Cyber

Cyberområdet er en vigtig del af det nationale forsvar

I takt med, at kamppladsen er blevet mere digital, bliver konsekvenserne ved et utilstrækkeligt cyberforsvar kun større. Mange års fokus på teknologisk underlegne modstandere betyder, at NATO er blevet overhalet af Rusland og Kina. Det vil Danmark rette op på.
22. juni 2021

Af Emil Arenholt Mosekjær.

Forestil dig følgende scenarie: I en nær fremtid er spændingerne mellem NATO og Rusland gået fra slemt til værre, og parterne har derfor opstillet store styrker over for hinanden i Baltikum og ved Kaliningrad. 

Den anspændte situation løber gradvist løbsk, hvorefter der udbryder kampe. Uden varsel ryger NATO’s angiveligt sikre kommunikationskanaler sig en tur, og hovedkvarterer og enheder mister kontakten til hinanden. Ved fronten kan man ikke få hul igennem internt og kan derfor ikke koordinere forsvaret. 

For at skabe overblik og levere ildstøtte opsender man sine fjernstyrede droner, men der går dog ikke længe før, en usynlig hånd får dem til at styrte mod jorden som retarderede kamikazepiloter. Den vestlige alliance er blevet blind og døv. 

Pludselig kommer meldingen, alle har frygtet: På bedste Blitzkrieg-maner har fjenden udnyttet forvirringen til at slå hul flere steder på fronten, som der nu strømmer panserkiler igennem. Hele forsvarslinjen er i fare for at blive rullet op.

NATO’s øverstkommanderende mærker koldsveden på ryggen. Han kigger på computeren foran sig, der er stoppet med at lystre. På den blå skærm står der med dansende bogstaver: YURI’S REVENGE.

> Læs også: Vi er ikke ligeglade med uddannelse i hæren.

Danmark er stadig bagud

Ovenstående er en fantasiforestilling. Scenariet tager dog udgangspunkt i nogle reelle udfordringer, som alle lande står over for i takt med, at verden bliver digitaliseret. For militærstyrkernes afhængighed af ting som GPS, digital kommunikation og droner betyder, at man har åbnet en flanke for fjendtlige hackere.

”Et veludført cyberangreb kan lamme et lands vitale infrastruktur og forsvarsevner på en måde, som førhen kun var muligt med konventionelle midler – til langt lavere omkostninger. Cyberområdet bør derfor være en hjørnesten i enhver nations forsvar,” siger Jan Lemnitzer, der har forsket i cybersikkerhed ved blandt andet Center for Militære Studier og Oxford Universitet, og i dag er tilknyttet Copenhagen Business School.

Det er længe siden, at kamppladsen begyndte at blive digitaliseret. Alligevel mener han, at vigtigheden af et stærkt cyberforsvar først for alvor er gået op for Danmark og andre vestlige lande inden for de senere år. I lang tid har man haft travlt med at slås mod teknologisk underlegne modstandere i lande som Afghanistan og Irak.

”I modsætning til Taleban og IS, der mest brugte cyberområdet til propagandaformål, vil en potentielt fremtidig konflikt involvere modstandere som Kina og Rusland, som har nogle yderst sofistikerede kapaciteter. Det er især gået op for vesten i kølvandet på konflikten i Østukraine, som russerne med stor succes har brugt som testområde,” siger Jan Lemnitzer.

Sammenligner man Danmark med et land som Rusland, er der ifølge ham dårligt tale om en konkurrence: De er milevidt foran os.

”Deres hackere er langt mere erfarne, og der er mange flere af dem. Desuden tillader de et kriminelt økosystem i deres cyberenheder, som vi aldrig ville acceptere herhjemme, hvilket giver dem en stor talentmasse at trække på. Deres folk er skrubbelløse, og så længe de ikke angriber russiske firmaer og institutioner, giver staten dem mere eller mindre frie hænder,” siger Jan Lemnitzer.

Det gode spørgsmål er derfor, hvad Danmark kan gøre for at styrke sine cyberkapaciteter. 

”I bund og grund handler det om at fortsætte med det, man allerede er i gang med: At opbygge en lille, men kompetent styrke af cyberspecialister, som gradvist kan løfte sikkerhedsniveauet i både Forsvaret og resten af samfundet,” siger Jan Lemnitzer og tilføjer, at området da også er blevet prioriteret stadigt højere af det politiske system og af Forsvaret de senere år.

Som kun det andet land i verden efter USA offentliggjorde Danmark i september 2019 en officiel doktrin for cyberkrigsførelse, som man ifølge Jan Lemnitzer med god grund kan være stolt af. Knap et halvt år senere kunne Forsvaret byde velkommen til det første hold rekrutter på den nyoprettede cyberværnepligt – en ordning, der skulle køre som forsøg over de næste tre år.

> Læs også: Det er pinligt, at FN har 20 år gamle erstatningssager liggende.

Cyberværnepligt gør en forskel

En del af denne finder sted på Ryes Kaserne i Fredericia, hvor rekrutterne møder op efter fire måneders traditionel værnepligt. Det næste halve år gennemgår de en uddannelse inden for it-sikkerhed, der indeholder både teoretisk og praktisk undervisning samt et praktikforløb. På den afsluttende øvelse skal de så forsvare et dansk hovedkvarter i et fiktivt operationsområde imod angreb fra en momentstyrke af eksterne hackere – et såkaldt “red team”.

Der er plads til 32 rekrutter årligt fordelt på to hold, hvoraf det seneste netop har afsluttet uddannelsen. Det er generelt et bredt udsnit af den danske ungdom, som søger uddannelsen, fortæller SSG Thomas Behr-Rasmussen, der er kursusleder:

”Der er folk, som bare har gået og rodet lidt med computere derhjemme, og andre som kommer fra en mere professionel baggrund. Vi har kriger-typer, som man ville finde i skyttehullet, imens andre kunne være vandret direkte op fra kælderen med en cola i hånden”.

Fælles for dem er, at de er topmotiverede og villige til at lære.

”Fem af vores rekrutter har netop deltaget i cybermesterskaberne, hvor de kom i finalen. At de i deres sparsomme fritid er villige til at lægge så mange timer i sådan noget viser, at de virkeligt brænder for det her,” siger Thomas Behr-Rasmussen og tilføjer, at rekrutterne efter uddannelsen vil have gode karrieremuligheder både inden for og uden for Forsvaret.

Blandt de fem gutter, som nåede til cybermesterskaberne, var Rasmus Kildegaard på 19 år. Han kommer fra en gymnasial baggrund og har ikke tidligere arbejdet professionelt med it. Computere er dog ikke fremmed land for ham:

”Jeg har altid været god til at rode rundt og selv finde løsningen på eventuelle problemer, og som de fleste andre her har jeg også brugt en god del af min ungdom på at game. Jeg har dog ikke nogen erfaring med at hacke og den slags”.

Allerede i gymnasiet havde Rasmus Kildegaard gjort sig tanker om at søge ind i Forsvaret, hvor der kan være lang ventetid på at kunne aftjene sin HBU. Da han opdagede cyberværnepligten, øjnede han muligheden for at komme til truget hurtigere, samtidig med at han kunne skabe et godt afsæt for en fremtidig it-karriere. 

Hans historie minder om 20-årige Lau Harbo Kristiansens. Han søgte ind, efter at han tilfældigvis hørte om cyberværnepligten fra en folkeskolekammerat. Og efter at være blevet student sidste sommer nåede han lige en kort sommerferie før holdstart i august. De følgende 10 måneder har været hektiske, men yderst lærerige.

”Jeg har fået en langt større forståelse for cybersikkerhed, ikke mindst for, hvor mange sårbare indgange man har både som privatperson og institution. Det var lidt en øjenåbner at opleve en lærer stå og fortælle, om alle de vilde ting han uden de store problemer kunne gøre imod os, hvis han havde været ondsindet,” siger Lau Harbo Kristiansen og tilføjer:

”Vi har dog også lært om de relativt simple ting, vi alle er i stand til at gøre for at sikre os selv. Denne viden kan vi tage med os videre, og dermed hjælper vi forhåbentligt med at løfte det generelle sikkerhedsniveau, hvad enten vi gør karriere i Forsvaret eller civilt”. 

Cyber
Rasmus Kildegaard (tv.) og Lau Harbo Kristiansen (th.) har for nyligt færdiggjort forsvarets cyberværnepligt (Privatfotos).

Hos Rasmus Kildegaard er der heller ingen tvivl om, at det seneste år har givet ham en masse nye værktøjer til den faglige rygsæk – ikke blot når det kommer til det cybermæssige:

”Jeg startede ud med fire måneders normal værnepligt i hæren, hvor jeg virkelig fik hanket op i mig selv. Det var fedt at få skrællet lidt af det komfortable civile liv af sig og lære værdien af disciplin og struktur. Det er en standard, jeg håber på at kunne opretholde,” siger han.

Han mener, at hemmeligheden bag at tiltrække de rigtige personer ligger i at highlighte den personlige udvikling og læring, der findes i spændingsfeltet mellem det traditionelt militære og cybermæssige. Det er Lau Harbo Kristiansen enig med ham i:

”Vi gennemgår en super brugbar uddannelse, og i takt med, at rygtet om den spredes, tror jeg kun, at flere vil søge ind på den. Også nogle af dem som måske i første omgang er tøvende over for det soldatermæssige aspekt”. 

Kursusleder Thomas Behr-Rasmussen fortæller, at selvom det ikke er en hackeruddannelse, så lærer rekrutterne en del om offensive cyberkapaciteter – ud fra devisen om, at jo mere man ved om fjendens handlemuligheder, desto bedre kan man forsvare sig imod dem. En viden, der vil komme både Forsvaret og samfundet til gode.

Der er dog stadig tale om en basisuddannelse, understreger Jan Lemnitzer, selvom cyberværnepligten er et stort skridt i den rigtige retning.

”Rekrutterne tilegner sig evner, der vil være uundværlige for Forsvaret i de kommende år, men de er stadig et stykke fra at være på niveau med de russiske elitefolk. I så fald skulle man uddanne mindst 300 rekrutter og 30 superhackere årligt,” siger han.

> Læs også: Ny medalje skal sikre større anerkendelse af danske soldater.