Forsvarsminister: Vi skal sætte navn og adresse på cyberangribere

Illustration: Forsvarsministeriet
Forsvarets Efterretningstjeneste skal fortælle mere åbent, hvem der angriber danske virksomheder, offentlige myndigheder og ministerier i cyberspace. Sådan lyder det fra forsvarsminister Claus Hjort Frederiksen (V).
13

Da fire russiske mænd i april forsøgte at hacke sig vej ind i FN's organisation for kontrol med kemiske våben, OPCW, som ligger i Haag i Holland, blev de snuppet på fersk gerning. Angrebet skete, netop som OPCW undersøgte forgiftningen af den afhoppede tidligere russiske agent Sergej Skripal i Salisbury i det sydlige Storbritannien.

Men selv når hackerne ikke bliver taget med bukserne nede, skal efterretningstjenesterne være mere klare i deres udmeldinger.

Sådan lyder det fra Claus Hjort Frederiksen i forbindelse med et forsvarsministermøde i Nato, hvor Danmark netop har stillet dansk cyberkapacitet til rådighed for Nato’s fælles forsvar mod cyberangreb. Det skriver Politiken.

Læs også: Cybertruslen stiger - men hvem der skal gøre hvad og hvornår er indhyllet i tåge

De danske efterretningstjenester skal være bedre til at forklare offentligheden, hvem der angriber Danmark, og det kræver forandringer, lyder det fra forsvarsministeren i Politiken.

»Det er min opfattelse – der er nogle grænser, der skal flyttes. Vi skal selvfølgelig ikke hver dag gå ud og sige, at nu har de gjort det og det. Men når der har været større ting, så skal vi sætte navn og adresse på angriberne,« siger Claus Hjort Frederiksen til Politiken.

Han svarer helt klart, da Politiken direkte spørger: Arbejder du for, at efterretningstjenesterne skal være mere åbne?

»Ja«.

Læs også: Sikkerhedsekspert: CFCS bliver flaskehals i intensiveret cyber crime-samarbejde

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (13)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jørgen Henningsen

Man skal være klar over at efterretningstjenesterne er under regerings-kontrol og der er ingen som kigger dem over skulderen for at kontrollere validiteten af de informationer, som de kommer med.
Sporene skræmmer. Irak krigen blev faktisk startet som følge af bevidst forfalskede efterretninger. Efterretninger som blev brugt til at vildlede et flertal i folketinget.
Center for Cybersikkerhed er som der står på deres webside: "En del af forsvarsministeriet". Der er da ikke nogen ansatte i det center som kan og vil sige Claus Hjort Frederiksen imod, når han kører Rusland i stilling som fjenden. Så ryger de da ud.

  • 7
  • 3
Tom Paamand

... selvom der er sluppet mange eksempler ud som disse:

  • Afsløringen i 2013 af at den amerikanske efterretningstjeneste hackede sig ind på interne computernetværk på centrale EU-kontorer, fik EU til at true med at droppe forhandlingerne om en stor frihandelsaftale med USA.

  • Den amerikanske efterretningstjeneste planlagde at indsamle efterretninger under klimakonferencen COP15 i København 2009, hvor agenter skulle hacke sig ind på beslutningstagernes computere eller mobiltelefoner.

  • 6
  • 1
Bjarne Nielsen

Det er interessant, hvis det, som Claus Hjort Frederiksen her signalerer er at opgør med den totale lukkethed, som vi senest så ifm. at Sjælland blev gjort til en ø i fredags.

Bonnichen er da også ude for at advare imod, at selvom der er en meget tålmodig befolkning, så kan det være nødvendigt at fortælle lidt mere end absolut ingenting, hvis man vil bevare den store opbakning. Bare en gang imellem.

Hjælp os med at hjælpe jer, kunne man sige.

  • 4
  • 0
Michael Cederberg

https://en.wikipedia.org/wiki/Intelligence_source_and_information_reliab...

Hvis du ikke stoler på hvad efterretningstjenesterne siger, så vil mere åbenhed ikke ændre noget. Du kommer aldrig til at se det rå efterretningsdata ... den slags er for følsomt. Men i øvrigt er selv det rå data noget der nemt kan fakes hvis man vil.

Jeg vil ikke fortælle hvordan, men om det er oplysninger Danmark selv har gjort et stykke arbejde for at finde eller om det er noget vi har fået fra nogen vi stoler på, uden at angive hvem.

Realistisk har de danske myndigheder ingen mulighed for at efterforske cyberkriminalitet der starter i udlandet. Forvent derfor at samtlige store vestlige lande er involveret. Men hvorvidt vi stoler på dem er en anden sag ... igen: hvis vi får en logfil fra en server i Bulgurien fra et venligtsindet lang ... kan vi så stole på at den er korrekt? Man ryger ind i overvejelser omkring motiv, flere kilder, etc.

Men hvis man tager sagen om russiske forsøg på snigmord i Salisbury: Det er ret klart at Danmark ikke har fået alle hemmelighederne i sagen. Det er også klart at Tyskland, Frankrig, USA og Canada har fået ret meget at vide. Den danske tillid til briterne bakkes således op af udsagnene fra førnævnte lande. Forvent samme mekanismer omkring cyberangreb.

Man skal være klar over at efterretningstjenesterne er under regerings-kontrol og der er ingen som kigger dem over skulderen for at kontrollere validiteten af de informationer, som de kommer med

Der er forskellige kontrolfunktioner i forskellige lande. I Danmark er forsvarsudvalget informeret om disse ting.

Det er interessant, hvis det, som Claus Hjort Frederiksen her signalerer er at opgør med den totale lukkethed, som vi senest så ifm. at Sjælland blev gjort til en ø i fredags.

Jeg vil se det før jeg tror det. Jeg kan ikke se efterretningstjenester kan fungere hvis de siger noget substantielt. Jeg forventer mere uld-i-mund.

  • 3
  • 2
Bjarne Nielsen

Du kommer aldrig til at se det rå efterretningsdata ...

Come on, der er ingen (udover dig, her i form af en stråmand), som taler om at de skal konkurrere med Wikileaks.

Det er tankevækkende, at man er klappet helt i - set i forhold til tidligere og set i forhold til andre lande.

Førhen holdt man jævnligt pressemøder og det blev suppleret med de såkaldte pressebriefinger, og det er de facto ophørt. Tjenesterne fra flere EU-lande (lidt endnu for et af dem) har været ude med relativt detaljerede oplysninger, og det har i den grad tvunget GRU og Rusland i defensiven (bøssepar, som altid har drømt om at se katedralen i Salisbury, mmm, mmm?). Og der er ingen grund til, at tro, at vores tjenester står i en markant mere sårbar position, så hvis de kan, så bør vi også kunne.

Nu er det helt OK, at mene at jeg er generelt uvidende om vilkårene for efterretningsvirksomhed - ligesom for stort set alle i den offentlige debat. Men det gælder ikke en debattør som Bonnichen (jeg ved at han er kontroversiel i visse kredse, bevares) - og selvom han respekterer at det kan være særlige hensyn at tage i konkrete sager inkl. de aktuelt diskuterede, så undrer han sig over, at man slet ikke kan sige noget om noget som helst i nogen som helst sager på noget som helst tidspunkt, heller ikke efterfølgende, men altid henviser til "rigets sikkerhed og hensynet til fremmede stater".

Så selvom der er reelle og anerkendelsesværdige hensyn at tage, så virker det altså lidt for bekvemt. Det er ikke et "get out of jail free"-kort, som man kan spille igen og igen og altid.

PS: Og så falder det i øvrigt sammen med et historisk svagt tilsyn med vores hemmelige tjenester, men det er måske også et udtryk for en politisk virkelighed, som virker både misforstået og farlig. De og vi har fortjent bedre.

  • 2
  • 0
Michael Cederberg

Førhen holdt man jævnligt pressemøder og det blev suppleret med de såkaldte pressebriefinger, og det er de facto ophørt. Tjenesterne fra flere EU-lande (lidt endnu for et af dem) har været ude med relativt detaljerede oplysninger, og det har i den grad tvunget GRU og Rusland i defensiven (bøssepar, som altid har drømt om at se katedralen i Salisbury, mmm, mmm?). Og der er ingen grund til, at tro, at vores tjenester står i en markant mere sårbar position, så hvis de kan, så bør vi også kunne.

Hvis du ligger mærke til hvad der kommer frem, så er det kun ting alle regnede med at briterne har adgang til. CCTV overvågning, flyrejsende, pas informationer, etc.

Intet jeg har set kommer fra "hemmelige" elektroniske kilder. Det interessante er at Bellingcat har været meget mere informative om deres kilder; de har kigget i kopier af russiske pas/ kørekort/mere databaser. Samme databaser har efter sigende været tilgængelige for alle mulige andre i Rusland ... derfor må man forvente at briterne også har informationen. Hvorfor sagde de ikke noget om det?

Hollænderene har fortalt at de er blevet hacket og har vist et billede. Igen ... information som man må forvente de har adgang til. Intet substantielt.

Det der kommer frem fra efterretningstjenesterne i sager om hacking (både når vi bliver hacket og når vi hacker) er almindeligheder. Hvis man ikke stoler på tjenesterne, så bliver man ikke overbevist af det de siger. I Salisbury sagen var det reelt først da mændene dukkede op på russisk TV og fortalte at de havde været der og i øvrigt havde en meget dårlig historie at Putin-koret klappede i og accepterede at Putin stod bag.

  • 0
  • 0
Log ind eller Opret konto for at kommentere

NordVPN erkender hack, efter private key havner på nettet

0

Vestlige efterretningstjenester: Trusselsaktør camouflerede sig som Iran

3

Netværk hos Avast kompromitteret: Midlertidig VPN havde ingen 2FA

0
I samarbejde med jobfinder logo - Danmarks største job- og karrieresite for ingeniører og it-professionelle.
Webinars and Whitepapersopen_in_new
Webinar
Webinar
Gratis webinar: Kom godt i gang med en enterprise-ready cloud-platform
Whitepaper
Whitepaper
Tjekliste: De 10 vigtigste overvejelser om colocation
Webinar
Webinar
Gratis Version2 webinar: Undgå GDPR-bøder med sårbarhedshåndtering
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder