search cross Stepup arrow mail phone warning arrow-right5 arrow-left5 twitter facebook linkedin Instagram Youtube pinterest Print Apple Spotify RSS POV Icon POV International Icon minus plus Download Location Calendar folder star star empty link lock unlock cycle

POV International

POV International

Header Højre

POV Overblik. Bliv medlem allerede i dag! Kun 25 kr./md. – Ja, tak!

Forsvars- & sikkerhedspolitik·Indland | Læsetid 5 min.

Når sabotage bliver normaltilstand – derfor må trusselsvurderingen skærpes

Et højspændingsmast som eksempel på kritisk infrastruktur i fare for russisk sabotage.
Elmaster, vandværker, søkabler og telemaster – når infrastrukturen rammes, rammes hele samfundet. Foto: Pixabay/Jpenlo

RUSSISK SABOTAGE // ANALYSE – Ruslands sabotageoperationer er ikke længere et fjernt scenarie. Angreb på vandkraftværker i Norge og Polen viser, at cyber- og fysisk sabotage kan have helt konkrete konsekvenser. I Danmark gør civilt ejerskab og dobbeltanvendelse af kritisk infrastruktur os særligt sårbare. Hvis virksomhederne ikke opbygger systematiske trusselsvurderinger og genopretningsplaner, risikerer vi at stå uforberedte, når det mulige bliver til det sandsynlige.

En ny rapport fra International Institute for Strategic Studies (IISS) viser, hvordan Kreml i stigende grad bruger sabotage – både fysisk og digitalt – som led i sin gibridnaya voina (hybridkrig) mod Vesten. Metoderne spænder fra avancerede cyberangreb til lavteknologiske handlinger som påsatte brande og kabelskader begået af skibe i Østersøen.

I 2024 blev flere vandværker i Tyskland og Polen ramt af sabotageforsøg, og i 2025 har vi set to opsigtsvækkende cyberangreb mod vandkraftanlæg:

I Norge fik pro-russiske hackere kontrol over en dæmning i Bremanger og åbnede en ventil, der frigav store mængder vand, inden angrebet blev opdaget.

I Polen blev et mindre vandkraftværk nær Gdańsk kompromitteret to gange på få måneder, hvor angribere forstyrrede driften via kontrolsystemerne.

Sabotagen rammer bredt – langt ud over energisektoren

Hændelserne begrænser sig ikke til energisektoren.

I Berlin udløste en brand i maj 2024 omfattende ødelæggelser på Diehl Groups fabrik, der producerer IRIS-T luftværnsmissiler til Ukraine.

I Warszawa blev Polens største shoppingcenter, Marywilska 44, ødelagt af en brand i maj 2024, som myndighederne offentligt har koblet til russisk sabotage.

I Spanien eksploderede et lager med kommunikationsudstyr til Ukraine, ifølge IISS vurderes dette at være koblet til russiske operationer.

Det er ikke længere et spørgsmål om, men hvor og hvornår sabotage rammer

I Tyskland blev et russisk-orkestreret forsøg på at smugle brændbare materialer ind i DHL-logistikcentre afsløret. Ifølge IISS var planen at teste sabotage mod fragtfly med magnesiumbaserede sprængladninger skjult i elektriske apparater.

I Sverige blev mere end 30 telemaster langs E22-motorvejen saboteret eller udsat for mistænkelige hændelser i 2025. Da civile og militære kommunikationsnetværk er integrerede, truede det direkte Forsvarets kommunikations- og overvågningskapacitet.

Foto af Ruslands Putin omgivet af soldater.
Ruslands præsident Vladimir Putin bruger sabotage, desinformation og hybridkrig som værktøjer i konflikten med Vesten. Foto: Wikimedia Commons

I Tyskland efterforskede myndigheder i august 2024 sabotage mod vandforsyningen på Natos base ved Köln samt på Geilenkirchen, hvor Natos AWACS-fly har hovedkvarter.

Endelig har Rusland i stigende grad rettet sig mod søkabler. Bl.a. blev Estlink-2-forbindelsen mellem Estland og Finland og C-Lion1-forbindelsen mellem Finland og Tyskland beskadiget i 2023-24, hvor skibe bevidst trak ankre hen over kablerne. Reparationerne alene koster millioner af euro og skaber stor økonomisk skade, ifølge IISS’s vurdering.

Samlet viser disse hændelser, at Rusland opererer på tværs af sektorer: energi, transport, telekommunikation, industri og kommercielle mål. Det er ikke længere et spørgsmål om, men hvor og hvornår sabotage rammer.

Fra russiske ”Active Measures” til digitale troll-fabrikker

Den tyskfødte forsker Thomas Rid, professor ved Johns Hopkins University, har i Active Measures beskrevet, hvordan Sovjetunionen under den kolde krig brugte sabotage, desinformation og påvirkningsoperationer til at destabilisere Vesten. KGB’s begreb aktivnye meropriyatiya – på engelsk Active Measures – dækkede alt fra støtte til terrororganisationer til fabrikerede dokumenter og misinformation. På dansk oversættes begrebet ofte til ”aktive metoder”.

Den finske journalist Jessikka Aro, kendt for sin afdækning af russiske troll-fabrikker, beskriver i Putins Trolls, hvordan Kreml og dets støttenetværk i dag producerer falske papirer, kontrakter og ”lækkede” filer for at tilsværte kritikere og organisationer. Med digitale værktøjer og AI kan dette ske på timer.

Alt er et våben – og Rusland er i krig med alle

Den britiske Rusland-ekspert Mark Galeotti viser i The Weaponisation of Everything, hvordan krigsførelse i dag ikke kun foregår på slagmarken, men gennem økonomi, lovgivning, diplomati, kriminalitet og informationsoperationer. For Rusland er alt potentielt et våben – også energi, handel og cyberspace.

Staten og Forsvaret er afhængige af civilt ejede systemer, men kan kun i begrænset omfang stille krav og følge op

Samtidig understreger den britiske Rusland-analytiker Keir Giles i Russia’s War on Everybody, at Rusland ikke kun er i konflikt med enkelte stater, men med hele den internationale orden. For Kreml er manipulation, sabotage og løgn legitime redskaber – og det, vi kalder ”gråzone”, er for Rusland normaltilstand.

Kreml i Ruslands hovedstad, Moskva.
Kreml står bag en voksende bølge af sabotage, der udfordrer Europas sikkerhed og stabilitet. Foto: Wikimedia Commons

Mis- og desinformation som katalysator for sabotage

Hvis individer og grupper konstant fodres med fortællinger om, at Vesten er ”i krig med Rusland”, eller at danske virksomheder ”hjælper fjenden”, kan sabotage hurtigt fremstå som den bedste idé i verden. Mis- og desinformation gør sabotage attraktivt for både organiserede grupper og enkeltpersoner – og fungerer som katalysator for at gå fra ord til handling.

Trusselsvurdering, risikovurdering og beredskab

For at imødegå hybride trusler må virksomheder arbejde struktureret i tre trin:

1. Trusselsvurdering med aktøranalyse

En effektiv trusselsvurdering starter ikke med sandsynligheder eller konsekvensskemaer, men med at forstå, hvem aktørerne er, og hvorfor de kan være interesserede i at ramme virksomheden. Uden denne forståelse bliver risikostyring blind – og i værste fald en tjekliste over hændelser uden kontekst.

En systematisk aktøranalyse kan struktureres efter tre nøgleelementer.

Først vurderes aktørens vilje: Hvilke motiver kan drive et angreb – politisk pres, økonomisk gevinst, ideologisk kamp, hævn eller ren sabotage?

Dernæst analyseres aktørens kapacitet: Hvilke ressourcer, færdigheder og adgangsmuligheder råder de over – lige fra avancerede cyberværktøjer til simple redskaber som en boltsaks eller en drone?

Til sidst vurderes de mulige handlemønstre (Adversary Courses of Action, ACOA): Hvordan vil aktøren sandsynligvis gå til værks, hvad er den mest sandsynlige fremgangsmåde, og hvad er det værst tænkelige realistiske scenarie? Fx kan den mest sandsynlige handling for en kriminel gruppe være et ransomware-angreb for profit, mens det værst tænkelige realistiske scenarie for en statslig aktør kunne være et kombineret cyber- og fysisk angreb, der midlertidigt lammer vand- eller elforsyningen.

2. Risikovurdering

Når trusselsvurderingen har identificeret aktører og mulige handlemønstre, omsættes det til risiko. Her kombineres sandsynlighed og konsekvens: Business Continuity Management (BCM). Når risiciene er kendt, skal virksomheden planlægge for at kunne fortsætte kritiske funktioner, selvom et system eller en facilitet rammes. Her anbefales en all hazards-tilgang: Man konstaterer, at et aktiv er væk – uden at fastlåse sig i, hvad årsagen er. Det gør planerne enklere og mere robuste.

Uden aktøranalyse opstår falsk tryghed. Risikovurderinger bliver enten antagelsesbaserede, overfladiske eller teknisk fastlåste. Resultatet er et forvredet trusselsbillede, hvor usandsynlige scenarier får for meget opmærksomhed, mens reelt farlige, men mindre kendte trusler overses.

3. Særlig dansk sårbarhed: civilt ejerskab og dobbeltanvendelse

Særligt i Danmark er dette kritisk, fordi størstedelen af den kritiske infrastruktur er civilt ejet. El, vand, tele og energi drives af private eller halvoffentlige selskaber – men de er samtidig dobbeltanvendelse: de bruges både af civile borgere og af militæret. Et nedbrud i elnettet, et kabelbrud på en søkabel-forbindelse eller et angreb på en telemast rammer derfor ikke kun samfundets hverdag, men også Forsvarets evne til at operere.

Dette rejser store udfordringer for staten:

  • Manglende direkte kontrol: Staten ejer ikke aktiverne og kan ikke uden videre stille bindende krav.
  • Uens standarder: Nogle sektorer (fx energi) er regulerede, mens andre (fx vand) næsten ikke er.
  • Begrænset tilsynskapacitet: Myndighederne kan ikke kontrollere alt og er afhængige af virksomheders egenrapportering.
  • Profit kontra resiliens: Private selskaber optimerer på økonomi – redundans og øvelser bliver let fravalgt.
  • Komplekst ejerskab: Internationale koncerner og fonde kan have andre prioriteringer end danske sikkerhedsinteresser.
  • Informationsdeling: Mange virksomheder holder hændelser skjult af frygt for omdømmeskade.

Resultatet er et paradoks: Staten og Forsvaret er afhængige af civilt ejede systemer, men kan kun i begrænset omfang stille krav og følge op.

Danmark må forberede sig bredere

Budskabet er klart: Danske virksomheder må opbygge deres egen systematiske trusselsvurdering, omsætte den til realistiske risikovurderinger og bygge Business Continuity– og Disaster Recovery-planer ovenpå. Samtidig må staten tage højde for, at civilt ejet infrastruktur i praksis er en del af nationens frontlinje.

Kun ved at kombinere aktørforståelse, sandsynligheder og en all hazards-tilgang kan vi skabe et forsvar, der holder – i mødet med både fjendtlige angreb, tekniske fejl og naturfænomener.

Kilder
  • International Institute for Strategic Studies (IISS): The Scale of Russian Sabotage Operations Against Europe’s Critical Infrastructure (august 2025).
  • AP News: “Norwegian police say pro-Russian hackers were likely behind suspected sabotage at a dam” (apnews.com, april 2025).
  • Tom’s Hardware: “Russia hacked and took control of a Norwegian dam, police chief claims” (tomshardware.com, april 2025).
  • United24 Media: “Russian hackers breach Polish hydropower plant in major cyberattack” (united24media.com, 2025).
  • Thomas Rid: Active Measures: The Secret History of Disinformation and Political Warfare (2020).
  • Jessikka Aro: Putin’s Trolls (2022).
  • Mark Galeotti: The Weaponisation of Everything (2021).
  • Keir Giles: Russia’s War on Everybody: And What It Means for You (2022).
  • Michael Christensen: Forbedring af Threat Management: Trusselsvurdering som fundament for Risk Management og Business Continuity Management (Syddansk Universitet, 2025).

Michael (1964) er cybersikkerhedskonsulent, stabsofficer og skribent. Han har over 35 års erfaring med it, cybersikkerhed og risikostyring, og kombinerer en civil karriere som rådgiver for virksomheder og myndigheder med en militær rolle.

POV Overblik

Støt POV’s arbejde som uafhængigt medie og modtag POV Overblik samt dagens udvalgte tophistorier alle hverdage, direkte i din postkasse.

  • Et kritisk nyhedsoverblik fra ind- og udland
  • Indsigt baseret på selvstændig research
  • Dagens tophistorier fra POV International
  • I din indbakke alle hverdage kl. 12.00
  • Betal med MobilePay

For kun 25 kr. om måneden giver du POV International mulighed for at bringe uafhængig kvalitetsjournalistik.

Batalingsformer, MobilePay, Visa, Visa Electron, Mastercard og Maestro

25 kr./md.

Relaterede artikler