Krigen i Ukraine udkæmpes ikke kun på slagmarken. En afgørende del af krigen udkæmpes i det usynlige - i cyberspace. Cybertruslen skal tages alvorligt, for konsekvenserne kan være omfattende.


Da jeg vågnede den 24. februar 2022 og tændte min telefon, så jeg billeder, jeg ikke troede, jeg ville se i min levetid. Billeder af russiske kampvogne, der kørte over den ukrainske grænse. Et uprovokeret angreb på et frit land i realtid. Men krigen startede ikke, da de billeder rullede over skærmen. For allerede i månederne op til, at de russiske styrker sendte deres kampvogne og artilleri ind over grænsen den 24. februar, oplevede Ukraine en række angreb i cyberspace.

 

Det amerikansk-ejede satellitfirma Viasat blev udsat for et storstilet cyberangreb allerede dagen inden invasionen.

 

Angrebet var et såkaldt destruktivt cyberangreb og havde sandsynligvis til formål at ramme de ukrainske væbnede styrkers kommunikationskanaler.

 

Og russerne lykkedes med det.

 

Angrebet lammede satellitkommunikation, som - ifølge ukrainske kilder - forårsagede tab af vigtig kommunikation i krigens første timer. Dog fik angrebet på Viasat en betydeligt større afledt effekt i form af følgeskader i en række andre europæiske lande - heriblandt påvirkning af 5.800 strømproducerende vindturbiner i Centraleuropa, som i værste fald kunne have lammet store dele af vores samfund.

 

Derfor kan man sige, at det ikke kunne være mere relevant og aktuelt, at EU lige nu markerer oktober som cybersikkerhedsmåned. For som vi har set i Ukraine, kan cyberangreb ramme os alle - også selv om hensigten kan være at ramme et helt andet mål. Angreb i cyberspace kan have alvorlige afledte effekter på dig og mig.

 

At teknologi er en afgørende del af krigsførelse, er ikke noget nyt.

 

Under Første Verdenskrig bød teknologiudviklingen på maskingevær og kampvogne, mens teknologiudviklingen under Anden Verdenskrig bl. a. bestod af et kapløb om at knække krypterede beskeder, så man kunne forudsige fremtidige angreb.

 

Et af krigens vendepunkter var, da briten Alan Turing opfandt en maskine, der kunne dekryptere beskederne.

 

Det, der i dag bliver betegnet som prototypen på den moderne computer.

 

Men modsat den synlige effekt af Første Verdenskrigs våbenteknologi eller Turings geniale opfindelse fra Anden Verdenskrig, der skulle afværge den ultimative katastrofe - at Nazityskland stod som sejrherre efter krigen - udfolder teknologien sig nu i en kompliceret kamp, som foregår i det skjulte.

 

For i et moderne samfund bliver store dele af vores hverdag styret digitalt, og alt det, der er digitalt, kan i princippet hackes og angribes i cyberspace.

 

Angrebet på Viasat, som jeg nævnte indledningsvis, ramte nemlig ikke kun de ukrainske væbnede styrkers kommunikationskanaler.

 

Angrebet havde også en afledt effekt på tusindvis af europæere, der pludselig var uden internet.

 

Derudover blev et af Portugals største teleselskaber ramt af et cyberangreb bare to uger før angrebet mod Ukraine. Cyberangrebet mod Portugal førte til en landsdækkende lammelse af telefon-, internet-og tv-tjenester - og påvirkede dermed millioner af portugisere.

 

Colonial Pipeline-angrebet fra maj 2021 viste også, hvordan cyberangreb kan påvirke også helt almindelige borgere. Angrebet var et såkaldt "ransomware-angreb", hvor kriminelle krypterer centrale it-systemer hos myndigheder og virksomheder for derefter at afpresse ofrene en løsesum mod at låse systemerne op igen.

 

Angrebet betød, at olieoperatøren Colonial Pipeline måtte lukke en af USA's største olierørledninger i næsten en uge, mens køerne ved tankstationer langs den amerikanske østkyst voksede. Det medførte bl. a., at priserne på oliemarkedet begyndte at stige. Netop ransomware-angreb er EU's fokus i hele oktober.

 

De mange cyberangreb, der bliver begået i øjeblikket, tyder derfor på, at cybertruslen er kommet for at blive. Derfor er det vigtigt, at Danmark og vores internationale allierede er forberedte og styrker vores forsvar mod cyberangreb. Vi bør være forberedt i alle dele af samfundet, og det kræver, at cyberområdet bliver prioriteret - af dig, mig, virksomheder og myndigheder.

 

Regeringen tager allerede cyberområdet seriøst. I december 2021 lancerede regeringen en ny national strategi for cyber- og informationssikkerhed.

 

Strategien sætter en ambitiøs retning for Danmarks cybersikkerhed, så vi fremover er bedre rustet mod den konstante cybertrussel. Derudover sagde et historisk stort flertal af danskerne ja til at fjerne forsvarsforbeholdet den 1. juni 2022, og det har åbnet døre for, at Danmark nu kan deltage i cyber-initiativer i EU-regi. Men vi kan gøre mere - heriblandt at sætte fokus på området.

 

Til trods for de mange cyberangreb, som er relateret til krigen i Ukraine, har den del af krigen desværre ikke fået den samme opmærksomhed som den fysiske krig på slagmarken, hvor modige ukrainere sætter deres liv på spil for at forsvare deres elskede fædreland.

 

Meget tyder på, at når bomber og granater regner ned, glider cyberkrigen i baggrunden. Men vi må ikke glemme den skjulte krig. For når vi mister signalet til tv og internet, kommunikationskanaler og energiforsyning grundet et destruktiv cyberangreb, mister vi forbindelsen til grundlæggende faktorer i et moderne samfund. Derfor er det næppe helt uden grund, at netop de områder ofte bliver udvalgt som mål for destruktive cyberangreb.

 

For hvis noget kan nedlægge et samfund, så er det netop kritisk infrastruktur. Og når kritisk infrastruktur bliver angrebet, kan det også påvirke dig og mig - og vores helt almindelige dagligdag.

 

Ruslands brug af cyberangreb i krigen mod Ukraine understreger derfor, at ikke alene har Rusland kapaciteten til at udføre destruktive cyberangreb. Putin er også villig til at udnytte den kapacitet, uanset at et angreb kan ramme lande, der ikke er direkte involveret i konflikten.

 

Danmark kan blive mål for yderligere fremtidige cyberangreb og cyberaktivisme, som kan skade vores samfund.

 

Derfor har Center for Cybersikkerhed hævet truslen fra cyberaktivisme fra lav til middel. Aktivisme i cyberspace udføres af individer eller hackergrupper, der udfører cyberangreb for at få mest muligt fokus på deres dagsorden.

 

Lige nu lyder meldingen, at danske virksomheder og myndigheder kan blive ramt af aktivistiske angreb fra især pro-russiske cyberaktivister.

 

For at forebygge cyberangreb kræver det for det første, at vi forholder os til cybersikkerhed som et fælles ansvar - for borgere, virksomheder og myndigheder.

 

Det kræver, at vi sætter fokus på emnet, da krig i cyberspace kan være en abstrakt størrelse, når vi umiddelbart ikke kan se den. Det er et usynligt sted, hvor vigtige samfundsfunktioner bliver styret fra, og som autokratiske regimer hele tiden forsøger at ødelægge med giftige cyberangreb. Men vi kan mærke konsekvenserne efter et angreb.

Sidst opdateret 4. oktober, 2022 - Kl. 09.56