Af Eskil Sørensen, 15/12/23
Cybertruslen mod Danmark er alvorlig og kompleks og er på nogle områder skærpet som resultat af Ruslands invasion af Ukraine.
Sådan skriver Forsvarets Efterretningstjeneste i sin seneste publikation ’Udsyn’, der er en af fire årlige publikationer fra FE. De tre andre er ’Vurdering af terrortruslen mod Danmark’, ’Vurdering af spionagetruslen mod Danmark, Færøerne og Grønland’ og ’Cybertruslen mod Danmark’.
For uddannelses- og forskningssektoren er de sidste to publikationer - vurdering af spionagetruslen og cybertruslen - som sådan mere relevante, men ’Udsyn’ er også interessant, fordi den tager udgangspunkt i udefrakommende trusler og de aktuelle sikkerhedspolitiske udfordringer, som Danmark står overfor pt. – Ruslands krig mod Ukraine og Kina.
Disse udfordringer er på mange måde bestemmende for den trussel fra cyberspionage, -kriminalitet og -aktivisme som vores sektor står over for. Og derfor er de sikkerhedspolitiske dagsordener også vigtige at forstå, når man arbejder inden for uddannelse og forskning.
Ruslands dagsorden
Ifølge FE har Ruslands krig i Ukraine medført en markant øget risiko for cyberaktivisme. Der var også aktivisme før krigen, men det er øget efter. Vi ser det også i DKCERT, men har strategisk truffet beslutning om ikke at omtale overbelastningangreb som fx. DDoS-angreb mod sektoren offentligt. Gør man først det, går man aktivisternes ærinde, og det ønsker vi ikke at gøre. Cyberaktivisme som overbelastningsangreb er generende og irriterende, men ikke værre end at det kan overkommes.
Destruktive cyberangreb, vurderer FE, er det mindre sandsynligt, at Rusland aktuelt har til hensigt at ramme Danmark med. Men det kan ændre sig, og i de tilfælde vil ’..truslen fra destruktive cyberangreb mod mål i Danmarks kritiske infrastruktur hurtigt kunne stige.’
Cyberkriminalitet er det sidste af de tre cyberrelaterede aktiviteter, som primært udgår fra Rusland, og FE skriver, at det er vanskeligt at vurdere, i hvilken grad statsstøttede hackergrupper og cyberkriminelle står bag fx ransomwareangreb mod kritisk infrastruktur. Det står dog klart, at cyberkriminelle er motiveret af ønsket om økonomisk vinding, og i den kontekst forstår man publikationens udsagn om, at den russiske stat sandsynligvis løbende køber sig til kapaciteter i det cyberkriminelle miljø. Cyberkriminelle kan så at sige arbejde for sig selv eller på konsulentbasis.
Kinas dagsorden
FE-publikationen indeholder et helt kapitel om Kina, og det er værd at læse, når man arbejder med forskning og udvikling af ny viden. For som det hedder: ’Kina har en meget omfattende indsats for at kortlægge og overføre udenlandsk teknologi. Denne indsats er den største trussel mod danske og andre vestlige landes universiteters og virksomheders viden og intellektuelle ejendom. Samtidig indebærer forskningssamarbejde med Kina også betydelige fordele.’
Netop det sidste – fordelene ved forskningssamarbejdet med Kina – har drevet mange universiteter mod Kina, men ’Kina anvender en lang række midler til at overføre teknologi, herunder forskningssamarbejde, talentprogrammer og investeringer i etablerede og nystartede højteknologiske virksomheder.’
Det er her, at uddannelses- og forskningssektoren skal tage sig i agt. I publikationen gennemgår FE en lang række metoder til overførsel af teknologi, som ikke har noget med ’cyber’ eller it at gøre. Cyberspionage bliver nævnt, men lavteknologiske løsninger som talentprogrammer, stipendier fra den kinesiske stat til studerende inden for strategisk prioriterede sektorer, der indebærer et krav om de studerende vender hjem til Kina, menneskelige kilder og rekruttering og forskningssamarbejde er også metoder, der bringes frem i publikationen. Her taler vi altså om informationssikkerhed, der hurtigt glemmes i det gennemgående snak om 'cybersikkerhed' og 'it-sikkerhed'.
Ud over disse – for vores sektors relevante – forhold, så indeholder publikationen også en gennemgang af, hvordan hele det politiske system i Kina er bygget op, hvordan Kinas forhold til Rusland har betydning for magtbalancen, forholdet til Taiwan mv. Alt sammen skrevet ind i en kontekst, som åbner op for strategiske og sikkerhedsmæssige drøftelser, som enhver fremtidig risikovurdering bør indeholde.
Er jeres forskning i fare?
Læser man først ’Udsyn’ og derefter en anden nyligt udgivet publikation fra den anden af Danmarks efterretningstjenester, PET, ’Er jeres forskning i fare?’, så er vejen banet for mere indsigt og forståelse for, hvorfor daglige, gentagende sikkerhedshandlinger fra den enkelte – som blandt kommer til udtryk i 'Er jeres forskning i fare?'-publikationens ti gode råd til imødegåelse af risikoen for spionage mod ens forskning – skal gennemføres og hvorfor disse mikrohandlinger fra den enkelte har en effekt for en institutions sikkerhedsniveau..
Måske går man med følelsen af, at man ikke har viden af relevans for fremmede magter, eller at installation af den seneste opdatering er ligegyldig og godt kan vente et par dage. Det kan være tilfældet, men får man først forståelsen for den store sammenhæng, som ’Udsyn’ forsøger at skabe, så bliver de daglige sikkerhedshandlinger også mere meningsfulde. Og så vil man forstå, hvorfor seneste opdatering ikke længere kan være ligegyldig.
Links:
https://www.fe-ddis.dk/da/nyheder/2023/udsyn-2023/
https://ufm.dk/publikationer/2023/er-jeres-forskning-i-fare