Danske it-systemer – private og offentlige – står sårbare overfor stadig mere intense angreb fra cyberkriminelle. Det fremgår af Statens It-råds seneste rapport.

Her fremgår det blandt andet, at myndighedernes ”it-systemporteføljer” i 2022 havde samme niveau sikkerhedsmæssigt som året før, hvilket betyder, at 28 pct. af de kritiske systemer har ”udfordringer med deres tekniske tilstand”. 

Det fremgår samtidigt, at 17 pct. af dem ikke har alle ”relevante sikkerhedsopdateringer og patches implementeret.”

Det er meget bekymrende, siger Jacob Herbst, der er forperson for IT-Branchens Policy Board for Digital Sikkerhed og CTO i sikkerhedsselskabet Dubex.

Han forventer, at vi skal gardere os mod meget store angreb fra Rusland.

”Min personlige vurdering er, at russerne er travlt optaget i Ukraine lige nu og ikke vil provokere vesten mere end højst nødvendigt. Men der kommer en tid efter krigen, som vi skal forberede os på,” siger han.

Hvad betyder det?

”Det betyder, at taber russerne krigen, kan jeg sagtens forestille mig, at russerne vil indlede store cyberangreb mod vesten og dermed mod Danmark,” siger han.

Har travlt

Jacob Herbst vurderer, at eventuelle angreb vil være maskeret bag kriminelle grupper, men han tilføjer, at hvis vinder Rusland krigen, er det mindre sandsynligt.

”Men taber de den, vil de fortsætte med at undergrave Vestens demokrati, som de har gjort længe. Blandt andet gennem en optrapning af cyberangreb. Det skal vi forberede os på,” siger han.

Han vurderer, at der breder sig en stigende nervøsitet for og erkendelse af, hvor sårbare vi er, og at de kan angribe cybermæssigt.

”Vi skal forberede os på det, for det kan vi ikke, når det er sket. Det bør både ske i civilsamfundet, men også militært,” siger han.

Han kalder det ”meget bekymrende” at sikkerheden er så dårlig. 

”På grund af den omfattende digitalisering vi har, er vi dybt afhængige af den. Men mange systemer er meget gamle, og derfor står vi i dag med en stor teknisk gæld, hvilket gør os sårbare, da de er ikke bygget til at modstå sådanne angreb, der kan finde sted i dag.”

Hvad er du bekymret for reelt?

”Jeg er bekymret for, at vi skal blive udsat for angreb, der går målrettet efter at sabotere vores kritiske offentlige it-systemer. Jeg tror, der kunne være aktører i f.eks. Rusland, der havde interesse i, at ramme os,” siger han. 

Jacob Herbst nævner eksempelvis Skats systemer som et oplagt mål, der ville udløse omfattende problemer for os som samfund.

”Vores problem er desuden, at vores systemer er gamle, og der er få, der kan vedligeholde dem. Og går det galt, har vi så overhovedet de rette personer til at afhjælpe det?” lyder det fra Jacob Herbst. 

Har doktriner

Han forklarer, at Nato har doktriner for cyberangreb, og det nærmer sig en våbengørelse af de angreb, vi ser.

”Angrebet, der ramte Mærsk, var et destruktivt angreb kamufleret som ransomware, hvor man fra russisk side ville ramme Ukraine, og hvor it-systemer og data blev ødelagt. Det ramte så Mærsk som en følgeskade, da de havde kontor i Ukraine,” siger han.

”Man så også, at Reinmethal i Tyskland, dagen efter de indgik en aftale med Ukraine om produktion af kampvogne i Ukraine, oplevede at blive angrebet af en russisk ransomware-gruppe. Der er en stor gråzone, og vi kommer formentlig til at opleve Rusland som en isoleret nation lidt som Nordkorea, der vil agere aggressivt på cyberområdet,” siger Jacob Herbst. 

Hvad ville det så udløse? Bryder det musketereden og giver gengældelse fra Nato?

”Vi har i dag ikke en doktrin for, hvornår man erklærer krig på cyberområdet, men sætter man en fast grænse og en rød linje, siger man også, at alt op til den røde linje på en måde er i orden.”

Danmark er langt fremme i leverance af våben og træning i Ukraine. Gør det os et endnu mere oplagt mål?

”Ja, selvfølgelig gør det det. Men der er også mange andre vestlige lande, der er udsat. Det skal vi forholde os til,” afslutter Jacob Herbst.