Den danske økonomi er i stigende grad sårbar over for cyberangreb. Det viser ny forskning fra Deloitte, som har målt antallet af traditionelle internetopkoblinger som telefoner og computere samt udbredelsen af maskiner og privatejet infrastruktur koblet på internettet. Truslen er særlig bekymrende for lande som Danmark, fordi myndigheder ikke kan gribe ind over for angreb, der sker i den private sektor. Det fortæller Jack Midgley, der er leder for Deloittes Defense Research og manden bag rapporten ’Global Defense Outlook’.
For at beskytte offentligheden mod den stigende trussel er der derfor behov for en ny og anderledes tilgang. Jack Midgley understreger, at det bedste forsvarsværk er et stærkere samarbejde mellem offentlige myndigheder og private virksomheder. Kun på den måde kan det lade sig gøre at neutralisere cybertruslen.
Immune modstandere
Ifølge Global Defense Outlook ligger Danmark i toppen blandt de mest udsatte økonomier i verden, når det kommer til angreb mod det kommercielle internet. Danmark ligger i toppen af trusselsbarometeret, fordi den danske økonomi er relativt lille, mens vi har omfavnet internettet i højere grad end stort set alle andre lande.
Derfor er den danske økonomi mere afhængig af internettet end andre avancerede økonomier, heriblandt USA. Og selv om mange af vores internetforbindelser har en vis beskyttelse, er Danmark mere eksponeret end fx Kina, Rusland, Iran og Saudi-Arabien. Lande som er i gang med at opbygge betydelige kompetencer inden for it, samtidig med at økonomierne er mindre afhængige af internettet.
”Det vil sige, at en potentiel modstander vil kunne udnytte Danmarks sårbarhed og samtidig forholde sig relativ immun over for modangreb fra Danmark i cyberspace,” siger Jack Midgley og påpeger, at netop fordi nogle af de mest alvorlige cybertrusler kommer fra andre statslige aktører, er den stigende usikkerhed om cyberangreb et globalt problem for alle forsvars- og efterretningsstrateger.
Tingenes internet
Med den eksponentielle udvikling i antallet af ting, der er forbundet til internettet, er cybertruslen ikke udelukkende koncentreret omkring antallet af internetbrugere og bredbåndsforbindelser. Internetforbundne maskiner på The Internet of Things, eller tingenes internet, indeholder allerede flere hundrede millioner af enheder. Alt fra elevatorer og webcams til køleskabe, kontrolsystemer, fabriksmaskiner og kommunikationssystemer, der gør hverdagen langt mere effektiv og bekvem. Men så snart vi kobler vores maskiner på internettet, gør vi samtidig maskinerne til genstand for potentielle angreb. Og lykkes det at lukke ned for dele af infrastrukturen, vil det selvsagt få store konsekvenser for samfundsøkonomien.
Alene i Danmark har Jack Midgley og hans hold identificeret mere end 400 industrielle automatiserede systemer. Systemer der styrer fabrikker, kraftværker og andre kommercielle enheder i mere end 30 byer. Over for uvedkommende afslører systemerne deres internetadresse, fysiske placering, hvilken type maskine, de kontrollerer, og i visse tilfælde også adgang til deres login-sider.
“Det, vi fandt, var meget bekymrende. Vi bør slet ikke være i stand til at finde den slags systemer, som ligger derude – klar til at blive hacket,” siger Jack Midgley, der i Global Defense Outlook-rapporten viser, at Danmark indtager en midterplacering på listen over lande med flest udsatte elementer på tingenes internet.
Truslen kræver nytænkning af samarbejde
Mens virksomheder og regeringer i langt højere grad forbinder deres aktiviteter til internettet, er der samtidig større risiko for, at hackere kan skaffe sig adgang til systemerne. Spørgsmålet er, om forsvarets og politiets efterretningstjenester er rustede til at håndtere truslen?
“I visse tilfælde er de. Der er generelt en skarp bevågenhed fra forsvarsministerierne, når det kommer til at beskytte de offentlige systemer. Især når det gælder den kritiske nationale infrastruktur, som eksempelvis elnet og transport. Men problemet er, at langt de fleste systemer i tingenes internet er ejet af private virksomheder,” forklarer Jack Midgley.
”Det er problematisk, at de fleste regeringer i den vestlige verden ikke har myndighed til at overvåge disse systemer. Det har vi forhindret for at sikre privatlivets fred, ejendomsretten og individuelle frihedsrettigheder. Og det er kun positivt, når man ser på den personlige frihed, men det hæmmer naturligvis regeringernes beføjelser til at reagere på potentielle angreb,” påpeger Jack Midgley, der mener, at forsvarsmyndighederne derfor bør begynde med at kulegrave sikkerhedstilstanden af deres økonomier.
”Først skal man sætte sig grundigt ind i, hvor både de kommercielle og civile ressourcer i tingenes internet kan blive udnyttet. Og så snart man har en klar opfattelse af, hvor der er potentielle sikkerhedsbrister, bør forsvarsmyndighederne vurdere, om man har de nødvendige politikker og den rette lovgivning på plads til at kunne blokere eller reagere på potentielle trusler,” siger Jack Midgley.
“Det er selvfølgelig nemmere sagt end gjort, for de nationale forsvarsministerier kan ikke anvende de tiltag, som de ellers ville benytte inden for konventionelle militære operationer.”
Jack Midgley mener derimod, at vi skal løse problematikken med det, han kalder, “Whole-of-Government” eller “Whole-of-Nation”-tilgangen, hvor nationale myndigheder nedsætter frivillige arbejdsgrupper med private virksomheder og interessenter fra den offentlige sektor inden for lovgivning, forsvar, politi, efterretningstjenester, industrien, lokale regeringer osv.
På den måde kan parterne arbejde mod et fælles mål, træffe fælles beslutninger og lave koordinerede løsningsforslag til at bekæmpe cyberangreb og sikre nationen.
“Især inden for cyberpolitik har man gjort fremskridt gennem frivilligt samarbejde, som kræver dialog og konsensus. Det er uden tvivl en svær opgave, men der er meget på spil.”
Jack Midgley besøgte Danmark og Norge i oktober og fremlagde på en række møder Deloitte’s Global Defense Outlook 2016 for beslutningstagere og interessenter blandt andet i Forsvaret og Forsvarsministeriet.
Henvendelser vedrørende rapporten kan rettes til lederen af Deloittes nordiske forsvarssektor, partner Thomas Riisom på triisom@deloitte.dk eller +45 30934389. Du kan kontakte redaktionen med kommentarer eller ideer her.
