STÅR EUROPA ALENE? #7 // TEMA – Danmarks digitale kritiske infrastruktur er under angreb. Ifølge den netop afgåede direktør for NATO’s Cooperative Cyber Defence Centre of Excellence, Mart Noorma, vil det fortsætte, hvis vi ikke bliver bedre til at forsvare os, og hvis de mange cyberangreb ikke får konsekvenser.
Der er ingen missiler på nattehimlen, ej heller tanks eller bevæbnede røvere i gaderne. Man skal dog ikke tage fejl; Danmark er under angreb, både fra fjendtligtsindede stater og kriminelle individer og grupperinger, som i stor stil angriber danske offentlige og private virksomheder i cyberspace. En rapport fra Check Point Research viser, at danske virksomheder og organisationer i gennemsnit blev udsat for 1.299 ugentlige angreb i tredje kvartal af 2024.
Krig eller fred?
En del af disse angreb har udelukkende til formål at afbryde eller ødelægge de digitale services, som stort set alle danske borgere og virksomheder er afhængige af. Derfor er det naturligvis bekymrende, når Forsvarets Efterretningstjeneste i en ny trusselvurdering fra 3. oktober 2025 forbereder os på flere af disse angreb: “Målet for Rusland er ikke at opnå hurtige gevinster, men at skabe en vedvarende tilstand af usikkerhed, hvor NATO’s sammenhold langsomt undermineres. Det er sandsynligt, at Rusland vil blive mere villig til at skærpe de hybride angreb, hvis alliancen ikke reagerer på dem.”
De hybride virkemidler omfatter fysiske angreb på søkabler og droneaktivitet ved lufthavne eller militære anlæg (som vi oplevede i september). Desuden er der cyberangrebene, der typisk er målrettet de private og offentlige virksomheder, som har ansvaret for vores kritiske infrastruktur. Det kan for eksempel være de danske vandværker, som ifølge Danva, som er en interesseorganisationen for drikkevands- og spildevandsselskaber, samlet bliver udsat for omkring 6.000 forsøg på hacking i timen.
Hele 97 procent af it-cheferne i de danske kommuner vurderede, at kommunerne ikke er rustet til de angreb, som de udsættes for
Selv om mange af disse angreb har tydelige tråde til den russiske stat, og selv om russiske hackergrupper i nogle tilfælde tager ansvar for dem, så er artikel 5 i NATO’s nordatlantiske traktat endnu ikke blevet vurderet overtrådt. I hvert fald ikke i en grad, så NATO-landene har haft grundlag for et kollektivt militært modsvar. Dermed lever vi, på trods af de mange angreb, stadig i fredstid, mener Mart Noorma, som var direktør for NATO’s Cooperative Cyber Defence Centre of Excellence (CCDCOE) indtil august i år:
“Vi lever helt klart i fredstid og forhåbentlig forbliver det sådan for altid i den Europæiske Union. Samtidig er det klart, at nogle aktører opfatter cyberspace som et lovløst område, hvor de kan gøre, hvad der passer dem, fordi de ikke er bange for modaktioner, modtiltag eller repressalier,” siger han.
En gratis omgang
Ifølge Mart Noorma er det på tide at adressere den europæiske magtesløshed overfor det stigende antal hybrid- og cyberangreb. Det er en magtesløshed, som også findes i Danmark, hvor utallige undersøgelser har vist, at både offentlige og private danske virksomheder er særdeles sårbare overfor cyberangreb. For eksempel viste en Momentum-rundspørge, som blev udført i efteråret 2024, at hele 97 procent af it-cheferne i de danske kommuner vurderede, at kommunerne ikke er rustet til de angreb, som de udsættes for.
Set i lyset af den ganske alvorlige trussel mod civile borgeres sikkerhed, er der overraskende få cyberkriminelle, som bliver straffet for deres gerninger. Der er ingen danske statistikker på området, men ifølge World Economic Forum’s Global Risk Report er sandsynligheden for, at en cyberkriminel bliver straffet for sine handlinger i USA ca. 0,05 procent. Dvs. at 99,95 procent af de cyberkriminelle, som angriber og truer amerikanske interesser, slipper afsted med det. Alt tyder på, at tendensen er den den samme i Europa.
Det er umådeligt svært at retsforfølge cyberkriminelle. Det er nemlig ofte svært at spore og bevise, hvor et angreb kommer fra
Det er med andre ord oftest en gratis omgang at være kriminel i cyberspace, hvilket støder Mart Noorma:
“Det er formodentlig den største udfordring i cyberspace; at de forskellige myndigheder i verden ikke er i stand til at fange flere cyberkriminelle, så de ikke vil vove at angribe,” siger han. “Det, vi taler om her, er afskrækkelse. Altså, hvordan kan vi afskrække disse aktører? I vores forsvarsfællesskab taler vi primært om at afskrække nationalstater og cyberkriminelle grupper, som bliver støttet af nationalstater. Men der er også den mere civile form for cyberkriminalitet, hvor der bliver hacket for at opnå profit, hvilket involverer politiet, og det er lidt forskellige ting. Men overordnet vil jeg sige, at alle i EU forstår den alvorlige situation – eller i hvert fald de fleste mennesker. Og selvom vi er ikke i krig, så er hverdagens udfordringer store, og vores forsvar mod cyberangreb, som bliver udført af kriminelle og fjendtlige stater, er bare ikke godt nok.”
Juridiske rammer på plads
Det er ikke kun de europæiske landes cyberforsvar, som ikke er tilstrækkeligt. Erfaringerne fra de seneste årtier har også vist, at det er umådeligt svært at retsforfølge cyberkriminelle. Det er nemlig ofte svært at spore og bevise, hvor et angreb kommer fra, og hvem der egentlig er ansvarlig. Selv hvis en hackergruppe påtager sig skylden for et angreb, bliver de sjældent stillet til ansvar for deres handlinger.
Derfor vakte det opsigt, da Europol i juli 2025 annoncerede, at det som led i en større aktion mod den pro-russiske hackergruppering, Noname057, havde udstedt syv arrestordre og anholdt to personer. Det var Noname057, som i 2024 tog ansvaret for et omfattende cyberangreb mod en lang række danske myndigheder og virksomheder. Det altoverskyggende spørgsmål er nu, hvordan de personer kan retsforfølges, og hvordan forbindelserne til Kreml kan udredes i en grad, så de holder i en vestlig retssag.
Det eneste, som afskrækker præsident Putin og russerne, er magt og mod
“International lov er gældende på området, så det er ikke det vilde vesten. Tallinn Manualen (juridisk håndbog, der er udgivet af CCDCOE. red.), er en af de bedste kilder i verden på det område. Den kan hjælpe os med at analysere, forstå og fortolke, hvordan international lov kan bruges i forhold til cyberkriminalitet. Der er også Cyber Law Toolkit, som er blevet lavet af CCDCOE i samarbejde med en række akademiske organisationer. Det er to fremragende værktøjer, der indeholder både teori og praksis. Så spørgsmålet er ikke om lovgivningen er på plads, men hvordan vi håndhæver international lov, så de ansvarlige cyberkriminelle bliver stillet til ansvar for deres handlinger,” siger Mart Noorma.
Vis styrke
Det endelige resultat af Europols store aktion mod Noname057 kan meget vel blive en lakmustest på, hvorvidt de europæiske lande er i stand til at retsforfølge og dermed afskrække cyberkriminelle, som handler direkte og indirekte på vegne af fjendtligtsindede stater. Ved aktionen i juli lykkedes det Europol at infiltrere Noname057’s netværk, at afbryde deres angrebsinfrastruktur og at identificere gruppens støtter i en række EU-lande.
Udover de to arresterede, er fem personer er endt på EU’s Most Wanted-liste. Seks af de syv arrestordre er udstedt på russiske statsborgere, og selvom det er tvivlsomt, om disse personer nogensinde vil blive stillet ansvar i en europæiske retssal, så vil de europæiske myndigheder måske kunne gøre livet så surt for dem, at det har en afskrækkende effekt på andre.
“Det eneste, som afskrækker præsident Putin og russerne, er magt og mod. Putin og andre magthavere som ham har brug for at vedligeholde deres magtfulde image, og vi skal passe på med at bidrage til dette image, for eksempel ved at fremstille angrebene, som mere ødelæggende, end de er. Vi skal snarere nedtone angrebene og vise bagmændene, at de ikke har opnået det, som de gerne ville, vise dem, at de har fejlet. På den måde vil de miste støtte internt, blandt deres egne. Det her er ikke en tid, hvor vi skal se svage ud. Det lykkedes ikke Ukraine inden invasionen; de så svage ud, og Rusland angreb dem. Hvis Europa viser tydelig styrke, så skal Europa nok forblive et sikkert sted. Så vi skal afskrække hackerne ved at forbedre vores cybersikkerhed og slå tilbage, og der skal handles resolut,” slutter Mart Noorma.
Står Europa alene?
Donald Trump fører USA i retning af isolationisme. Med den nye administration i Washington har Europa god grund til at tage stilling til en fremtid, hvor USA muligvis trækker sig ud af det internationale samarbejde på en række vigtige områder.
Hvilke udfordringer står man overfor, hvis NATO-samarbejdet svækkes og Europa skal klare en række vigtige forsvarspolitiske problemer på egen hånd? Hvad sker der på miljøområdet og i forhold til klimaforandringer?
I forhold til støtten til det globale syd, mæglerrollen i krige og konflikter, eller i en situation, hvor den globale samhandel kommer til at foregå på andre betingelser?
Dette og en række andre vigtige sager præger allerede debatten, og med dette POV-tema vil vi frem til jul belyse de mange problemer, der skal tackles, og også lægge vægt på løsningsmodeller og de potentielle fordele, der ligger i at Europa i højere grad kører løbet på egen hånd.
I forbindelse med udarbejdelsen af denne artikel har POV modtaget tilskud af Europa-Nævnet. Ansvaret for indholdet er alene tilskudsmodtagers
POV Overblik
Støt POV’s arbejde som uafhængigt medie og modtag POV Overblik samt dagens udvalgte tophistorier alle hverdage, direkte i din postkasse.
- Et kritisk nyhedsoverblik fra ind- og udland
- Indsigt baseret på selvstændig research
- Dagens tophistorier fra POV International
- I din indbakke alle hverdage kl. 12.00
- Betal med MobilePay
For kun 25 kr. om måneden giver du POV International mulighed for at bringe uafhængig kvalitetsjournalistik.
og