FN’s generalsekretær er sikker på, at fremtidens krige vil starte med store cyberangreb, der lammer modstanderens infrastruktur.
”Jeg er overbevist om, at i modsætning til de store historiske slag, der startede med artilleri og luftbombardementer, vil den næste krig starte med massive cyberangreb, der skal ødelægge militæret og paralysere infrastrukturen som f. eks. elnetværkene,” udtalte han ifølge Reuters i en tale Lissabon i mandags.
Han henviste bl.a. til, at cyberkrig mellem stater allerede eksisterer, og at man sidste år havde set cyberangreb, der ødelagde internationale virksomheder, havne og offentlige myndigheders systemer.
Behov for kortlægning af dansk infrastruktur
I et land som Danmark, hvor en stor del af den kritiske infrastruktur er digitaliseret, er det sandsynligt, at der på et tidspunkt kan komme målrettede cyberangreb, der kan få store dele af Danmark til at gå i stå.
”Vi er et oplagt land for cyberangreb, da næsten hele vores infrastruktur på den ene eller anden måde er digitaliseret og online. Så der er behov for at få et overblik, så vi kan udarbejde en fælles strategi, der beskytter os mod disse angreb,” siger Birgitte Hass, adm. direktør i IT-Branchen.
IT-Branchen opfordrer derfor til, at der hurtigst muligt laves kortlægning af kritisk dansk infrastruktur.
”Vi har behov for at vide, hvad Danmarks kritiske infrastruktur består af, hvem der ejer den, og hvor den er placeret, så vi kan udarbejde en samlet strategi på området. Ellers vil vi stå fuldstændigt uforberedte på et evt. angreb, hvilket kan få katastrofale konsekvenser og i sidste ende koste menneskeliv,” udtaler Birgitte Hass.
Der er brug for en digital Genève konvention
Antonio Guterres advarede i sin tale om, at de eksisterende konventioner ikke klart tog højde for cyberangreb, og at der derfor var brug for at gentænke de internationale regler.
Det er IT-Branchen enig i. Microsoft, der er medlem af IT-Branchen, foreslog i starten af 2017, at der blev oprettet en international digital Genève konvention, der bl.a. skal sikre, at:
- Lande ikke foretager cyberangreb mod virksomheder eller kritisk infrastruktur
- Man nedruster frem for at opruste på cyberangreb
- Mulige sårbarheder først og fremmest bliver oplyst til de pågældende virksomheder, så de hurtigst muligt kan få lukket sikkerhedshullerne
”Cyberkrigsførelse er i mange sammenhænge den nye slagmark. Det er derfor afgørende, at vi får sat nogle spilleregler op, der kan begrænse den skade, de statslige aktører forvolder – direkte og indirekte – på civile og virksomheder. Præcis på samme måde som vi arbejder for at forbyde klyngebomber og giftgas,” udtaler Birgitte Hass.