Danmarks spionchef, chefen for Forsvarets Efterretningstjeneste, FE – den 53-årige Lars Findsen – er ikke i tvivl: FEs største udfordring er cyberspionage.

Det er det, der foregår ved, at hackere gennem computere forsøger at skaffe sig adgang til vitale systemer i andre lande og dermed henter alle mulige informationer om landets planer for Danmarks forsvar.

»Russerne og kineserne bedriver cyberspionage i større og større omfang. Det er også en meget konkret trussel mod Danmark. Fremmede stater – heriblandt Rusland – går først og fremmest efter myndigheder med betydning for dansk udenrigs- og forsvarspolitik for at fravriste os vores hemmeligheder. Det har vi set med forsøget på at hacke sig ind i forsvarets mail-tjeneste for nylig. Kineserne koncentrerer sig - meget firkantet sagt - om industrispionage. Vi bruger mange ressourcer også på at rådgive danske virksomheder med, hvordan de forsvarer sig mod disse angreb,« siger Lars Findsen i et interview med Berlingske.

Men gode, »gammeldags« spioner er ikke blevet smidt på porten. FE bruger stadig i lighed med andre efterretningstjeneter spioner, ligesom den »almindelige« elektroniske aflytning af, hvad der foregår uden for Danmark, stadig er brugbar. FE er altså en dansk sammensmeltning af de amerikanske efterretningstjenester – det klassiske CIA og den mere elektroniske NSA.

Men cybertruslen har taget et omfang, som betyder, at der nu er oprettet nye afdelinger i FE. Der er afdelinger i FE, der tager sig af at afværge angrebene, og så er der afdelinger, der selv forsøger at hacke sig ind i »fjendens« computersystemer og indhente oplysninger.

»Danmark bedriver også hackervirksomhed. Det, vi her taler om, er et led i vores indhentning af oplysninger. Det er ikke Center For Cybersikkerhed, der taget sig af det men derimod en enhed i efterretningsdelen af FE. Det er offensive hackere, og de sidder et helt andet sted i organsationen,« siger Lars Findsen.

Denne mere offensive afdeling er selvfølgelig som alt andet hemmelig forstået på den måde, at man ikke får et indblik i det konkrete arbejde eller antallet af personer, der arbejder i disse afdelinger. Men de er et nyt supplement til de klassiske efterretningsdyder. Det indebærer nogle fordele og nogle ulemper.

Fordelene er, at man kan hente informationer fra nye kilder gennem hacking. Ulemperne er, at det også kan være en sovepude, hvis ikke man supplerer med indsamlede efterretninger »på jorden« eller gennem almindelige iagttagelser og analyser af, hvad der foregår.

»Rusland er fortsat en førende og meget aktiv aktør på cyberområdet. Der er konstant et forsøg på at trænge ind i danske systemer, og det er en effektiv måde at drive spionage på. Vi bruger megen energi på at forhindre det. Det er primært spionage, vi ser fra Rusland, og det er vendt mod centraladministrationen. Truslen bliver intensiveret hele tiden, og de bliver mere avancerede. Vi har ikke set såkaldt destruktiv hacking. Det er først og fremmest spionage, det drejer sig om,« siger Findsen, der tilføjer, at f.eks. den hacking, som den danske virksomhed Mærsk var udsat for i juni, efter al sandsynlighed ikke var rettet imod selskabet.

Men Mærsk blev ramt, fordi de havde samme sårbarhed som de computere, der var det egentlige mål i Ukraine. Det er så også et eksempel på, at risikoen også for danske virksomheder for at blive ramt af alvorlige hacker-angreb, er større i dag, fordi de danske virksomheder arbejder internationalt.

Hackere får job

I det hele taget er truslen både mod statslige og private organisationer stærkt stigende. Efterretningstjenesten peger især på, at der har været gentagne hackerangreb mod udenrigs- og forsvarsministeriet, fordi der her er særlig interesse for at indhente oplysninger om Danmarks positioner og sikkerheds- og udenrigspolitiske planer.

Truslen mod private virksomheder er især rettet mod forskningstunge og højteknologiske industrier samt firmaer med aktivitet i særlige geografiske områder, lyder det fra Center For Cybersikkerhed. Også disse virksomheders underleverandører er i søgelyset for hackere. FE har opbygget de to cyber-enheder ved en speciel rekruttering, fordi man ikke kun kan hente dem på universiteterne.

»Vi er nødt til at gøre noget ekstra for at få de her folk. Vi kan ikke bare lave et opslag i Statstidende eller i Job i Staten. Der kan være nogle psykologiske barrierer i nogle miljøer med at arbejde for en efterretningstjeneste. Vi kan ikke altid fuldt ud konkurrere med det private erhvervsliv på lønnen. Men vores folk får lov til noget, der er usædvanligt. De kan arbejde med topudstyr og de mest avancerede teknikker og – med FEs særlige beføjelser – med noget, der ellers kunne være ulovligt. Det kan tiltrække nogle. Den yngste, som gik igennem hackerakademiet, som jeg kalder det, var 18 og er i dag en fremragende medarbejder,« siger Lars Findsen.

Er vi ude i en ny »kold krig«? Findsen selv bruger ikke det udtryk. Men truslen fra Rusland er reel, selv om Lars Findsen ikke mener, at russerne ligefrem er klar til at invadere de baltiske lande.

»Russerne vil gå langt i provokatorisk opførsel, men de vil ikke gå så langt som til at risikere en storkrig eller en direkte konfrontation med NATO. Det er min vurdering, at det vil man gøre alt for at undgå,« siger han.

Truslen fra terror er stadig meget nærværende, selv om Islamisk Stat formelt set er besejret på slagmarkerne i Irak og i Syrien.

»Vi er i et vadested. Vi og andre vestlige efterretningstjenester er svært optaget af, hvor terroristerne i Islamisk Stat nu vil bevæge sig hen, og hvordan de vil materialisere deres dagsorden. Vores fælles vurdering er, at det meget vel kan gå hen og blive et meget komplekst trusselsbillede, hvor der ikke er den samme samling på terroristerne. De vil derfor dukke op i andre sammenhæng i Vesteuropa og i Nordafrika,« siger Lars Findsen.

»Vi er også optaget af, om vi kommer til at se en revitalisering af det gamle al-Qaeda. Vi har ellers mere skullet frygte Islamisk Stat de senere år: Men vi kan godt stå i den situation, at al-Qaeda kommer til at stå højere på dagsordenen igen,« siger Lars Findsen.