Det samme er danske virksomheders kompetence til at levere løsninger, der kan beskytte samfundet, virksomheder og centrale institutioner. Så er det vel bare at gå i gang? Så simpelt er det desværre ikke.
Skrevet af: Joachim Finkielman, forsvars- og sikkerhedspolitisk chef
Danmark får behov for at øge beskyttelsen af vores samfund mod cyberangreb i fremtiden. Truslen er på visse områder er ”meget høj”, og med tiden forstår vi mere og mere, at cyberangreb potentielt kan lægge vores samfund ned. Derfor er det ikke nogen nem opgave.
Leverandørkæder og afhængigheder også på IT området kan være komplicerede og svære at håndtere og forholde sig til. Vi så under corona, at selv vores tætteste samarbejdspartnere havde svært ved at levere kritiske varer som mundbind og håndsprit, på trods af, at vi forinden var under indtryk af, at relationerne var tætte og derfor sikre kilder til leverancer.
Derfor bør vi i bestræbelserne på at skabe et stærkere cyberforsvar også have fokus på forsyningssikkerhed, så vi i enhver situation har de løsninger vi har brug for, og som vi kan have tillid til lige ved hånden. Forsyningssikkerhed har et tilsvarende fokus i den forsvarsforliget som regeringen præsenterede sidste år.
Forståelsen af afhængigheder og relationer i cyberspace er ekstremt komplicerede og meget svære af kortlægge. Store dele af den samfundskritiske infrastruktur i dag er privatejet, og derfor i visse henseender udenfor myndighedernes ”rækkevidde”, når det kommer til beskyttelse. Derfor vil det være naturligt, at erhvervslivet og myndighederne i langt højere grad end tidligere får styrket samarbejde i nye partnerskaber. Det handler ikke bare om udveksling af viden om trusler og beskyttelse. Det handler om en ensartet tilgang til beskyttelse og en fælles forståelse af, hvordan sårbarheder kan risikere at ramme. Det handler også om, hvordan vi kan bruge hinandens ressourcer, når uheldet/angrebet er ude. Og så handler det naturligvis om at investere i løsninger og teknologier, der giver 100% forsyningssikkerhed ikke bare i fredstid, men også i krise og krig.
Det sårbare samfund:
Efterhånden som vores samfund bliver mere og mere digitaliseret bliver vi også mere og mere sårbare overfor trusler i cyberspace. Danmark rangeres i 2023 som det fjerde mest digitaliseret samfund af IMD World Competitivenes center, kun overgået af USA, Holland og Singapore. Sidste år lå vi nummer 1. Landende måles på viden, teknologi og fremtids parathed. Samtidig beskriver en ny rapport fra Check Point Research, at angrebene på cyberområdet er steget med 49% i 2023 fra året før. Det gør Danmark til det mest angrebne land i norden. Det viser noget om, at truslen er reel og at angreb stiger i takt med digitaliseringen. Digitaliseringen knytter bånd mellem sektorer og teknologier, som ikke tidligere har været forbundne. Den hjælper os med at nyttiggøre de enorme mængder data, som vi indsamler.
Digitalisering kan give, den som mestrer implementering og anvendelsen af den, enorme komparative fordele, ikke bare i erhvervslivet, men i samfundet, hvor der kan spares ressourcer, der kan genereres ny viden, og der kan udvikles løsninger på nogle af de mest presserende udfordringer; manglen på arbejdskraft, udvikling af ny medicin, grøn omstilling, håndtering af sikkerhedspolitiske udfordringer for bare at nævne et par eksempler.
Digitaliseringen skaber muligheder for vores samfund, men det medfører nye risici for vores samfund som vi i den grad skal tage højde for.. Og disse trusler udvikler sig med samme hast som mulighederne for at udnytte digitaliseringen positivt. Derfor må forsvaret mod cybertrusler gå hånd-i-hånd med digitalisering.
Truslens karakter:
Cyber er efterhånden ved at blive mainstream, når vi taler om udfordringer og trusler. Men begrebet cyber er lang fra nyt og kan blandt andet spores tilbage til 1948, hvor den amerikanske matematikker og filosof Nobert Wiener introducerede begrebet cybernetics. Men mere og mere hører vi om cyberområdet, når vi taler om nye trusler, og trusler som er hybride. Dvs. under tærsklen for konventionelle angreb med militære midler, men samtidig af en karakter, hvor ødelæggelserne potentielt kan være substantielle og samfundstruende.
Center for Cybersikkerhed redegør en gang om året for truslerne på cyberområdet for de næste 2 år. De inddeler truslerne i fem kategorier: Cyberspionage, cyberkriminalitet, cyberaktivisme, destrutive cyberangreb og cyberterror. Den triste nyhed er, at truslen vurderes at være ”meget høj” for spionage og kriminalitet og ”høj” for cyberaktivisme. For destruktive angreb er truslen lav og for cyber terror er vurderingen, at der ikke er en trussel (cyberangreb, som har samme effekt som et konventionelt terrorangreb).
Hvor cyberspionage hovedsageligt begås af stater, særligt Rusland og Kina, med henblik på at få indblik i teknologier, politiske beslutninger m.v., så er cyberkriminalitet organiseret anderledes af individer og grupper, som oftest indgår i netværk og arbejder på tværs af grænser. De kriminelle aktører går målrettet efter økonomiske gevinster.
Flere kilder vurderer, at langt de fleste angreb har kriminalitet som omdrejningspunkt og i mindre grad spionage. Men også truslen fra cyberaktivisme er høj, jf. CFCS’s trusselsvurdering. Det ser vi helt konkret i forbindelse med ukrainekrigen, hvor pro-russiske aktivister har lavet de såkaldte DDOS-angreb (overbelastningsangreb) både i Europa og USA.
Hvordan håndterer vi truslerne fremadrettet?
Regeringen har ambitioner på digitalisering, som vi har set det med den netop godkendte politiske aftale om en ny digitaliseringsstrategi. Dvs. digitaliseringen intensiveres i de kommende år. Sammenkoblet med den betydeligt forværrede sikkerhedspolitiske situation, så betyder det i mine øjne, at der er behov for yderligere og hurtigere tiltag på cyberområdet.
Den nuværende nationale strategi for cyber- og informationssikkerhed udløber i 2024 og først i den forbindelse ønsker partierne i aftalen at drøfte nye tiltag. Det er sent. Vi er ikke for alvor kommet i gang med at forberede os på et cyberangreb, selv om vi er under konstant angreb, og det intensiveres markant i disse år. Derfor er der ingen tid at spilde.
Erhvervslivet har løsningerne:
Når jeg anskuer erhvervslivets kompetencer på dette område, så bliver jeg dybt imponeret over evnen til at udvikle digitale løsninger, der kan afhjælpe samfundsudfordringer. Samtidig er begejstringen lige så stor, når jeg stifter bekendtskab med de efterhånden mange cybervirksomheder, der kan levere konkrete løsninger til at forstå, overvåge, opdage og beskytte vores it-systemer bredt i samfundet. Og også de mange virksomheder, der kan bistå med at genoprette, når først uheldet er ude.
Jeg er ikke ekspert, men jeg oplever, at danske virksomheder i det store hele dækker økosystemet, der er behov for, for at tilrettelægge et bolværk mod de stadigt stigende antal angreb og de høje trusler. Det gælder både hardcore beskyttelse af vores soldater på jorden i operationer og gennem hele kæden op til hovedkvartererne, men det gælder også i samfundet fra beskyttelsen af mobiltelefonen til skattesystemet og elforsyningen.
Men er vi gode nok til at investere i at skabe den forsyningssikkerhed, der vil være behov for, når krisen rammer, og når alle vores partnere i udlandet i første omgang sikrer sig selv? Det mener jeg ikke pt. Det kræver et stærkt partnerskab mellem universiteter, erhvervsliv og myndigheder, det kræver de rette investeringer og det kræver naturligvis, at vi har modet til at træffe de nødvendige politiske beslutninger.
Den danske ekspertise på cyberområdet hjælper i disse dage både i Danmark, Ukraine og bredere i Europa. Vores virksomheder har kompetencer, der sammen med myndighedernes eksperter kan bidrage til at styrke dansk sikkerhed mere markant. Vi er klar til at intensivere dialogen, og der er ikke behov for at vente!