Hvordan blev cyberkrig en del af konflikten mellem Rusland og Ukraine?
I midten af 2010erne blev begrebet cyberkrig fast inventar i en række staters krigsværktøjskasse, ikke mindst Ruslands. I 2014 havde Rusland annekteret halvøen Krim fra nabolandet Ukraine, og det følgende år eskalerede konflikten. To dage før juleaften 2015 udførte russiske hackere det første ’blackout’ nogensinde forårsaget af et cyberangreb, da strømmen blev afbrudt hos 225.000 ukrainere i seks timer. De følgende år fandt flere lignende cyberangreb sted mod Ukraine, hvor computere i lufthavne og på togstationer blandt andet blev sat ud af drift i flere timer ad gangen. Angrebene var et supplement til russernes fysiske invasion på landjorden, fremgår det af DR-artiklen ”Cyberangreb rammer Rusland og Ukraine” (se kilder).
Har cyberangreb ført til reel fysisk krig eller dødelig ødelæggelse?
I mange år argumenterede kritikere af begrebet cyberkrig med, at det var et misforstået begreb, fordi det i modsætning til traditionel krig aldrig havde ført direkte til tab af menneskeliv. Det blev der imidlertid ændret på i 2019, da israelske styrker bombede en bygning, fordi den angiveligt husede en hackergruppe med forbindelser til den palæstinensiske organisation Hamas, der stod bag et igangværende cyberangreb mod Israel. Ifølge magasinet Wireds artikel ”What Israel's Strike on Hamas Hackers Means For Cyberwar” (se kilder) var det første gang, at en militæraktion som reaktion på et cyberangreb kostede menneskeliv.
Hvordan har Danmark været påvirket af cyberkrig?
I 2017 fik to gigantiske cyberangreb ram på virksomheder og myndigheder over store dele af verden. Det første hed Wannacry og var en såkaldt malware-virus, og med inspiration fra det angreb ramte endnu et – kaldet Notpetya – en lang række internationale virksomheder i sommeren 2017. Blandt dem, der blev ramt allerhårdest, var den store danske rederi virksomhed A.P. Møller-Mærsk. I alt endte angrebet med at koste Mærsk omkring to milliarder kroner. Det skildres i Computerworlds artikel ”Mærsk efter cyberangrebet” (se kilder). Efterfølgende fik Mærsk ros for sin håndtering af cyberangrebet, og ifølge bestyrelsesformand Jim Hagemann Snabe var det et vink med en vognstang om, hvor vigtig it-sikkerhed bliver i fremtiden, hvis man vil drive en succesfuld virksomhed. “Det var et wakeup-call. Et dyrt wakeup-call, men også et meget vigtigt et. Vi var gennemsnitlige på cybersikkerhed – ligesom så mange andre virksomheder. Men dette her var et wakeup-call om, at vi skal blive ikke bare gode – vi skal gøre god cybersikkerhed til en konkurrencefordel,” sagde han ifølge artiklen. I en artikel fra Ingeniørforeningen i Danmark, IDA (se kilder), fremhæves Mærsk-angrebet som et af de ”5 cyberangreb der ændrede verden”. Skribenten, Morten Scriver Andersen, afslutter artiklen med denne advarsel: ”De fleste sikkerhedsforskere anerkender, at lignende cyberangreb kan ske igen og i en større skala. Globale virksomheder er i dag for forbundne og cybersikkerheden for kompleks en størrelse til, at de kan sikre sig mod trænede, statsligt støttede hackere, som er fast besluttede på at slippe endnu en ødelæggende dataædende orm løs”.
Hvordan reagerede Danmark indledningsvis på truslen fra cyberkrig?
Efter cyberangrebet mod Mærsk begyndte politikere og eksperter i stigende grad at forholde sig til problemstillingen. ”Det er først i år, vi virkelig er vågnet op til at forstå omfanget af, hvor sårbare vi er over for denne type angreb”, lød det fra Flemming Splidsboel Hansen, seniorforsker ved Dansk Institut for Internationale Studier – DIIS, i Version2’s artikel ”Den globale cyberkrig udkæmpes i din hule hånd” (se kilder). Fra Forsvarsakademiets Thomas Nissen lød det ifølge Mandag Morgen (se kilder) sådan her om den nylige danske opprioritering af cybertruslen: ”Vi er kommet senere i gang, men den russiske misinformation har også været mindre tydelig her end i både Baltikum, Sverige og Finland. Det er ikke, fordi vi helt har ignoreret det, men det har bare været meget lavere på den politiske dagsorden”. Den socialdemokratiske forsvarsordfører Henrik Dam Kristensen udtalte i samme artikel: ”Hacker man eksempelvis statslige institutioner i Danmark, så er det næsten det samme som at besætte med tropper. Det er en ny form for krig, men det kan have alvorlige følger”. Selv De Radikale, der ellers er modstandere af at øge forsvarsbudgettet, mente ifølge Mandag Morgens artikel, at cyberområdet godt kan tildeles flere penge. ”Det er et af de få steder, hvor vi mener, det giver mening at opruste. Vi mener, der er en reel ny sikkerhedsrisiko på hele cyberområdet,” udtalte den radikale forsvarsordfører, Martin Lidegaard.
Hvilke konkrete tiltag er blevet indført i Danmark?
I løbet af 2019, under den daværende VLAK-regering, blev flere initiativer ført ud i livet for at forebygge og imødekomme truslen fra cyberkrig. Blandt andet vedtog regeringen den såkaldte cyberlov, som sikrede en styrkelse af Center for Cybersikkerhed. Tiltaget mødte kritik for at være uigennemsigtigt og udemokratisk, og i et debatindlæg i Altinget svarede Venstres forsvarsminister, Claus Hjort Frederiksen, på kritikken (se kilder): ”Når man hører noget af debatten, kan man jo nærmest få det indtryk, at vi vil skabe et udemokratisk Danmark, hvor efterretningstjenesten uhindret og ukontrolleret kan tvinge sig adgang til virksomhedernes data. Jeg ved ærlig talt ikke, hvor kritikerne får den slags fra. (…) Lovforslaget giver Center for Cybersikkerhed en række nye, vigtige værktøjer, som skal beskytte Danmark mod de alvorligste cybertrusler”.
Det danske forsvar vil desuden indføre en forsøgsordning med 12 måneders cyber-værnepligt, bebudede forsvarsministeren i april 2019 ifølge TV2-artiklen ”Ny værnepligt: Cybersoldater skal forsvare Danmark mod hacker-angreb” (se kilder). Senere på året – efter at den nye socialdemokratiske regering var kommet til magten – udgav Forsvaret desuden en ny instruktionsbog i, hvordan man fører krig i cyberspace. Håndbogen skal klæde militæret på til at håndtere konflikter på den såkaldte 4. slagmark – ud over på land, til vands og i luften. Det fremgår af IT-Branchens artikel ”Forsvaret sætter fokus på cyberkrig” (se kilder).
Hvordan har andre lande reageret på cybertruslerne?
Store militærmagter som USA, Rusland og Kina har for længst oprustet på cyberområdet og udkæmper i dag løbende slag på den digitale slagmark. Men også mindre lande har fulgt trop. I 2015 besluttede Taiwan at oprette en cyberhær, der med op mod 6.000 it-specialister skal være landets fjerde militære værn på linje med søværnet, flyvevåbnet og hæren. Ifølge Mandag Morgens baggrundsartikel (se kilder) sker det som en reaktion på den stigende cybertrussel fra Kina, der ifølge tidsskriftet Foreign Policy (se kilder) formodentlig har en af verdens største cyberhære med op mod 100.000 specialister. Også Tyskland har siden 2016 omorganiseret sit forsvar og samlet alle it-kompetencer i en selvstændig enhed for gøre det tyske forsvar ”klar til fremtidens cybertrusler”. I Norge besluttede regeringen ud fra samme logik allerede i 2012 at oprette sit Cyberforsvaret. Endelig har både NATO og EU erklæret ’cyber’ for et område, der skal forsvares på linje med vand, luft og landjord – samt et område, hvor den såkaldte musketér-ed står ved magt: Et angreb mod én er et angreb mod alle. Det skitseres i Version2-artiklen ”Den globale cyberkrig udkæmpes i din hule hånd” (se kilder).