VI ER I CYBERKRIG #3 // TEMA – “Det er ikke længere et spørgsmål om, hvorvidt vi bliver ramt. Det er et spørgsmål om, hvornår.” Truslen mod Danmarks kritiske digitale infrastruktur er stigende, og hvis telekommunikationssektoren rammes af et stort cyberangreb, kan konsekvenserne blive alvorlige for både sundhedsvæsen, transport og hverdagsliv. En ny rapport peger på, hvordan Danmark kan styrke både cyberforsvar og beredskab.
Forestil dig, at internet- og mobilforbindelsen forsvinder i dette øjeblik. Netop som du læser denne sætning. Hvordan vil du betale i supermarkedet, betale dine regninger eller kontakte din læge? Hvordan vil du tage bussen eller tjekke dit barn ind og ud af institutionen? Hvordan vil du tjekke, om dine gamle forældre eller bedsteforældre er okay? Hvordan vil din arbejdsdag se ud?
Hvis telekommunikationssektoren i Danmark bliver udsat for et stort og vellykket angreb, er listen over ubesvarede spørgsmål lang. Rapporten, Optimising Denmark’s Cyber Emergency Preparedness, som er udarbejdet af IT-Universitetet i København, Syddansk Universitet og Dansk Brand- og Sikringsteknisk Institut, besvarer nogle af disse spørgsmål og giver desuden en række anbefalinger til, hvordan vi i Danmark kan styrke forsvaret.
Ifølge de seneste trusselsvurderinger fra Styrelsen for Samfundssikkerhed, SAMSIK, er truslen mod den digitale kritiske infrastruktur blevet markant intensiveret
Rapporten er resultatet af et forskningsprojekt, som er finansieret af Nationalt Forsvarsteknologisk Center (NFC). Forskerne bag projektet har udarbejdet kvalitative interviews hos danske og ukrainske myndigheder samt med medarbejdere i telekommunikations-, sundheds- og transportsektoren. Derudover indgår interviews med civile i Ukraine, hvor de mange angreb på den digitale infrastruktur har haft enorme økonomiske, samfundsmæssige og personlige konsekvenser, som beskrevet i denne artikelseries to første artikler.
Den digitale frontlinje
Ifølge de seneste trusselsvurderinger fra Styrelsen for Samfundssikkerhed (SAMSIK) er truslen mod den digitale kritiske infrastruktur blevet markant intensiveret, og i 2025 blev trusselsniveauet for cyberaktivisme mod telekommunikationssektoren hævet til “højt”, især på grund af de geopolitiske spændinger, som Ruslands invasion af Ukraine og den danske regerings støtte til Ukraine har medført.
Den intense trussel kan mærkes i form af flere daglige cyberangreb, fortæller flere af projektets deltagere. En af dem fortæller, at det særligt er DDoS-angreb, hvor it-systemer overbelastes med store mængder data, der skal afværges.
“Vores hjemmeside bliver tit angrebet. Det tror jeg gælder for de fleste danske myndigheder og større virksomheder. Disse angreb bliver betragtet som ret almindelige.”
Flere af deltagerne fortæller, at langt de fleste DDoS-angreb håndteres ved at omdirigere de store datamængder, ofte uden at borgerne mærker noget i form af afbrydelser af digitale services. Når der alligevel er stor bekymring for disse angreb, skyldes det, at de kan have til formål at teste teleselskabernes forsvar. Dermed kan de tjene som forberedelse til et større angreb, fx i tilfælde af at konflikten mellem EU og Rusland eskalerer. Der er ligeledes frygt for, at fremmede stater har placeret ondsindede koder, også kaldet logic bombs, i den software, som vores kritiske infrastruktur er afhængig af. Logic bombs bliver gemt i software, hvor de i al ubemærkethed ligger i en form for slumretilstand, indtil de bliver aktiveret.
“De placerer dem i et netværk på en måde, så de i en eskaleret situation kan gå ind og lukke hele netværket ned,” fortæller en af deltagerne.
Deltagerne er også bekymrede for insiderangreb, dvs. skadelige handlinger begået af ansatte i de danske virksomheder, som i virkeligheden arbejder for en fremmed stat. Også hybridangreb, fx beskadigelse af søkabler og mobilmaster, bliver nævnt som en markant trussel, ligesom længere afbrydelser af elnettet også vil kunne gøre det særdeles vanskeligt at telekommunikere for almindelige borgere.
“Truslen lurer konstant derude. Det er ikke længere et spørgsmål om, hvorvidt vi bliver ramt af et angreb. Det er et spørgsmål om, hvornår vi bliver angrebet,” siger en af deltagerne. “Vi er nu skubbet helt frem i frontlinjen.”
Vigtig, men sårbar
EU-direktiver som NIS2 og Cyber Resilience Act skal i de kommende år bidrage til at hæve sikkerhedsniveauet i den kritiske infrastruktur, og flere danske telekommunikationsudbydere har allerede planlagt store investeringer i tiltag, som skal mindske risikoen for, at vi pludselig skal lære at leve analogt igen. Fx annoncerede TDC i efteråret 2025, at virksomheden har planer om at bruge 20 milliarder kroner på at forbedre sikkerheden.
Blandt deltagerne i projektet synes der alligevel at være bred enighed om, at intet forsvar er ubrydeligt, og flere er bekymrede for, hvor godt vi er klædt på til en situation, hvor telefon- og internetforbindelsen forsvinder fra det ene øjeblik til det andet. Som et af verdens mest digitale samfund er vores afhængighed af telekommunikation stor, særligt i krisesituationer. I myndighedernes folder, “Forberedt på kriser” står der, at mobiltelefonen er et vigtigt værktøj i de fleste krisesituationer, mens det samtidig erkendes – i selv samme folder – at adgangen til digital kommunikation kan blive afbrudt under en krise.
Et effektivt forsvar og beredskab kræver også klare beredskabsplaner, øvelser, tværsektorielt samarbejde og ikke mindst fokus på menneskelig adfærd
I Danmark har myndighederne og virksomheder med ansvar for vores kritiske infrastruktur en særskilt kommunikationslinje, hvor de kan kommunikere med hinanden i krisesituationer, men flere projektdeltagere påpegede, at civile borgeres behov for telekommunikation er overset:
“Jeg tør ikke tænke på, hvad der vil ske, hvis folk ikke kan bruge deres mobiler eller andre kommunikationsmidler. Der vil opstå panik. Husk dengang Mette Frederiksen sagde, at der ikke var grund til at hamstre toiletpapir. Alle fór ud for at købe toiletpapir,” siger en af de interviewede.
Anbefalinger
Et af rapportens centrale budskaber er, at bedre cybersikkerhed og beredskab ikke kun kan opnås med tekniske løsninger. Et effektivt forsvar og beredskab kræver også klare beredskabsplaner, øvelser, tværsektorielt samarbejde og ikke mindst fokus på menneskelig adfærd. Rapporten anbefaler bl.a.:
- Mere samarbejde på tværs af sektorer: Telekommunikationssektoren er fx dybt afhængig af energisektoren.
- Bedre guidelines til befolkningen.
- Øget redundans og afsøgning af alternative telekommunikationsløsninger.
- Stærkere samarbejde mellem myndigheder og telekommunikationssektoren, fx i forhold til sikring af søkabler.
- Flere øvelser, hvor beredskabet i krisesituationer testes.
Forskerne bag rapporten håber, at den kan bidrage til at udbrede en bedre forståelse af, at angreb på den digitale kritiske infrastruktur ofte har konsekvenser, der rækker langt ud over den sektor, den myndighed eller virksomhed, som er målet for angrebet. Fx frygter en af projektdeltagerne, at et telekommunikationsnedbrud vil kunne få alvorlige konsekvenser i den danske sundhedssektor:
“Datalækager er alvorlige, men det værst tænkelige scenarie er, at de digitale systemer går ned, mens vi har en patient på operationsbordet, hvilket potentielt kan koste liv.”
Artiklen er baseret på et forskningsprojekt, hvor forskere fra IT-Universitetet, Syddansk Universitet og Dansk Brand- og Sikringsteknisk Institut undersøgte, hvorvidt Danmark kan bruge data fra Ukraine til at forbedre det danske cyberforsvar og beredskab. Projektet blev finansieret af Nationalt Forsvarsteknologisk Center (NFC).
POV Overblik
Støt POV’s arbejde som uafhængigt medie og modtag POV Overblik samt dagens udvalgte tophistorier alle hverdage, direkte i din postkasse.
- Et kritisk nyhedsoverblik fra ind- og udland
- Indsigt baseret på selvstændig research
- Dagens tophistorier fra POV International
- I din indbakke alle hverdage kl. 12.00
- Betal med MobilePay
For kun 25 kr. om måneden giver du POV International mulighed for at bringe uafhængig kvalitetsjournalistik.
og