Danmark er endnu ikke blevet ramt af de virkeligt alvorlige cyberangreb - men de kommer. Og bagmændene er »de sædvanlige mistænkte«.
»Vi har ikke direkte haft dem endnu, men vi forventer angreb mod den kritiske infrastruktur i Danmark, enten hybride eller halvmilitære angreb,« siger Thomas Lund-Sørensen, chef for Center for Cybersikkerhed under Forsvarets Efterretningstjeneste.
»Vi forventer, at det vil ske«
Han præsenterede onsdag på en stor konference i København om cyberkriminalitet det aktuelle trusselsbillede mod Danmark, og det er højt, men det er meget forskellige mål, som hackerne går efter.
I både december 2015 og december 2016 blev Ukraines infrastruktur angrebet, så strømforsyningen blev afbrudt, og der har ligeledes været lammende angreb i Saudi-Arabien og mod et gasselskab i Qatar.
»Vi har ikke set angreb mod infrastrukturen herhjemme, men vi forventer, at det vil ske,« understregede Thomas Lund-Sørensen.
Også angreb, hvor »forskellige stater forsøger at underminere demokratiets søjler«, står højt på risikolisten. Det er set i forbindelse med det franske præsidentvalg, i forbindelse med valg i Tyskland og i Holland.
»Vi er ikke ramt af dette endnu, men Danmark er et af de lande, som kan være målet. Man kobler angreb sammen med, at der manipuleres med oplysninger og den generelle tillid, som vi i Norden har til offentlige institutioner. Endnu har vi ikke rigtigt set noget ud over i det meget små, hvor antidopingagenturet blev hacket, oplysninger om danske idrætsudøvere manipuleret og siden lækket for at give et dårligt billede af dem,« sagde CFCS-chefen.
Sniger sig ind ad bagvejen i stedet
Den mere traditionelle cyberspionage har også ændret karakter. Traditionelle mål som militæret, udenrigstjenesten og strategiske myndigheder og ministerier bliver konstant forsøgt hacket.
»Det nye er, at hackere eller angribere tidligere gik efter bestemt firmaer. Nu har de ændret arbejdsstrategi og forsøger i stedet at ramme de serviceleverandører, der kan bruges som trædesten for at komme ind hos kunderne,« forklarede Thomas Lund-Sørensen med henvisning til f.eks. tele- og internetleverandører.
En anden »klassiker« er hackernes forsøg på at tjene penge på at stjæle folks adgangskoder til f.eks. netbanken eller - som med den nylige Wannacry-løsesumsvirus - tvinge folk til at betale, hvis de vil have den kode, som hackerne lige har brugt til at låse vigtige filer på deres computer med.
Endelig er der aktivister, som under politiske slagsmål eller arbejdsmarkedskonflikter går skridtet for langt og f.eks. forsøger at nedlægge organisationers netsteder ved at overbelaste dem med nettrafik.
»Det er dog ingen stor trussel - dem ser vi ret få af her,« sagde CFCS-chefen.
»De sædvanlige mistænkte«
Hvem der står bag de større angreb, ved Thomas Lund-Sørensen nok mere om, end han vil ud med. Det erkender han selv.
»Det er de sædvanlige mistænkte. Jeg vil ikke nævne lande, for så bliver jeg bedt om at bevise det, og det kan jeg ikke med den viden, der er offentligt tilgængelig. Men det vil ikke overraske, hvem der står bag,« sagde han småkryptisk.
Han appellerede dog samtidig til, at danskerne begynder at stille større krav til sikkerheden i det udstyr, som de køber og kobler på deres trådløse internetforbindelse derhjemme. Tidligere har babyalarmer, netkameraer og sågar babyalarmer kunne hackes og bruges til at gennemføre hackerangreb mod centrale knudepunkter i internettrafikken, som lagde store nettjenester som Netflix ned.
»Vi er som brugere dårlige til at sikre, at vores produkter ikke kan kidnappes. Men producenterne har også et ansvar. Deres produkter virker sikkert fint, men sikkerheden er ussel. De er simpelt hen nødt til at tænke på sikkerheden, når de vil sælge deres produkter, men vi er som forbrugere enten ligeglade, eller også forstår vi ikke, hvilke trusler vi kobler på vores netværk. Prisen er vigtigere for mange. Hvilken garanti har vi for, at alt, hvad vi kobler på nettet hjemme eller på arbejdspladsen, altid er opdateret - ikke blot om ti år men altid?« spurgte han retorisk.
Omvendt kan danske virksomheder udnytte chancen for at rykke i front.
»Cybersikkerhed skal ikke blot ses som dumme risici men en mulighed for at udvide sin forretning. Det kan blive en konkurrencefordel. Forbrugerne vil på et tidspunkt - måske ikke i morgen men måske dagen efter - efterspørge produkter med ordentlig sikkerhed, og så vil de blive skabt,« sagde Thomas Lund-Sørensen.
Bagsiden af medaljen er, at man så vil sende hackerne videre til sine konkurrenter, hvis de ikke kan trænge ind i ens egne produkter...
Wannacry åbnede mange øjne
Det allervigtigste våben mod hackerne er dog, ifølge CFCS-chefen, årvågenhed og hurtig reaktion, og her kan fremkomsten af kunstig intelligens, der kan genkende mønstre langt hurtigere, end mennesker kan, være en afgørende hjælper.
»Det er umuligt at bygge en pyramide, som gør, at ingen hackes. Alle vil på et tidspunkt blive hacket. Det vigtige er at opdage, når man er blevet det, og udfordringen her er, at vi ikke er gode nok til at vide, hvad der sker i vores systemer, og kunne kontrollere dem. Et af svarene kan være automatisering og kunstig intelligens, fordi hastighed er så afgørende,« sagde Thomas Lund-Sørensen.
Han glædede sig over den store mediedækning, som Wannacry-virusangrebet har fået, fordi det er med til at skærpe folks opmærksomhed på de farer, der lurer på alle.
»Wannacry illustrerer, at hvis den software, man bruger, ikke er ordentligt kodet, eller hvis man bruger systemer, der ikke længere opdateres (som Microsofts Windows XP, red.), så truer man alle andre,« sagde han.