"De vil ramme os på tilliden"
Som en del af videnskabsfestivallen Forskningens Døgn havde IT-Universitetet og Dagbladet Information samlet en række eksperter for at tale om cyberkrig i Danmark, og hvor klar vi er til det. Minister for Samfundssikkerhed og Beredskab Torsten Schack Pedersen deltog også i samtalen.
Carsten SchürmannEvents
Skrevet 6. maj 2025 14:09 af Mette Strange Mortensen
Danmark et af de mest digitaliserede lande i Europa. Så hvad ville der ske, hvis Danmarks digitale infrastruktur blev angrebet? Netop det udforskede et panel bestående af Anders Puck Nielsen, militæranalytiker ved Forsvarsakademiet, Mille Østerlund, chef for cyberservices i KOMBIT og Carsten Schürmann, professor og leder ad ITU's Center for Information Security and Trust (CISAT), på, da IT-Universitetet i København fyldte Auditorium 1 til Forskningens Døgn.
I en undersøgelse fra Danmarks Statistik svarer 81% af danskerne, at de er enige eller meget enige i udsagnet ”jeg har generelt tillid til offentlige, digitale løsninger”. Og netop tilliden i samfundet er vigtig, for den kan blive udfordret i cyberkrigen. Når hackere angriber kritisk infrastruktur, for eksempel myndighedshjemmesider eller telekommunikationsnetværk, så er det rigtige mål ofte tilliden.
”Mine kollegaer i CISAT og jeg har undersøgt mange forskellige ting om cybersikkerhed, cyberkrig og cyberkrigsførelse. Jeg rejser også rundt i verden som valgobservatør, hvor jeg ser på, hvordan teknologi bliver brugt i valgprocesser. Man kan se, at teknologien nu er noget, som kan angribes af andre stater,” sagde professor Carsten Schürmann fra ITU, ”vi har en ny situation i forhold til krigsførelse, hvor det er den samfundsmæssige tillid, som er på spil. I Danmark har vi bygget vores samfund på tillid. Det er den, der er på spil, når vi snakker cyberkrig, og det er meget alvorligt.”
Også på Forsvarsakademiet ser man på den nye krigsførelse i cyberspace. Her ser man de samme tendenser i forhold til angrebet på tilliden i samfundet.
”Cyberdomænet er et domæne, hvor ting kan foregå hele tiden. Man har det vi kalder attributionsproblemet, hvor man må spørge ”hvem er det i virkeligheden, der står bag det her?”. Og så kommer det hurtigt ind i det begreb, som er lidt bredere end bare cyber, som er hybridkrig. Det handler om, hvordan man på alle mulige måder forsøger at ødelægge tingene for hinanden og opnå nogle mål uden, at det bliver en åben krig med militære midler mod militære midler. Så der er forskellige metoder til at angribe andre, og så er der forskellige sektorer eller lag i samfundet, og ofte er det jo tilliden, man forsøger at ramme, for man vil gerne gøre folk bange,” sagde militæranalytiker ved Forsvarsakademiet, Anders Puck Nielsen.
Presset er blevet større
En af de sektorer, der mærker det øgede pres fra cyberangreb, er vand- og forsyningssektoren. På Kalundborg Forsyning er Mads Elmkvist leder af Digitalisering, IT og Compliance, og han fortalte publikum og panelet om de oplevelser, der har været hos dem. Kalundborg Forsyning leverer blandt andet drikkevand og fjernvarme til kommunens beboere og virksomheder blandt andet Novo Nordisk. For Mads Elmkvist og hans medarbejdere er cyberangreb ikke bare et tænkt scenarie. De mærker allerede et øget pres.
”Jeg ved, at vi kan modstå de trusler, vi ser i dag, og når jeg siger det så demonstrativt, så er det, fordi vi oplever det til dagligt. Jeg kan bedst udtale mig for Kalundborg Forsyning, men det gælder i virkeligheden hele den danske forsyningssektor, som oplever forsøg på destruktive angreb. Og vi modstår det. Vi har jo alle sammen vand og el,” fortalte Mads Elmkvist, ”I forsyningssektoren har vi jo tænkt forsyningssikkerhed i mange år. Det er kernefunktionen, af det vi laver, at lykkes med det. Nu får vi en ny dimension, som i højere grad handler om forsøg på destruktive cyberangreb, som vi ikke har set i så høj grad, som vi gør i øjeblikket. Jeg har heldigvis nogle dygtige medarbejdere, der lykkes med at stå imod. Vi har et samfund, hvor vi har tillid til, at vi kan få el, vand og varme leveret.”
Mads Elmkvist og Kalundborg Forsyning har også måttet lære om cybersikkerhed på den hårde måde, men det bruger de i dag til at øge sikkerheden for hele forsyningsbranchen.
”Kalundborg Forsyning har været åbne om, at vi blev ramt af et ransomware-angreb i 2021, som var et gement løsesumsangreb, og det er noget af det, vi har været ude og fortælle en del om i forsyningsbranchen, fordi vi håber, at andre kan lære af det. Vi slap nådigt igennem, fordi vi havde de rigtige procedurer og værktøjer til rådighed, og den læring skal man bare dele ud af. Der kan være nogle nemme løsninger, der gør, at vi står stærkere næste gang, vi bliver angrebet,” fortalte Mads Elmkvist.
Plads til lyspunkter
Ligesom Mads Elmkvist forsikrede om, at forsyningssektoren er klar til at modstå trusler og angreb, blandt andet ved at være åbne om tidligere angreb, åbnede de andre deltagere også op for, hvordan vi i Danmark kan forberede os på mulige angreb.
”Danmark er faktisk ret gode til cybersikkerhed lige nu. I en rapport fra International Telecommunication Union, en FN-organisation, fremgik det i 2020, at Danmark var på plads nr. 32 mellem Kasakhstan og Kina i forhold til cybersikkerhed. I 2024 er vi blevet en rollemodel for andre lande. Der vil sige, at de investeringer, der har været i cybersikkerhed i Danmark, er gået rigtig godt,” fortalte professor Carsten Schürmann.
Fra Mille Østerlund fra KOMBIT lød det, at vi skal forsætte med at øve os, fordi det er sådan vi bliver bedre rustet til at håndtere et angreb. Det er ikke kun den almene borgers ansvar, men i lige så høj grad myndighedernes ansvar at være forberedt på at kunne yde hjælp, hvis services pludselig bliver lagt ned.
”Jeg synes, at vi som myndigheder skal gøre os umage for at have nogle fornuftige beredskabsplaner for, hvordan offentlige myndigheder skal kunne træde til og assistere i de tilfælde hvor nogle af de services, som vi leverer svigter, og hvor der kan komme liv på spil. Vi skal have planer for worst case, og så skal vi øve os. Der sker jo aldrig præcis, det man har trænet på. Der sker noget andet, men ved at vi øver os, så lærer vi intuitivt, hvordan vi skal agere i en krisesituation. Og så bliver vi bedre til at håndtere det. Jeg tror i virkeligheden, det er den bevidsthed, vi skal have dyrket meget mere,” sagde Mille Østerlund.
Problemerne fylder også på den politiske dagsorden. I 2024 blev Ministeriet for Samfundssikkerhed og Beredskab oprettet, og minister Thorsten Schack Pedersen kunne også bidrage med viden om, hvor vi er i dag, og hvad der fremover skal ske i forhold til den digitale sikring af Danmark.
”Vi arbejder på fuldt tryk for, at vi kan være gearede til det risikobillede, der er. Det gælder jo både myndigheder – jeg har en stærk rolle i at sikre den tværgående koordinering på tværs af myndigheder – både i at forhindre og forebygge, at de her forhindringer og kriser rammer os, men også at når de rammer os at sørge for, at de bliver håndteret så effektivt som muligt, og at vi kan komme tilbage til normaltilstanden,” sagde Thorsten Schack Pedersen.
Det er altså tilliden mellem myndigheder, virksomheder og borgere, der står for skud i cyberkrigen. Det var der fokus på fra alle deltagere. Det kan være et godt tegn, når Danmark fortsat forbereder sig på at være klar hvis cyberkrigen for alvor rammer.
Theis Duelund Jensen, Presseansvarlig, telefon +45 2555 0447, email