Vi er ikke klar til cyberkrig
Vores digitaliserede infrastruktur gør virksomheder og borgere særdeles sårbare overfor for særligt russiske hackerangreb, og vi bør forberede os på et worst-case-scenarie.
Dette er et debatindlæg: Finans bringer løbende indlæg fra specialister og meningsdannere. De er alle udtryk for den pågældende skribents egen holdning.
Forestil dig at din telefon- og internetforbindelse forsvinder, netop som du læser denne sætning. Du ved ikke, hvornår du kan ringe eller komme online igen. Tænk på aftalerne med din familie, implikationerne på dit arbejde, hvad du vil gøre i en nødsituation.
Det var situationen for mere end 20 millioner ukrainere i december 2023, hvor Ukraines største teleselskab, Kievstar, blev lagt ned af russiske cyberkrigere.
En af dem var Antonina. Hun skulle netop til at bestille medicin til sin 76-årige mor, som har kroniske sår på sit ene ben, da angrebet indtraf.
Angrebet kom ikke som nogen overraskelse for ukrainske myndigheder, som i gennemsnit måtte håndtere 2.544 alvorlige angreb i 2023. Derfor råder myndighederne ukrainerne til at have to SIM-kort, og det er der også mange, der har. Men altså ikke Antonina, som nu ikke kunne kommunikere med sundhedssystemet og derfor ikke få fat i den medicin, som hendes mor manglede akut.
Ligesom i Danmark er der nemlig også borgere og virksomheder i Ukraine, som af den ene eller den anden grund ikke kan holde trit med de konstante krav om udskiftning af teknologisk udstyr, softwareopdateringer osv.
For Antonina betød det, at det tog flere dage at få medicinen, og at moderens tilstand derfor forværredes i en grad, så hun var bekymret for, hvorvidt en amputation af moderens ben ville blive nødvendig.
Denne artikels to forfattere mødte Antonina i en lille lejlighed i Kiev, hvor vi lavede et forstudie til en undersøgelse af håndteringen og konsekvenserne af den russiske cyberkrigsførsel i Ukraine.
I Danmark kan vi nemlig lære meget af erfaringer fra borgere, virksomheder og myndighederne i Ukraine, når vi skal forberede os på den mørkerøde trussel, som vi bl.a. ifølge Forsvarets Efterretningstjenestes Center for Cybersikkerhed står over for.
Da den danske infrastruktur er digitaliseret i endnu højere grad end den ukrainske, vil et lammende cyberangreb herhjemme formodentlig kunne få endnu større og uoverskuelige konsekvenser end i Ukraine.
Vi bør derfor prioritere at lave en cybernødberedskabplan, som borgere og virksomheder kender, og vi bør gøre det med en socio-teknisk tilgang, som afspejler sammenhængen mellem den teknologi, vi er afhængige af, og de sociologiske faktorer, som kan have enorm betydning for at begrænse konsekvenserne af et angreb.
F.eks. indikerede angrebet på Kievstar, at det ikke er alle borgere og virksomheder, som var fortrolige med at følge myndighedernes anbefalinger eller kendte til dem. Sådan vil det givetvis være herhjemme også.
