder teknologien sig nu i en kompliceret kamp, som foregår i det skjulte. For i et moderne samfund bliver store dele af vores hverdag styret digitalt, og alt det, der er digitalt, kan i princippet hackes og angribes i cyberspace.
Angrebet på Viasat, som jeg naevnte indledningsvis, ramte nemlig ikke kun de ukrainske vaebnede styrkers kommunikationskanaler. Angrebet havde også en afledt effekt på tusindvis af europaeere, der pludselig var uden internet. Derudover blev et af Portugals største teleselskaber ramt af et cyberangreb bare to uger før angrebet mod Ukraine. Cyberangrebet mod Portugal førte til en landsdaekkende lammelse af telefon-, internet- og tv-tjenester – og påvirkede dermed millioner af portugisere.
Colonial Pipeline-angrebet fra maj 2021 viste også, hvordan cyberangreb kan påvirke også helt almindelige borgere. Angrebet var et såkaldt ”ransomware-angreb”, hvor kriminelle krypterer centrale it-systemer hos myndigheder og virksomheder for derefter at afpresse ofrene en løsesum mod at låse systemerne op igen.
Angrebet betød, at olieoperatøren Colonial Pipeline måtte lukke en af USA’s største olierørledninger i naesten en uge, mens køerne ved tankstationer langs den amerikanske østkyst voksede. Det medførte bl.a., at priserne på oliemarkedet begyndte at stige. Netop ransomware-angreb er EU’s fokus i hele oktober.
De mange cyberangreb, der bliver begået i øjeblikket, tyder derfor på, at cybertruslen er kommet for at blive. Derfor er det vigtigt, at Danmark og vores internationale allierede er forberedte og styrker vores forsvar mod cyberangreb. Vi bør vaere forberedt i alle dele af samfundet, og det kraever, at cyberområdet bliver prioriteret – af dig, mig, virksomheder og myndigheder.
Regeringen tager allerede cyberområdet seriøst. I december 2021 lancerede regeringen en ny national strategi for cyber- og informationssikkerhed. Strategien saetter en ambitiøs retning for Danmarks cybersikkerhed, så vi fremover er bedre rustet mod den konstante cybertrussel. Derudover sagde et historisk stort flertal af danskerne ja til at fjerne forsvarsforbeholdet den 1. juni 2022, og det har åbnet døre for, at Danmark nu kan deltage i cyber-initiativer i EU-regi. Men vi kan gøre mere – heriblandt at saette fokus på området.
Til trods for de mange cyberangreb, som er relateret til krigen i Ukraine, har den del af krigen desvaerre ikke fået den samme opmaerksomhed som den fysiske krig på slagmarken, hvor modige ukrainere saetter deres liv på spil for at forsvare deres elskede faedreland. Meget tyder på, at når bomber og granater regner ned, glider cyberkrigen i baggrunden. Men vi må ikke glemme den skjulte krig. For når vi mister signalet til tv og internet, kommunikationskanaler og energiforsyning grundet et destruktiv cyberangreb, mister vi forbindelsen til grundlaeggende faktorer i et moderne samfund. Derfor er det naeppe helt uden grund, at netop de områder ofte bliver udvalgt som mål for destruktive cyberangreb. For hvis noget kan nedlaegge et samfund, så er det netop kritisk infrastruktur. Og når kritisk infrastruktur bliver angrebet, kan det også påvirke dig og mig – og vores helt almindelige dagligdag.
Ruslands brug af cyberangreb i krigen mod Ukraine understreger derfor, at ikke alene har Rusland kapaciteten til at udføre destruktive cyberangreb. Putin er også villig til at udnytte den kapacitet, uanset at et angreb kan ramme lande, der ikke er direkte involveret i konflikten. Danmark kan blive mål for yderligere fremtidige cyberangreb og cyberaktivisme, som kan skade vores samfund.
Derfor har Center for Cybersikkerhed haevet truslen fra cyberaktivisme fra lav til middel. Aktivisme i cyberspace udføres af individer eller hackergrupper, der udfører cyberangreb for at få mest muligt fokus på deres dagsorden.
Lige nu lyder meldingen, at danske virksomheder og myndigheder kan blive ramt af aktivistiske angreb fra isaer pro-russiske cyberaktivister.
For at forebygge cyberangreb kraever det for det første, at vi forholder os til cybersikkerhed som et faelles ansvar – for borgere, virksomheder og myndigheder.
Det kraever, at vi saetter fokus på emnet, da krig i cyberspace kan vaere en abstrakt størrelse, når vi umiddelbart ikke kan se den. Det er et usynligt sted, hvor vigtige samfundsfunktioner bliver styret fra, og som autokratiske regimer hele tiden forsøger at ødelaegge med giftige cyberangreb. Men vi kan maerke konsekvenserne efter et angreb.