Danmark er et af de mest gennemdigitaliserede lande i verden. Staten, virksomhederne og borgerne udnytter i stort omfang internettets muligheder for at effektivisere og optimere. Bagsiden af de mange gevinster er nye, alvorlige sårbarheder over for angreb eller ulykker. Stater har de farligste cybervåben, men betydelige incitamenter til ikke at bruge dem.
Kriminelle har færre ressourcer til at udvikle cybervåben, men ingen hæmninger i forhold til at bruge dem.
Terrorister og aktivister har hidtil ikke vist sig i stand til at gennemføre alvorlige cyberangreb. Uheld og menneskelige fejl vil altid være en mulighed.
Cyberspace gennemsyrer i dag alle aspekter af det danske samfund. IT gør de fleste aspekter af vores liv nemmere, hurtigere og billigere end nogensinde før. Så længe det virker. Hvad sker der i Danmark, hvis elnettet bliver angrebet og går ned som i Ukraine i 2015? Hvis hospitalernes data bliver krypteret som i Storbritannien i 2017? Hvis Maersks databaser bliver ødelagt, og firmaet pludselig ikke ved, hvad der er i alle deres containere verden over, hvor de er henne, og hvor de skal hen som i sommeren 2017?
Formålet med denne artikel er at give et kort overblik over truslerne mod det danske samfund, der udspringer fra cyberspace, ved at gennemgå de forskellige aktører. Endvidere giver artiklen et lille indblik i, hvorfor det er en meget vanskelig opgave for staten at håndtere truslerne, og den gør kort status over, hvorfor regeringens tiltag i form af de lancerede cyber- og informationssikkerhedsstrategier fra 2014, 2018 og 2019 er skridt i den rigtige retning. Skridt, der kan være politisk ubehagelige og kræver politisk mod at gennemføre.
Der er grundlæggende to kilder til trusler fra cyberspace: Angreb og uheld. Statslige organisationer, kriminelle og ideologisk motiverede angribere søger at opnå fordele ved at stjæle, true, ødelægge, forvrænge eller kidnappe data eller fysiske enheder, der er tilknyttet internettet (eller andre netværk). Fejl, uforudsete konsekvenser, uheld og ulykker kan ramme data eller de fysiske dele af netværket. For at tage det sidste først: I et digitaliseret samfund kan uheld eller fejl få meget alvorlige konsekvenser. I 2017 kom en medarbejder ved en underleverandør til British Airways til at slukke for strømmen til en server. British Airways havde forberedt sig på at overleve strømafbrydelser ved at placere back up-systemer, der kunne tage over, hvis elnettet gik ned – men ingen havde forudset den situation, at en uvidende person ville trække et vigtigt stik ud af en forlængerledning – og derpå i forskrækkelse satte det tilbage igen, inden servernes interne procedurer til at håndtere en strømafbrydelse og genstart var bragt til ende. Resultatet af den klodsede medarbejders uheld blev, at 75.000 passager blev forsinket i over et døgn, og at British Airways tabte fire pct. af sin aktieværdi samme dag, idet firmaet imødeså erstatningskrav på op mod 100 millioner pund.
Derfor kan digitaliserede samfund ikke nøjes med at forhindre, nedkæmpe og afskrække fjendtlige angreb i cyberspace; der må altid være et beredskab til at håndtere konsekvenserne af uheld og ulykker. Det er imidlertid mere de bevidste angreb, der fylder i den offentlige debat. Begrebet cyberangreb bruges i debatten i både en smal og en bred forstand. I den smalle forståelse er et cyberangreb en hændelse, hvor en aktør gennem cyberspace sender et program med skadeligt indhold til et mål. Ved at køre det skadelige program på computere på målets netværk kan angriberen stjæle, forvrænge eller ødelægge data, eller måske endda sætte fysiske enheder, der er tilknyttet målets netværk, til at beskadige sig selv. Herved kan der ske yderligere skade i den fysiske verden. I den bredere forståelse bruges udtrykket cyberangreb også om hændelser, hvor en fjendtlig handling har fundet sted via internettet uden at anvende et skadeligt program. For eksempel når en ‘nigeriansk prins’ via en e-mail lokker kontooplysninger ud af en godtroende person, eller når det russiske Internet Research Bureau gennem kommunikation med falsk afsender på sociale medier forsøger at påvirke politiske stemninger i vestlige lande. Forsvarets Efterretningstjenestes Center for Cybersikkerhed udgiver hvert år en trusselsvurdering, der grundigt og letforståeligt redegør for hvordan forskellige aktører truer os fra cyberspace, og hvor alvorlig truslen fra dem er.
