Granatchok i teleindustrien: »Det er en markant
Første afgørelse efter en ny telesikkerhedslov får telebranchen til at frygte en dyr og uforudsigelig fremtid under et helt nyt regime.
Det er slut med kun at have fokus på økonomi og teknologi. Fremover skal topledelser i Danmarks telekaemper også taenke sikkerhedspolitik ind, inden der skrives under på aftaler med udenlandske leverandører og samarbejdspartnere.
»Det her er i hvert fald et vink med en vognstang til branchen om, at man ikke skal have en teleinfrastruktur, der udelukkende består af Huawei-komponenter,« siger Jan Damsgaard, professor i digitalisering ved CBS.
Meldingen udspringer af en opsigtsvaekkende afgørelse fra Center for Cybersikkerhed (CFCS), der alene er dukket op til overfladen, fordi TDC Net for nylig udsendte en alt andet end typisk pressemeddelelse.
»Center for Cybersikkerhed har truffet den afgørelse, at vi hos TDC Net skal udfase samarbejdet med Huawei i vores centrale transportnetvaerk (DWDM). Udfasningen skal vaere på plads inden 1. januar 2027,« skriver TDC-familiens infrastrukturkaempe nøgternt om en afgørelse, som stempler en igangvaerende aftale mellem kinesiske Huawei og TDC Net som en »vaesentlig trussel mod statens sikkerhed«.
Trods TDC Net-ledelsens forsøg på at afdramatisere situationen i den udsendte pressemeddelelse, har sagen ikke desto mindre vakt furore i telekredse.
»Det er en markant og indgribende afgørelse. Det er første gang, at vi har set den hjemmel taget i anvendelse,« siger Jakob Willer, direktør i Teleindustrien (TI), om branchens første armlaegning med en ny telesikkerhedslov.
CFCS, der er en del af Forsvarets Efterretningstjeneste (FE), bekraefter i en mail, at det er første gang, at telesikkerhedsloven, som Folketinget vedtog i juni 2021 til imødegåelse af »en høj trussel mod cyberspionage mod telesektoren«, er blevet brugt.
»CFCS kan bekraefte, at centeret i medfør af telesikkerhedsloven har truffet afgørelse om, at TDC Net seneste ved udgangen af 2026 skal ophøre med at anvende visse Huawei-netkomponenter,« udtaler CFCS.
Selv om CFCS bevaeger sig på jomfruelig grund, viser et kig i bemaerkningerne i forarbejdet til sikkerhedsloven, at TDC Net-sagen er alt andet en ekspeditionssag.
Her vurderes det, at den kommende telesikkerhedslov kun i »sjaeldne tilfaelde« forventes brugt til at gribe ind i eksisterende aftaler.
Alligevel har CFCS i sin første afgørelse stillet skarpt på netop en igangvaerende aftale mellem TDC Net og Huawei.
»Vi har ikke indsigt i, hvilke konkrete risici, der er tale om, men vi må have tillid til, at CFCS har gode grunde til at tage de skridt, som de har gjort,« siger Jakob Willer, der har fulgt sagen fra sidelinjen.
Meldingen om en vaesentlig trussel mod statens sikkerhed efterlader et indtryk af, at sikkerheden halter i TDC Net. Kommunikationschef Jonas Sunn Torp understreger flere gange i en mail til Jyllands-Posten, at det på ingen måde er tilfaeldet.
»Hverken myndighederne eller vi har – på trods af et ellers meget solidt test-setup efter internationale standarder – på noget tidspunkt kunnet konstatere et konkret sikkerhedsbrud. Ellers havde vi naturligvis omgående reageret,« skriver Jonas Sunn Torp.
Jan Damsgaard påpeger, at afgørelsens alvor til trods, så er der ingen smoking gun hverken i den aktuelle sag eller i forhold til den generelle diskussion om sikkerhedsproblemer knyttet til teknologikaempen Huawei.
Omvendt viser sagen ifølge Jan Damsgaard, at telebranchen i dag er nødt til at have geo- og sikkerhedspolitik med i forretningsmaessige overvejelser.
»Det er i hvert fald en parameter, branchen skal have med i ligningen på en måde, som det ikke har vaeret nødvendigt tidligere, når der i dag skal bygges ny infrastruktur,« siger Jan Damsgaard.
Ifølge Jens Myrup Pedersen, professor i cybersikkerhed ved Aalborg Universitet, er udfordringen, at det er rigtigt svaert for aktørerne i telebranchen at gennemskue udenlandske samarbejdspartneres tekniske setup og dagsordener.
»Det er f.eks. svaert at vurdere, om der er bagdøre i udstyr eller programmer. Og selv om det ikke er tilfaeldet
Det her er i hvert fald et vink med en vognstang til branchen om, at man ikke skal have en teleinfrastruktur, der udelukkende består af Huawei-komponenter. JAN DAMSGAARD, PROFESSOR I DIGITALISERING VED CBS