”Digital Pearl Harbor” kommer… og nok hurtigere end forventet. Truslen om en ødelæggende cyberkonflikt vil kun stige i løbet af det næste årti. Vi har allerede oplevet cyberangreb, hvor formålet har været at destabilisere politiske systemer, og det peger på en fremtid, der underminerer vestligt demokrati og tillid.
Skrevet af: Jesper Helbrandt, CEO i Institut For Cyber Risk
Den digitale revolution har skabt resultater, der for få år siden nærmest ville blive betragtet som magi, alene på grund af evnen til at sende og modtage data på en sikker måde. Denne tillid til sikkerhed er blevet helt central for vores hverdag… – men den er udfordret!
Og det er jo tankevækkende her i et valgår, at vi i Danmark, som er et af de mest digitaliserede lande i verden, hvor næsten al kommunikation med både det offentlige og private foregår digitalt, fortsat står med en blyant og et stykke papir bag et gardin og sætter vores X og endnu ikke har turdet at digitalisere vores demokrati og vores valghandling. Det fortæller med al tydelighed, at vi gerne vil høste de gevinster, der ligger i en digitalisering af vores samfund, men er skrækslagne for, at vores valghandling skal blive kompromitteret, og statsministeren får en anden farve end ellers. Men den trussel mod vores velfærdsstat blegner vel basalt set i sammenligning med de katastrofer, vi kan risikere at blive ramt af, hvis store dele af vores kritiske infrastruktur skulle blive lammet, som vi har set det med bl.a. Nord Stream 1 og 2. Traditionelle krigs- og terrorhandlinger vil inden længe blive erstattet af cyberkrigsførelse og cyberterror.
Usædvanlige adfærdsregler
Et gammelt ordsprog siger, at i krig og kærlighed gælder alle kneb, hvilket betyder, at folk ikke følger sædvanlige adfærdsregler og gør ting, der normalt betragtes som uretfærdige. Meget ofte vil vores fantasi være den største begrænsning for at forstå, hvad vi kan blive mødt med. Med andre ord beskriver det, at intet skal forhindre de kriminelle i at opnå deres målsætning uanset omkostningerne forbundet med det.
Cyberaktiviteter
Mens den militære konflikt fortsætter mellem Ukraine og Rusland, øges frygten for en langvarig cyberkrig også. Krigens udvikling følges nøje af hele verden, og meget tyder på, at Rusland har vanskeligt ved at få overtaget i den konventionelle krig, som indirekte foregår med deltagelse af det meste af den vestlige verden. Sammenholder man det med, at Rusland formodentlig er en af verdens førende ”hacker-supermagter”, skal der ikke meget fantasi til at forestille sig, hvad det kan medføre af cyberaktiviteter mod den vestlige verden.
I praksis startede Rusland med cyberoperationer, længe før de invaderede Ukraine i februar 2022. I 2015 angreb russerne ukrainske elselskaber, og det fortsatte i 2016, og i 2017 ”skød” de med Petya, som en lang række af internationale selskaber, herunder bl.a. Mærsk, blev ramt af, og som efterfølgende er beskrevet i alverdens medier som et af de mest ødelæggende og omkostningsfulde cyberangreb. I takt med at Vesten fortsætter med bl.a. at øge våbenstøtten, og vestlige virksomheder trækker sig fra at handle med Rusland, stiger risikoen for, at vestlige virksomheder ender som mål for russiske cyberangreb. Det er bogstavelig talt umuligt at forudsige alle de cybertrusler, vi vil møde i fremtiden.
Digital Pearl Harbor eller cyber 9/11
De mennesker, der skaber truslerne, kan være kriminelle, terrorister, statsstøttede cyberspecialister eller utilfredse “hacktivister.” Deres motivation kan være alt fra fredelig protest til mere ondsindede hensigter, økonomisk gevinst eller enhver kombination deraf. Hvad værre er, stiger deres evne til at skabe digitalt kaos eksponentielt. Kun de mest kyndige sikkerhedseksperter har et niveau af ekspertise, der kan måle sig med de kriminelles, så vi er udfordret på mange fronter. Vi er efterhånden blevet meget gode til at håndtere de udfordringer, vi kender, og dem, vi har prøvet før, men det skræmmende er, at vi er totalt blottet for fantasi i forhold til at forstå, hvad der kan ramme os i fremtiden. Hvilket kan betyde, at vi risikerer at se ind i en digital Pearl Harbor eller cyber 9/11, som vil ramme os som lyn fra en klar himmel.
Den tidligere amerikanske forsvarsminister Donald Rumsfeld beskrev det meget godt: The threat of ”unknown unknowns”.
As we know, there are known knowns; there are things we know we know. We also know there are known unknowns; that is to say we know there are some things we do not know. But there are also unknown unknowns – the ones we don’t know we don’t know.
Hvis vi anerkender, at Donald Rumsfeld har fat i noget rigtigt, betyder det, at vi er nødsaget til at anskue cybertruslen fra en helt ny vinkel og forberede os på hændelser, vi slet ikke har på radaren i dag og ingen fantasi har til at forestille os.
