Danmark har alt for længe været duksen i klassen.
Fremover skal vi angribe fjender i cyberspace, ikke bare forsvare os mod angreb, mener den nye formand for Folketingets forsvarsudvalg, Naser Khader, fra Det konservative Folkeparti.
Men det vil være en problematisk strategi, der risikerer at give bagslag, lyder det fra Mikkel Storm Jensen, der forsker i cyberkonflikter og -strategier på Forsvarsakademiet.
Pas på med at afsløre dine våben
- Først skal man finde ud af, hvem der angreb. Man kan gøre meget for at skjule sig på nettet. Og når vi så finder ud af, hvem der angreb, er det ikke sikkert, vi har lyst til at fortælle, hvordan vi fandt ud af det, siger han og henviser til, at man selvfølgelig nødig vil afsløre, hvis man har en spion i for eksempel Kreml.
Næste gang er spionen skudt, og nul- og ettallerne er flyttet, og så kan vi ikke bruge den metode længere, lyder det fra forskeren.
- Så kommer næste hurdle: Hvad skal man angribe - og hvornår? Når de er kommet indenfor hegnet og er inde i vores systemer, er det mindre problematisk. Men hvad så, hvis de ikke har angrebet endnu, men der er indikationer på et kommende cyberangreb? Det er straks mere problematisk, mener Mikkel Storm Jensen.
Endelig er der spørgsmålet om, hvad vi skal ramme, siger analytikeren og bruger Nordkorea som eksempel.
- Selvom vi har lige dygtige cyberkrigere, er der stor forskel på målet. Stort set alt er bundet op på it og computere i Danmark, både vandværker, elværker, sygehuse osv. Det gør sig ikke gældende i Nordkorea, som ikke har ret mange computere.
Noget i kassen at slå med - ligesom USA
Naser Khader står ikke alene med sit ønske om en mere aggressiv cyberstrategi.
USA's præsident Donald Trump har lige lanceret en ny cyberstrategi, hvor man vil være mere offensive og gå længere for at ramme angriberne. Der skal kort sagt være en afskrækkelsestrategi - noget i kassen at slå med, så modstanderne ved, det koster blod, sved, kræfter, penge eller noget andet, hvis man angriber, lyder det fra forsvarsanalytikeren.
- Vi skal hacke dem, som hacker os. Vi ved faktisk, hvem det er, som forsøger at hacke os, siger Naser Khader til DR Nyheder.
Han peger på gruppen "Fancy Bear", som ifølge Khader er tæt forbundet med den russiske militære efterretningstjeneste. Det var dem, som hackede sig ind på det amerikanske valg.
Svært at gennemføre afskrækkelsesstrategi
- Spørgsmålet er bare, om man skal nøjes med at vise, hvad man kan gøre for at holde hackerne væk, eller om man skal slå igen. Eller måske ligefrem straffe på forhånd, inden de overhovedet går i gang, siger cyberkrigsanalytiker Mikkel Storm Jensen.
Hidtil har det vist sig at være rigtigt svært at gennemføre en afskrækkelsesstrategi. Det kan man se ved, at både russerne og nordkoreanerne har gennemført angreb, ligesom der er spionage fra kinesisk side.
Khader går længere end regeringen
Naser Khaders tanker flugter dog ikke regeringens egen cyberstrategi til halvanden milliard kroner, som blev fremlagt så sent som i forsommeren. Den er nemlig fortrinsvis defensiv, gør Mikkel Storm Jensen opmærksom på.
- Det handler om, hvordan vi øger samfundets modstandskraft og beredskab og skaber bedre overblik, siger han.
Der indgår dog også offensive elementer i planen. Danmark er f.eks. i gang med at opbygge en offensiv cyberkapacitet, som vil være klar i 2019, som man kan læse mere om på Forsvarsministeriets hjemmeside.