Den digitale trussel fra Rusland vokser

Rusland synes at være sluppet fra de senere års operationer – f.eks. hacking, angreb på infrastruktur og politisk indblanding via sociale medier – uden de store omkostninger, og metoderne bliver mere og mere forfinede.

For russerne har det hidtil været lidt som et tag-selv-bord, hvor hackere har kunnet stjæle oplysninger og ødelægge digitale systemer, og hvor trolde har kunnet eksperimentere med at påvirke vælgere hurtigt, billigt og effektivt. Den russiske militære efterretningstjeneste, GRU, hvis hovedkvarter ses på billedet, hackede sig f.eks. ind i intern kommunikation i det Demokratiske Parti for at offentliggøre belastende information om partiet og dets præsidentkandidat, Hillary Clinton. Arkivfoto: Natalia Kolesnikova/AFP Fold sammen
Læs mere
Foto: NATALIA KOLESNIKOVA

Vi har efterhånden alle erkendt, at det digitale domænes enorme muligheder går hånd-i-hånd med betydelige trusler. Det har været en gradvis læring, hvor naiv optimisme er blevet skubbet lidt til side af nye bekymringer.

Herhjemme har vi bl.a. kunnet følge udviklingen med oprettelsen af Center for Cybersikkerhed (CFCS) i 2012, lanceringen af den første nationale strategi for cyber- og informationssikkerhed i 2014 og præsentationen af en handlingsplan mod påvirkningskampagner i 2018. De forskellige tiltag retter sig mod såvel det digitale domæne alene som mod forbindelsen mellem det digitale domæne og de to andre domæner: Det er det fysiske domæne, hvor vi f.eks. finder transportsystemer og energisektoren. Og det er det kognitive domæne, hvor vores læring sker, og hvor vi f.eks. former vores politiske holdninger.

Flemming Splidsboel Hansen Fold sammen
Læs mere

Truslen fra Rusland

Når der i Vesten tales om cybertrusler – dvs. trusler i og fra det digitale domæne – tænkes der meget ofte på Rusland. Myndigheder og medier er faktisk i stigende grad begyndt at sige det åbent, som mange før blot tænkte, men ikke ville sige højt: At Rusland ønsker at benytte det digitale domæne til at opnå forskellige mål, og at landet allerede i en kortere årrække har gjort det aggressivt og med nogen succes. F.eks. skrev Forsvarets Efterretningstjeneste (FE) i sin seneste risikovurdering fra november 2018, at »Rusland er fortsat en førende og yderst aktiv aktør på cyberområdet«. FE tilføjede, at Rusland »råder over omfattende kapacitet til at udføre cyberspionage og destruktive cyberangreb«.

Alle stater med nævneværdige ambitioner opererer aktivt på tværs af de tre domæner og således også i det digitale domæne. Det er altså ikke noget særegent russisk. Dette er ikke sagt for at relativisere og bagatellisere truslen fra Rusland, men snarere for at slå fast, at det er et nyt grundvilkår. Alle de større stater – og sågar mindre stater som Danmark – kan altså åbne de samme værktøjskasser.

Men det er forskelligt, hvor store og effektive redskaberne i værktøjskassen er, og det er forskelligt, hvorledes staterne vælger at anvende redskaberne. Nogle er mere aggressive end andre. De er mere villige til at gå helt til - eller måske endog over stregen.

Vores fokus på cybertruslen er forholdsvis ny. Opmærksomheden har i stedet i høj grad været rettet mod de enorme muligheder i det digitale domæne. Det er jo f.eks. den verden, vi finder i de sociale medier, det er den nemme adgang til information og underholdning, det kontantløse samfund, onlinehandel osv.

I Rusland har man på et tidligt tidspunkt set, at det digitale domæne rummer en stor skyggeside. Det skyldes bl.a., at Rusland har et autoritært styre, og autoritære ledere er ikke glade for fri udveksling af information. De russiske myndigheder har derfor tidligere end de fleste vestlige stater erkendt, at det digitale domæne bringer sårbarheder med sig. Derefter har de forstået, at disse sårbarheder kan udnyttes.

Samtidig har de russiske myndigheder givetvis opdaget, at mange vestlige samfund pga. den naive optimisme, som tidligere definerede vores forhold til det digitale domæne, havde og fortsat har et efterslæb på cyberforsvaret.

Det har været lidt som et tag-selv-bord, hvor hackere kunne stjæle oplysninger og ødelægge digitale systemer, og hvor trolde kunne eksperimentere med at påvirke vælgere hurtigt, billigt og effektivt. Ruslands indblanding i det amerikanske præsidentvalg i 2016 er et eksempel på det. Den russiske militære efterretningstjeneste, GRU, hackede sig ind i intern kommunikation i det Demokratiske Parti for at offentliggøre belastende information om partiet og dets præsidentkandidat, Hillary Clinton, og russiske trolde spredte frit opdigtede historier på en lang række sociale platforme. Efterspillet i USA har gjort det klart, i hvor ringe grad de amerikanske myndigheder var opmærksom på disse sårbarheder.

Den digitale værktøjskasse

Når FE vurderer, at Rusland »råder over omfattende kapacitet til at udføre cyberspionage og destruktive cyberangreb«, betyder det, at Ruslands digitale værktøjskasse er forholdsvis godt udstyret. Der er f.eks. værktøjer til at indhente såvel efterretninger, som de russiske politikere kan bruge i deres beslutningsprocesser, som forretningshemmeligheder, som russiske virksomheder kan bruge i deres udviklingsarbejde. Og så er der værktøjer til at angribe den digitale infrastruktur for at sætte den midlertidigt ud af kraft eller måske endog ødelægge den.

Den russiske virus NotPetya, som i 2017 ramte bl.a. Mærsk, havde tilsyneladende til formål at gøre skade på den digitale infrastruktur i Ukraine, men folkene bag mistede kontrollen over virussen, som endte med at ramme mange institutioner og virksomheder andre steder, herunder sågar i Rusland selv.

Den digitale infrastruktur er hovedretten på tag-selv-bordet. Det er her, man med tryk på enkelte knapper kan gøre sig forhåbninger om at lamme en eller flere andre stater, hvis situationen spidser til. Da russiske servere i 2007 bragte mange af Estlands offentlige kontorer, banker og medier i knæ i forbindelse med en strid mellem de to lande, fik verden et første indblik i, hvor sårbare svært digitaliserede samfund er. Tænk f.eks. på, hvad der vil ske, hvis meddelelser fra vores offentlige institutioner og nyheder fra vores medier ikke kan komme ud, mobilnettet bliver lukket ned, energiforsyningen afbrudt og transportsektoren afsporet.

Fra allierede har vi hørt om russiske cyberangreb på f.eks. energi-, sundheds- og transportsystemer. Flere af disse angreb synes at have været forsøg – fra russisk side har man ønsket at se, hvor langt man kunne komme ind i de pågældende landes digitale infrastruktur, og hvilken skade man eventuelt vil kunne forvolde. Sådanne skader kan være isoleret til det digitale domæne, men de kan og vil typisk også have ødelæggende effekt i det fysiske domæne og muligvis endog i det kognitive domæne.

Den digitale værktøjskasse rummer også den væsentligste forbindelse til det kognitive domæne. De russiske påvirkningskampagner, herunder brugen af misinformation, udrulles i høj grad via digitale platforme. Men disse platforme er alene redskaber til at nå ind i det kognitive domæne og dér f.eks. forsøge at påvirke folks politiske holdninger.

Det amerikanske præsidentvalg i 2016 viste, hvor kreativt russiske trolde var aktive på sociale medier som Facebook og Twitter for at få vælgere til at stemme på den ønskede måde eller boykotte valget.

Forfinede redskaber

Der tænkes i Rusland meget aktivt om brugen af den digitale værktøjskasse. Vi skal forberede os på, at truslen fra Rusland bliver større i de kommende år. Den digitale trussel vil blive mere mangeartet, og de forskellige redskaber vil blive forfinede, så de kan ramme mere målrettet, med større effekt og med mindre risiko for, at afsenderen bliver opdaget.

Noget af det attraktive ved operationer i det digitale domæne er, at det kan være vanskeligt at identificere afsenderen. Og når den russiske stat kontrollerer de væsentligste russiske medier, er det så meget nemmere at slippe fri. Konklusionen er også, at Rusland synes at være sluppet fra de senere års operationer – f.eks. hacking, angreb på infrastruktur og politisk indblanding via sociale medier – uden de store omkostninger.

Den fortsatte udvikling af kunstig intelligens vil blot øge vigtigheden af det digitale domæne. Ruslands præsident, Vladimir Putin, udtalte i 2017, at »den, som fører på kunstig intelligens, kommer til at lede verden«.

Rusland bliver ikke førende på dette område, men for en stat, som er villig til at gå så langt, som Rusland er, vil mere avanceret kunstig intelligens give nye muligheder for at udnytte andres sårbarheder.