Forsvarsministeren i kovending: Danmark skal ikke lave cyber-angreb

Illustration: leowolfert/Bigstock
I 2009 fik Forsvaret grønt lys til at opbygge en afdeling, der kan angribe fjendens it-netværk. Men forsvarsminister Nick Hækkerup afviser nu, at Danmark skal have en it-angrebsstyrke.

Krig foregår ikke længere kun med krudt og kugler, men også i cyberspace. Derfor skal Danmarks forsvar bygge et solidt it-forsvar op - men muligheden for at Danmark også kan angribe andre via hackermetoder, er ikke en del af planen.

Det fortæller forsvarsminister Nick Hækkerup (S) i et interview med Version2, og går dermed imod forsvarsforliget fra 2009.

»Vores fokus i første omgang er at tage vare på vores egen sikkerhed. Vi har med regeringens forsvarspolitik valgt at føre en meget aktivistisk udenrigspolitik, hvor vi er til stede rundt omkring i verden. Men det er ikke sådan, at vi skal have offensiv kapacitet og være til stede offensivt med vores cyberindsats,« siger Nick Hækkerup til Version2.

Er der brug for et cyberangreb, kan andre end Danmark stå for det, antyder forsvarsministeren.

»Vi har et meget tæt samarbejde med andre lande. Men vi går ikke rundt og angriber andre lande og forestiller os heller ikke, at vi skal til det,« siger Nick Hækkerup.

Meldingerne går altså imod det, Forsvaret fortalte i 2009, da Folketinget blev enige om et nyt forsvarsforlig. Her blev der sat penge af til at oprette, hvad der dengang blev kaldt en enhed for Computer Network Operations, og den enhed skulle både have en defensiv og en offensiv rolle.

Læs også: Forsvarskommissionen: Danmark skal lamme fjenden med cyberangreb

Den daværende chef for forsvarets fælles it-division FKIT, Jesper Britze, fortalte dengang Version2 om, hvordan det var nyt med en offensiv indsats i cyberspace.

»Hidtil har vi kun fokuseret på den defensive del. Det er nyt, at kommissionen gerne vil have, at vi også skal være offensive,« fortalte han dengang, på baggrund af Forsvarskommissionens anbefalinger.

Siden blev Jesper Britze i øvrigt fyret fra Forsvaret, fordi han fabrikerede en arabisk oversættelse af en bog om Jægerkorpsets arbejde.

Læs også: Forsvarsforlig: Flere penge til krig i cyberspace

Samler it-forsvaret i nyt center

Mens den offensive it-krig er aflyst i Danmarks forsvar, koncentrerer man sig om at bygge it-forsvaret op, fortæller Nick Hækkerup, og det sker konkret ved at samle arbejdet med it-beskyttelse i et nyt Center for Cybersikkerhed.

Her flytter statens varslingstjeneste GovCert ind sammen med teleberedskabet og it-folk fra Forsvarets Efterretningstjeneste.

»Vi prøver med ét nationalt center at samle Danmarks bedste it-sikkerhedsfolk i en enhed, der også skal være national it-sikkerhedsmyndighed,« siger ministeren.

Men hvor mange mennesker, der skal samles i det nye center, er foreløbigt ikke til at sige.

»Når kompetencerne er samlet, er det ingen hemmelighed, hvor mange de er, men de skal lige samles først og finde de rette bygningsmæssige faciliteter,« siger Nick Hækkerup.

Udover det nye Center for Cybersikkerhed er forsvaret også ved at bygge sin egen varslingstjeneste MilCert op. Samlet kommer Danmarks oprustning til cyberkrig dog til at blegne i skyggen af Norge, hvor der er ansat 1.200 ’it-krigere’, der efterhånden udgør et selvstændigt værn.

»Det lyder meget ambitiøst,« er ministerens vurdering af Norges oprustning.

Læs også: 1200 norske cyberkrigere skriver lærebøgerne om: Væk med strenge sikkerhedsregler

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (16)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Peter Mærsk-Møller

Hej PHK

Mon han nu også har så meget bedre fat som du mener det tyder på?

Hvad mon han egentlig mener, når han siger at Danmark ikke skal have en offensiv kapacitet, kun en defensiv en af slagsen? Betyder det at de kun må bruge tcpdump og firewalls? At de kun må bruge 'nc' i listen-mode ? At de ikke må besidde evnen til offensivt at disable et botnet? Eller kunne bryde ind i systemer, da det bestemt ville være at betragte som en offensiv kapacitet.

At gøre disse ting, kan være en defensiv handling, men at kunne gøre disse ting, er en offensiv kapacitet.

Og så lige en anden ting. Mig bekendt er Hækkerups intention eller mangel på ambition (med de såkaldte (defensive) IT-krigere) heller ikke at kunne beskyttet samfundet. Jeg tror højst han har ambitioner om, at de skal kunne defensivt" forsvare nogle få isolerede statslige systemer, så kan resten af samfundet sejle i deres egen sø. Er du bekendt med noget andet?

Peter MM

  • 7
  • 2
Peter Nilsson

Det er ikke statens opgave at opbygge et it-forsvar, sikkerheden administreres bedst af dem som ejer de forskellige systemer. Jeg har svært ved at se hvordan rent teknisk skal kunne "forsvare" angreb på private netværk og tjenester, så i bedste fald er det spild af statens penge at opbygge et "it-forsvar".

Så min holdning er at staten skal passe deres egne it-systemer og holde dem opdateret...om den del så skal ligge hos forsvaret i stedet for de enkelte statslige it-afdelinger det må staten finde ud af, bare de ikke begynder at tro de kan løse sikkerhedsproblemer på private net.

  • 1
  • 4
Peter Mærsk-Møller

Hej Peter Nilsson

Som det ikke er statens opgave at administrere den fysiske sikkerhed i hjem og virksomheder er det heller ikke statens opgave at sikre den digitale sikkerhed i hjem og i virksomheder. Naturligvis ikke. Den del administrerer du bedst selv. Det afholder dog ikke staten og f.eks. politiet fra at have kampagner for øget fysisk sikkerhed. Eller måske kampagner for bedre digital sikkerhed.

Men udsættes større dele af samfundet for koordinerede angreb fra fjendtlige stater, det være sig fysisk eller digitalt, så er det så sandelig statens opgave at organisere en form for forsvar. Det er det dels fordi staten har voldsmonopol og fordi staten har monopol på en lang række foranstaltninger, som du som privatperson eller firma ikke må anvende. Disse foranstaltninger vil i deres anvendelse kunne betragtes som "defensive", men at besidde dem er bestemt en "offensiv" kapacitet.

Udsættes Danmark for koordinerede digitale angreb, der ville kunne lamme store dele af samfundet, så kan staten ikke bare se til. Det siger sig selv. Naturligvis har staten en opgave. Udfordringen ligger så bare i at få balanceret og afgrænset, hvad der er statens opgave og forpligtelse og, hvad du selv må stå for.

Og i det samfund vi har, løses alle problemer ikke med en militær angrebsstyrke. Det være sig fysisk eller digitalt. Det siger sig selv. Men nogen gør.

At lammende angreb på et lands infrastruktur så i teorien ihvertfald kan udløses af enkelte individer frem for en hel stat, er så bare en udfordring mere, selv om fysiske angreb (eller trussel om) dog også kan udføres af enkeltpersoner.

mvh
Peter MM

  • 5
  • 1
Peter Nilsson

Hej Peter Mærsk

Jeg har den hodning at hvis nogen vil bruge internettet til krigsførsel så bør man kollektivt lukke adgangen til deres net. Internettet bør være frit for alle som kan opføre sig ordentligt.

Krig hører ikke til på nettet.

Fysisk krigsførsel er også dybt godnat, men med internettet kan man rent teknisk afbryde kommunikationen eller spærre af for et helt land, så det bør man bare gøre hvis der er nogle identificerbare statslige organer som prøver at lave ballade på nettet.

  • 1
  • 4
Peter Nilsson

Til Robert

Jeg syntes at forsvaret er på dybt vand når de hyrer folk til den slags stillinger med de evner....ja de får det til at se cool ud og nej det er ikke cool at ødelægge og angribe andres systemer uanset om man selv mener det er forsvar eller angreb....iøvrigt ofte det samme....bedste forsvar er angreb, er det ikke det de siger...suk

  • 1
  • 2
Robert Larsen

@Peter Nilsson

Hvordan finder du ud af, hver det er ?
Og hvordan finder du ud af, om det er staten eller en lille gruppe terrorister ?

Hvis jeg nu samler 10 nørder og tæppebomber verden, skal Danmarks forbindelse til verden så klippes over ?
Og hvis vi får det til at se ud, som om det var Frankrig, er det så Frankrigs forbindelse, som skal klippes ?

  • 5
  • 0
Peter Nilsson

@Robert

Hvis trafikken kommer fra ipnumre som tilhører statslige ip-net så kan man lukke for trafikken derfra....man kan slå deres adresser op og se hvem der ejer dem.

Men dem som de ikke ejer, men hvor det er uskyldiges computere som de har overtaget, det er vanskeligt.

men jeg mener ikke man skal lukke noget af før man er 100% sikker, derfor syntes jeg det er op til den enkelte it-ansvarlige selv at identificere trusler og reagere på dem.

Google har da tidligere kunnet se at de var blevet hacket af de kinesiske myndigheder, i sådanne tilfælde syntes jeg det er ok med en udelukkelse i en periode som straf.

  • 0
  • 6
Robert Larsen

Igen...hvordan ved man, hvem der står bag ?
Kunne det ikke være USA, som hackede maskiner, som de kinesiske myndigheder ejede ?

Eller nogen, som ville skade forholdet mellem USA og Kina ?
Hvad hvis det nu er USA, som angriber. Vil du så afskære hele verden fra services, som hostes fra USA ?

  • 3
  • 0
Peter Nilsson

ha ha, jamen du har ret.

så bør man nok heller ikke føre cyberkrig overhovedet, hverken forsvar eller angreb.

lad de systemansvarlige selv styre sikkerheden og hold staten udenfor.

jeg har tit oplevet angreb fra koreanske og arabiske net, så har jeg blokeret de net midlertidigt i firewallen og det har været tilstrækkeligt indtil videre.

  • 1
  • 4
Claus Riis

Så sjovt at en teknologisk diskussion pludselig bliver (parti)politisk:

Og så lige en anden ting. Mig bekendt er Hækkerups intention eller mangel på ambition (med de såkaldte (defensive) IT-krigere) heller ikke at kunne beskyttet samfundet. Jeg tror højst han har ambitioner om, at de skal kunne defensivt" forsvare nogle få isolerede statslige systemer, så kan resten af samfundet sejle i deres egen sø. Er du bekendt med noget andet?

Det eneste jeg kan sige: Be aware of the great bears

  • 1
  • 0
Kasper Haabb

@Peter

Det har næppe været angreb du har været udsat for, men nærmere lidt løse skud, hvis du har kunne løse det med landeblokering. Landegrænser ville aldrig været et problem hvis nogen ønskede at angribe dig.

Desværre er det ikke nødvendigvis nok at smide et land af nettet, for hvornår er landet skyldigt?

Det er bestemt ikke fedt at skulle hyre den slags folk, men det er vel heller ikke fedt at skulle have elitesoldater som blandt andet kan dræbe mennesker. Desværre udvikler verden sig i en retning hvor det er brugbart at have den slags folk

  • 3
  • 0
Hans-Michael Varbæk

»Vi prøver med ét nationalt center at samle Danmarks bedste it-sikkerhedsfolk i en enhed, der også skal være national it-sikkerhedsmyndighed,« siger ministeren.

De fleste, hvis ikke alle af de bedste, arbejder allerede i den private sektor, udlandet, på freelance-basis, eller gør det til en hobby. Mange har aldrig og får måske aldrig chancen, da vi (Danmark) stadigvæk er i stenalderen når det kommer til tilgængelige jobs, for seniorer men især også juniorer.

Junior Pentester (i.e. Penetration Tester) og lign., er et jobopslag man kan se ekstremt ofte i f.eks. England, men jeg har til dags dato, ekstremt sjældent hvis måske, aldrig, set job opslaget her i Danmark. Hvis man søger sådan et job i England, får man som regel svar indenfor 24 timer, og ofte et interview indenfor samme eller næste uge. I Danmark, næsten ligemeget hvilket job man søger, kan der i mange tilfælde går 3 måneder hvor man får en e-mail om at en bedre kandidat er blevet valgt, uden at have fået chancen for overhovedet at bevise sine egenskaber ved f.eks. en teknisk test. (Jeg havde f.eks. 4 interview i England (og et vedr. et andet land) omkring September / Oktober, hvor jeg blev testet i min viden, over telefonen, da interview processen var ofte delt op i 3 dele. Den indledende mere menneskelige side, en teknisk test hvis første del går godt, og sidste del, hvor man f.eks. ser hinanden.)

Hvis jeg havde søgt lignende jobs i Danmark, havde jeg enten: A) Fået en mail 3 måneder senere om at en bedre kandidat var blevet ansat, B) Aldrig fået svar, og for at få det sidste med: C) Fået at vide mine kompetencer ikke var tilstrækkelige i forhold til hvad der står på mit CV.

De job jeg søgte i udlandet, kom jeg så langt som til sidste del, hvor jeg endda har et job ventende i et andet land, som man dog skal have visum til. Under de fleste tekniske tests, gik det godt, nogle gange var det alt for let, og nogle gange forholdsvist svært. (Det er selvfølgelig relativt, da de ting jeg finder let måske er svære for andre.)

Men pointen er: Det er lidt ligesom at have en tidsmaskine og rejse tilbage i tiden, når man søger job i Danmark. I andre lande som USA, Sverige, Holland, osv. er jeg endda blevet tilbudt jobs og refereret, op til flere gange, men i Danmark var der dog ikke held.

Det er især de unge i vores land, som jeg generelt synes ikke får gode chancer, for at udfolde deres talent på job markedet indenfor IT-sikkerhed.

  • 4
  • 0
Frithiof Andreas Jensen

Jeg har svært ved at se hvordan rent teknisk skal kunne "forsvare" angreb på private netværk og tjenester,


Hvis man vil have et effektivt forsvar er man nødt til at øve sig hele tiden. Dette kræver at man råder over nogle angribere, der kan stille op på bestemte tidspunkter og at man råder over en række værktøjer, "våben", til at angribe med. Hvis man bare sidder og venter på de kinesiske script-kiddies er man bagefter hele tiden.

Der gælder det samme forhold inden for IT sikkerhed som inden for militæret: Der er ikke nogen større forskel på at være angriber eller forsvarer, en god hacker kan (og skal), præcis som en trænet soldat, naturligvis løse begge opgaver.

PS: Naturligvis har man et "øvelsesterræn" som man bomber i smadder efter behov, man har måske også en doktrin der siger at man ikke angriber alt og alle som man nu synes man kan slippe af sted med - eller måske ikke, vi har jo stadigvæk "Den Aktivistiske Udenrigspolitik" ...

  • 2
  • 0
Log ind eller Opret konto for at kommentere