En ny masteruddannelse på Syddansk Universitet (SDU) forener på unik måde civil og militær cybersikkerhed som en bredt forankret samfundsmæssig udfordring, der ikke kan klares med et teknologisk quick-fix.
”I gamle dage var sikkerhed noget stater og erhvervsliv håndterede som en fysisk ting. Men i kraft af at vi er blevet langt mere globaliserede og har fået udvidet antallet af kontaktpunkter helt enormt, er der nu opstået et væld af svagheder, der udnyttes af både kriminelle og andre stater”, fortæller adjunkt André Ken Jakobsson fra SDU. Han underviser til daglig på Master in Intelligence and Cyber Studies (MICS).
Denne globalisering indebærer, at der er kommet nye roller på frontlinjen: ”Jeg anser Danmark som en hybrid frontlinjestat, hvor cyberdomænet nu står helt centralt, mens udvidelserne af NATO og EU har skubbet den geografiske frontlinje mod øst. Og med nye typer trusler, er der opstået nye ansvarsområder og nye samarbejdskrav mellem private og offentlige aktører – både i Danmark og Rigsfællesskabet, men også internationalt på et niveau, som vi ikke har mødt tidligere. Vi er grundlæggende blevet så forbundne, at sikkerhedstruslen og den hybride trussel er en del af rigtigt mange menneskers hverdag” uddyber André Ken Jakobsson.
Nyt trusselsbillede påvirker alle
Hvor vi tidligere overlod ansvaret for at forsvare os imod udefrakommende trusler til myndighederne, er cybersikkerhed i høj grad nu et anliggende for alle medarbejdere og borgere, og ansvaret for cybersikkerhed er dermed flyttet fra myndigheder og virksomheders IT-afdelinger og ud i den brede offentlighed.
”Der er sket en voldsom udvidelse af de domæner, hvori vi skal forsvare os og angribe – Danmark har jo også en offensiv cyberkapacitet. Det skyldes at vi ikke kan ’nøjes’ med at opretholde et konventionelt forsvar, men også skal håndtere offensive cyberoperationer af forskellig art. Vi har lige fået Zilmer-rapportens ekspertudredning om ”Dansk sikkerhed og forsvar frem mod 2035”, som i overvældende grad fokuserer på de hybride trusler, som vi står overfor. Det er så omfattende, fordi der ikke er nogen grænser for, hvilke typer svagheder en modstander kan udnytte for at gennemføre hybride angreb. Hvad enten det handler om sabotage på Nord Stream gasrørene eller at lukke for varmeforsyningen – værktøjskassen er nærmest uendelig stor. Mange mennesker sidder derfor i dag i stillinger, hvor de har behov for viden om og forståelse for disse trusler og sammenhænge. Det handler MICS overordnet om: at kunne se ind i fremtiden på baggrund af nutidig forståelse og analytisk indsigt” forklarer André Ken Jakobsson.
En velkalkuleret risiko
Enhver form for digitalisering rummer visse svagheder, men de færreste ville nok i dag undvære de enorme fordele, som samfundets og erhvervslivets digitalisering har medført. Imidlertid handler det om at indgå en kalkuleret risiko mellem effektivitet, velfærdsfremgang – og så de introducerede svagheder, der kan udnyttes af andre.
”Men tager man udgangspunkt i den igangværende krig i Ukraine kan man se, at Rusland har forsøgt sig med samme type cyberangreb som i 2015/16, hvor de med held fik afbrudt strømme for tusindvis af ukrainske borgere. Men den gik ikke her i 2022, hvor ukrainerne har fået hjælp af store vestlige virksomheder til at stå imod denne trussel. Så ved at være bevidst om svaghederne kan man imødegå angreb. Men det kræver naturligvis, at man har viden om de større dynamikker, som er i spil” pointerer André Ken Jakobsson.
