Verden gør klar til cyberkrig

Den danske regerings prioritering af cybersikkerhed og beredskab mod misinformation er blot seneste skridt i en global trend, hvor stater i hele verden forbereder sig til flere kampe i cyberspace. Pengene flyder til cyberområdet, og det er blevet big business.

 

Til lands, til vands og i luften. Og i cyberspace.

Internettet er de seneste år blevet den nye slagmark i staters konflikter med hinanden, og derfor skal militæret også organiseres, så søværnet, luftvåbnet og hæren bliver suppleret af endnu et værn – et cyberforsvar. Det er holdningen hos regeringer i flere og flere lande i hele verden. De opruster i stigende grad for at modværge fremmede staters hackerangreb, cyberspionage, troldehære og virusangreb med egne egentlige hærenheder af it-specialister og hackere.

Således besluttede Taiwan i 2015 at oprette en cyberhær, der med op mod 6.000 it-specialister skal være landets fjerde militære værn på linje med søværnet, flyvevåbnet og hæren. Det sker ikke mindst som en reaktion på den stigende cybertrussel fra Kina, der af tidsskriftet Foreign Policy formodes at have en af verdens største cyberhære på op mod 100.000 specialister.

Sidste år begyndte også Tyskland på en lignende omorganisering af sit forsvar, og i april i år blev en ny militær organisationsstruktur for det tyske Bundeswehr officielt taget i brug, hvor omkring 14.000 it- og cyberspecialister er blevet samlet i det nyoprettede Cyber- und Informationsraum med det formål at samle alle kompetencerne på området i en selvstændig militærenhed og gøre det tyske forsvar ”klar til fremtidens cybertrusler”. I Norge besluttede regeringen allerede helt tilbage i 2012 at oprette sit Cyberforsvaret ud fra samme logik.

”Cyber skal betragtes som et operations- og trusselområde på samme måde som de traditionelle områder af land, sø og luft," sagde den daværende socialdemokratiske forsvarsminister, Espen Barth Eide.

Siden da er den daværende norske statsminister, Jens Stoltenberg, som bekendt blevet NATO’s generalsekretær, og på NATO-topmødet i Warszawa i juni sidste år kunne han sammen med resten af alliancen erklære, at også NATO fremover betragter cyberspace som et selvstændigt ”operationsdomæne”. Dermed er cyberforsvaret blevet en del af NATO’s kollektive forsvar, og det betyder, at NATO er klar til at anvende den centrale musketer-ed om at modsvare et ”væsentligt cyberangreb” på én af alliancens medlemmer, som var det et angreb på alle.

Vestens modstand mod misinformation vokser

Figur 1 | Forstør   Luk

Kilde: ‘Russian hybrid warfare – a study of disinformation’, DIIS, august 2017.

Også i EU har der de seneste år været et stigende fokus på cybertrusler, ikke mindst i form af russisk misinformation og propaganda, der lanceres af bl.a. russiske medier og bloggere og spredes på de sociale medier ved hjælp af troldehære, der deler og liker bestemte historier. Et af EU’s modsvar på denne trussel kom i 2015 i form af taskforcen East StratCom, der har til opgave af identificere og afsløre misinformation om EU. Også andre af den slags taskforces og centre er skudt frem forskellige steder i Europa de seneste år. Se figur 1.

Det nyeste åbner officielt til oktober i Helsinki i Finland under navnet European Centre of Excellence for Countering Hybrid Threats, og det har til opgave at forske i og rådgive om håndtering af hybridtrusler, der kan være alle mulige forskellige metoder til at destabilisere et andet land, og som bl.a. tæller hacking af it-systemer, spredning af misinformation, påvirkningskampagner af den offentlige opinion og manipulation af valgresultater.

”Rusland har brugt de metoder meget, især siden Ukrainekrisen i 2014, men vi har også set nogle af dem anvendt af f.eks. terrororganisationer som ISIS. Det er tydeligvis nogle trusler, som kræver en virkelig god organisering, ikke bare mellem myndigheder i det enkelte land, men også mellem lande. Og vi har indset, at vi i Vesten slet ikke er organiseret godt nok til den opgave,” siger Jori Arvonen, der er chef i EU-kontoret i det finske udenrigsministerium og formand for styregruppen i det nye center. Centret har indtil videre fået medlemskab og økonomisk støtte fra 12 forskellige EU- og NATO-lande, herunder Sverige og Norge, men endnu ikke fra Danmark, selv om der har været en dialog mellem myndighederne om muligheden.

Danmark halter efter

Selv om der også i Danmark de seneste fem år har været et stigende fokus på cybersikkerhed og misinformation, og det bestemt ikke er blevet mindre, efter Claus Hjort Frederiksen (V) overtog forsvarsministerposten sidste år og i kraftige vendinger advarede mod russiske hackere, er Danmark først for nylig begyndt at prioritere området for alvor, mener flere eksperter.

”Det virker, som om der er et enormt stort efterslæb i mange lande på det her område, herunder også i Danmark. Man er først ret sent blevet opmærksom på, hvad det er for nogle kapabiliteter, andre lande har, til at hacke og infiltrere vores e-mailservere af strategisk betydning,” siger Flemming Splidsboel Hansen, seniorforsker ved DIIS, hvor han bl.a. forsker i russiske hybridkrige.

Han nævner bl.a. sagen om, at russiske hackere i årevis har haft adgang til den civile del af e-mailserverne i det danske forsvar, og til den lidt ældre sag om, at danske diplomater under klimatopmødet COP15 i København fik opsnappet forhandlingsudspil af den amerikanske efterretningstjeneste på grund af dårlig it-sikkerhed. Og senest er Mærsk her i sommer blevet ramt af et destruktivt virusangreb, der anslås at have kostet virksomheden op mod to mia. kr.

Den slags episoder er med til at få både virksomheder og politikere til at prioritere cyberområdet mere, mener også militæranalytiker med speciale i strategisk kommunikation ved Forsvarsakademiet Thomas Nissen, der bl.a. forsker i russisk misinformation. Han siger dog, at Danmark er kommet noget senere i gang med at diskutere truslerne fra russisk misinformation og propaganda end mange af vores nordiske naboer, der har fokuseret på det i årevis.

”Vi er kommet senere i gang, men den russiske misinformation har også været mindre tydelig her end i både Baltikum, Sverige og Finland. Det er ikke, fordi vi helt har ignoreret det, men det har bare været meget lavere på den politiske dagsorden. Og et egentligt beredskab over for misinformation er vi jo først ved at skabe nu,” siger Thomas Nissen, der henviser til regeringens seneste sikkerhedspolitiske strategi, hvori der står, at ”regeringen vil styrke indsatsen i forhold til udefrakommende påvirkningskampagner, der truer danske interesser og demokratiske værdier”. Det er netop mundet ud i, at regeringen har nedsat en ny tværministeriel taskforce mod misinformation, der mødes første gang i løbet af efteråret.

Men ligefrem at sidestille cyberområdet med eksempelvis hele luftvåbnet er der ikke udsigt til i Danmark, og krumtappen i det danske cyberforsvar er stadig kun omkring 100 ansatte i en underafdeling af Forsvarets Efterretningstjeneste, Center for Cybersikkerhed, samt i en anden del af efterretningstjenesten, der har ansvaret for at opbygge en cyberangrebsenhed. 

Begge dele bliver dog efter alt at dømme styrket i næste forsvarsforlig, som forsvarsministeren allerede har varslet. Og det er en helt naturlig udvikling, fordi konflikter i cyberspace er ”den nye krig”, som også de andre forligspartier ved forhandlingsbordet for næste forsvarsforlig, der indledes her i oktober, udtrykker det:

”Selvfølgelig skal vi være i stand til at forsvare os mod cyberangreb, og vi skal også selv være i stand til at føre offensive operationer – for nogle gange kan det være det bedste middel til et forsvar,” siger forsvarsordfører for Dansk Folkeparti, Marie Krarup, der forventer, at cyberområdet derfor bliver en vigtig del af forhandlingerne. ”Det er noget, som alle partier synes er vigtigt, for det er en ny måde at føre krig på,” siger hun og bakket op af forsvarsordføreren i Socialdemokratiet:

”Hacker man eksempelvis statslige institutioner i Danmark, så er det næsten det samme som at besætte med tropper. Det er en ny form for krig, men det kan have alvorlige følger,” siger Henrik Dam Kristensen (S).

Selv de radikale, der ellers er modstandere af overhovedet at øge forsvarsbudgettet, mener, at akkurat cyberområdet godt kan tildeles flere penge.

”Det er et af de få steder, hvor vi mener, det giver mening at opruste. Vi mener, der er en reel ny sikkerhedsrisiko på hele cyberområdet,” siger Martin Lidegaard (R).

Penge på vej online

Målt på andelen af militærbudgetterne er det stadig en forholdsvis lille sjat penge, der bliver brugt på cybersikkerhed, hackere og propaganda. Kampfly, andet materiel og soldaterlønninger fylder stadig langt mere i forsvarsbudgetterne. Men der bliver løbende postet flere og flere penge i den elektroniske krigsførelse.

Selv om Nordkorea eksempelvis mest er i vælten for sit atomvåbenprogram for tiden, så har regimet også en yderst avanceret cyberhær, der bl.a. viste sin styrke i hackerangrebet på Sony for nogle år siden. Den nordkoreanske cyberhær sluger da også et sted mellem 10 og 20 pct. af landets enorme militærbudget og tæller op mod 6.000 hackere, lød vurderingen ifølge BBC fra den nordkoreanske professor i computervidenskab Kim Heung-Kwang i 2015, efter at han året inden var flygtet fra Nordkorea.

I Kina og Rusland er der også meget stor uklarhed over, hvor meget cyberområdet prioriteres i militærbudgetterne, men i flere vestlige lande er der en anelse mere åbenhed. I 2014 fik det franske militærs cyberenhed, Le Pacte Défense Cyber, eksempelvis tildelt 1 milliard euro, og sidste år annoncerede Storbritannien en flerårig bevilling på 1,9 milliarder pund til sit nationale cybersikkerhedsprogram, der dog går på tværs af flere ressortområder. Det amerikanske militær har formentlig verdens mest avancerede cyberhær, og igen i år er cyberområdet blevet opgraderet med knap en milliard dollar, så der alene for år 2017 er reserveret i alt 6,7 milliarder dollar til landets militære cyberoperationer ud af hele det føderale cybersikkerhedsbudget på 19 milliarder dollar. Se figur 2.

Flere dollar til cybersikkerhed

Figur 2 | Forstør   Luk

Cybersikkerheden sluger flere og flere penge i den amerikanske føderale regering. Ud af de budgetterede 19 milliarder i 2017 er der afsat 6,7 specifikt til forsvaret.

Note1: For 2015 og frem er det budgettal. Kilde: Reuters, whitehouse.gov, George Mason University.

Med den slags offentlige bevillinger er cybersikkerhed også blevet big business for våbenproducenter og it-virksomheder, siger Vincent Boulanin, analytiker i det svenske forskningsinstitut Stockholm International Peace Research Institute (SIPRI), der følger udviklingen i verdens militærbudgetter. 

”Den traditionelle våbenindustri har i årevis investeret i at udvikle nye cyberprodukter, fordi der tydeligvis er et voksende marked for det. Det udgør stadig en relativt lille del af militærbudgetterne, men det er ét af de områder, der har undgået nedskæringer,” siger Vincent Boulanin og fortsætter:

”Og så er det et meget lukrativt marked at komme ind på, ikke alene fordi mange stater er meget opsatte på at opbygge et cyberforsvar, men også fordi private virksomheder investerer mere og mere i cybersikkerhed, og ofte vil du som producent derfor kunne sælge produkterne både til offentlige og private kunder.”

Han er ikke i tvivl om, at pengene forsat vil flyde til cyberområdet mange år fremover, fordi den teknologiske udvikling gør cybertruslerne hyppigere og mere avancerede. Derfor er det også rimelig sikkert at antage, at cyberområdet bliver en stadig større del af staternes militærbudgetter.

Lederen af Center for Militære Studier på Københavns Universitet er dog mere skeptisk over for det store fokus på cyberområdet:

”Problemet med nye trends er, at det risikerer at tage al vores opmærksomhed,” siger Mikkel Vedby Rasmussen. 

Han er ikke uenig i, at hacking og it-teknologi bliver vigtigere i fremtidens krige, men forsvarsinvesteringerne i cyberområdet udgør stadig kun nogle få procent, og dertil bliver man nødt til at lave en distinktion mellem al den cyberkriminalitet, spionage og hacking, der af forskellige kriminelle grupper og enkeltpersoner finder sted på daglig basis, og brugen af mange af de samme redskaber som led i en egentlig væbnet konflikt.

 ”Det er to meget forskellige ting. Og der er en tendens til, at vi roder det sammen, og det er uheldigt, for så mister vi fokus fra de 98 pct. af forsvarsbudgettet, som trods alt er vigtigst,” siger Mikkel Vedby Rasmussen.

Forrige artikel Danske soldater i 'Kill City' skal rustes til russisk misinformation Danske soldater i 'Kill City' skal rustes til russisk misinformation Næste artikel Sig goddag til fremtidens robotnyheder Sig goddag til fremtidens robotnyheder
Er Danmarks integrationsindsats håbløst bagud?

Er Danmarks integrationsindsats håbløst bagud?

Danmarks integrationsindsats halter håbløst efter Norges og Sveriges, hvor langt flere flygtninge er i arbejde, konkluderer chefkonsulent i Dansk Arbejdsgiverforening. Men den konklusion afviser flere forskere.

Fup-sms fra 'PostNord' lover gratis præmie uden hold i virkeligheden

Fup-sms fra 'PostNord' lover gratis præmie uden hold i virkeligheden

Endnu engang må det dansk-svenske postselskab PostNord ufrivilligt lægge navn til et fupnummer, der i disse dage tikker ind på mange danskeres mobiltelefoner. Du lokkes med en gratis mobiltelefon, men skal i stedet betale dyrt for et abonnement på en angivelig datingside.

Hjælper det overhovedet klimaet at spise mindre kød?

Hjælper det overhovedet klimaet at spise mindre kød?

Ifølge en dansk forsker hjælper det ikke på klimaproblemerne at lade være med at spise kød, da det animalske landbrug ikke tilføjer flere drivhusgasser til atmosfæren - det er de samme drivhusgasser, der kører i ring. Men den påstand holder ikke.

Også Chili Klaus må stå model til falske annoncer

Også Chili Klaus må stå model til falske annoncer

Claus Pilgaard har overvundet sin konkurs ved at investere i bitcoin, og nu spreder han budskabet, så andre kan gøre ham kunsten efter. Sådan lyder det i en artikel, der lige nu florerer på nettet. Men artiklen er fup, og det er ikke første gang Claus Pilgaard har måtte lægge navn til den slags svindelnumre.   

Tilgodebevis til Magasin er fup

Tilgodebevis til Magasin er fup

Falske tilgodebeviser til Magasin tikker i øjeblikket ind på mange danskeres mobiltelefon på sms. Men der er - desværre - tale om et fupnummer, der i sidste ende kan koste dig dyrt. Svindlerne vil nemlig have snablen ned i din bankkonto.

Vi skal hacke demokratiet før andre gør det

Vi skal hacke demokratiet før andre gør det

KOMMENTAR: Europas demokratier er blevet svækket i de seneste 10 år. Populismen er i fremgang overalt i Europa. Vi må tænke nyt, hvis vi skal redde de demokratiske værdier.

Europæisk politik kan købes for penge

Europæisk politik kan købes for penge

National politik i hovedparten af EU-landene påvirkes af betydelige lyssky pengesummer – også fra Rusland, USA og andre verdensdele. Heller ikke det danske partistøttesystem er så transparent, som vi tror, siger en af Danmarks førende eksperter i finansiering af politiske partier.

Har DF-politiker ret i, at flere våben giver mindre kriminalitet? 

Har DF-politiker ret i, at flere våben giver mindre kriminalitet? 

Hvis danskerne får flere våben i hænderne, vil kriminaliteten falde, siger DF’s Kenneth Kristensen Berth, der samtidig mener, at vi bør tillade peberspray uden for hjemmet. Men om våben får kriminaliteten til at dale, er et spørgsmål, der splitter kriminalitetsforskere.

Her er de mest læste artikler på TjekDet.dk i 2018

Her er de mest læste artikler på TjekDet.dk i 2018

I årets løb har vi her på redaktionen bragt faktatjek for at nuancere den offentlige debat, oplyst om falske nyheder der spredte sig på nettet, og vi har forsøgt at guide dig gennem fare og tendenser på de sociale medier. Her kommer en samling af årets mest læste artikler.

Nyt EU-faktatjekprojekt søger koordinator/redaktør

Internationalt netværk af faktatjekmedier, som også danske TjekDet.dk er en del af, skaber fælles tværnational platform, der skal korrigere og nuancere den offentlige debat forud for europa-parlamentsvalget i maj 2019. I den forbindelse søger netværket en projektleder, der i udgangspunktet vil have base i Paris.

Halverer et dagligt glas juice risikoen for demens?

Halverer et dagligt glas juice risikoen for demens?

En gruppe forskere fra det verdensførende universitet Harvard er klar med en god nyhed: Blot ét glas juice om dagen kan nemlig halvere risikoen for den frygtede sygdom demens. Sådan lyder en overskrift i Jyllands-Posten i hvert fald. Desværre holder nyheden ikke.

Spiser danskerne mere og mere kød?

Spiser danskerne mere og mere kød?

Danskerne spiser mere og mere kød, lød det fra livsstilsekspert Anne Glad i DR-programmet Aftenshowet. Men det siger undersøgelsen, som Anne Glad henviser til, ikke spor om.