Mark Fiedel i Styrelsen for Samfundssikkerhed påpeger behovet for, at Danmark kigger kritisk på leverandørafhængighed og opbygger et stærkere netværk mellem myndigheder, virksomheder og sektorer. Stærke beredskabsplaner og kontinuitetsplaner er også afgørende, for det handler ikke kun om forebyggelse – men også om at kunne rejse sig hurtigt igen.
Flemming Østergaard
Danmark står over for et digitalt trusselsbillede, der har udviklet sig markant igennem en årrække – løbende forstærket af konfliktzoner og geopolitiske spændinger som Ruslands invasion af Krim-halvøen, USA’s handelskrig mod Kina og ikke mindst Ruslands invasion af Ukraine og senest Gaza-konflikten. Cyberangreb er på ingen måde et nyt fænomen.
"Vi har i rigtig mange år haft et meget højt aktivitetsniveau inden for både cyberkriminalitet og cyberspionage – trusler, som danske virksomheder og myndigheder hele tiden har skullet håndtere. Men hackernes metoder har også løbende udviklet sig. Eksempelvis inden for cyberkriminalitet, hvor det er gået fra at være primært svindel, der sigtede mod borgere, til at være noget, der virkelig kan få samfundet til at gå i stå."
Det siger Mark Fiedel, fg. vicedirektør i Styrelsen for Samfundssikkerhed (SAMSIK).
Rusland og Kina
Siden 2022 er det nationale trusselniveau på SAMSIK’s’ fempunktsskala hævet tre gange. To gange på cyberaktivisme og én gang på destruktive cyberangreb – primært som følge af konflikten med Rusland.
”Cyberaktivisme er taget til, og det kommer bl.a. til udtryk i flere DDoS-angreb, ligesom hackere dagligt forsøger at bryde ind i danske netværk. Siden invasionen af Ukraine har vi set, at de aktivistiske miljøer er blomstret op, og man har fx set kriminelle grupper, der er hoppet med på den aktivistiske bølge,” forklarer Mark Fiedel.
De aktivistiske hackere har formaliseret nogle af deres måder at organisere følgere på, og der er udviklet værktøjer, der gør deres angreb mere omkostningseffektive. Det er overvejende pro-russiske aktivistiske grupper, der turnerer i Vesten og bl.a. reagerer på enkeltsager i medierne.
”Det kan fx være donationer fra Vesten til Ukraine. Det kan være mediehistorier, de samler op på og udnytter til egen fordel. Og så rammer de også jævnligt de enkelte landes myndigheder og virksomheder med DDoS-angreb, som giver dem et par dages medieopmærksomhed.”
Cyberspionage
Truslen fra cyberspionage er på et meget højt niveau. Generelt udføres cyberspionage af landes efterretningstjenester og sikkerhedstjenester, og de største trusler udspringer fra Rusland, Kina, Iran og Nordkorea.
”Men hvor de to sidstnævnte er mere regionale aktører, så er det Rusland og Kina, der udgør de største trusler for det danske samfund og de danske virksomheder, når vi taler om cyberspionage,” siger Mark Fiedel.
Især Kina er aktiv med cyberspionage, når det handler om at stjæle teknologi og viden inden for forskning og udvikling på områder, hvor Danmark er med i front – eksempelvis grøn energi, farma eller kvanteteknologi.
Danmarks rolle som medlem af både NATO og EU samt vores arktiske rigsfællesskab gør landet til et attraktivt mål for både Kina og Rusland, der forsøger at indsamle følsomme data om alliancernes interne dynamik, understreger Mark Fiedel.
Kritisk infrastruktur
Danskerne har flere gange fået opfordringer fra myndighederne til at gardere sig med mad, vand, strømforsyninger m.v. til situationer, hvor dele af den kritiske infrastruktur bliver midlertidigt lukket ned, fx af cyberangreb. Og virksomheder og myndigheder, der arbejder med kritisk infrastruktur bliver løbende udsat for et massivt pres af både cyberspionage og cyberkriminelle.
”Vi laver også sektorvise trusselsvurderinger. Det gælder fx sundhedssektoren, finanssektoren og vandsektoren, og for kort tid siden har vi også lavet vurdering af cybertruslen mod de danske universiteter, transportsektoren - og telesektoren, hvor vi for sidstnævnte for nylig hævede trusselsniveauet for cyberspionage. Virksomheder i de sektorer er i statslige hackeres søgelys og skal dimensionere deres sikkerhedsforanstaltninger derefter,” advarer Mark Fiedel.
Afhængigheden af amerikanske leverandører
Covid-19 pandemien viste sårbarheden i den globaliserede verden, idet det blev tydeligt, hvordan vi er afhængige af velfungerende globale forsyningskæder – og hvordan virksomheder i nogle lande spiller en særlig stor rolle inden for bestemte områder. Den problematik er nu for alvor blevet tydelig igen, når vi taler om digitale teknologier som Elon Musk’s Starlink satellittjeneste og enkle produkter som Microsofts mailservice. For vi er med Trump 2.0 ikke så gode venner med amerikanerne længere.
”Det har i realiteten altid været vigtigt at være opmærksom på leverandørafhængigheder og forsøge at mindske sårbarheden ved at sprede sig på flere forskellige leverandører. Man skal altid overveje hvilke muligheder, der er for at substituere en leverandør, der ikke længere er i stand til at levere på kontraktforhold – uanset om det er en amerikansk leverandør eller andre.”
Man skal gøre sig grundige overvejelser om, hvordan man sikrer sine data, så man kan køre videre hos en ny leverandør, understreger Mark Fiedel.
”Kontinuitet er et vigtigt emne af mange årsager. Der kan jo også ske uforudsete ting som fx en, der snubler i en ledning i et datacenter eller andre problemer, som giver leverandøren kortere eller længerevarende problemer. Hvad er det så, man har bygget ind af robusthed i sin egen infrastruktur og sine egne processer i forhold til at kunne køre videre? Så det er afgørende, at virksomhederne altid har tænkt beredskab og kontinuitet ind i sine planer.”
Økosystemet omkring cybersikkerhed skal udvikles
Trump-administrationen har skabt en ny situation, der har skabt stor usikkerhed. For det er ikke bare sådan lige at skifte hovedleverandører ud, som de store amerikanske teknologigiganter oftest er i Danmark og EU. Det tager tid, og man skal heller ikke blive for meget uvenner med dem på den anden side af Atlanten. Men det har sat gang i EU’s skrivebordsplaner om at udvikle teknologisk suverænitet på en lang række områder – herunder mange aspekter af den digitale verden. Og her ligger der selvsagt muligheder for danske virksomheder.
”Vi skal have udviklet økosystemet omkring cybersikkerhed i hele EU, og der er flere initiativer, som Danmark deltager i,” påpeger Mark Fiedel.
Det gælder bl.a. det danske Nationale Koordinationscenter for Cybersikkerhed (NCC) – et nationalt center, som tilsvarende er oprettet i andre medlemsstater i kølvandet på EU’s cybersikkerhedsstrategi fra 2020. Centret skal styrke den danske cybersikkerhedssektor, forøge det danske hjemtag af cybersikkerhedsmidler fra EU samt støtte udvikling og anvendelse af innovative cybersikkerhedsløsninger.
”De seneste par år synes jeg, at vi er blevet endnu bedre til at samarbejde på tværs af myndigheder omkring cybersikkerhed. Fx med NC3, altså Rigspolitiets cyberenhed, og vi hører fra virksomhedernes side, at det kan de mærke. Men vi skal gøre endnu mere for at styrke økosystemet omkring cybersikkerhed og bidrage til, at de relevante virksomheder kan bringe deres kompetencer i spil,” siger Mark Fiedel.
Om Styrelsen for Samfundssikkerhed
Styrelsen for Samfundssikkerhed (SAMSIK) hjælper myndigheder og virksomheder med at ruste sig mod de trusler, der følger med digitaliseringen. SAMSIK rådgiver om truslerne og om de organisatoriske og tekniske foranstaltninger, der er med til at øge sikkerheden. Når uheldet er ude, kan myndigheder og virksomheder, der beskæftiger sig med samfundsvigtige opgaver, kontakte FE’s Situationscenter.