Danmark mangler en overordnet enhed, som kan koordinere militære og civile sikkerhedstrusler i cyberspace.
Der er nemlig behov for at samle flere kompetencer, der arbejder med sikkerhed, for at kunne håndtere de risici, det indebærer at anvende cyberspace.
Det mener orlogskaptajn Peter Jacob Blædel Gottlieb, der har fokusområde på cyberspace hos Institut for Strategi på Forsvarsakademiet.
"Problemet skyldes blandt andre en svag jura og folkeret, behov for regulering og standardisering, og specielt et behov for helhedssyn på trussel kontra beredskab," siger Peter Jacob Blædel Gottlieb.
Truslen kan komme fra fremmede stater, internationale kriminelle, terrororganisationer, hackere, insidere og medabejdere, hvorfor der ikke findes en ren militær eller civil løsning, forklarer han.
"Oprettelsen af en GovCERT, en statsejet enhed til at monitere og varsle hændelser på internet, lader desværre vente på sig," siger han.
Digitale angrebsvåben
Forsvarskommissionen foreslog i sin redegørelse torsdag at opbygge digitale angrebsvåben på nettet i form af en såkaldt Computer Network Operations (CNO).
Men der mangler stadig et overordnet niveau, som kan koordinere sikkerhedsproblemerne mellem det civile og militære område, fortæller Peter Jacob Blædel Gottlieb.
"Hvilke systemer på statsniveau skal sikres overlevelse eller redundans, så de væsentligste samfundsstrukturer kan bibeholdes under et angreb fra cyberspace," spørger han.
Ifølge orlogskaptajnen er der i øjeblikket ikke fokus på beskyttelse af Danmarks kritiske infrastruktur, som Forsvaret forventer vil være et mål under en fremtidig konflikt i cyberspace. Mål som Forsvaret er afhængige af i det daglige.
Flydende grænse
Problemet er udfordringerne i at få defineret nogle klare grænser mellem det militære og civile i forhold til sikkerhedstrusler i cyberspace.
Ifølge Peter Jacob Blædel Gottlieb giver det nemlig ikke længere mening at dele mulige angreb fra hackere op i civile og militære mål. I stedet bør man se på truslerne i et samlet hele.
Et af de store problemer er ifølge Peter Jacob Blædel Gottlieb, at der ikke længere er en klar grænse mellem kritiske informations infrastrukturer og almindelig kritisk infrastruktur.
Det giver risiko for, at man via cyberspace kan lamme eksempelvis transport- eller energiinfrastruktur. Noget som også Forsvaret er afhængigt af.
Derfor vil man som hacker kunne ramme militæret uden at røre Forsvarets egne netværk.
Forsvaret er nemlig, ligesom andre afhængig, af samfundets bærende strukturer, hvorfor et digitalt angreb på eksempelvis energi- eller transportnettet i Danmark også kan være en militær trussel.
"Mange af tidens konflikter går ikke ud på at kæmpe militært, men at påvirke befolkning og politiske beslutningstagere i hjemlandende. Derfor giver det god mening, at angriberne ikke nødvendigvis går efter at ramme militære net, men det er absolut en mulighed"," siger han.
Netop derfor giver det ifølge Peter Jacob Blædel Gottlieb god mening at have en CNO-kapacitet, sådan som Forsvarskommissionen skriver i sin rapport.
Højt placeret it-enhed
Amerikanske forskere har i december afleveret en rapport til Obamas administration med en række anbefalinger vedrørende cybersecurity.
Rapporten anbefaler blandt andet at oprette en NOC (National Office of Cyberspace) lige under Det Hvide Hus, således, at strategisk tænkning og helhedssyn prioriteres.
Kontoret skal integrere de nuværende kapaciteter fra blandt andet forsvaret, efterretningsmiljøet og de civile aktører.
Peter Jacob Blædel Gottlieb ser udviklingen som spændende, og glæder sig til at følge den amerikanske udvikling på området, fordi nogle af rapportens anbefalinger har internationalt tilsnit.
Dygtigere hackere
Samtidig bliver truslen hos private firmaer mere og mere usynlig. Ting bliver ikke fjernet, de bliver kopieret af hackere, som ikke længere går efter prestige, men profit, og optræder som digitale lejesoldater for højestbydende.
"Og så er de meget professionelle og dygtige," understeger Peter Jacob Blædel Gottlieb:
"Standardbeskyttelse af systemerne fjerner den hvide støj. Men de, som vil ind, skal nok komme det," siger han.
Problemet er ifølge militærforskeren, at vi sikkerhedsmæssigt tænker trusselsbaseret, altså i grænser og perimeterforsvar. Men de præmisser eksisterer eller gælder ikke i cyberspace.
I stedet bør man tilgå problemerne sådan, at man kigger på sin egen sårbarhed.
"I erkendelse af, at man ikke kan holde samtlige trusler ude, skal man vurdere, hvilke systemer, der er kritiske i forhold til egen overlevelse," siger Peter Jacob Blædel Gottlieb.
