Krigen i Ukraine udspiller sig ikke kun på slagmarkerne, men i høj grad også online, hvor cyber- og hackerangreb spiller en væsentlig rolle i russernes kamp om at destabilisere ukrainernes forsyningsapparat og evne til at føre krig. Og det kan få konsekvenser for danske virksomheder, mener ekspert.
“Mange danske virksomheder kan være i fare for russiske angreb, men der vil først og fremmest være tale om virksomheder, der på den ene eller anden måde bidrager til den forsyningskæde, der understøtter ukrainske virksomheder eller statsadministrationen. Det kan være alt fra tekniske it-løsninger til lavpraktiske reservedele i et produktionsapparat. Hvis russerne mener, at den danske virksomhed hjælper ukrainerne, så kan den blive et angrebsmål,” vurderer tidligere cyberchef i PET, Gorm Grosen Christiansen, der i dag er sikkerhedsrådgiver med speciale i integreret risikostyring og hybrid trusselsudvikling i konsulenthuset Globeteam.
Hvis russerne mener, at den danske virksomhed hjælper ukrainerne, så kan den blive et angrebsmål
Gorm Grosen Christiansen, tidligere cyberchef i PET.
Samtidig mener han, at de mange sanktioner, der fra EUs og Vestens side er blevet iværksat overfor russerne, kan vise sig at skubbe danske virksomheder ind i risikozonen for cyberangreb. For selvom man som dansk forsyningsvirksomhed ikke nødvendigvis har noget at gøre med hverken Rusland eller Ukraine, så kan én følgevirkning af sanktionerne vise sig at være, at man fra russisk side vil gå efter de virksomheder, der er essentielle for de sanktionerende landes forsyningslinjer. Selv det mindste led i forsyningskæden kan vise sig at være stort nok til at komme under angreb.
“Hvis vi f.eks. forbyder al import af gas fra Rusland, så skal vi hente vores energi et andet sted fra via nye forsyningskilder. Og de forsyningsvirksomheder som efter et sådant forbud, står for at levere energi til danskerne, bliver et oplagt mål for hackerne. Det er klart, at hvis de kan angribe og lukke ned for vores alternative forsyningslinjer, efter at vi har lukket for den russiske gas, så har de ramt os hårdt. Det er den boomerang-effekt, der kan være af sanktionerne, og det må man gøre sig klart fra dansk side.”
Mange er sårbare for angreb
Ser man ud over de små- og mellemstore danske virksomheder, er der ifølge Gorm Grosen Christiansen grund til bekymring over sikkerhedsniveauet hos mange af de potentielle mål for cyberangreb. Og det er en naturlig konsekvens af den rivende digitalisering, som danske virksomheder har gennemgået de seneste år.
“Sikkerheden er ofte ikke fulgt med i tilstrækkelig høj grad, fordi det meget forståeligt ikke er der, man lægger al sin energi. Man har jo først og fremmest fokus på at gøre virksomheden stærkere og få den til at vækste, og så kommer sikkerheden som noget sekundært. Og det skaber en gæld, som jeg desværre kan konstatere, bare bliver større og større.”
Den manglende sikkerhed kan vise sig at blive et problem for de danske virksomheder, hvis russiske hackerenheder for alvor vender opmærksomheden mod Danmark. For selvom Gorm Grosen Christiansen ikke umiddelbart mener, at truslen fra Rusland er væsentligt forhøjet på nuværende tidspunkt i krisen, så kan den meget hurtigt blive det.
Russerne venter ikke på, at danske virksomheder får opdateret deres sikkerhedssystemer.
Gorm Grosen Christiansen, tidligere cyberchef i PET.
Hans bedste råd til virksomhederne er, at man får sit beredskab afprøvet og sat i system hurtigst muligt, og at man i det hele taget gør sig klart, hvad situationen vil være og hvordan man kan navigere, hvis angrebet skulle komme.
“Russerne venter ikke på, at danske virksomheder får opdateret deres sikkerhedssystemer. Jeg vil helt klart anbefale, at man træner, hvad man vil gøre, hvis systemerne hackes og virksomheden lukkes ned. Find ud af, på hvilket niveau virksomheden kan køre, hvis internettet lukkes ned. Det kan blive aktuelt, og det vil inddæmme skaden, hvis uheldet er ude.”