Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Regeringen har for nylig lanceret sin nationale strategi for informations- og cybersikkerhed.
Strategien er – som titlen siger – national. Og derfor selvfølgelig også spækket med tiltag, der primært sigter på at beskytte den danske infrastruktur.
Der er dog også en del af strategien, der handler om internationalt samarbejde.
Her er initiativerne formuleret lidt mere overordnet og handler bredt om Danmarks bidrag til den internationale kamp mod cyber-kriminalitet og angreb fra fjendtlige stater.
Hvis jeg skulle prioritere indsatsen, så skruede vi mere op for den internationale dimension. Cyber-kriminalitet er i sin natur grænseoverskridende, og kun i samarbejde kan vi dæmme effektivt op.
Et godt billede på dette er den nærmest uoverskuelige sikkerhedsrisiko, der bogstaveligt talt hænger over hovederne på os alle i form af de tusindvis af satellitter, der kredser om Jorden. Vi ved, at de er sårbare for angreb, og hvis de bliver angrebet og holder op med at virke, vil menneskeheden blive sat flere årtier tilbage, og vores sikkerhed kan komme i alvorlig fare.
Bare som et eksempel ville al transport af mennesker og varer nærmest gå i stå. Tænk bare på, hvor vi ville være uden GPS-systemet.
Det er ikke kun et bekvemt hjælpemiddel, når man skal finde frem til en adresse. Det er dybt integreret i systemer hos både store logistikvirksomheder og forsvaret. Bare for at nævne et par områder, hvor det kunne gå rigtig galt.
Men truslen vil også være mod vores stadig mere decentraliserede energiforsyning. Og på kommunikationssiden kan både tv-kanaler og internet blive lagt ned.
Jeg har tidligere på denne plads beskæftiget mig med sikkerheden i vores kritiske infrastruktur. Satellitterne må klart ligge i toppen, hvis man skal lave en liste over, hvilken infrastruktur der er mest kritisk.
Også her i lille Danmark på grund af vores dybe afhængighed – selv om vi ikke er en stor rumfarende nation.
Snarere løsepenge end 3. verdenskrig
Når vi endnu ikke har set storstilede cyberangreb i rummet, skyldes det formentlig, at alle nationer – også dem der fra tid til anden støtter cyberkriminelle – har noget investeret i satellitterne.
Et angreb fra en hackergruppe vil derfor også ramme den eller de nationer, der normalt holder hånden over dem. Ingen nævnt, ingen glemt …
Dertil kommer det faktum, at et storstilet angreb i rummet har potentiale til at udløse 3. verdenskrig. Og det er trods alt de færreste, der har interesser i det scenarie.
Nej, truslen kommer snarere fra cyberforbrydere, der gerne vil berige sig. Inden for ransomware gælder den simple regel: Jo større negativ effekt, jo større løsesum.
Derfor er det helt sikkert, at vi kommer til at se succesfulde gidseltagninger af satellitter, hvor de negative konsekvenser af nedbrud kan være nærmest uoverstigelige.
Dertil kommer, at rumindustrien er gigantisk med et hav af underleverandører – måske den største leverandørkæde i verden. Det gør den til et særligt interessant mål.
De mange penge er gevinsten, og de mange underleverandører kan være vejen ind for hackerne, for hver eneste af dem repræsenterer et potentielt angrebspunkt.
Hvis man bare tager NASA, som den største spiller i verden, så har de tusindvis af underleverandører – og samtidig et budget på 23 milliarder dollar, som kan få tyveknægtene til at slikke sig om munden.
Allerede i dag oplever NASA da også at blive udsat for et sandt haglvejr af angreb. De sidste fire år har NASA ifølge deres egen opgørelse haft mere end 6.000 ’cyber incidents’, og med cirka 42.000 offentligt tilgængelige datasæt er det slet ikke nogen overraskelse, at tallet er så højt.
Internationalt samarbejde er vejen frem
Tilbage til denne klummes egentlige pointe. Udfordringerne med cybersikkerhed i rummet illustrerer udfordringen perfekt: Vi kan kun for alvor dæmme op for truslerne, hvis vi samarbejder på tværs af landegrænser og stiller krav til hinanden. Ingen kan stå alene.
Selv om vi ikke er en stor rum-nation, kan vi godt engagere os i det internationale samarbejde, som vi som nation altid har været gode til.
Et første step for den danske regering kunne for eksempel være at arbejde for, at cybersikkerhed bliver skrevet ind i de traktater, der dækker det ydre rum. De er fra tresserne og omfatter udelukkende konventionelle- og masseødelæggelsesvåben.
Det virker måske lidt som science fiction, men jeg så gerne, at der i den næste nationale cyberstrategi står noget om samarbejde om cybersikkerheden i det ydre rum – og som nævnt at vi i det hele taget opprioriterer det internationale samarbejde.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.