Det gennemdigitaliserede Danmark er et let offer. Står vi overfor en optrapning af russiske cyberangreb?

Udenrigsminister Jeppe Kofod (S) frygter en intensivering af cyberangreb mod Danmark i forbindelse med krigen i Ukraine. Danmark er yderst sårbar, vurderer eksperter

Det lyder måske dramatisk, men Danmark er i en cyberkrigssituation, lyder det fra udenrigsminister Jeppe Kofod (S).
Det lyder måske dramatisk, men Danmark er i en cyberkrigssituation, lyder det fra udenrigsminister Jeppe Kofod (S). Foto: Olafur Steinar Gestsson/Ritzau Scanpix.

Et par tryk på nogle knapper er nok. Som en del af den militære optrapning i Ukraine har Rusland de seneste dage indhyllet Ukraine i et spindelvæv af cyberangreb. Bankers digitale platforme er blevet overbelastet, ministeriers hjemmesider er blevet lagt ned, og data er blevet slettet. Samtidig er millioner af beskeder med disinformation blevet sendt til ukrainske mobiltelefonnumre. 

Nutidens krige føres og vindes ikke kun med kampvogne, soldater og luftangreb, men i stigende grad også med hjælp fra cyberenheder. Deres angreb på Ukraine skaber kaos og kan potentielt lamme landets infrastruktur. Spørgsmålet er, om Ukraine forbliver Ruslands eneste cybermål i denne omgang, eller om Nato-lande som Danmark, også vil blive draget ind i den del af krigen, der endnu ikke eksisterer nogen regler for?

"Det lyder måske dramatisk," siger udenrigsminister Jeppe Kofod (S).

"Men Danmark er i en cyberkrigssituation og har været det længe. Der er jævnlige angreb af forskellig slags, og det kan sagtens intensiveres i en grad, så vi skal stå sammen," svarer han på spørgsmålet, om Danmark frygter en optrapning af russiske cyberangreb mod kongeriget som en del af Ruslands invasion i Ukraine. 

"Vi ser, hvordan Rusland agerer overalt. Vi skal være forberedte på hele spektret af cyberangreb og destabiliserende tiltag, som vil forsøge at distrahere resten af verden og skabe pres i forhold til det, der foregår. Det er desværre den nye normal, der manifesterer sig på brutal vis," siger han. 

Et angreb på NemID eller MitID i Danmark vil få omfattende konsekvenser for store dele af den danske befolkning. Ingen pengeoverførsler, ingen tidsbestilling til læge og ingen bestilling af tid til vacciner for bare at nævne nogle få eksempler

Ehud Haik

Direktør for CStrategy

I fredstid rammes institutioner og hjemmesider i Danmark dagligt af cyberangreb, der kan spores til Rusland. I en situation, hvor Rusland invaderer Ukraine, og spændingerne mellem Rusland og Nato er på højeste niveau, kan situationen ifølge den israelske it-ekspert Ehud Haik hurtigt ændre sig til at omfatte mere aggressive cyberangreb, også mod Danmark.   

Han er direktør for det israelske firma CStrategy, der specialiserer sig i at sikre virksomheder mod cyberangreb. Efter hans mening er Ruslands måde at agere på meget enkel. 

"Ruslands modus operandi er at skabe kaos og ustabilitet i demokratier, og man arbejder metodisk og langsigtet," siger Ehud Haik.

Han forklarer, at Rusland til daglig indsamler oplysninger i en række lande med brug af cyberangreb, og når man så ønsker det, gør man disse cyberangreb til våben, der har til mål at præge den offentlige debat og skabe kaos og ustabilitet. 

"Man rammer demokratiernes bløde punkt," siger Ehud Haik. 

Hvad angår Danmark, ved han ikke, om Rusland har konkrete planer i forbindelse med Ukraine-offensiven. Men både Danmarks rolle som Nato-medlem og geografiske beliggenhed og størrelse gør ifølge Ehud Haik Danmark til et oplagt og let mål for russiske cyberangreb. Og her er det næsten kun fantasien og Kreml, der sætter grænserne for angrebets karakter. 

"Rusland kan sabotere undervandskabler, der distribuerer internet og anden kommunikation. Og hvis Danmark har lytteposter, der anvendes af andre Nato-lande, kan man angribe her. Men man kan også angribe ministerier med virusser, eller forhindre al kommunikation med banker ved at overbelaste deres servere," forklarer han. 

Den sidstnævnte slags angreb kaldes for DDoS-angreb. Danske Therkil Petersen, partner i CStrategy og tidligere talsmand for den israelske hær, forklarer, at metoden er at sende millioner af digitale henvendelser til en enkelt institution via mange tusinde computere. Det skaber en overvældende trafik, der i sidste ende overbelaster systemet.  

I 2007 blev Estland ramt af massive cyberangreb fra Rusland, der blandt andet satte kontanthævemaskiner og medieorganisationer ud af spil i dagevis. 

"Et angreb på NemID eller MitID i Danmark vil få omfattende konsekvenser for store dele af den danske befolkning. Ingen pengeoverførsler, ingen tidsbestilling til læge og ingen bestilling af tid til vacciner for bare at nævne nogle få eksempler,” siger Ehud Haik. 

Skuffen med mulige cyberangreb bliver aldrig tom. Der er altid nye muligheder. Store og små. For landes stigende afhængighed af computere og internet skaber konstant nye huller, som fjender kan udnytte til angreb. Således kan man eventuelt stoppe trafikken mellem Danmark og Sverige ved at angribe udluftningskanalerne i tunnelsystemerne mellem de to lande. 

Foruden deres lammende virkning er problemet med cyberangreb, at der endnu ikke findes internationale love om, hvilke angreb der er tilladte at bruge i krig. Og ingen har defineret, hvornår et cyberangreb eventuelt er en reel krigshandling, eller en krigsforbrydelse.