Russiske hackere har angiveligt infiltreret ukrainske soldaters mobiltelefoner. Dermed kunne prorussiske oprørere finde frem til ukrainernes opholdssted. November 2016.
Foto: Silas Stein/DPA/Ritzau Scanpix

Cyberkrig

journalist Lasse Skytt, Bureauet. Februar, 2020.
Top image group
Russiske hackere har angiveligt infiltreret ukrainske soldaters mobiltelefoner. Dermed kunne prorussiske oprørere finde frem til ukrainernes opholdssted. November 2016.
Foto: Silas Stein/DPA/Ritzau Scanpix

Cyberkrig dækker over den digitale form for krigsførelse, hvor regeringer eller andre, ikke-statslige aktører kan forårsage ødelæggelse ved hjælp af eksempelvis hackerangreb på fjendens territorium. Det er en ny form for krigsførelse, som har vundet indpas i det seneste årti i takt med den teknologiske udvikling. Der findes allerede mange eksempler på, at landes infrastruktur er blevet sat ud af drift som følge af omfattende cyberangreb. Også Danmark er blevet ramt af cyberangreb, og myndighederne i Danmark er ligesom i mange andre lande i gang med at opruste deres cybersikkerhed. Der hersker dog delte meninger om, hvordan man bedst håndterer truslerne fra cyberspace.

 

Cyberwar is coming – Is the world ready.

Artikel type
faktalink

Definition og historisk udvikling

Hvordan definerer vi cyberkrig i dag?

Der findes forskellige måder at forstå og definere begrebet cyberkrig på, og der hersker stor debat om, hvorvidt cyberkrig er det rigtige udtryk at bruge. Det vil blive uddybet i del 3. Ordet ’cyber’ refererer til cyberspace, som er det virtuelle rum, hvor digitale teknologier og netværk er forbundet med hinanden. Det er ikke at ligestille med ’internettet’, selvom der er åbenlyse overlap. En af de mest citerede definitioner af cyberkrig kommer fra bogen ”Cyber War” fra 2010, skrevet af Richard Clarke og Robert Knake, der begge har arbejdet som sikkerhedsrådgivere for flere amerikanske præsidenter. I bogen defineres cyberkrig som ”handlinger foretaget af en nation for at gennemtrænge en anden nations computere og netværk med henblik på at forårsage ødelæggelse eller forstyrrelse” (se kilder). Med andre ord læner den definition sig op af det, vi traditionelt har opfattet som krigshandlinger – nu blot i stedet udført med digitale våben.

Hvornår opstod begrebet cyberkrig?

Ifølge magasinet Wireds baggrundsartikel “The WIRED Guide to Cyberwar” (se kilder) dukkede ordet ’cyberkrig’ første gang op i 1987 i en amerikansk artikel, der beskrev fremtidige krige mellem gigantiske robotter, selvkørende, flyvende biler og et selvstyrende våbensystem. I løbet af 1990’erne begyndte computere og internet at fylde mere i vores hverdag, og omtalen af cyberkrig blev mere konkret og bar mindre præg af at være ren science fiction. I artiklen ”Cyberwar is coming!” fra 1993, som tænketanken RAND stod bag (se kilder), blev det for første gang beskrevet, hvordan militære hackere snart ville kunne bruges til ikke alene at spionere mod fjenden, men også til at angribe og forstyrre de computere, som fjenden brugte til kommando og kontrol.

Hvordan udviklede begrebet sig i takt med den teknologiske udvikling?

Allerede nogle få år senere – efter hastig udvikling på markedet for computere og internet – indså analytikerne fra tænketanken RAND, at cyberkrig kunne blive endnu mere vidtgående. Computere og internet hørte ikke længere kun militæret til, men var i slutningen af 1990erne blevet hvermandseje i mange dele af verden. ”I en verden, som i stigende grad er afhængig af computere, kan det (cyberkrig) betyde svækkende sabotage mod jernbaner, finansbørser, flyselskaber og selv det elektricitetsnet, der underbygger mange af disse vitale systemer”, som det refereres i magasinet Wireds baggrundsartikel “The WIRED Guide to Cyberwar” (se kilder).

I år 2000 kom cyberkrig også på den daværende amerikanske præsident Bill Clintons læber, da han i en tale, ifølge avisen Financial Review (se kilder), sagde: ”I dag er alle vores vigtige systemer – fra strømsystemer til luftfartskontrol – forbundne og styret af computere. Og personer, som sidder ved den samme slags computere, kan hacke sig ind i systemet og potentielt få en virksomhed, en by eller en regering til at gå fuldstændig i stå”.

Hvilke andre begreber er forbundet med cyberkrig?

Som det fremgår af magasinet Wireds baggrundsartikel “The WIRED Guide to Cyberwar” (se kilder), findes der flere forskellige former for digital ravage – fra kriminalitet til spionage. Disse adskiller sig dog fra cyberkrig, fordi der ikke er tale om egentlig krigsførelse, men snarere forsøg på at skaffe oplysninger eller penge. Cyberspionage er en af dem, og det foregår eksempelvis, når en virksomhed eller en stat ved hjælp af hacking overvåger eller skaffer sig digital adgang til hemmeligheder og fortrolige oplysninger hos en rival. En anden type er cyberkriminalitet, hvor hackere eller andre bryder ind i banksystemer eller angriber private individers computere for at opkræve penge fra ofrene til gengæld for at stoppe angrebene. En tredje form for digital ravage er det, der kaldes informationskrig. Her kan der være overlap til cyberkrig, men det primære mål er at sprede desinformation og propaganda eller at ramme en fjende ved at lække ødelæggende oplysninger om denne. Et eksempel herpå er det hacking- og lækage-angreb, som hackere med forbindelse til Ruslands regering udførte mod partiet Demokraterne under det amerikanske præsidentvalg i 2016, hvor Republikanernes kandidat Donald Trump vandt over Demokraternes Hillary Clinton. I Wired-guideartiklen (se kilder) argumenteres der også for, at informationskrig kan føre til egentlig cyberkrig.

Hvornår skete de de første eksempler på cyberkrig?

Det første egentlige eksempel på cyberkrig fandt sted i 2007 og ramte Estland. Den estiske regering havde dengang besluttet at flytte en statue af en russisk soldat ud af hovedstaden Tallinns centrum, og det førte til protester blandt Estlands store russisktalende mindretal. Optøjerne blev fulgt op af en bølge af såkaldte DDoS-angreb, som fik hundredvis af estiske hjemmesider til at gå ned, heriblandt landets netbanker, nyhedsmedier og regeringshjemmesider. Ifølge eksperter var angrebet sket med opbakning fra Ruslands regering, hvilket fremgår af Computerworlds artikel ”Estland under cyberangreb fra Rusland” (se kilder).

Året efter – i 2008 – blev nogle lignende angreb udført mod Georgien i forbindelse med Ruslands krig i landet. Ifølge Finans-artiklen ”Georgien i cyberkrig” (se kilder) var det første gang, at vidtrækkende digitale angreb blev kombineret med en fysisk invasion på landjorden. Det følgende år – altså i 2009 – infiltrerede en såkaldt malware-virus med navnet Stuxnet statens computere i Iran i et forsøg på at bremse det iranske atomprogram. Først to år senere blev det bekræftet, at det var USA’s daværende præsident Barack Obama og den amerikanske efterretningstjeneste NSA, der i samarbejde med Israel havde stået bag cyberangrebet mod Irans atomprogram. Forløbet beskrives i Computerworld i artiklen ”Denne mand stod bag Stuxnet-angreb mod Iran” (se kilder). I 2012 blev Saudi-Arabiens oliegigant Saudi Aramco ramt af et lignende malware-angreb, hvilket ødelagde 35.000 computere, og det blev hurtigt opfattet som et gengældelsesangreb fra Iran mod USA’s allierede i Mellemøsten, Saudi Arabien. I magasinet Wireds baggrundsartikel “The WIRED Guide to Cyberwar” (se kilder) skitseres det endvidere, hvordan USA også i 2014 blev ramt af et voldsomt cyberangreb rettet mod det amerikanske filmselskab Sony Pictures. Bag angrebet stod Nordkorea, som var utilfredse med Sonys komediefilm ”The Interview”, fordi den angiveligt gjorde grin med Nordkoreas politiske leder, Kim Jong-Un.

Militær oprustning og andre reaktioner

Hvordan blev cyberkrig en del af konflikten mellem Rusland og Ukraine?

I midten af 2010erne blev begrebet cyberkrig fast inventar i en række staters krigsværktøjskasse, ikke mindst Ruslands. I 2014 havde Rusland annekteret halvøen Krim fra nabolandet Ukraine, og det følgende år eskalerede konflikten. To dage før juleaften 2015 udførte russiske hackere det første ’blackout’ nogensinde forårsaget af et cyberangreb, da strømmen blev afbrudt hos 225.000 ukrainere i seks timer. De følgende år fandt flere lignende cyberangreb sted mod Ukraine, hvor computere i lufthavne og på togstationer blandt andet blev sat ud af drift i flere timer ad gangen. Angrebene var et supplement til russernes fysiske invasion på landjorden, fremgår det af DR-artiklen ”Cyberangreb rammer Rusland og Ukraine” (se kilder).

Har cyberangreb ført til reel fysisk krig eller dødelig ødelæggelse?

I mange år argumenterede kritikere af begrebet cyberkrig med, at det var et misforstået begreb, fordi det i modsætning til traditionel krig aldrig havde ført direkte til tab af menneskeliv. Det blev der imidlertid ændret på i 2019, da israelske styrker bombede en bygning, fordi den angiveligt husede en hackergruppe med forbindelser til den palæstinensiske organisation Hamas, der stod bag et igangværende cyberangreb mod Israel. Ifølge magasinet Wireds artikel ”What Israel's Strike on Hamas Hackers Means For Cyberwar” (se kilder) var det første gang, at en militæraktion som reaktion på et cyberangreb kostede menneskeliv.

Hvordan har Danmark været påvirket af cyberkrig?

I 2017 fik to gigantiske cyberangreb ram på virksomheder og myndigheder over store dele af verden. Det første hed Wannacry og var en såkaldt malware-virus, og med inspiration fra det angreb ramte endnu et – kaldet Notpetya – en lang række internationale virksomheder i sommeren 2017. Blandt dem, der blev ramt allerhårdest, var den store danske rederi virksomhed A.P. Møller-Mærsk. I alt endte angrebet med at koste Mærsk omkring to milliarder kroner. Det skildres i Computerworlds artikel ”Mærsk efter cyberangrebet” (se kilder). Efterfølgende fik Mærsk ros for sin håndtering af cyberangrebet, og ifølge bestyrelsesformand Jim Hagemann Snabe var det et vink med en vognstang om, hvor vigtig it-sikkerhed bliver i fremtiden, hvis man vil drive en succesfuld virksomhed. “Det var et wakeup-call. Et dyrt wakeup-call, men også et meget vigtigt et. Vi var gennemsnitlige på cybersikkerhed – ligesom så mange andre virksomheder. Men dette her var et wakeup-call om, at vi skal blive ikke bare gode – vi skal gøre god cybersikkerhed til en konkurrencefordel,” sagde han ifølge artiklen. I en artikel fra Ingeniørforeningen i Danmark, IDA (se kilder), fremhæves Mærsk-angrebet som et af de ”5 cyberangreb der ændrede verden”. Skribenten, Morten Scriver Andersen, afslutter artiklen med denne advarsel: ”De fleste sikkerhedsforskere anerkender, at lignende cyberangreb kan ske igen og i en større skala. Globale virksomheder er i dag for forbundne og cybersikkerheden for kompleks en størrelse til, at de kan sikre sig mod trænede, statsligt støttede hackere, som er fast besluttede på at slippe endnu en ødelæggende dataædende orm løs”.

Hvordan reagerede Danmark indledningsvis på truslen fra cyberkrig?

Efter cyberangrebet mod Mærsk begyndte politikere og eksperter i stigende grad at forholde sig til problemstillingen. ”Det er først i år, vi virkelig er vågnet op til at forstå omfanget af, hvor sårbare vi er over for denne type angreb”, lød det fra Flemming Splidsboel Hansen, seniorforsker ved Dansk Institut for Internationale Studier – DIIS, i Version2’s artikel ”Den globale cyberkrig udkæmpes i din hule hånd” (se kilder). Fra Forsvarsakademiets Thomas Nissen lød det ifølge Mandag Morgen (se kilder) sådan her om den nylige danske opprioritering af cybertruslen: ”Vi er kommet senere i gang, men den russiske misinformation har også været mindre tydelig her end i både Baltikum, Sverige og Finland. Det er ikke, fordi vi helt har ignoreret det, men det har bare været meget lavere på den politiske dagsorden”. Den socialdemokratiske forsvarsordfører Henrik Dam Kristensen udtalte i samme artikel: ”Hacker man eksempelvis statslige institutioner i Danmark, så er det næsten det samme som at besætte med tropper. Det er en ny form for krig, men det kan have alvorlige følger”. Selv De Radikale, der ellers er modstandere af at øge forsvarsbudgettet, mente ifølge Mandag Morgens artikel, at cyberområdet godt kan tildeles flere penge. ”Det er et af de få steder, hvor vi mener, det giver mening at opruste. Vi mener, der er en reel ny sikkerhedsrisiko på hele cyberområdet,” udtalte den radikale forsvarsordfører, Martin Lidegaard.

Hvilke konkrete tiltag er blevet indført i Danmark?

I løbet af 2019, under den daværende VLAK-regering, blev flere initiativer ført ud i livet for at forebygge og imødekomme truslen fra cyberkrig. Blandt andet vedtog regeringen den såkaldte cyberlov, som sikrede en styrkelse af Center for Cybersikkerhed. Tiltaget mødte kritik for at være uigennemsigtigt og udemokratisk, og i et debatindlæg i Altinget svarede Venstres forsvarsminister, Claus Hjort Frederiksen, på kritikken (se kilder): ”Når man hører noget af debatten, kan man jo nærmest få det indtryk, at vi vil skabe et udemokratisk Danmark, hvor efterretningstjenesten uhindret og ukontrolleret kan tvinge sig adgang til virksomhedernes data. Jeg ved ærlig talt ikke, hvor kritikerne får den slags fra. (…) Lovforslaget giver Center for Cybersikkerhed en række nye, vigtige værktøjer, som skal beskytte Danmark mod de alvorligste cybertrusler”.
Det danske forsvar vil desuden indføre en forsøgsordning med 12 måneders cyber-værnepligt, bebudede forsvarsministeren i april 2019 ifølge TV2-artiklen ”Ny værnepligt: Cybersoldater skal forsvare Danmark mod hacker-angreb” (se kilder). Senere på året – efter at den nye socialdemokratiske regering var kommet til magten – udgav Forsvaret desuden en ny instruktionsbog i, hvordan man fører krig i cyberspace. Håndbogen skal klæde militæret på til at håndtere konflikter på den såkaldte 4. slagmark – ud over på land, til vands og i luften. Det fremgår af IT-Branchens artikel ”Forsvaret sætter fokus på cyberkrig” (se kilder).

Hvordan har andre lande reageret på cybertruslerne?

Store militærmagter som USA, Rusland og Kina har for længst oprustet på cyberområdet og udkæmper i dag løbende slag på den digitale slagmark. Men også mindre lande har fulgt trop. I 2015 besluttede Taiwan at oprette en cyberhær, der med op mod 6.000 it-specialister skal være landets fjerde militære værn på linje med søværnet, flyvevåbnet og hæren. Ifølge Mandag Morgens baggrundsartikel (se kilder) sker det som en reaktion på den stigende cybertrussel fra Kina, der ifølge tidsskriftet Foreign Policy (se kilder) formodentlig har en af verdens største cyberhære med op mod 100.000 specialister. Også Tyskland har siden 2016 omorganiseret sit forsvar og samlet alle it-kompetencer i en selvstændig enhed for gøre det tyske forsvar ”klar til fremtidens cybertrusler”. I Norge besluttede regeringen ud fra samme logik allerede i 2012 at oprette sit Cyberforsvaret. Endelig har både NATO og EU erklæret ’cyber’ for et område, der skal forsvares på linje med vand, luft og landjord – samt et område, hvor den såkaldte musketér-ed står ved magt: Et angreb mod én er et angreb mod alle. Det skitseres i Version2-artiklen ”Den globale cyberkrig udkæmpes i din hule hånd” (se kilder).