Det er et farligt spil, som Danmark og Forsvarets Efterretningstjeneste er begyndt på. Cyberkrig kan gøre stor skade og risikerer at koste samfundet milliarder af kroner.
Sådan lyder advarslen fra en ekspert, der har læst militærets ‘manual’ for cyberkrig, ‘Værnsfælles doktrin for militære cyberspaceoperationer’, der bliver præsenteret i dag.
- Den store fare i doktrinen er utilsigtet spredning. Hvis man som et lille land slipper et cyber-våben løs, så har man brug for at være meget sikker på, at det rammer målet og intet andet end målet. Og det er ret svært, siger assisterende professor Jan Lemnitzer fra Center for War Studies ved Syddansk Universitet (SDU).
Han nævner virussen ‘NotPetya’, der i 2017 kortvarigt lammede rederiet Mærsk og ødelagde for milliarder af kroner verden rundt. Ifølge Jan Lemnitzer viste det sig senere, at ‘NotPetya’ angiveligt var et russisk udviklet cybervåben, der skulle ødelægge det ukrainske forsvars lagerstyring.
Derfra spredte ‘NotPetya’ sig til hele verden og danske Mærsk, der blandt andet måtte haste-indkøbe 45.000 nye pc’ere.
Gør klar til ny slagmark
Forsvaret i Danmark har netop lavet en instruktionsbog, der skal lære både generaler og menige at føre krig i cyberspace, som Nato efter land, vand og i luften har udnævnt til ‘den fjerde slagmark’.
Samtidig bliver en ny, dansk militær cyber-enhed snart fuldt operativ. Den nye enhed er i stand til at bygge og affyre militære cybervåben, der kan gøre skade på andre landes netværk og computersystemer.
Ifølge Jan Lemnitzer er det naturligt for et land som Danmark, der gerne ser sig selv i den digitale førertrøje, at have militære kompetencer inden for cyberspace.
Men ulempen ved, at Forsvarets Efterretningstjeneste skal udvikle digitale angrebsvåben risikerer at gå ud over resten af samfundet. For et cybervåben opstår ofte på den måde, at man opdager en svaghed eller ‘bagdør’ i et af de mange globale systemer, som man tier stille med, siger Jan Lemnitzer.
- Lige nu træffer den danske efterretningstjeneste selv alle den slags beslutninger. Men man bliver nødt til at have en proces, hvor nogen repræsenterer offentligheden og kan sige, at dette er en svaghed, der er så farlig, så den skal forstærkes på alles computere i stedet for at gemme den til en anden dag, hvor man skal bruge et våben, der måske aldrig kommer, siger Jan Lemnitzer fra Center for War Studies, SDU.
Ifølge ham har blandt andre USA og Storbritannien procedurer for, hvornår svagheder i computersystemer skal forstærkes til alles bedste eller skjules til militært brug.
I videoen herunder forklarer Jan Lemnitzer, at flere lande hver eneste dag leder efter svagheder i Natos cyber-forsvar.
Minister vil styrke cyber-området
I de kommende år vil forsvarsministeren udvikle og styrke det danske cyberforsvar, der omfatter både offensive og defensive værktøjer.
Hvilke overvejelser gør du dig i forhold til, at vi risikerer at ødelægge infrastruktur i andre lande?
- Det gør det rigtig svært og meget kompliceret. Det gælder både nutidens militære konflikter, men også i forhold til, hvordan vi skal ruste vores meget dygtige medarbejdere. Der er en risiko, siger forsvarsminister Trine Bramsen (S), der i videoen herunder fortæller, at fremmede nationer forbereder cyber-angreb på dansk infrastruktur.
Forsvarets hemmelige cyber-soldater
- •
Militærets tophemmelige og meget lukkede cyberspace-enhed hedder Forsvarets Computer Network Operationskapacitet eller i daglig tale 'CNO-kapaciteten'.
- •
Enheden er en del af Forsvarets Efterretningstjeneste (FE). I sin seneste årsrapport skriver FE, at 14 procent af tjenestens ansatte ved udgangen af 2018 var en del af enheden, der dengang var under opbygning.
- •
CNO-kapaciteten når sin fulde styrke om tre måneder og bliver erklæret fuldt operativ ved årets udgang, oplyser Forsvarsministeriet.
- •
Enheden er i stand til at udføre offensive operationer. En operation i cyberspace er ifølge Forsvaret offensiv, hvis der ‘anvendes magt’.
- •
Magtanvendelse skal forstås som en aktivitet, der ændrer en modparts cyberspace eller måden computere, netværk eller programmer virker.
- •
Alt efter kompleksiteten kan et cybervåben tage både uge- og årevis at udvikle.
- •
Et cybervåben bliver affyret via trådløs eller kabel-forbindelse eller ‘plantet’ i et system. Eksempelvis kan specialoperationsstyrker anbringe USB-nøgler med computervirus eller afdække information om eventuelle trådløse netværk og dermed skabe forbindelse mellem to adskilte systemer.
- •
Det hele er meget hemmeligt. For hvis modparten ved, hvilke våben - eller ‘effekter’ - som det danske forsvar har liggende på hylden, laves straks et modtræk, så våbnet bliver ubrugeligt. End ikke medlemmerne af forsvarsalliancen NATO deler viden med hinanden. Kun en løs beskrivelse af, hvilke effekter man har liggende på hylden.
Kilde: Forsvarsakademiet, FE årsrapport, Forsvarsministeriet.