Tre perspektiver på cyberkrig og cybersikkerhed

Hvordan skelner vi mellem storstillede cyberangreb og mindre sabotageoperationer, og er det staten eller private virksomheder, som tilbyder den bedste digitale beskyttelse? Tre eksperter holdt for nylig oplæg for Atlantsammenslutningen om deres syn på cyberkrig og cybersikkehed.


Der er forskel på omfanget og motivet bag, når eksempelvis statsstøttede hackere i årevis spionerer mod Udenrigsministeriets computere, og når dyrerettighedsaktivister finder på at hacke sig ind i en kødproducents It-systemer for at sabotere produktionen.

Men fælles for angrebene er, at de i den brede befolknings øjne falder under de samme overskrifter ‘cybersikkerhed’ og endda ‘cyberkrig’. Med så brede definitioner kan alle cyberangreb hurtigt opfattes som lige farlige, eller endnu være, lige ligegyldige og uforståelige. Men hvordan bliver vi bedre til at forstå de mange digitale trusler, og hvordan adskiller vi de “stærkt skadelige” fra de “mildt irriterende”?


Forstå hackerens motiv og dermed truslen
Lektor ved Danmarks Tekniske Universitet, Christian Damsgaard Jensen, anbefaler, at vi ser på gerningsmandens motiv for at fastslå truslens alvor:

“Det er vigtigt, at vi forsøger at skelne de bagvedliggende motiver fra hinanden. Nogle hackere er drevet af berømmelse og penge, mens andre er drevet af ideologi og ønsker at skade offerets omdømme,” siger han.

Hackerens motiv afslører også, hvor langt han eller hun er villig til at gå for at opnå sit mål. Og offeret kan bruge den viden til at sikre sig mod fremtidige angreb.

“Motivet fortæller os noget om, hvad hackerne vil opnå, og dermed hvor mange og hvilke ressourcer, vi skal bruge på at forsvare os,” siger han og rejser det næste store spørgsmål:

“Men hvem er så ansvarlig for at sikre mit smart-Tv og alle de andre internetforbundne apparater derhjemme, er det producenten eller mig selv?”


Både staten og virksomheder er sikkerhedsgaranter
Med mulighederne i cyberspace er krig ikke længere noget, vi kun forbinder med fjerne kampe i Mellemøsten eller Østeuropa, men noget, der udspiller sig midt i vores samfunds politiske og økonomiske nervebaner. Det fortæller ekstern lektor ved Københavns Universitet, Kristoffer Kjærgaard Christensen:

“Traditionelt set har vi opfattet krig som noget, vi udførte fysisk udenfor statens grænser, mens politiet og retsvæsenet indenfor landets grænser håndterede terror, vold og uro i gaderne. Men cybertruslen udfordrer den adskillelse. For eksempel har vi set med sidste års hackerangreb mod Mærsk, hvordan rederiets interne It-systemer blev lagt ned og containerfragten gik i stå over hele verden. Sådan et angreb rammer ikke kun Mærsk, men også dansk økonomi og dermed Danmarks nationale sikkerhed,” siger han.


Private virksomheder som ‘first responders’
Men private virksomheder nøjes ikke med at være cyberofre, men udvikler også i stigende grad deres egne kompetencer. Den udvikling medfører ifølge Kristoffer Kjærgaard Christensen en ny og voksende problemstilling:

“Vi er vant til, at staten beskytter os mod angreb udefra og indefra, men de danske myndigheder sidder ikke nødvendigvis med samme ressourcer og kompetencer som eksempelvis Microsoft til at bremse et cyberangreb. Dermed kan private virksomheder ende som ‘first responders’ ved cyberangreb, og den gråzone er vi nødt til som samfund at forstå implikationerne af,” siger han og fortsætter:

“Private virksomheder går fra at være interessenter til aktører. Derfor oplever virksomhederne, at staten forsøger at mobilisere og regulere deres kapaciteter på området, ligesom at statens monopol på at sikre samfundet fra cyberangreb bliver udfordret af virksomhederne.”


Med opfindelsen af flyet opfandt vi også flystyrtet
Den franske filosof Paul Virilio er berømt for at havde sagt, at da mennesket opfandt toget og flyet, opfandt han også togulykken og flystyrtet. Al ny teknologi har med andre ord en indlejret, destruktiv skyggeside. Samme ukendte skyggeside viser sig i cybersikkerhed og cyberkrig, vurderer Luke Herbert-Hansen fra virksomheden F-Secure:

“Inden for cyberkrig er det ikke overraskende, at fremmede stater spionerer mod hinanden eller angriber en atomreaktor, hvis den udgør en trussel. Til gengæld er det nyt, at stort set alle - terrorister, kriminelle bander og kreative ‘script kiddies’ - sidder med de samme værktøjer ved hånden og kan skade enkeltpersoner, infrastruktur og nationale økonomier,” siger han.

Fra Luke Herbert-Hansens skrivebord lover fremtiden både godt og skidt. For eksempel vil antallet af internetforbundne apparater og robotter i det kommende år vokse eksplosivt, og de mange Internet of Things-enheder kommer til at hjælpe os med alt fra kedelige husholdningsopgaver til varetagelsen af den maritime sikkerhed omkring Grønland:

“Det er bedre at miste en rekognosceringsdrone i ishavet end et menneske,” som han siger.


Sæt dig i sabotørens sted
Men med computerchips alle vegne omkring os, og sågar inde i os, udsætter vi også os selv for nye, potentielle hackerangreb. Så hvordan følger vi bedst muligt med trusselbilledet og forsvarer os?

Ligesom rådet fra DTU’s Christian Damsgaard Jensen, anbefaler Luke Herbert-Hansen, at vi sætter os i angriberens sted for at finde svaghederne i os selv:

“Vi vil altid kunne finde en fejl eller en åbning i et sikkert system, og derfor skal vi tænke, som sabotørerne gør: Hvor er åbningen, hvor lang tid vil jeg have til mit angreb, før jeg bliver opdaget, og hvilken værdi får jeg adgang til,” spørger han.

Derfra gælder det om at vurdere, hvor sandsynligt de forskellige angreb er samt omkostningerne, som angrebet fører med sig, forklarer han:

“Med sabotørens mindset kan vi bedre vurdere, om der er ild i bygningen, og alle skal nå helskindet ud, eller om vi lige om lidt bliver ramt af en meteor på størrelse med den, der udslettede dinosaurerne,” siger Luke Herbert-Hansen.

Han afslutter med følgende råd:

“Vi skal ikke forsøge at mestre al teknologi og alle sikkerhedshuller, for hvem siger, at cybertruslerne for bare fem år siden stadig udgør en trussel i dag? I stedet skal vi holde os opdaterede, velinformerede og tilpasse os løbende.”

 

 


Oplæggene om cybersikkerhed indgik i DAYS 2018, et årligt forum arrangeret af Youth Atlantic Treaty Association og Atlantsammenslutningen, som samler unge fra hele Europa omkring tidens sikkerhedspolitiske udfordringer. På vegne af Atlantsammenslutningen skal der lyde en stor tak til Christian Damsgaard Jensen, Kristoffer Kjærsgaard Christensen og Luke Herbert-Hansen og alle andre oplægsholdere, der bidrog til DAYS 2018.

  • 11. oktober 2018
    Trusler mod Danmark og Danmarks alliancepartnere er nærværende, og derfor er handling nødvendig
  • 3. oktober 2018
    Hvilke trusler findes der mod Danmarks kritiske infrastruktur?
  • 3. oktober 2018
    Cyber og Afskrækkelse
  • 28. september 2018
    Amerikanske enheder indsætter for første gang Joint Strike Fighter i kamp
  • 27. september 2018
    Risk Intelligence sponserer trusselskonference
  • 18. september 2018
    Night Hawk 2018
  • 17. september 2018
    Ruslands pensionsreformer
  • 11. september 2018
    Sådan skriver russiske medier om militærøvelsen Vostok-18
  • 6. september 2018
    Forsvarschefen besøger Atlantsammenslutningen
  • 28. august 2018
    Aktiviteter og arrangementer for efteråret
  • 23. august 2018
    International Trusselskonference 2018
  • 14. august 2018
    Atlant oplever problemer med at sende og modtage mails
  • 13. juli 2018
    Atlantsammenslutningen går på sommerferie – og anbefaler en bunke bøger, du kan læse i varmen
  • 9. juli 2018
    NATO-topmødet i Bruxelles den 11. til 12. juli
  • 18. juni 2018
    House of Commons Defence Committee - A preliminary report on the Modernising Defence Programme
  • 17. juni 2018
    Russisk frygt for terror fra krigere, der kommer hjem fra Syrien
  • 12. juni 2018
    Pyrrhussejr sejr til Trump – kæmpe sejr til Kim Jong-un
  • 4. juni 2018
    Kritisk infrastruktur: Hvor godt rustede er vi til en krise?
  • 24. maj 2018
    Praktikopslag efterår 2018: Drømmer du om at arbejde med dansk og international sikkerhedspolitik dette efterår?
  • 8. maj 2018
    Hvad mener Iran om atomaftalens forhandlinger?
  • 7. maj 2018
    Seminar: Kritisk infrastruktur
  • 29. april 2018
    “Den økonomiske og geopolitiske situation i Rusland” Onsdag den 9. maj kl. 8.30 – 9.30
  • 13. april 2018
    Kommentar: Sådan beskriver russiske medier det forventede angreb i Syrien
  • 11. april 2018
    Donald Trumps muligheder i Syrien efter giftgasangreb
  • 9. april 2018
    Energi, Religion og Våbenkapløb - Stormagtskonflikt mellem Iran, Rusland og Tyrkiet?
  • 28. marts 2018
    Tre perspektiver på cyberkrig og cybersikkerhed
  • 23. marts 2018
    Ny udenrigspolitisk høg i Det Hvide Hus
  • 15. marts 2018
    Russisk valg: Et Rusland uden Putin ved magten?
  • 13. marts 2018
    FOKUS 2018: Norsk efterretningsvæsen opridser aktuelt trusselsbillede
  • 28. februar 2018
    Er Rusland egentlig en militær trussel?
  • 23. februar 2018
    Stormagtskonflikt mellem Iran, Rusland og Tyrkiet?
  • 21. februar 2018
    DAYS 2018
  • 15. februar 2018
    Sikkerhedskonference i München: Er den frie verdensorden gået af led?
  • 13. februar 2018
    Bogomtale: Har den danske krigsindsats nyttet?
  • 12. februar 2018
    USA: Den største trussel kommer ikke længere fra terrorister, men fra andre stater
  • 16. januar 2018
    Putin’s Asymmetric Assault on Democracy in Russia and Europe: Implications for U.S. National Security
  • 16. januar 2018
    Danmark, NATO og USA - Samme Kurs?
  • 15. januar 2018
    Vi lukker for tilmelding til seminaret "Efterretningsvirksomhed og truslen fra terror"
  • 12. januar 2018
    Begrænset antal pladser til vores seminar "Efterretningsvirksomhed og truslen fra terror"
  • 12. januar 2018
    PET har udgivet en ny vurdering af terrortruslen mod Danmark
  • 8. januar 2018
    Motståndskraft - Inriktningen av totalförsvaret och utformningen av det civila försvaret 2021-2025
  • 22. december 2017
    Missilforsvar – et strategisk valg og et signal til NATO
  • 20. december 2017
    Ny dansk risikovurdering 2017 fra FE
  • 20. december 2017
    Trumps udenrigs- og sikkerhedspolitik: "America First" i internationale anliggender
  • 19. december 2017
    Ny "National Security Strategy" i USA
  • 11. december 2017
    NU med video og podcast
  • 8. december 2017
    Seminarrække om Moderne Efterretningsvirksomhed
  • 6. december 2017
    Offentliggørelse af lokale til seminaret Moderne efterretningsvirksomhed og hybride trusler
  • 5. december 2017
    Vi lukker for tilmelding til seminaret "Moderne efterretningsvirksomhed og hybride trusler"
  • 30. november 2017
    Seminar: Moderne efterretningsvirksomhed og hybride trusler
  • 23. november 2017
    FE's historie
  • 15. november 2017
    Gerasimov beskriver Ruslands militære tilstand
  • 2. november 2017
    Ny rapport kommer med 34 anbefalinger til at bekæmpe misinformation
  • 1. november 2017
    Vi lukker for tilmelding til seminaret Trump og dansk-amerikanske forhold: Hvor er vi på vej hen?
  • 15. oktober 2017
    Trump og det dansk-amerikanske forhold: Hvor er vi på vej hen?
  • 12. oktober 2017
    Danmarks strategiske udfordringer: Prioriteringer i forhold til trusler
  • 11. oktober 2017
    Forsvarsforlig
  • 6. oktober 2017
    Spørgsmål og svar om NATO's 2% målsætning
  • 27. september 2017
    Nordkoreas nukleare våben - Nok er nok?
  • 13. september 2017
    Danmark skal bekæmpe misinformation
  • 13. september 2017
    Zapad 2017
  • 13. september 2017
    Problemer med mail
  • 5. september 2017
    Konference om cybersikkerhed
  • 27. august 2017
    Forsvarsforlig og megatrends kan ses på VTC
  • 24. august 2017
    Seminar: Trumps udenrigspolitik
  • 17. august 2017
    NATOs krav til dansk forsvars
  • 1. august 2017
    De autonome droner er her
  • 7. juli 2017
    Konference: Forsvarsforlig og megatrends
  • 14. juni 2017
    Udenrigs- og sikkerhedspolitisk strategi
  • 6. juni 2017
    Anskaffelser til forsvaret
  • 30. maj 2017
    NATO, Trump og Merkel - bryder NATO sammen?
  • 23. maj 2017
    Forsvarsministeren har udpeget nye chefer i Forsvaret
  • 19. maj 2017
    Iran går til valg i dag
  • 17. maj 2017
    Den voksende mistillid til vores institutioner er den største sikkerhedstrussel
  • 16. maj 2017
    Ukraine er sin egen værste fjende
  • 10. maj 2017
    Danmark fik besøg af USA's forsvarsminister
  • 9. maj 2017
    Rusland fejrer Sejrsdagen
  • 8. maj 2017
    Emmanuel Macron er ny fransk præsident
  • 3. maj 2017
    Tænd et lys d. 4. maj
  • 2. maj 2017
    Et amerikansk bud på fremtidens krigsførelse
  • 24. april 2017
    En russisk hackergruppe har i over 2 år hacket det danske forsvar
  • 18. april 2017
    Tyrkerne har stemt ja til at give Erdogan mere magt
  • 12. april 2017
    Lidegaard: Der er brug for en plan i Syrien
  • 7. april 2017
    Trump laver game changer med aktionen imod Syrien
  • 7. april 2017
    Putin er vred, men ikke rasende over Trumps missilangreb i Syrien
  • 6. april 2017
    Regeringen åbner for øget militært bidrag i Syrien
  • 4. april 2017
    Nordkoreas diktator er klar til at gøre alt
  • 31. marts 2017
    En optøning i Arktis-forum?
  • 30. marts 2017
    Løkke møder Trump i dag
  • 27. marts 2017
    After new wars – new strategy?
  • 20. marts 2017
    Enighed om forøgelse af forsvarsbudget
  • 17. marts 2017
    NATO’s generalsekretær mødtes med forsvarsministeren
  • 17. marts 2017
    Stoltenbergs besøg i Danmark
  • 16. marts 2017
    Danmark køber fransk artilleri
  • 7. marts 2017
    Politiet og forsvaret i samarbejde
  • 2. marts 2017
    Sverige genindfører værnepligten
  • 2. marts 2017
    Beskyttelsen af Danmark kræver flere penge
  • 20. februar 2017
    Ballistisk missilforsvar og områdeluftforsvar
  • 15. februar 2017
    Listen over forsvarsmateriel, som Danmark bør købe
  • 13. februar 2017
    NATO fordømmer Nordkoreas affyring af ballistisk missil
  • 13. februar 2017
    Det Udenrigspolitiske Selskab afholder arrangement
  • 8. februar 2017
    Trump kloden rundt
  • 7. februar 2017
    Ugens analyse fra Den Norske Atlanterhavskomité
  • 7. februar 2017
    DAYS Copenhagen: March 9-12
  • 7. februar 2017
    PET - ny terrorvurdering