Cybersikkerhed som del af forsvarssektoren
Cyberspace er blevet en fast del af moderne forsvar – ikke et sideproblem, men et selvstændigt operationsdomæne på linje med land, sø, luft og rum. Denne artikel gennemgår, hvordan cybersikkerhed er flettet ind i forsvarssektoren i 2026: hvilke trusler nationerne står over for, hvilke teknologier der anvendes til at modstå dem, hvordan reguleringen ser ud, og hvilken rolle den europæiske forsvarsindustri spiller i kapløbet.
Cyberspace som det femte krigsdomæne
NATO anerkendte allerede på topmødet i Warszawa i 2016 cyberspace som et selvstændigt operationsdomæne. Det betyder, at alliancen kan planlægge, øve og operere militært i cyberspace på samme måde som på land, til søs, i luften og i rummet. Anerkendelsen er ikke alene symbolsk – den udløser konkrete krav om kapacitetsopbygning, doktrin og fælles standarder.
Hvad er et “operationsdomæne”?
Et operationsdomæne er en arena, hvor militære styrker kan udføre opgaver – manøvrere, beskytte aktiver, ramme et mål eller hindre en modstander i at gøre det samme. Når cyberspace medregnes, betyder det, at digitale netværk, software og data behandles som territorium, der kan forsvares eller kompromitteres.
Hybride trusler
I praksis optræder cyberhændelser sjældent isoleret. De kombineres typisk med desinformation, økonomisk pres, sabotage mod kritisk infrastruktur og konventionelle militære operationer. Begrebet “hybride trusler” dækker netop denne kombination, og det er hybride scenarier, der i højere grad former de nationale beredskabsplaner i Europa.
De største cybertrusler mod forsvarssektoren
Trusselsbilledet er bredt, men kan inddeles i nogle gennemgående kategorier. Forskellen på dem ligger primært i, hvem der står bag, hvor sofistikeret angrebet er, og hvad målet er.
Statslige aktører og APT-grupper
APT står for Advanced Persistent Threat – en gruppe, der er teknisk avanceret og forbliver inde i et netværk i lang tid, ofte måneder eller år, før den opdages. APT-grupper er typisk knyttet til en stat og fokuserer på efterretningsindsamling: våbenprogrammer, forhandlingspositioner, leverandøroplysninger og personoplysninger om nøglepersoner.
Ransomware og kritisk infrastruktur
Ransomware er skadelig software, der krypterer ofrets data og afkræver betaling for at frigive dem. I forsvarssektorens leverandørkæde rammer det især mindre underleverandører, der ikke har samme sikkerhedsbudget som hovedkontrahenterne. Angreb mod kritisk infrastruktur – energi, transport, vand – betragtes derudover som angreb mod forsvarets evne til at operere, fordi militæret er afhængigt af de samme civile netværk.
Forsyningskædeangreb
Et forsyningskædeangreb (supply chain attack) rammer ikke målet direkte, men en leverandør, hvis software eller hardware målet allerede stoler på. SolarWinds-sagen i 2020 er det klassiske eksempel: en kompromitteret softwareopdatering åbnede dørene til tusindvis af kunder, herunder amerikanske myndigheder. For forsvarssektoren er det især farligt, fordi en stor del af militærssoftware købes som standardprodukter.
Centrale teknologier i forsvarets cybersikkerhed
De seneste år har der været en forskydning i fokus fra perimeterforsvar (fra at “holde fjenden ude”) til antagelsen om, at en modstander allerede er inde i netværket. Det har givet en række teknologier vind i sejlene.
Zero Trust-arkitektur
Zero Trust betyder, at intet netværk, ingen bruger og ingen enhed automatisk er betroet, heller ikke selv om de befinder sig inden for organisationens egne mure. Hver forespørgsel verificeres på ny, og adgang gives kun til de specifikke ressourcer, der reelt er brug for. Modellen er især udbredt i amerikanske og britiske forsvarsorganisationer og er ved at blive standard hos europæiske allierede.
AI og maskinlæring i trusselsdetektion
Mængden af logdata i et moderne militært netværk er for stor til, at mennesker kan analysere den manuelt. Maskinlæringsmodeller bruges til at finde mønstre, der afviger fra det normale – for eksempel en bruger, der pludselig henter store mængder data uden for arbejdstid. Teknikken er ikke ufejlbarlig; den giver falske alarmer og kan selv blive mål for “adversarial” angreb, hvor en modstander manipulerer modellens input.
Kvanteresistent kryptografi
Tilstrækkeligt kraftfulde kvantecomputere vil kunne bryde meget af den asymmetriske kryptografi, der i dag beskytter alt fra diplomatisk kommunikation til våbenkontrolsystemer. NIST i USA udvalgte i 2024 de første standardalgoritmer til post-quantum cryptography, og europæiske forsvarsorganisationer er i gang med at migrere – en proces, der ventes at tage adskillige år, fordi nøgler og protokoller skal udskiftes i utallige systemer.
Regulering og standarder
Den juridiske ramme om cybersikkerhed i og omkring forsvarssektoren er strammet markant siden 2022. Tre regelsæt er særligt relevante for europæiske aktører.
NIS2-direktivet
NIS2 trådte i kraft i januar 2023 og skulle være implementeret i national ret i medlemslandene senest i oktober 2024. Direktivet udvider kredsen af “væsentlige” og “vigtige” enheder, der skal leve op til skærpede sikkerhedskrav, herunder rapporteringspligt ved alvorlige hændelser. Forsvarets civile leverandører – fra IT-konsulenter til komponentproducenter – er i mange tilfælde omfattet.
Cyber Resilience Act
Cyber Resilience Act (CRA) stiller krav til “products with digital elements” – alt fra industrielle styresystemer til forbruger-IoT. Producenter skal levere sikkerhedsopdateringer i en defineret periode og dokumentere sårbarheder. For forsvarsleverandører betyder det, at sikkerhedsarbejdet ikke længere stopper ved levering, men løber over produktets levetid.
NATOs standarder og CCDCOE
NATOs Cooperative Cyber Defence Centre of Excellence (CCDCOE) i Tallinn producerer doktriner, juridiske vurderinger (bl.a. den kendte Tallinn Manual) og afholder den årlige Locked Shields-øvelse. Standarderne herfra fungerer som de facto referencepunkt for allierede styrker, selv om CCDCOE ikke er en formel del af NATO’s kommandostruktur.
Den europæiske forsvarsindustri og cybersikkerhed
Cybersikkerhed er ikke længere et separat marked – det er en kerneydelse hos næsten alle store forsvarskoncerner. Det skyldes både kundernes krav (våben uden cybersikret kommando-, kontrol- og kommunikationsudstyr har begrænset værdi) og forretningsmuligheden i selv at sælge cyberforsvarstjenester.
Cyber som vækstområde for industrien
Mange af de store børsnoterede aktører på kontinentet – herunder selskaber som Thales, Leonardo, Airbus Defence and Space, BAE Systems og Rheinmetall – har de seneste år udvidet deres porteføljer med cyberdivisioner, ofte gennem opkøb af mindre, specialiserede firmaer. For investorer, der orienterer sig i feltet, kan en oversigt over europæiske forsvarsaktier være et nyttigt udgangspunkt for at se, hvordan cyberområdet vægter i de enkelte selskabers omsætning.
Offentlig-private partnerskaber
Tæt samarbejde mellem stater og industri er ikke et nyt fænomen i forsvarssektoren, men i cyberområdet er det blevet særligt tydeligt. Trusselsefterretninger deles ofte gennem nationale CERT’er (Computer Emergency Response Teams) og brancheorganisationer, og store leverandører deltager i fælles øvelser med militære cyberkommandoer.
Eksempler på betydelige cyberhændelser
For at gøre billedet konkret er det værd at se på nogle af de hændelser, der har formet den nuværende doktrin.
NotPetya (2017)
NotPetya begyndte som et målrettet angreb mod ukrainsk regnskabssoftware, men spredte sig globalt og påførte virksomheder som Maersk, Merck og FedEx milliardtab. Hændelsen viste, at “kollateral skade” i cyberkonflikt let kan ramme aktører langt fra det oprindelige mål.
Viasat-angrebet (2022)
Få timer før Ruslands invasion af Ukraine i februar 2022 blev satellitkommunikationstjenesten Viasat KA-SAT ramt af et angreb, der lammede tusindvis af modemmer i Europa, blandt andet styringsudstyr på tyske vindmøller. Sagen illustrerede, hvor sammenflettet civil og militær infrastruktur er, og hvor hurtigt et angreb kan eskalere i sammenhæng med konventionel krig.
SolarWinds (2020)
Som nævnt ovenfor blev opdateringer til SolarWinds’ Orion-platform manipuleret, hvilket gav angriberne adgang til en lang række organisationer, herunder amerikanske ministerier. Hændelsen har i høj grad formet de aktuelle krav til softwareleverandørers risikostyring og signaturer.
Konklusion
Cybersikkerhed er ikke et tillæg til moderne forsvar, men en bærende søjle. Den dækker hele kæden fra højhastighedssatellitkommunikation til den enkelte sergent, der logger ind på en bærbar i felten. For Europa er udfordringen at kombinere national suverænitet med fælles standarder og at sikre, at industrien kan levere både systemer og kompetencer i tilstrækkeligt tempo. De næste år vil især handle om at få post-kvantekryptografi, NIS2-compliance og AI-baseret detektion ud i drift – og om at holde trit med modstandere, der ikke venter på, at reguleringen er på plads.
Ofte stillede spørgsmål
Hvad menes der med, at cyberspace er et “operationsdomæne”?
At cyberspace betragtes på linje med land, sø, luft og rum: militære styrker kan planlægge og udføre operationer dér, og en stat kan både forsvare sit eget digitale territorium og foretage handlinger i andres. NATO formaliserede denne tilgang i 2016.
Hvordan adskiller forsvarets cybersikkerhed sig fra almindelig erhvervsmæssig IT-sikkerhed?
Grundprincipperne er de samme, men forsvarsmiljøer arbejder med højere klassifikationsniveauer, en betydeligt bredere modstanderprofil (herunder nationale efterretningstjenester) og strengere krav til leverandørkæden. Driftsmiljøerne omfatter også særlige systemer som våben-platforme og taktisk radio, der ikke findes i civile virksomheder.
Er kunstig intelligens en hjælp eller en risiko for cybersikkerheden?
Begge dele. AI bruges til at opdage angreb hurtigere og til at automatisere rutineopgaver i sikkerhedsoperationscentre. Samtidig kan modstandere bruge generativ AI til mere overbevisende phishing, hurtigere kodning af skadelig software og angreb, der specifikt forsøger at narre forsvarets egne AI-modeller.
Hvad betyder NIS2 for en mindre underleverandør til forsvaret?
Hvis virksomheden falder i kategorien “vigtig” eller “væsentlig” enhed efter NIS2’s kriterier, gælder krav om risikostyring, ledelsesansvar, rapportering af alvorlige hændelser inden for fastsatte tidsfrister og brug af visse sikkerhedstiltag. Selv små leverandører bliver derfor i stigende grad bedt om at dokumentere deres sikkerhedsarbejde, før de får ordrer.
Hvor langt er Europa fra at have post-kvantekryptografi i drift?
Standarderne fra NIST blev færdige i 2024, og pilotmigreringer er i gang hos store offentlige aktører og forsvarsleverandører. En fuld udrulning ventes at tage flere år – ofte op til årtier for komplekse systemer – fordi alle endepunkter, certifikater og protokoller skal opdateres uden afbrydelser i driften.
