Danmark ruster sig til at udføre cyberangreb

Danmark går fra i år i offensiven i cyberspace. Knap en halv milliard skal give forsvaret såkaldt angrebskapacitet.

Det danske forsvar skal ikke nøjes med at forsvare dansk infrastruktur mod fjendtlige hackere. Fra i år skal Danmark opruste til at kunne udføre reelle cyberangreb. Det skriver Politiken.

En kæmpesum på 465 millioner kroner skal bruges over de næste par år til at opbygge den danske cyberangrebskapacitet. Dermed skal det være muligt for Forsvaret at angribe en fjendes kritiske infrastruktur så som strøm- og vandforsyning.

Millionbeløbet er en del af forsvars forliget. I en rapport fra Forsvarsministeriet anbefales det, at kapaciteten ligger hos Forsvarets Efterretningstjeneste. Og netop en offensiv kapacitet i den hemmelighedsfulde myndighed får eksperter til at sætte spørgsmålstegn ved, hvordan den politiske kontrol skal sikres.

Et cyberangreb kan sidststilles med andre former for militær magt som for eksempel troppeindsats. Og det kræver samtykke fra Folketinget, understreger professor i statsret ved Københavns Universitet Jens Elo Rytter.

»Og militær magtanvendelse er så vigtig en ting, at der ifølge grundloven skal være parlamentarisk indsigt og kontrol med, hvornår Danmark bruger den magt«, siger Jens Elo Rytter til Politiken.

Forsvarsminister Nikolaj Wammen oplyser over for avisen at det nye våben i det danske arsenal ikke giver anledning til særlige parlementariske problemstillinger. Vurderingen af, om et cyberangreb kræver Folketingets samtykke, vil ske på samme retsgrundlag som andre militære aktioner, lyder det fra ministeren.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (18)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Allan Astrup Jensen

Cyberangreb er ulovlige ligegyldig om det er private,staten eller andre lande, der gør det!
Det er desuden overraskende at man har kunnet finde de mange penge, når der skæres ned alle vegne. Det havde været mere samfundsnyttigt, lovligt og billigere fx. at bevare DR's underholdningsorkester!
(Tvangs)digitaliseringen skulle være så nyttig og sikker og spare en masse penge, men det ser ud til at det bliver omvendt!

Kristian Sørensen

»Og militær magtanvendelse er så vigtig en ting, at der ifølge grundloven skal være parlamentarisk indsigt og kontrol med, hvornår Danmark bruger den magt«, siger Jens Elo Rytter til Politiken.

Hvordan planlægger Folketinget at kontrollere om der pågår et "cyberangreb" bag om ryggen på dem?

Det er ikke kontrol at lave et regelsæt der siger at FE skal spørge om lov først, og så sætte sig til at vente på at der kommer en sådan henvendelse.

Hvis et orlogsfartøj eller en eskadron kampvogne rejser til udlandet er det til at få øje på, selv for menigmand, fordi der flyttes større fysiske genstande og større grupper af soldatter ud af landet.

Men et "cyberangreb" er helt anderledes diskret. Det udføres fra en kontorstol. Ingen fysiske genstande eller mennesker behøves at flytte sig fra deres vante plads for at udføre det. Ja et veludført "cyberangreb" vil ofte være udtænkt til at være så diskret at afsenderen forbliver ukendt selv for den der blev angrebet.

Så hvordan vil Folketinget kontrollere om der pågår "cyberangreb" bag om ryggen på dem?

Michael Weber

Når man nu vil ramme strøm- og vandforsyning, luftforsvarssystemer og andet kritisk it-infrastruktur, hvordan vil man så sikre sig, at man overholder Menneskerettighederne?

Det er lidt bekymrende, at det danske folketing tilsyneladende har fået smag for idéen om Danmark som krigsførende nation.

Allan Noer

Jeg gad godt møde ham der har fået ideen til dette, for det virker så gennemført tåbeligt at han må have et specielt talent der kunne være sjovt at se udfolde sig.

Man kan jo faktisk genbruge denne artikel 1. april - så tåbeligt er det.

Søren Dideriksen

Hele ideen:
Som sagt ovenfor så er det vel ulovligt at udføre cyberangreb, medmindre vi altså er i krig med dem vi udfører angrebet på. (så er stort set alt jo lovligt inklusive at slå folk ihjel osv.)
"Angreb er det bedste forsvar...". Betyder det så, at Danmark aktivt skal igang med at erklære krig mod andre nationer fordi vi ønsker at undgå "cyber-angreb" på vores infrastruktur. Det virker altså lidt "western trigger-happy"-agtigt.

Kontrollen:
Hvordan skal man udføre kontrollen? Hvordan vil folketinget sikre at FE ikke ansætter en "l33t h4xx0r" med "m4d sk1llz" som lægger Indiens infrastruktur ned og dermed er Danmark krig mod Indien på Natos vegne, eller hvad man ellers kan forestille sig af afsindige scenarier. Hvad hvis CFC selv bliver hacket og nogen i CFCs navn ødelægger IT-infrastruktur i andre lande. Er vi så i krig?

Hvorfor?
Hvorfor insisterer man på at ophøje det her til noget militært under forsvarsministeriet. Kunne man ikke oprette en civil instans f.eks under justitsministeriet og så fokusere på forsvar og ikke angreb...

Hvis man absolut insisterer på at lave det i her krigserklæringsånden, hvorfor fand.. laves det her ikke i NATO regi.

Martin Kofoed

I det mindste kan vi lune os ved det faktum, at FE ikke hermed får råderet over kernevåben, for så var vi alle blevet udslettet snart. Der kommer stadig til at ske for en halv mia. kr. skader betalt af dig selv, men i det mindste er der nok ikke så mange, der dør af de direkte følger.

Jesper Stein Sandal

Når vi taler cyberkrig, så er det som regel fysisk infrastruktur, vi taler om at angribe. Men hvis vi skal diskutere de etiske problemer, så lad os starte med det eksempel, som nok er mest sandsynligt, og som du får svært ved at finde folketingspolitikere, der tør sige nej til:

Danmark er i øjeblikket engageret i en konflikt med Islamisk Stat i Irak. Det er en organisation, som er særdeles aktiv på internettet. Et oplagt scenarie for Danmarks offensive cyberforsvar vil være at gå efter eksempelvis hjemmesider, som forsøger at hverve danskere til Islamisk Stat, eller spreder videoer med danske statsborgere, der bliver halshugget.

Et angreb kan være enkelt og blot handle om at lukke hjemmesiden ned uden at skulle gå gennem officielle kanaler.

Et angreb kunne også være mere efterretningsdrevet og gå ud på at indsamle viden om de personer, som besøger hjemmesiden, eventuelt ved at installere bagdøre på deres pc'er. Det kunne bruges til at få viden om organisationens personnetværk.

Tilsvarende kunne man udføre spear-phishing-angreb mod personer, der er identificeret som tilhørende Islamisk Stat og installere malware eller sporingsværktøjer på deres smartphones. Dette kunne bruges til koordination af luftangreb mod IS på jorden i Irak.

Scenariet er utrolig svært at argumentere imod, uden at måtte acceptere at blive beskyldt for at hjælpe terroristerne indirekte. Men vi ved også, at efterretningstjenesterne vil udnytte teknologien fuldt ud, når de får grønt lys til det, og de som regel kan gøre det helt lovligt og uden tilsyn, så længe det ikke vedrører danske statsborgere.

Stuxnet-agtige angreb er der nok mindre sandsynlighed for, medmindre vi bliver meget mere indblandet i en konflikt, end vi har været selv i Irak og Afghanistan.

Henrik Christensen

Det skal da fedt hjælpe.

Det tager da ikke 10 min før de får gjort det modsatte, om de så skal betale sig fra den viden der skal til det. Og Vupti, så fik vi lige legitimeret at vores egen infrastruktur kommer under angreb, får ført kampen fra den syriske ørken til den danske velfærd og infrastruktur, virksomheder og tryghed.

Det var da mere perspektivrigt at opsætte et ordentligt forsvar, så hvis de skulle få den omvendte ide, at vi kan begrænse skaderne mest muligt.

Så derfor, hvis nu vi kort antager, at det her bevillingsønske har været gennemtænkt og faktisk har et formål, så er det altså noget helt andet, den halve milliard skal bruges til... som for eksempel isenkram til overvågning.. alt det data koster at opbevare... og kræver noget seriøst isenkram at kunne bruge til noget...

Og at vi har yderligere et indicie på hvad vi alle sammen godt ved foregår, og skal have stoppet... selvom det giver lidt beskæftigelse i udkants-Danmark også...

Bent Jensen
Christian Madsen

Det, der irriterer mig mest ved denne sag er, at det er hemmelige penge.

Altså såfremt at jeg har forstået det korrekt: alle pengene havner hos FE og dermed kan alle os 99.999% danskere som er langt fra den absolutte top i den herskende klasse kigge langt efter viden om hvad de egenligt bliver brugt til.

Når jeg ser taktisk på det, måtte de da have kunnet gjort langt større nytte defensivt: informering, sikring/auditering, efteruddannelse osv. Vor egen infrastruktur bliver ikke mindre sårbar, ej heller til et mindre attraktivt mål/trofæ af at vi åbenlyst opruster (som jeg generelt ikke bryder mig om).

Og så er der spørgsmålene om folkeret osv.

Claus Wøbbe

Helt enig, Mogens - det er en enkel måde at få kanaliseret store midler ind i et regi, der ikke kan nderkastes offentlighedens lys. "Center for Cybersikkerhed" rampes op så den indenrigs overvågning kan styrkes uden mulighed for aktindsigt fra nysgerrige medier.

Jeg håber de danske medier er tilstrækkeligt kritiske til løbende at undersøge, hvor mange data Center for Cybersikkerhed "sælger" til andre offentlige myndigheder som fx de sociale myndigheder eller Skat.

Log ind eller Opret konto for at kommentere
Brugerundersøgelse Version2
maximize minimize