Kære læser,
Ruslands invasion af Ukraine har skubbet til mange erkendelser af, at verden er forandret. Og den vil givetvis også fungere som et wake-up call for mange danske virksomheder og offentlige myndigheder, der med ét risikerer at blive draget ind i en ny form for digital krigsførelse.
I hvert fald advarede den danske it-sikkerhedsekspert og medgrundlægger af sikkerhedsfirmaet CSIS, Peter Kruse, for nylig i Politiken om, hvordan Vestens sanktioner mod Rusland kan udløse en reaktion mod os selv: »Vi må forvente en kaskade af angreb (cyberangreb, red.) på de lande, der håndhæver sanktionerne mod Rusland«.
Peter Kruse var ikke ene om den slags advarsler. De tog i det hele taget til, efter at USA og Europa for nylig udelukkede nogle af Ruslands vigtigste banker fra det internationale betalingssystem Swift, mens den russiske centralbank fik store beløb indefrosset.
»Der vil komme nogle gengældelsesaktioner, og jeg vil tro, de vil gå efter de billigst mulige af slagsen, og det vil være en eller anden form for cyberangreb«, lød det for nylig fra nyhedsbureauet Reuters, der havde talt med Steven Schweitzer, porteføljemanager hos det amerikanske Swarthmore Group i New York.
Politikens erhvervskonference
Tiden må vise, hvad der sker. Men vi ved, at cyberkriminalitet og cyberangreb allerede er en alvorlig ting for både virksomheder og offentlige myndigheder. Danske Vestas blev ramt for nylig af et såkaldt ransomware-angreb, hvor digitale gidseltagere låste data og krævede løsepenge. Og lige nu kæmper den britiske kommune Gloucester med de økonomiske eftervirkninger af et hackerangreb, der allerede har udløst en millionregning.
Det afgørende er, at både det private og det offentlige allerede er mål for cyberkriminalitet og cyberangreb, og at truslen kun er voksende. Derfor har de en fælles interesse i at beskytte sig. Præcis det arrangerer Politiken faktisk en konference om 21. marts. Det sker i et samarbejde med Dansk Industri, Kommunernes Landsforening, Microsoft og World Economic Forum. Konferencen henvender sig i høj grad til beslutningstagere i både det offentlige og private. Du kan læse mere her.
Krigserklæring fra Anonymous
Tilbage til Ukraine. Vi ser allerede – med det britiske tidsskrift The Economists ord – hvordan krigen er blevet ført med alle mulige former for high-tech våben, lige fra krydsermissiler ti helikoptere, bevæbnede droner og en PR-krig på de sociale medier. Men vi har endnu ikke set det store cyberangreb i Ruslands krig mod Ukraine, som mange eksperter på forhånd havde advaret om.
»Dets fravær er slående i betragtning af, at det har været noget, som mange iagttagere på forhånd havde regnet med ville være et af de definerende træk ved en konflikt i det 21. århundrede mellem to high-tech-modstandere«, skriver The Economist.
Igen: Tiden må vise, hvad der sker. Grænser flyttes hele tiden, og sporene skræmmer allerede. I 2015 lagde russiske hackere strømforsyningen ned til 230.000 kunder i det vestlige Ukraine og gentog det året efter. I 2017 lammende endnu et russisk malware-angreb, NotPetya, så ukrainske lufthavne, togbaner og banker.
Til gengæld har vi set, hvordan formodede vestlige hackere fra undergrundsnetværket Anonymous har truet Ruslands regering. For som det 24. februar - dagen for Ruslands invasion af Ukraine - hed i en twittermeddelelse fra en profil, der tilskrives netværket: »Anonymous-netværket er officielt i cyberkrig mod Ruslands regering«.
Så lige som russiske cybergrupper deltager i en art proxykrig (stedfortræderkrig) mod vestlige interesser, melder et vestligt netværk sig tilsyneladende ind på den anden side.
En ny type krig
Det bekræfter en tendens, som den britiske finansavis The Financial Times allerede beskrev i en artikelserie for et par år siden. »Fremtidens krigsførelse: High-tech militser udkæmper ødelæggende proxykrige«, lød overskriften til en artikel, jeg ikke kunne lade være med at genbesøge (du finder den her, men bag en betalingsmur).
En af teserne var, at stater overlader deres interne rivalisering til private grupper af hackere, cyberkriminelle eller cyberterrorister, så man kan gemme sig bag et skjold af det-kender-vi-ikke-noget-til-benægtelser:
»De vigtige aktører i konflikter vil formentligt være halvstatslige grupper, der ikke er bundet ind af internationale normer som Geneve-konventionen«, lød det dengang fra Jack Watling fra den britiske tænketank Royal United Services Institute.
Ved et møde i juli sidste år i Geneve mellem USAs præsident, Joe Biden, og Ruslands præsident Putin advarede den amerikanske præsident om, at USA ikke længere vil finde sig i hackerangreb fra russisk side. Så noget er sket i forsøget på at ansvarliggøre lande for de hackergrupper, der opererer fra deres grund. Men hvor stiller det så vestlige landes ansvar for Anonymous, kan man spørge i dag?
PR-krigen
En anden front i cyber-krigen mellem Rusland og Ukraine er som sagt de sociale medier, hvor først og fremmest Ukraines præsident, Volodymyr Zelenskyj, har vundet medieslaget.
Hvor præsident Putin mest er blevet set på tv-billeder bag alenlange mødeborde eller meget brede skriveborde, så har Zelenskyj talt ’internetsk’ og med tweets og videoklip formået at råbe en hel verden op. Det har været umuligt at overhøre Ukraine og præsidentens appeller om vestlig hjælp. Han er blevet til en slags helt i realtid, men en helt som Rusland omvendt har formået at lukke temmelig meget ned for på de sociale medier, russerne ser. Et Jerntæppe har sænket sig, også på internettet.
Jeg vil sige dig tak for denne gang og for at have læst med, men slutter som vanligt med at sende en buket af gode artikler fra mine kollegers hånd. Om alt fra kvantecomputere til nye trends på de sociale medier.
Bedste hilsener