»CSC-sagen rokker ved den grundlæggende tillid«

CSC-sagen gav hackere adgang til et hav af personfølsomme oplysninger og åbenbarer sårbarheder i det danske samfund. Samtidig understreger sagen behovet for at styrke indsatsen mod cyberkriminalitet, mener PET-chef Jakob Scharf.

Cyberforbydere skal mødes med hurtig og effektive modangreb. Politiets Efterretningstjeneste med Jakob Scharf i spidsen styrker derfor nu indsatsen mod de IT-kriminelle. Foto: Erik Refner Fold sammen
Læs mere
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

PETs hovedkvarter er om muligt mere lukket end den verden af hackere og cyberkriminalitet, som Politiets Efterretningstjeneste opruster mod.

Men nu åbner PET de lukkede døre i Søborg en smule på klem og fortæller, hvordan der snart vil blive sat strøm på nye aktiviteter mod angrebene på dansk IT-sikkerhed – angreb som vokser i takt med den teknologiske udvikling og de IT-systemer, som samfundet bliver stadig mere afhængigt af.

»Det er en alvorlig og stigende trussel. Også mod vores nationale sikkerhed. Vi opruster i lyset af de åbenlyse sårbarheder og de erfaringer, som vi har fået i forbindelse med CSC-sagen,« siger PET-chef Jakob Scharf i et interview med Berlingske.

Selv om den aktuelle efterforskning af angreb på den private IT-leverandør CSC – der ligger inde med bl.a. CPR-numre på flere mio. borgere – ligger hos Københavns Politi, assisterer PET, fordi sagen har betydning for den nationale sikkerhed.

»Når vi er gået med ind i efterforskningen, er det fordi, at CSC-sagen rokker ved den grundlæggende tillid til, at det offentlige kan og gør, hvad der er muligt for at beskytte oplysningerne,« forklarer Jakob Scharf.

PETs modoffensiv handler i grove træk om, at der oprettes en Cybersektion. Den afdeling, som i forvejen beskæftiger sig med spionage og ekstremisme, får fremover en særlig cyberenhed.

I den skal medarbejderne, som er dedikeret til cybertrusler, arbejde tæt sammen med Center for Cybersikkerhed under Forsvarets Efterretningstjeneste, som skal hjælpe med at identificere angreb.

Cybersektionen under PET skal samtidig koordinere en såkaldt Cyber Task Force, hvor der kommer til at sidde repræsentanter fra Rigspolitiet, politikredsene, Rigsadvokaten og de regionale statsadvokater.

Pointen med den samlede modoffensiv er, at cyberangreb fremover skal håndteres hurtigt og effektivt.Illustrerer CSC-sagen da, at der er behov for hurtigere og mere koordineret indsats?»Det er klart, at CSC-sagen illustrerer, at det er vigtigt, der er en hurtig reaktion. Om den har været tilstrækkelig hurtig i den konkrete sag, kan jeg ikke udtale mig om,« siger Jakob Scharf.

Stater på spil

PET-chefen forklarer, at alle hackerangreb af betydeligt omfang fremover skal efterprøves som en potentiel trussel mod den nationale sikkerhed. Det findes ingen facitliste, men centrale spørgsmål bliver: Hvad var angrebet rettet mod? Hvor sofistikeret og omfattende var det? Og hvem står bag?

Det sidste spørgsmål er især relevant, fordi PET i stigende grad konstaterer, at udenlandske staters efterretningstjenester står bag cyberangreb, hvor målet er enten at skaffe adgang til oplysninger eller opbygge kapacitet til at lamme andres IT-systemer. Jakob Scharf vil dog ikke pege på bestemte stater.

Debatten om efterretningstjenesters overvågning raser i øjeblikket, efter det er kommet frem, at amerikanske myndigheder har aflyttet bl.a. EU-kontorer i Bruxelles. PET-chefen vil på forhånd ramme en pæl gennem, at diskussion overføres til Cybersektionens øgede indsats, herunder overvågning af politiets registre hos private IT-leverandører.

»Den grundlæggende efterforskning af cyberangreb adskiller sig ikke fra efterforskningen af andre strafbare forhold. Og det er noget, som PET, det øvrige politi og anklagemyndigheden skal være gearede til at håndtere,« siger han.Normalt er PET meget forbeholden over for at diskutere aktuelle sager. Hvorfor er det anderledes med CSC-sagen?»Fordi det er en sag, der med god grund har fået stor opmærksomhed. Det er første gang, at vi har så stor og omfattende en hackersag i Danmark.«

Hvilken skade er der sket?
»Den konkrete skade er stadig noget, som vi er i gang med at undersøge sammen med Københavns Politi. Der er ingen tvivl om, at der er hentet betydelige oplysninger ud af systemet. Vi har ikke umiddelbart noget, som tyder på, at der er blevet ændret på oplysninger. Men der har været adgang til oplysningerne.«

Er der noget, der tyder på, at oplysningerne er blevet brugt?

»Det er stadig for tidligt at sige, men det er klart, at der er fokus på det i efterforskningen. Der er ikke umiddelbart noget, der tyder på det,« siger Jakob Scharf og tilføjer:

»Men det kan ikke udelukkes.«