Kalenderen siger januar, men den politiske temperatur stiger i Arktis, hvor Danmark gennem rigsfællesskabet med Grønland er centrum for en voksende opmærksomhed fra digitale og militære supermagter.
Militært er Danmark forpligtet til at beskytte Grønland, men it-sikkerhedsmæssigt ser det anderledes ud. Som leder for tre medarbejdere skal Katrine Nathanielsen, der er styrelseschef for Digitalimik Sullissinermut Aqutsisoqarfik (den grønlandske digitaliseringsstyrelse) organisere Grønlands cyberforsvar:
»Hvis der kommer en russisk hacker, der vil ind, så er risikoen for, at vedkommende kommer det, ret stor,« siger hun og uddyber:
»Vi er nødt til at antage, at der på et tidspunkt vil komme et brud. Så er det mere et spørgsmål om, hvor hurtigt vi kan lukke det ned, få det indkapslet og komme tilbage i drift. Det er den virkelighed, vi er nødt til at leve med, siger hun og forklarer, at det i sidste ende er et spørgsmål om, hvor god den basale it-sikkerhed er, og henviser til almindelig cyberhygiejne som firewalls, logning og awareness.
Og det er ikke hvem som helst, Katrine Nathanielsen skal holde fra døren.
USA’s daværende præsident Donald Trump ytrede i 2019 ønske om at købe Grønland, og Kina har i flere omgange åbenlyst vist interesse for det store land med den lille befolkning højt mod nord – særligt for mineralerne i undergrunden. Rusland har i årevis oprustet og patruljerer flittigt i det arktiske område, hvor isfri passager åbner nye strategiske handelsruter.
»Man holder bestemt mere øje med hinanden i Arktis end for ti år siden,« siger major Henrik Gram Pedersen, der er sektionschef for Center for Arktiske Sikkerhedsstudier ved Forsvarsakademiet.
Forsvarsminister Trine Bramsen (S) er enig i den vurdering og skriver i et svar til Version2, at cybertruslen mod Grønland er ganske reel:
»I rigsfællesskabet er der på daglig basis angreb eller forsøg på angreb mod virksomheder og myndigheder. Det er åbenlyst, at Grønland som følge af den geografiske beliggenhed har særlige sårbarheder, såfremt kritiske funktioner angribes.«
Det bakkes op af en nylig rapport fra Politiets Efterretningstjeneste, PET, der peger på, at der i Grønland og Danmark er omfattende risiko for cyberspionage.
Landegrænser uden betydning
Men hvilke trusler er det, Grønland skal beskytte sig mod? Spørger man tre eksperter og PET er svaret simpelthen: De samme som Danmark.
PET-rapporten nævner konkret truslen fra såkaldt »påvirkningsvirksomhed og spionage« mod færøske og grønlandske myndigheder, beslutningstagere, virksomheder og forskningsinstitutioner og retter særligt opmærksomheden mod Kina og Rusland.
Den opfattelse deler Mark Fiedel, der er konstitueret chef for Center for Cybersikkerhed i Danmark:
»Kriminelle og statslige hackere er ligeglade med landegrænser, så længe de får den gevinst eller information, de er ude efter. Derfor angriber de lige så gerne Grønland, som de angriber Danmark, hvis de får de samme oplysninger ud af det.«
Han fortæller, at interessante oplysninger, man givetvis ville kunne stjæle fra begge lande, er oplysninger om rigsfællesskabets forskning, geo- og sikkerhedspolitik samt viden om råstoffer og søfart.
»Den tekniske udmøntning af truslen mod Grønland vil være den samme som truslen mod Danmark. Derfor er det også langt hen ad vejen de samme midler, man bruger til at angribe og forsvare sig,« siger Mark Fiedel og fortæller, at hackere oftest går efter det letteste og mest omkostningsfrie mål.
Han bakkes op af Jacob Herbst, der som teknisk direktør i sikkerhedsvirksomheden Dubex sidder med i Danmarks Cybersikkerhedsråd.
»I Danmark ville man typisk gå efter Energistyrelsen, Udenrigsministeriet osv. for at få fat i de her vigtige oplysninger. Spørgsmålet er så, hvor meget af den information, man kunne hente i Danmark, der også er i Grønland, og er Danmark i forhøjet risiko, fordi oplysningerne også ligger der?« spørger han og fortæller, at Grønland bøvler med nogle af de samme udfordringer som Danmark, når det kommer til it-sikkerhed.
»I Grønland har man en udfordring kompetencemæssigt, da det er et lille land. Man kan kompensere på forskellige måder, men tingene er mere komplicerede, når de foregår over distancen, og cyberhændelser er ingen undtagelse,« siger Jacob Herbst og fortsætter:
»Der er nogle sårbarheder i Grønland, der er helt anderledes, fordi man har den geografi, man har. Digital kommunikation er endnu vigtigere, og forsyningssvigt kan være decideret farlige.«
To kabler til Grønland
Helt konkret hviler Grønlands digitale forbindelse til omverden på to undersøiske fiberkabler – ét fra Island og ét fra New Foundland i Canada. De går begge i land i Nuuk, hvorfra de distribueres til den grønlandske vestkyst, hvor de fleste af landets indbyggere bor. Det tekniske setup gør Grønland sårbart.
»Netop når man er så isoleret og er så udsat som Grønland, er det nemt at forstyrre kommunikationen totalt,« vurderer Jacob Herbst, der henviser til det nylige vulkanudbrud i Tonga, der forårsagede et totalt og skræmmende blackout, der gjorde det sværere at reagere i situationen.
»Vi indretter generelt både i Danmark og Grønland vores samfund på nogle antagelser om, at nogle skrøbelige systemer fungerer. Så når vi skifter til et mere digitalt samfund, også i Grønland, glemmer vi, hvor sårbare vi egentlig er,« siger Jacob Herbst, der mener, at Vesten generelt har »lullet sig lidt i søvn de seneste årtier i forhold til, hvordan verden er derude«.
Omvendt er fysiske angreb med inficerede USB-sticks mindre sandsynlige i en grønlandsk bygd end i København, vurderer han.
Major og sektionschef Henrik Gram Pedersen vurderer, at Grønland kan få endnu en rolle at spille, hvis konflikten mellem Rusland og Nato i Ukraine eskalerer. Han fortæller, at det endnu er for tidligt at vurdere, hvad konsekvenserne af situationen i Ukraine bliver i Arktis, men påpeger, at det kan være svært fortsat at samarbejde med Rusland i Arktisk Råd, selvom Rusland indtil nu har brugt sit formandskab i rådet på, hvad majoren beskriver som, en »konstruktiv måde«.
»Infrastrukturen i Grønland er ikke i sig selv deciderede militære mål, men hvis spændingerne fra andre områder forplanter sig, kan man projiceresin magt ved netop at ramme civil infrastruktur og forhindre, samfundet fungerer,« siger han og bakkes op af Jacob Herbst:
»Man kunne godt forestille sig et scenarie, hvor man forsøger at ryste Grønland for at se, hvor tæt forholdet er til Danmark, når det kommer til stykket.«
(Artiklen forsætter efter billedet...)
Danske lytteposter
Selvom Katrine Nathanielsen vurderer, at Grønland kan og bør stå på sine egne digitale ben, udrullede Center for Cybersikkerhed deres sensornetværk i Grønland i 2020. Det skete efter en debat herhjemme, der netop handlede om den tiltagende cybertrussel mod Grønland.
Sensornetværket skal holde øje med angreb på Grønlands virksomheder og myndigheder.
»Vi fik opsat monitorering i det grønlandske netværk, så dialogen er sådan set rigtig god. Det er de samme ting, der gør sig gældende for beskyttelsen af danske systemer og danske netværk, der nu også gælder for Grønland,« siger Mark Fiedel fra Center for Cybersikkerhed.
For forsvarsminister Trine Bramsen er samarbejdet mellem Danmark og Grønland helt afgørende:
»Der er et godt og stærkt samarbejde mellem Grønland og Danmark på området, hvilket er afgørende for at kunne modstå den markante trussel, som cyberangreb er.« j
Læs med på Version2 i morgen, hvor vi bringer hele interviewet med Kathrine Nathanielsen.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
