Samfund

Ny vurdering: Her er den største trussel mod Danmark

Danmark har i løbet af 2017 været ramt af flere store cyberangreb. Blandt andet gik det ud over koncernen A.P. Møller-Mærsk.

Forsvarets Efterretningstjeneste (FE) løftede tirsdag sløret for, hvor stort trusselsbilledet mod Danmark egentlig er.

Ifølge FEs årlige risikovurdering har Danmark fået en ny hovedfjende - nemlig cyberkriminalitet. Dermed er cyberangreb blevet en større trussel end terrorisme og Rusland.

Ifølge FE-chef Lars Johan Findsen har it-angreb på danske myndigheder og virksomheder overtaget rollen som den største fare for landets sikkerhed. 

- Cyberkriminaliteten bliver stadig mere avanceret, og vi ser stadig en spredning til nye - også ikke-statslige - aktører, siger Lars Johan Findsen.

Flere danske angreb

Det nye trusselsniveau er også blevet understreget i årets løb, hvor blandt andet det såkaldte Wannacry-angreb lagde tusindvis computere ned på stribe verden over med krav om løsepenge, hvis de spærrede data skulle gøres tilgængelige igen. Mindst 99 lande blev ramt af angrebet samtidig.

Wannacry-angrebet blev udført ved hjælp af et program, der låste filerne på computeren, indtil brugeren betalte for at få adgang til dem igen.

Ofrene blev lokket til at åbne tilforladelige mails, der i virkeligheden havde det formål at give afsenderen adgang til computeren.

På samme måde blev A.P. Møller-Mærsk også ramt af et større angreb i juni, der lagde store dele af koncernens it-systemer ned. Ved angrebet var koncernens it-systemer nede i hele 72 timer.

- Helt ærligt, så var det en chokerende oplevelse. Din e-mail går ned, hele dit adressesystem. Vi endte med at bruge WhatsApp på vores private mobiltelefoner, har Søren Skou, administrerende direktør i Mærsk Line, tidligere sagt til TV 2.

Angrebet ramte hårdt. Rederiets container-skibe holdt stille, og 76 havneterminaler verden over blev lukket ned. I sit kvartalsregnskab i august satte A.P. Møller Mærsk selv prisen for hackerangrebet til omkring 1,3-1,9 milliarder kroner.

Stater kan maskere sig som kriminelle

Ifølge Jacob Herbst, som er direktør og IT-sikkerhedsekspert i virksomheden Dubex, så har cyberkriminaliteten udviklet sig til at være en sammenblanding af kriminelle og statslige aktører.

- Vi ser for eksempel stater, der slører deres cyberangreb, som kriminelle angreb. Det er rigtig nemt for en stat at være anonym, når de gennemfører de her angreb. I princippet kan man som fremmed magt udføre de her angreb nogenlunde risikofrit, fordi det er svært at spore tilbage, siger han med henvisning til, at de amerikanske myndigheder lige har været ude at anklage Nordkorea for at stå bag det store Wannacry-angreb i år.

- Og der er ikke ret meget tvivl om - i hvert fald i cybersikkerhedskredse - at det angreb, der lagde Mærsk ned, var udført af russiske statsaktører.

Rusland og terrorisme fylder også i beretning

Ligesom tidligere år fylder Rusland også en del i beretningen. Vores nabo mod øst vækker fortsat bekymring, ifølge efterretningschefen.

- Rusland fortsætter sin militære oprustning i den vestlige del. Det er dog usandsynligt, at Rusland vil risikere en direkte konfrontation mod NATO, siger Lars Johan Findsen.

Han nævner også terrorisme som en trussel, man fortsat er nødt til at tage alvorligt. Selv om Islamisk Stat er presset kraftigt i defensiven i Irak og Syrien, så gør det ikke truslen om terrorangreb mindre, snarere tværtimod, lyder vurderingen.