Foto: Finn Frandsen
Danmark

Ny rapport: Hver tredje i Forsvarets Efterretningstjeneste arbejder nu med cybersikkerhed

Cybersikkerhed er på få år vokset til det største arbejdsfelt for Forsvarets Efterretningstjeneste (FE). Hver måned rykker FE's eksperthold ud 1-2 gange for at hjælpe myndigheder og virksomheder.

Danmark

Danske spioner lurer stadigvæk på russiske hemmeligheder og overvåger danske ekstremister i Syrien og mørke kræfter, der truer nationens interesser i udlandet.

Men i de seneste år har beskyttelsen af Danmark mod cyberangreb - og Danmarks evne til selv at angribe andre lande i cyberspace rykket markant rundt på ressourcerne i Forsvarets Efterretningstjenesten. Baggrunden er den øgede trussel mod Danmark. Senest er ansatte i Forsvarsministeriet blevet fralokket login-oplysniger, og i Bededagsferien ramte det verdensomspændende 'Wannacry'-angreb også Danmark og danske virksomheder.

Udviklingen smitter af på arbejdet i Forsvarets Efterretnningstjeneste. I 2015-16 arbejdede 27 procent af tjenestens ansatte med cybertrusler, og siden den opgørelse er antallet formentlig fortsat vokset. Det fremgår af den nye årsrapport fra 2015-16, som FE netop har offentliggjort.

Det præcise antal medarbejdere i FE betragtes som en statshemmelighed, men det har formentlig overskredet 600. Den næststørste arbejdsopgave er »politisk-militærstrategiske analyser« med 26 procent af de ansatte, mens kategorien »terrorbekæmpelse« beskæftiger 19 procent af medarbejderne.

Det er dog vigtigt at understrege, at de ansatte ofte arbejder 'på tværs af siloerne' i konkrete prioriterede indsatser mod forskellige efterretningsmål.

Millionerne vælter ind i FE

Også økonomisk er det gode tider for FE, mens kollegaerne fra Politiets Efterretningstjeneste frem til 2010-11 løb med de fleste af de ekstra penge til bekæmpelse af blandt andet terrortrusler i selve Danmark, så har FE de seneste år oplevet millionerne komme væltende fra regering og Folketing.

Fra en bevilling på 675 mio. kr. i 2015 udgør budgettet i år 871 mio. kr. Næste år vil det også vokse, og politikerne står i kø for at sige, at 'Danmarks Spiontjeneste' skal have en god del af de ekstra milliarder, som forsvaret er stillet i udsigt i det kommende forsvarsforlig, der forhandles på plads i efteråret.

Årsrapporten er af indlysende grunde holdt i generelle vendinger, men i afsnittet »Når FE's Center for Cybersikkerhed rykker ud« fremgår det, at der er nok at se til.

1.000 angreb på Danmark

I 2015 og 16 håndterede det særlige Center for Cybersikkerhed (CFCS) flere end 1.000 såkaldte sikkerhedshændelser. Centeret hører til den 'åbne del' af FE og er omgivet med mindre hemmelighedsfuldhed end resten af FE. Centeret skal opdage og imødegå cyberangreb på Danmarks vitale IT-infrastruktur og rådgive både myndigheder og virksomheder.

Det fremgår af centerets egen hjemmeside, at der er godt 80 ansatte i CFCS, men hertil kommer altså formentlig mindst lige så mange ansatte i selve FE, der arbejder med cybersikkerhed i andre sammenhæng. Det gælder, cyberspionage og især opbygningen af en egentlig militær cyberkapacitet, der blandt andet skal gøre Danmark i stand til selv at foretage offensive angreb i cyberspace på andre lande og organisationer.

Mens den militære cyber-kapacitet hører til den nyeste og mest hemmelige del af FE, så løfter Center for Cybersikkerhed sløret for, hvordan de ansatte arbejder, når de 1-2 gange om måneden må rykke ud til virksomheder og myndigheder, der udsættes for forskellige former for cyberangreb:

Annonce

Artiklen fortsætter efter annoncen

Annonce

»I perioden 2015-2016 blev to danske mellemstore it-hosting-virksomheder udsat for cyberangreb. Begge virksomheder udbyder forskellige it-løsninger såsom hosting, konsulentbistand, udvikling og drift og har offentlige myndigheder som kunder«.

Tjenestens 'udrykningshold'

»De to virksomheder var udsat for »særligt målrettede og vedholdende hackerangreb«, står der i beretningen. Den type angreb kaldes APT og er karakteriseret ved, at de »kræver store ressourcer, teknisk indsigt og konkret viden om målet. Angriberne bruger specielle hacker-værktøjer, der gør dem i stand til at skjule sig i et kompromitteret netværk, og de angriber ofte over lang tid. Når der er tale om APT-angreb, er det meget sandsynligt, at det er stater eller statsstøttede grupper, der står bag«, står der i årsberetningen.

CFCS' udrykningshold skal i første omgang sammen med virksomhedens eller organisationens specialister lave 'brandslukning' og få angrebet stoppet.  I de to konkrete tilfælde konstaterede man uvelkommen software kaldet malware i systemerne.

»Aktøren har brugt to forskellige typer malware i sit angreb, der blandt andet kan have været brugt til at fjernstyre kompromitterede maskiner og til at stjæle loginoplysninger eller anden følsom information. Begge typer malware er designet til at gøre dem svære at finde, når de kører på en kompromitteret maskine. Endvidere er dele af deres funktionalitet skjult for at gøre det svært at finde ud af præcis, hvordan de fungerer, hvis de skulle blive fundet alligevel«, skriver FE i rapportens afsnit om Center for Cybersikkerhed.

Redaktionen anbefaler:

Annonce

For abonnenter

Annonce

Podcasts

  • Du lytter til Politiken

    Hør podcast: Oscarvært - det værste job i byen
    Hør podcast: Oscarvært - det værste job i byen

    Henter…

    På søndag er der Oscar-uddeling i Los Angeles. Og for første gang siden 1989 vil showet finde sted uden en vært – et job, som bliver kaldt det værste i Hollywood i øjeblikket. For i en tid, hvor alt er syltet ind i værdipolitiske diskussioner, kan ingen længere samle os alle i et fælles grin.

  • Kvinder efter flugt fra Baghouz i det østlige Syrien. Foto: Fadel Senna / AFP.

    Du lytter til Politiken

    Hør podcast: Hvad skal vi gøre med syrienskrigerne, deres koner og børn?
    Hør podcast: Hvad skal vi gøre med syrienskrigerne, deres koner og børn?

    Henter…

    USA’s tilbagetrækning fra Syrien har gjort spørgsmålet om de danske IS-krigere højaktuelt. Skal vi tage dem hjem igen, efter at de har kæmpet for et verdensomspændende islamisk kalifat? Og har vi en forpligtelse over for de danske børn, der er blevet født undervejs i kampene?

  • Du lytter til Politiken

    Hør podcast: Overgreb i Guds navn
    Hør podcast: Overgreb i Guds navn

    Henter…

    I morgen byder pave Frans flere end 100 højtstående biskopper fra hele verden velkommen til topmøde i Vatikanet. Emnet øverst på dagsordenen er seksuelle overgreb mod børn begået af katolske præster. Men kan paven forhindre flere overgreb? Og er der overhovedet en fremtid for den katolske kirke?

Forsiden

Annonce