Ruslands invasion af Ukraine har nu varet en måned, og allerede nu er der væsentlige lektioner, de danske politikere bør tage med sig – også på det digitale område.

For selv om russerne formentlig ikke vil indlede sig på en fysisk krig mod et NATO-land som Danmark, er der næppe tvivl om, at cyberangreb vil være blandt de øverste ting i værktøjskassen, når russerne skal gengælde Vestens bistand til Ukraine og sanktioner mod Rusland.

Ud fra den klassiske devise: ”Hvis du ønsker fred, så forbered dig på krig”, er her tre ting, politikerne bør lære af den seneste måneds krig i Ukraine.

1. Der skal investeres massivt for at være klar til at modsvare cybertrusler

I det nationale kompromis, som S, SF, V, K og RV indgik i begyndelsen af marts, er der lagt op til et historisk løft af forsvarsområdet på op til 18 mia. kr. om året.

I selve aftaleteksten er cybersikkerhed ikke nævnt med ét ord, og der vil helt sikkert udbryde et større slag – undskyld udtrykket – om, hvor pengene skal bruges.

Er det fregatter, kampfly, længere værnepligt eller cybersikkerhed, der skal investeres i først?

SF har bl.a. meldt ud, at man ville kæmpe for en styrkelse af det danske cyberforsvar.

De Konservatives Rasmus Jarlov gik til modangreb og slog i stedet på tromme for, at læren fra Ukraine var, at man burde satse mere på ”god gammeldags kampkraft” i form af kampfly, luftforsvar, missiler m.m.

Jarlov har ret i, at, at de russiske cyberan  greb på Ukraine hidtil har været undervældende. Man frygtede, at Kreml kunne slukke for strømmen, ødelægge transportsystemet, slukke for vandet eller lukke hospitalerne ned. Intet skete.

Jovist, der var ukrainske ministeriers hjemmesider, der blev lagt ned, inden russernes kampvogne rullede ind over grænserne, men i det store og hele har Ukraines infrastruktur ikke ladet sig mærke af cyberangrebene.

Bare se på præsident Zelenskyj, der dagligt streamer sit budskab live til hele verden og se på mængden af tik-tok-videoer og tweets med alt fra protesterende ukrainere til tilintetgørelse af russiske kampvogne. De viser alle, at den digitale infrastruktur i Ukraine er særdeles robust.

Så har vi overvurderet den russiske cybertrussel og bør vi derfor prioritere andre områder? Nej, svaret er snarere, at ukrainerne netop har været utroligt velforberedte - også på cyberkrigen.

Landet har været én stor cyberkampplads siden 2014 og er blevet udsat for konstante og dybt avancerede cyberangreb. Lige som kroppens immunforsvar bliver stærkere af at blive udsat for vira, på samme måde er Ukraines cyberforsvar blevet bomstærkt af de mange cyberangreb.

Det bør vi lade os inspirere af og investere i et langt stærkere cyberforsvar, end der er lagt op til i dag.

Da regeringen så sent som i december 2021 lancerede sin længe ventede cybersikkerhedsstrategi skrev regeringen fyndigt: ”Cybertruslen er i dag en af de mest alvorlige trusler mod Danmark. Den er blevet et grundvilkår, som vi alle sammen må agere efter – i vores privatliv, vores arbejdsliv og i samfundet som helhed.” 

Trods de store ord blev der blot afsat 270 mio. kr. til 34 initiativer over tre år. Det matchede næppe retorikken om den store alvorlige trussel mod Danmark og beløbet blev af flere set som et slag i ansigtet af Will Smith’ske dimensioner.

Dansk Erhverv kaldte bl.a. strategien en tynd kop te, og i DI var branchedirektør Rikke Zeberg ”alvorligt bekymret” for, om strategien var tilstrækkelig.

For de normalt pæne og diplomatiske erhvervsorganisationer skal den slags meldinger ses som særdeles kras kritik.

2. Cybersikkerhed løses bedst i et offentligt-privat samarbejde

En anden væsentlig lektie er, at ukrainerne i deres cyberforsvar har fået massiv hjælp udefra. Ikke bare af regeringer, der kan donere alt fra missiler til førstehjælpspakker, men også af private virksomheder, der har hjulpet til på cyberområdet.

Microsofts globale politiske direktør Brad Smith skrev f.eks., at giganten fra Seattle dedikerede akut cyberhjælp til Ukraine for at afværge de første angreb fra russerne.

Andre virksomheder har doneret gratis teknisk support og hjælp til at identificere trusler.

Alt dette er blevet taget imod med kyshånd fra Kyiv – alle bidrag er velkomne.

Læren er, at virksomheder og myndigheder skal dele viden og arbejde sammen om at finde de bedste løsninger til at modstå truslerne. Det er interessant, for et af de øvrige kritikpunkter af regeringens cybersikkerhedsstrategi er netop, at man i strategien ikke har inddraget gjort nok for at sikre et bredt offentligt-privat samarbejde.

Efter den seneste måned må det stå klart, at cybersikkerhed er en holdsport. Forsvarets Efterretningstjeneste kan ikke klare det hele selv, men må få hjælp fra både borgere og virksomheder.

3. Det transatlantiske samarbejde er igen i høj kurs

De seneste år har en stor del af den digitale politik handlet om at begrænse de amerikanske tech-virksomheders indflydelse i Europa. Fra hvidbøger om tech-giganternes rolle over Schrems II-dommen har der blandt europæiske beslutningstager udviklet sig en skepsis mod de amerikanske tech-selskaber. 

Putins krig i har fået Vesten til at rykke sammen i bussen, og da Biden i sidste uge var i Europa, kunne han blandt andet løfte sløret for en ny stor aftale om dataudveksling på tværs af Atlanten.

Det er med andre ord blevet tydeligere, hvem der er venner og hvem, der er fjender. Teknologi, der er ”Made in America”, virker ikke længere som et farligt valg. Det åbner for en lang række nye muligheder, når der f.eks. skal indkøbes nye cyberforsvarssystemer, og når der skal opbygges kapacitet på nye områder som kvanteteknologi og kunstig intelligens.

De mange nye toner gør, at cybersikkerhed formentlig bliver et stort fokusområde ikke bare i forhandlingerne om forsvarsmilliarderne, men også i den offentlige digitaliseringsstrategi, som skulle være lige på trapperne.

Det bliver spændende at følge, og de virksomheder, der forstår at læse de nye vinde, vil have gode muligheder for at ruste Danmark til en ny tids trusler.

Klumme: Sådan vælger du en leverandør, du kan stole på  

Klumme: Med digitalisering skal verden reddes