Trods stigende russisk trussel: Grønland er ubeskyttet mod cyberangreb

Mens Grønland får stadig større international betydning, er landet sårbart over for cyberangreb. Grønland er ikke omfattet af loven om cybersikkerhed, og Forsvarets Efterretningstjeneste må ikke operere i landet. Risikoen kommer ikke mindst fra Rusland, som bliver mere aggressiv i både Arktis og cyberspace.

Lynx-helikopter letter fra F357 Thetis under øvelsen Livex 2016 ud for Nuuk i Grønland. Landet er i løbet af kort tid blevet en del af det storpolitiske spil om Arktis. Fold sammen
Læs mere
Foto: Søren Nørby/Forsvarsgalleriet

I løbet af kort tid er Grønland blevet katapulteret ind i det storpolitiske spil om Arktis, hvor både USA, Kina og Rusland har stærke interesser. Imens USA har planer om milliardinvesteringer i en række lufthavne i Grønland, har Rusland genopbygget seks fremskudte baser i Arktis og vil inden længe være i stand til at nå det nordøstlige Grønland og Thulebasen med kampfly.

Midt i den internationale oprustning ligger Grønland åbent for cyberangreb. Danmark har over de seneste år har styrket indsatsen mod cybertrusler med oprettelsen af Center for Cybersikkerhed under Forsvarets Efterretningstjeneste og vedtaget NIS-loven, som stiller krav til IT-sikkerheden hos myndigheder og i samfundskritisk infrastruktur.

Men NIS-loven omfatter ikke Grønland. Og Center for Cybersikkerhed må ikke operere i landet.

»Dybt bekymrende«

Det fremgår af et svar til Folketingets Grønlandsudvalg fra forsvarsminister Claus Hjort Frederiksen (V).

»Lovgivningen giver altså i dag ikke mulighed for, at Center for Cybersikkerhed ud over frivillig rådgivning kan udføre de myndighedsopgaver i Grønland, som lovgivningen giver mulighed for i Danmark. Det betyder, at der vil kunne opstå forskellige niveauer af cyber- og informationssikkerhed i de forskellige dele af Kongeriget,« skriver forsvarsministeren.

En af Center for Cybersikkerheds mest centrale myndighedsopgaver i Danmark er at imødegå avancerede cyberangreb. Centret kan løbende analysere internettrafikken til og fra danske myndigheder og virksomheder for at finde tegn på angreb, og i særligt alvorlige tilfælde kan centret udsende et hold af teknikere, der kan hjælpe under et angreb.

»Det er dybt bekymrende, at vi har et så vigtigt område, der hverken er beskyttet af NIS-direktivet eller af Forsvarets Efterretningstjeneste,« siger John Foley, tidligere sikkerhedsofficer i Forsvaret.

Cybertruslen er blevet et grundvilkår

»Problemet med Grønland er, at det ud fra en teknologisk betragtning er et meget sårbart område. Kommunikationen går via søkabler, radiokædeforbindelser og trådløs kommunikation. Det betyder, at Grønland meget mere udsat end Danmark, når det gælder hacking, spionage eller andre forstyrrelser på deres kommunikationslinjer,« siger John Foley.

Han var med til at opstarte Center for Cybersikkerhed i 2012 og ejer i dag IT-sikkerhedsvirksomheden COPITS.

Forsvarets Efterretningstjeneste konkluderer i sin seneste risikovurdering, at »den meget høje trussel fra cyberangreb er blevet et grundvilkår«, og forsvarsminister Claus Hjort Frederiksen har kaldt cyberangreb fra Rusland for den største trussel mod Danmark.

Center for Cybersikkerhed har ikke lavet en selvstændig vurdering af cybertruslen for Grønland, men bekræfter over for Berlingske, at trusselsniveauet umiddelbart vurderes at være det samme som i Danmark.

»Grønland er afgørende for dansk udenrigspolitisk indflydelse. Landet ligger i et område, der er uhyre interessant for store internationale aktører. Og efterhånden som russerne og kineserne bliver mere aktive i området, bliver det jo et stadig højere prioriteret område,« siger John Foley.

Stadig et udviklingsland inden for cybersikkerhed

Det er Aaja Chemnitz Larsen, medlem af Folketinget for partiet Inuit Ataqatigiit, der via Folketingets Grønlandsudvalg har stillet spørgsmålet om sagen til forsvarsminister Claus Hjort Frederiksen.

Hun betegner det som en oplagt mulighed, at Center for Cybersikkerhed får en afdeling i Grønland.

»Jeg synes, det er helt forkert, at Center for Cybersikkerhed ikke må operere i Grønland, og at loven ikke omfatter Grønland. For inden for cybersikkerhed er Grønland stadig et udviklingsland. Det kræver nogle flere hænder og flere ressourcer, hvis vi skal håndtere cybertruslerne på en forsvarlig måde,« siger Aaja Chemnitz Larsen.

I svaret til Folketinget oplyser Claus Hjort Frederiksen, at Forsvarsministeriet og Center for Cybersikkerhed er i dialog med de grønlandske myndigheder om cybertruslen og behovet for at lade Center for Cybersikkerhed operere i Grønland.