Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Fun Fact: Om 20 dage (27. oktober) bør I sende en venlig tanke til den sovjetiske kaptajn på ubåden U-137/S-363, der pludselig holdt parkeret på klipperne ved Karlskrona på den dato i 1981.
Man kaldte episoden for Whisky On The Rocks, fordi ubådens klasse hed Whisky-klassen i NATO-kredse.
Svenskerne havde året før opdaget, at USSR snusede rundt nær deres flådebase og bad i første omgang venligt via diplomatiske kanaler fjolserne om at holde op.
De benægtede alt, som de jo altid gør.
Så prøvede man at gå i pressen, men specielt nogle højt-profilerede DR-journalister gjorde tykt nar af svenskerne og fik en åndssvag forsker til at erklære, at der måtte være tale om sildestimer, der pruttede.
Den værste af DR-"journalisterne" (vi kan jo kalde ham Jørgen) erklærede for åben mikrofon EFTER grundstødningen, at "der er ingen u-båd på de klipper".
De var ret Moskva-begejstrede, de røde lejesvende. Eller også hadede de bare Danmark, Vesten, EU og NATO.
Som tredje - og vellykkede - forsøg på at få USSR til at holde op med at drøne rundt inde i deres territorialfarvand anbragte de svenske frømænd ('kystjægerne') en af de sovjetiske signalfyr, som russerne havde anbragt på havbunden for at kunne navigere blandt skærgårdens klipper, oppe på land, hvorefter vi fik serveret Whisky On The Rocks nogle dage senere.
Prøv at google billedet af kaptajnen, der står i u-bådstårnet med et udtryk, der tydeligt siger "Next Stop Sibirien" og "jamen, jeg styrede omhyggeligt efter signalerne...".
De danske frømænd anbragte i øvrigt samtidigt et tilsvarende signalfyr, som russerne havde lagt i Øresund, på den nordsjællandske kyst, hvorefter tre skibe gik på grund før man lagde fyret tilbage, så man undgik yderligere uheld, for eksempel med en olietanker eller lignende.
1-0 til det svensk/danske team.
Nå, men forleden rykkede russerne til gengæld i vildskab med fire sprængninger af NS1 og 2. Det har nok krævet cirka 500 kilo per sprængning at få hul på de nedgravede, cementomkransede rør. Respekt.
Så nu står det 1-1.
Russerne benægter naturligvis alt og skyder skylden på alle andre. Surprise.
Endelig gang i samtalen
Ukraine og Nord Stream-sabotagen har endelig sat gang i den nødvendige samtale om vores kritiske infrastruktur, heriblandt internetkabler, og cyberangreb på danske virksomheder. Endelig!
Men som så ofte før er ingen og alle ansvarlige i Danmark.
Der er nedsat udvalg, indgået samarbejdsaftaler, netværksgrupper, snikkesnakkestrikke-klubber, og et HAV (!) af offentlige myndigheder "beskæftiger sig med området" uden at hverken borgere, virksomheder eller institutioner er i stand til at få reel, konkret hjælp. Mere om det længere nede.
Men først en "primer" om Grundlæggende RUsserforståelse (GRU):
Når man skal tænke på russerne, uanset om de laver cyberangreb, fører krig i Grosnij, gasser et teater med hundredvis af gidsler, prøver at besætte Ukraine, eller forsøger at skræmme Vesten med sabotage ved Bornholm, så er der kun ét ord, man skal huske for at kunne forstå deres tankegang og reaktionsmønster:
Smadremanden.
Man skal bare se Smadremanden for sig hele tiden. Helt unuanceret.
Generer og plyndrer
Også i cyberspace er de Smadremanden. De er - virtuelt - ude på at genere, plyndre, ødelægge og smide affald alle steder.
Det er derfor relativt nemt at håndtere dem.
Ethvert organiseret beslutsomt team kan til enhver tid ordne en smadremand.
Vi skal bare hver gang lige mindes om tre ting, der til alle tider overrasker ordentlige mennesker:
1. Smadremanden ER virkelig så dum, som han ser ud.
2. Vold kan avle modvold, men rigtig meget vold avler fred.
3. Smadremanden tror ikke på, at vi kan reagere samlet og voldsomt gennem længere tid. Han opfatter høflighed, gode manerer og forsøg på at snakke sig til rette som eklatant svaghed.
Så ja, der bliver mere cyberballade i de kommende år, alt efter hvornår de får Putin gjort til Putout.
Brug for mere fokus
Der bliver derfor brug for endnu mere fokus på it-sikkerhed, og på et tidspunkt skal vi også tale om lovliggørelse af modangreb, dvs. offensive cybertiltag.
Det er i dag reelt kun lovligt at prøve at dække sig så godt som muligt mod slag og spark fra Smadremanden - man må ikke slå igen.
Det kan godt blive træls, at man skal stå og finde sig i det i længere tid, indtil idioten ikke gider mere og går videre til næste offer.
Og som I vil se senere, så kan man ikke, som IRL tilkalde politiet, der er autoriseret til at udøve vold mod voldsmænd.
Så alt i alt skal vi nok "slås" med de russere på cyberområdet i længere tid og bruge tid og kræfter på at håndtere det. Desværre. Øv.
Det giver en masse fede jobmuligheder - ligesom 9/11 - i de kommende årtier, men det er godt nok på en møg-baggrund.
MEN, men, men: Kina er faktisk en langt større trussel for vores fremtid, fordi Kinas mål er at nedkæmpe os og opnå verdensherredømmet ved at stjæle og kopiere og udnytte vores viden og knowhow.
Jeg havde en kronik i Berlingske om dette i januar 2019, og deres venlige debatredaktør Pierre Collignon løftede forleden spærringen (og tak for dét), så I alle kan læse den her.
Senere i 2019 hev Henrik Føhns så mig og min favorithacker, den altid sexede Keld Norman, ind i Techtopias podcast-studie, hvor vi diskuterede det.
Den podcast kan man høre her.
Hvem ringer man til?
Overordnet set var temaet: Hvad gør man som borger, forening, virksomhed eller institution? Hvem ringer man til, hvis man bliver overfaldet, røvet, truet, afpresset eller "bare" bestjålet?
Det korte svar er: Enten lægger man sig ned og ruller rundt, mens man overdænges af slag og spark, eller også betaler man sig fra det via dyr, ekstern hjælp.
Der er INGEN hjælp at hente fra vore offentlige dimser.
Arh, kan det nu også være rigtigt? Overdriver ham Mogens nu ikke lige vel meget (igen-igen)?
Se, det kan I selv få lov at bedømme. Jeg hævder hårdnakket, at vi i cyberspace ikke har skyggen af et civilsamfund i (virtuel) form af for eksempel brandvæsen, hospitaler, politi, domstole eller bare civilforsvar.
Men jeg er sgu' også altid så bombastisk og sensationslysten.
Men så lyt dog i stedet til fornuften!
Den fremragende Ditte Vinterberg fra Computerworld prøvede nemlig i april i år konkret at finde ud af, hvem der kan hjælpe en biks med cyberudfordringer.
Hun fik den gode, gamle runaround, må man sige. Centret For CyberSikkerhed (CFCS), Politiet, Justitsministeriet, Forsvarsministeriet - alle pegede på de andre, og ingen tog ansvar.
Kafka ligner i dét lys en lallende fest-optimist.
Det fremgår i øvrigt af Dittes fantastiske artikel, at selv hun undervejs var tæt på at opgive sin professionelle, journalistiske, kølige distance til emnet:
At politiet ikke foretager sig noget som helst, med mindre Barbara Bertelsen ringer til dem, eller Ekstra Bladet skriver om det, er ikke noget nyt.
Og hele den storstilede plan med at dirigere alle henvendelser, der vedrører it-kriminalitet, ud til de enkelte politikredse, der slet ikke har mandskab til at håndtere den slags, er jo en ren genistreg.
Alligevel blev selv jeg overrasket over, hvor mange sager om it-relateret kriminalitet de har liggende.
Ingen kan høre dig skrige
Det ser kort sagt helt og aldeles åndssvagt ud for Dannevang på it- og cyberområdet.
Og alle digitaliseringstingene fra Digitaliseringsstyrelsen (DigSt) og Netcompany (NC) vil efterlade flere og flere af os (fordi gennemsnitsalderen stiger) i et digitalt tomrum, hvor vi SKAL bruge det og IKKE kan få ordentlig og rettidig hjælp noget sted fra.
I cyberspace kan ingen høre dig skrige.
Her er de hurtige, billige og nemme løsninger
Heldigvis har jeg nogle hurtige, billige, nemme og smaddersjove løsninger på alle problemerne, og det kan ordnes i en ruf, specielt hvis I vælger mig som Diktator af Danmark ved det kommende valg! Here we go:
1. Vi skal have et stærkt it-ministerium
I vores branche har vi jo i mange år moret os over, hvor lidt it fylder hos partierne, og hvor lidt partiernes ordfører på området ved om it. Der er ingen sammenhængende politik på området overhovedet, og ingen har ansvar for noget som helst.
Man kunne (hvis man er til plat og pjat) hævde, at på det it-politiske område satser vi massivt på konstante panik-patchninger frem for roadmaps og opgraderinger.
Eksempelvis har vi anbragt Digitaliseringsstyrelsen og Statens IT under Finansministeriet (FM).
For de af jer, der ikke ved det, så er FM et populært sted med mange penge, hvor unge polit'er og scient.pol'er, der har en bred bagagebærer forrest på deres cykel til deres ultratynde lædermappe, gives stor magt, større regneark OG carte blance til at købe bestillingsrapporter fra eksterne konsulenter.
Med disse våben (magt, Excel og rapporter med forudbestilte konklusioner) skal de derpå udmatte fagligt kyndige folk, der tigger og beder om penge til at gøre noget ved en god og/eller vigtig sag, indtil de gode giver op og accepterer underfinansiering af det ene vigtige område efter det andet.
Det giver fantastiske, offentlige finanser og elendig beskyttelse af borgerne.
Så i Danmark udleveres eksempelvis usikre Lenovo-laptops, produceret af et statsejet, kinesisk firma, til alle offentligt ansatte.
Unge regnedrenge i FM, der sprang værnepligten over for at have tid til at læse Håndbog For Magthavere og Machiavellis Fyrsten, kan ikke lige se problemet i dét. Regneark lyver ikke.
De ser heller ikke problemer med, at TDC sætter Huawei-routere op overalt i det offentlige. Det er jo billigt og godt, og så er alt som det skal være i det computer-spillet Excel, som de spiller døgnet rundt.
Det duer ikke. Lad os få et ministerium for it, tak. Et stærkt ét af slagsen. Og kald det så da for Helvede noget med "digitalisering" eller "Siri", hvis det kan skaffe den fornødne, politiske velvilje. I don't care. Bare sæt i værk.
2. Vi skal have et civilt, lovlydigt Center for Cybersikkerhed (CFCS), der kan bruges til noget
CFCS er en forkert konstruktion på flere måder.
A. CFCS hører under FE, det vil sige militæret, og er derfor IKKE underlagt Forvaltningsloven, GDPR eller alle de andre love FE ikke behøver følge.
Det er et kæmpe problem for en organisation, der skal hjælpe civilsamfundet.
FE er mere interesseret i at narre fjenderne end i at hjælpe alle mulige civile beder, så vi risikerer at de holder viden om kritiske ting for sig selv for at få en taktisk fordel, og de kan beordre CFCS til det samme.
Da der ikke er krav om aktindsigt på området synes problemet ofte mindre end det er...
For at runde billedet af, så ser FE-folkene i dén grad ned på CFCS-folkene, som de anser for at være en flok blødsødne amatører.
B. CFCS sender godt nok venlige og nyuddannede medarbejdere ud for at høre på folk og fortælle om dem selv, men de har slet ikke den fornødne ekspertise, magt eller vilje til at gøre noget som helst for folk og fæ.
De KAN overtales til at rykke ud og teste sikkerhed hos offentlige styrelser, hvis det kan tjene som uddannelse af nye folk, men selve det at rykke ud og hjælpe med at neutralisere banditter, som har invaderet vores cyber-territorium, kan man ikke få dem til.
Dog sørger de for, at deres egne Lenovo-laptops får manuelt afmonteret kamera og mikrofon, hvilket ikke fjerner den grundlæggende sårbarhed, men dog fjerner garantien.
Må jeg ikke i stedet bede om en civil, tværgående, velfinansieret myndighed under fuld, demokratisk kontrol.
Det kunne høre under it-ministeriet for min skyld eller være en styrelse direkte under Statsministeren ligesom i Israel. Civilisér eller privatisér CFCS .
3. Vi burde ruske lidt op i vore forskere og videnskabsfolk
Vore forskere og videnskabsfolk er Kinas nyttige idioter.
På Risø, DTU, GEUS og andre gode steder er der hele tiden kinesiske forskere, der nysgerrigt deltager i alt muligt og sætter sig ind i al viden og forskning på områderne.
De har PLIGT til at aflægge fuld rapport (med meget mere), til deres masters derhjemme, men vi danskere tænker nok mere på, hvor herligt det er, at vi kan dele ud af vor viden og styrke den akademiske frihed og åbenhed.
Skulle I have brug for at forstå, hvor fucked up Kina er under rædsels-diktatoren Xi, og hvor mærkeligt man som kineser er nødt til at tale, så lyt til den mest hypede podcast, der er kommet ud i 2022, nemlig The Prince fra The Economist.
Specielt episode 5 er vild og beskriver for eksempel, hvorfor kineserne siger "Voldemort" i stedet for præsidentens navn for IKKE at havne i fængsel. Her er linket til episoden.
Det var såmænd bare dét! Et it-ministerium og et brugbart CFCS, der tilsammen kan skabe et civilsamfund for danskerne i cyberspace, samt nogle korrigerende samtaler med forskerne, kan gøre det.
Jeg ønsker jer alle God Kamp derude mod Smadremanden og Kinas cybertyve.
Beskriv gerne, hvad jeg har misset og/eller hvad der ellers bør gøres, når jeg bliver Diktator af Danmark. Send det trygt til mogensxy@gmail.com - jeg ved alligevel allerede, hvor jeres børn går i skole, så I har intet at frygte.
PS: BONUS: Vi burde få os et Forsvar, der kunne udføre militære operationer.
Vi har ikke længere et territorialforsvar, men et slags ekspeditionskorps model light. Alle partilederne er komplet ligeglade med militæret. Prøv at se fra 2:50 og tre-fire minutter frem (hvis I kan holde det ud) i denne Clement-udsendelse fra 29. september:
De ekstra milliarder, som man gav til Forsvaret tidligere i år, så vi kunne støtte Ukraine, gik - surprise - til vedligeholdelse af kaserner, det vil sige til aflønning af en masse mennesker her i landet.
De maaaaange penge man tilførte Forsvaret (hurra!) er for det første IKKE fundet, endsige budgetteret med endnu, og skal for det andet først træde i kraft i 2024.
Altså efter valget. Flot, ikke?
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.