22.05.2012

“Vi skal være klar til at føre cyberkrig og sætte ind over for angreb mod Danmark. Men ligesom med vores kampvogne og fly skal vores cyberenhed ikke kun bruges til forsvar. Vi skal også kunne angribe, hvis det bliver nødvendigt.” Det siger forsvarsminister Nick Hækkerup til RÆSON.

Af Sebastian Stryhn Kjeldtoft

LÆS OGSÅ: Kommentar: Internettet er en ureguleret krigszone

Hvis Danmark blev udsat for et målrettet cyberangreb, ville dygtige hackere være i stand til at lamme den danske infrastruktur og for eksempel lukke bankvæsenet helt ned. Det siger forsvarsminister Nick Hækkerup:

“Man kan forestille sig angreb fra statslige aktører, der vil være i stand til at lave meget alvorlige angreb og udrette stor skade på Danmark. Men det er ikke særlig sandsynligt, at nogen vil angribe Danmark på den måde lige nu. Derimod er det ret sandsynligt, at der er terrorrelaterede grupper, som ønsker at angribe os. De kan nok ikke udføre cyberangreb, som rammer meget bredt, men de kan angribe et snævert område. Og det er jo alvorligt nok. Jeg ved, at blandt andet Folketinget har været under hackerangreb.”

Derfor opruster forsvaret i cyberspace, selv om ministeren samlet set skal finde besparelser på tre milliarder kroner på forsvarsbudgettet fra 2015. Helt konkret er der i forsvarsforliget fra 2010-2014 afsat 140 millioner kroner om året til at udvikle en cybermilitærenhed. I fagsprog kaldet en Computer Network Operations-gruppe. Og cyberenheden skal ikke kun bruges til forsvar af Danmark. Cyberhæren skal også bruges som offensivt våben, siger Hækkerup: “Ligesom med vores kampvogne og fly skal vores cyberenhed ikke kun bruges til forsvar. Vi skal også kunne angribe, hvis det bliver nødvendigt.”

Den nye Maginot-linje
Danmark er langt fra ene om at opruste i cyberspace. Verdenssamfundet har med USA og Kina i spidsen indledt et digitalt oprustningskapløb, hvor den herskende strategi er ‘afskrækkelse’. Det er måske bedst udtrykt i Pentagons cyberstrategi fra maj 2011: “De Forenede Stater vil sikre, at risiciene forbundet med at angribe eller udnytte vores netværk langt overstiger de potentielle fordele.”

Men virker afskrækkelse overhovedet på internettet? I dag kan de dygtigste hackere camouflere sig selv online eller angribe på tværs af geografiske grænser, hvilket gør det umuligt for et land som Danmark at lokalisere angriberen og svare igen. I Danmark har forskningsmedarbejder Thomas Thomasen fra Forsvarsakademiet derfor advaret mod ‘afskrækkelse’ som strategi i cyberspace. I en rapport fra Forsvarsakademiet i efteråret 2011 kalder han cyberafskrækkelse for det 21. århundredes Maginot-linje. Maginot-linjen var Frankrigs befæstningslinje ved den tysk-franske grænse, der ved sin færdiggørelse i 1939 blev set som et ugennemtrængeligt forsvar mod Nazi-tyskland. Et år senere invaderede Hitler alligevel Frankrig – ved at gå igennem Belgien. Cyberangreb kan på samme måde omgå grænser og virtuelle bolværk, såsom firewalls.

Hækkerup afviser, at den danske cybermilitære enhed skaber falsk tryghed i forhold til hackerangreb: “Målet er, at vi skal kunne forsvare os mod cyberangreb, og for mig er det ikke afgørende, om det ligger i afskrækkelse, indgriben eller andet. Det afgørende for mig er, at vi kan beskytte det danske samfund. Det amerikanske National Security Agency har 17.000 folk ansat til at holde øje med cyberangreb, så mon ikke, der er forskellige opfattelser af den sag?”

Noget kan dog tyde på, at heller ikke USA har knækket koden i cyberspace. Selvom USA’s forsvarsbudget udgør 43 procent af verdens samlede militære udgifter, og selvom amerikanerne i 2011 investerede mere end 20 procent af statens forsvars- og sikkerhedsindkøb i cyber security-sektoren, så er USA ifølge sikkerhedsfirmaet Symantec det land i verden, der oftest udsættes for målrettede cyberangreb.

NATO’s rolle i cyberspace
Også i NATO står cyberkrig højt på agendaen. Her betegnes internettet som den “femte krigszone” – sammen med land, luft, havene og rummet. Hækkerup mener, at det er oplagt, at NATO-landene knytter flere bånd på cyberområdet:

“Det er et af de områder, hvor det er oplagt at lave Smart Defense og samarbejde på tværs af de forskellige lande. Det er et internationalt, globaliseret problem, for de her skurke kan jo sidde alle steder i cyberspace og uden en bestemt geografisk placering. Den viden og erfaring man sidder med i Frankrig, Tyskland og USA er derfor relevant for Danmark. Og omvendt har vi viden, der er relevant for dem,” siger forsvarsministeren.

Efter Estland og Georgien i 2007 og 2008 blev udsat for voldsomme cyberangreb, har begge lande argumenteret for, at NATOs artikel 5 skal udvides til også at gælde i cyberspace. Artikel 5 er grundstenen i NATO-samarbejdet, da den fastslår, at et angreb på ét NATO-land er et angreb på alle lande i alliancen.

Danmark har endnu ikke taget en beslutning om, hvorvidt artikel 5 skal inkludere cyberkrig, forklarer Nick Hækkerup: “Det er et område, hvor der er nogen usikkerhed både internationalt og i forsvarskredse. Jeg tror ikke, der kan være tvivl om, at vi vil stramme op og øge vores samarbejde i NATO. Men om det lige frem skal være artikel 5, og hvordan det vil være relevant at gøre det, har vi stadig til gode at tage stilling til.”

Sebastian Stryhn Kjeldtoft (f. 1989) studerer Journalistik og Global Studies på Roskilde Universitet. Han er tilknyttet RÆSON som fast skribent. ILLUSTRATION: Nick Hækkerup (Foto: Niclas Jessen/Forsvarministeriet)