spot_img

Større hybride trusler kræver et opgør med dansk “strudsepolitik”

DEBAT. De danske efterretningstjenester advarer nu om en forhøjet risiko for russiske hybridangreb. Men trods erkendelsen af trusselsniveauet mangler Danmark stadig at tage et opgør med den “strudsepolitik”, der har kendetegnet tilgangen til hybride trusler og trusler i cyberdomænet, mener John Foley.

I weekenden blev der på flere landsdækkende medier advaret om at russiske angreb ved brug af hybrid krigsførelse er blevet større. Truslen ses rettet mod danske myndigheder, virksomheder og organisationer, som har relation til den militære støtte til Ukraine. Anja Dalgaard-Nielsen, som er FE’s chef for efterretning, mener, at der er en høj trussel om sabotage:

»Den hybride krigsførelse kan både være i den lave ende med aggressiv retorik, i den midterste med spionage og misinformationskampagner, og i den høje ende af skalaen med sabotageaktioner,« siger hun til Ritzau.

Hybride trusler og krigsførelse har jeg igennem flere år skrevet og advaret imod, bl.a. via dette medie. Jeg har tillige opfordret både regeringer og Folketinget til at tage initiativer til at forbedre Danmarks evne til at imødegå det, som efterretningstjenesterne advarer imod.

Set fra den positive side ser det ud til, at situationens alvor er ved at gå op for de fleste, og at udmeldingerne fra efterretningstjenesterne er et wake-up call, der ikke kan siddes overhørig. Men det må erkendes, at der stadigvæk er lang vej igen inden strudsepolitikken og det manglende fokus ophører.

Civilbefolkningens sikkerhed er kommet i anden række

Med det netop indgåede delforlig til 95 milliarder kroner er der taget hul på et længe ventet og tiltrængt initiativ, der fortjener ros. Der er i den grad sat fokus på anskaffelse af krudt og kugler samt militært isenkram.

I ønsket om at efterkomme Natos styrkemål, ser det imidlertid ud til at samfundets robusthed og civilbefolkningen sikkerhed er kommet i anden række, og Grønlands og Nordatlantens forsvar nedprioriteres. Så der bliver nok ikke mange penge tilovers til at imødegå den mest nærliggende trussel fra Rusland, dvs. hybride trusler og angreb, herunder angreb på samfundsvigtig kritisk infrastruktur, sabotage, misinformation, fake news og deep fakes.

Her er et link til en kort video udarbejdet af Hybrid Center of Excellence, der forklarer hvad hybride trusler og angreb er for en størrelse. I parentes bemærket har Danmark, som det eneste EU- og Nato-land, desværre ikke en permanent repræsenteret i hovedkvarter, der har domicil i Helsinki, Finland.

I Politikens leder af 2. maj, står der bl.a.

»Man taler ofte om en klassisk militærfejl: Politikere og militære planlæggere, der forbereder sig på gårsdagens krige frem for på morgendagens. Det er svært at slippe tanken, at det netop indgåede delforlig om fremtidens danske forsvar rummer den risiko.«

Politiken skriver videre:

»Det kan naturligvis være fornuftigt at styrke luftforsvaret og i det hele taget reetablere nogle af fordums klassiske militærdyder oven på mange års besparelser. Men det besvarer ikke, hvordan vi skal forsvare os mod den langt mere påtrængende trussel om hybrid krigsførelse, som Forsvarets Efterretningstjeneste berører hele 34 gange i sin seneste offentlige trusselsvurdering.«

I kampens hede må civilsamfundets robusthed ikke glemmes

Hidtidige løsninger i kampen mod hybride trusler og især de mange daglige it-og cyberangreb har desværre vist sig ineffektive og alt for kostbare. Angrebene bliver til trods for indsatsen flere og mere alvorlige for hver dag, der går, og kampen mod de formastelige må betegnes som en fiasko og en falliterklæring.

Kriminaliteten på internettet er stærkt stigende i både omfang og sofistikation og består for langt hovedpartens vedkommende af profitorienteret kriminalitet, hvor kriminelle organisationer stjæler penge, informationer, digitale identiteter, passwords, kreditkort, og virksomheder afpresses via såkaldte DDoS-angreb og ransomware.

Der er naturligvis også aktivitet i cyberspace fra statslige aktører som fx Rusland, Kina, Nordkorea, Iran og andre, som primært søger at finde sårbarheder i det nationale forsvar i forbindelse med forberedelse til væbnede konflikter eller subversive formål.

Men det store altoverskyggende problem er hybride angreb, herunder sabotage, cyberkriminalitet, svindel, kompromitteringer, spionage og datalæk.

I stedet for siloløsninger er der et behov for nytænkning og en samlet tilgang til bekæmpelse af de formastelige, der vil stjæle vores penge, spionere mod os og forsøge at destabilisere vores samfund. Der er et udtalt behov for tværgående koordination, vidensdeling, rådgivning, godkendelser og regeludvikling af danske myndigheder, herunder sikring af samfundsvigtig og kritisk infrastruktur mv.

Hvis Danmark fortsat skal være et trygt og sikkert samfund, kræver det et skærpet fokus på samfundets samlede evne til at håndtere kriser og katastrofer på tværs af sektorerne og hele landet. Danmark er et åbent, sammenhængende og gennemdigitaliseret samfund. De samfundskritiske funktioner er tæt forbundne, og kritisk infrastruktur går på tværs af sektorer og mellem offentlige og private aktører. Det er ikke en opgave for politiet eller det militære forsvar alene. De skal bidrage, men ikke stå for den overordnede opgave. Det skal ske i civilt regi i et offentligt-privat samarbejde.

Sverige har fundet løsningen

I Sverige har man fundet en løsning, som Danmark kunne overveje at lære af.

Myndigheden for Samfundssikkerhed, Beskyttelse og Beredskab (MSB), der er en civil institution, ser ud til at have fundet en model og løsning, der virker.

Noget tilsvarende kunne gøres i Danmark ved at sammenlægge allerede eksisterende organisationer, myndigheder og styrelser. Det behøver ikke koste en krone og der kunne ligefrem spares både personelressourcer og penge.

Her er en skitse til en løsning, der kunne iværksættes straks og effektivt øge Danmarks evne til at imødegå de ovenfor nævnte trusler og angreb. Instanser, der med fordel umiddelbart kunne samles under én hat (der kunne være flere):

  • Datatilsynet, Digitaliseringsstyrelsen, dele af Center for Cybersikkerhed, Beredskabsstyrelsen, dele af NC3, nationale CERT’s og CSIRTS

Samfundsrobusthed (resilience) og evnen til at opretholde et funktionsdueligt samfund i forbindelse med hybride angreb, er tillige et væsentligt element i Natos afskrækkelse, artikel 3. Også på det punkt har der været Nato-kritik af Danmark.

Andre læste også

Lad os endelig bygge krigsskibe i Danmark – og købe ubåde i udlandet. Nu!

Abonnement
KOMMENTAR. Anbefalingerne fra et maritimt partnerskib peger på, at der med fordel kan genopbygges en langsigtet dansk produktion af krigsskibe. Projektet har sine naturlige fordele – og markante ulemper. Fokus på danske arbejdspladser må aldrig stå i vejen for behovet for igen at investere i ubåde. Tirsdag morgen lancerede forsvarsminister...

 

Alle er velkomne til at kommentere, men kommentarer bliver først offentliggjort efter redaktionens godkendelse. Kommentarer uden kommentatorens fulde navn vil blive slettet.

Kommentér artiklen ...

 

 

2 KOMMENTARER

guest
2 Kommentarer
Flest upvoted
Nyeste Ældste
Feedback
Læs alle kommentarer
René V. Nielsen
Læser
René V. Nielsen
7. maj 2024 6:34

Myndighederne i Danmark og især politi samt efterretningstjenster er nødt til at sætte samfundets sikkerhed over deres “professionelle” interesse i svag IT-sikkerhed.

Jeg kender ikke årsagen, men set udefra kunne man godt få den tanke, at danske myndigheder ikke ønsker sikre systemer til f.eks. mobiltelefoni, da dette vil udelukke f.eks. deres egen telefonaflytning pga. svagheder i SS7 som er det styresystem som teleselskaberne anvender.

Problemet er at politikere og myndigheder tror at man kan bygge bagdøre i IT. Det er noget sludder.
Bagdøre er som feer der flyver rundt i Utopia i en Barbiefilm – de findes ikke! Der findes kun fordøre og de åbner for enhver som har nøglen, uanset om han er en hacker som sidder i en skummel bygning i et fremmed land eller en dansk politimand med en dommerkendelse.

Men man kan komme langt, rent sikkerhedsmæssigt, hvis man udarbejdede minimumsstandarder for IT på samfundsniveau (ved at lade udbydere implementere)

Et par forslag kunne være
1) Tvunget tofaktor godkendelse (2FA) på alt der hedder emailservere, facebook, tiktok osv.
2) Tvunget 2FA på enhver fjernadgang til en arbejdsgiver uanset om det er en studieplads, et skibsværft, et ministerium eller noget andet.
3) ISP Firewall på alle private forbindelser (som ejeren selv kan åbne/lukke)
4) Lukke ned for adgang til vitale danske systemer som e-boks, kommunale systemer, forsyningssystemer for ikke danske IP-adresser.
5) Lade offentlige systemer herunder telefoni kører på lukkede sikrede netværk.

Vi kan ikke udelukke russiske IT-angreb på danske systemer med ovenstående 5 tiltag, men det vil gøre livet en hel del mere besværligt for alle hackere – uanset deres nationalitet.

Selvom der forsat findes zerodaysexploits, er det forbavsende hvor mange gange det er bare er svage passwords som problemet og der vil især 2FA hjælpe.

Palle Randløv
Læser
Palle Randløv
23. maj 2024 13:49

Tak for indlægget JMF. Der skal ikke så meget til for at lukke det hele ned, tænk på hvad der ville ske hvis MitID serversystemed faldt omkuld – nul adgang til netbank/mobilbank og alle offentlige hjemmesider f.eks. Udbetaling Danmark. Vi så hvad der skete for 3-4 år siden da en sidedel af sundhedssystemets gik digitalt sort mellem jul og nytår. Ingen adgang til at bestille Corona vaccination, ingen adgang til at se resultatet af Coronatests digitalt. Vi er ufattelig sårbare og uanset hvor højt personer som JMF på fornuftig vis råber op, sidder politikerne bare med fingrene i ørerne og nynner lalalalala.
Jeg ved godt det ikke er det sammen men sammenligningen er ikke helt ved siden af. Se på vores togtrafik, hver gang der ryger en køreledning stopper trafikken. Ryger den mellem Odense og Fredericia, ingen trafik over FYN! Der har været adskillige udfald de sidste måneder, resultatet kan ses på DSB hjemmeside. Tænk så på hvis hele fjernstyringssystemet faldt om…..