Den hybride trussel
Hvad vil det sige, når Forsvarets Efterretningstjeneste og andre myndigheder taler om hybride virkemidler, hybride trusler eller hybridkrig? Og hvordan kan man som virksomhed eller organisation forberede sig?
Ved at udbrede kendskabet til truslen og mulighederne for at håndtere den ønsker myndighederne at styrke den fælles indsats for at beskytte danske interesser.
Flere danske myndigheder har den seneste tid advaret om en forhøjet risiko for hybride angreb i form af bl.a. sabotage og destruktive cyberangreb.
Hybride virkemidler dækker over metoder og kapaciteter, som fremmede stater anvender for at opnå strategiske fordele eller mål, uden at det direkte kan kategoriseres som konventionel militær magt.
Især Rusland anvender hybride virkemidler af både politisk, informationsmæssig, militær og økonomisk karakter. Det kan handle om påvirkning, trusler og chikane, men også sabotage, destruktive cyberangreb og likvideringer.
De hybride virkemidler kan anvendes alene eller kombineres på forskellige måder – både åbent og skjult. Målet er at sikre Rusland strategiske fordele uden at udløse åben militær konflikt.
I Europa har vi i 2024 set en række eksempler på angreb med hybride midler mod civile organisationer og virksomheder, bl.a. offensive efterretningsoperationer, brandstiftelse mod Ukraine-relaterede mål, hærværk og russisk desinformation. Flere lande har desuden officielt meldt ud, at Rusland står bag en række cyberangreb mod landene.
Det er sandsynligt, at Rusland samtidig ønsker at teste og udfordre Vestens sammenhængskraft, vilje og kapaciteter. Ud over en lang række andre hybride virkemidler anvender Rusland også i begrænset omfang militære midler, der bevidst holdes under tærsklen for krig.
Sabotagetruslen
Forsvarets Efterretningstjeneste (FE) og Politiets Efterretningstjeneste (PET) advarede i maj 2024 om en skærpet risiko for russiske hybride midler i Danmark. Særligt er truslen forhøjet mod danske myndigheder, virksomheder og organisationer, som støtter Ukraine militært. Læs mere her.
FE hæver trusselsniveauet for sabotage mod støtten til Ukraines militære indsats til HØJ. Truslen er rettet mod danske myndigheder, virksomheder og organisationer, som indgår i støtten til Ukraines militære indsats.
- Kilde: Ikke-klassificeret uddrag fra FE’s trusselsvurdering maj 2024
Det er vigtigt, at virksomheder er bevidste om den skærpede trussel. Det gælder særligt virksomheder, der er eller har været involveret i leverancer, som indgår i støtten til Ukraines militære indsats.
Den fysiske sikkerhed handler bl.a. om at beskytte sig mod sabotage. Sabotage omfatter bevidst ødelæggelse af f.eks. udstyr, materiel eller faciliteter, og formålet er at forhindre eller vanskeliggøre løsningen af opgaver eller at skabe frygt.
Det er ikke nødvendigvis tydeligt, om en fremmed stat står bag sabotage. Sabotage kan ligne hændelige uheld, ulykker eller almindelig kriminalitet, f.eks. hærværk eller brandstiftelse. Læs mere om truslen for sabotage.
Truslen fra destruktive cyberangreb
Center for Cybersikkerhed (CFCS) vurderer, at Ruslands øgede risikovillighed i forhold til at bruge hybride virkemidler mod NATO-lande også omfatter destruktive cyberangreb.
CFCS hævede i juni 2024 trusselsniveauet for destruktive cyberangreb fra LAV til MIDDEL. Det betyder, at danske virksomheder og myndigheder kan blive ramt og bør indføre forebyggende foranstaltninger.
CFCS definerer destruktive cyberangreb som angreb, hvor den forventede effekt f.eks. kan være personskade, betydelig skade på fysiske objekter eller ødelæggelse af data eller software, så de ikke kan anvendes uden væsentlig genopretning. Det kan være såkaldte wiper-angreb, hvor offerets data bliver slettet eller overskrevet.
Læs også:
- CFCS hæver trusselsniveauet for destruktive cyberangreb mod Danmark
- Beskyt dig mod destruktive cyberangreb
- Anatomien af et wiper-angreb
Styrk modstandskraften i egen sikkerhedsorganisation
Myndigheder, private virksomheder og frivillige organisationer bør forberede sig på at kunne modstå hybride virkemidler og indtænke sikkerhed i deres daglige arbejde. Det kræver, at organisationer og virksomheder har den nødvendige viden til at foretage de rette tiltag.
Ved at udbrede kendskabet til truslen og mulighederne for at håndtere den ønsker myndighederne at styrke den fælles indsats for at beskytte danske interesser. Det er derfor vigtigt at opbygge robuste sikkerhedsorganisationer for at styrke den nationale sikkerhed.
Danske virksomheder og organisationer gør allerede meget for at imødegå eksempelvis indbrud, brand, netværksforstyrrelser og misinformation. Det er de samme tiltag, som også gør det sværere at udøve eksempelvis sabotage. Desuden er det vigtigt at have faste og klare procedurer for, hvordan man håndterer eventuelle angreb, og hvordan der i øvrigt skal rapporteres både internt og til politiet, hvis man oplever noget usædvanligt.
Læs også:
- Vejledning om virksomhedssikkerhed
- Se myndighedernes råd til, hvordan privatpersoner kan forberede sig til en krisesituation.
Hvilken rolle spiller de enkelte myndigheder, og hvor får du rådgivning?
Forsvarets Efterretningstjeneste (FE) er Danmarks militære sikkerhedstjeneste. Det er FE’s opgave at beskytte Forsvaret mod spionage, sabotage og terrorisme. Det sker gennem en forebyggende sikkerhedsindsats og en kontraterrorindsats.
FE sikkerhedsgodkender og rådgiver ligeledes virksomheder, der udfører arbejde for Forsvaret. Sikkerhedsgodkendte virksomheder kan tage kontakt til FE’s Sektion for Person- og Industrisikkerhed:
Mail: FE-KTP-GODKENDELSER@MIL.DK
Telefon: 7959 8060 (Man-tor. Kl. 9-11)
Center for Cybersikkerhed (CFCS) er en del af FE. CFCS er national it-sikkerhedsmyndighed (dog ikke for Justitsministeriets område) og nationalt kompetencecenter for cybersikkerhed. CFCS vurderer løbende cybertruslen mod Danmark og sikrer et nationalt situationsbillede på cyberområdet. CFCS rådgiver myndigheder og virksomheder for at styrke cyberresiliensen i det danske samfund.
Trusselsvurderinger og vejledninger kan findes på www.cfcs.dk.
CFCS’ situationscenter kan kontaktes døgnet rundt på tlf. 3332 5580 eller mail cert@cert.cfcs.dk.
Politiets Efterretningstjeneste (PET) er Danmarks nationale efterretnings- og sikkerhedsmyndighed. PET arbejder for at identificere, forebygge, efterforske og imødegå trusler mod friheden, demokratiet og sikkerheden i det danske samfund.
Beredskabsstyrelsen (BRS) er en central del af Danmarks katastrofeberedskab. BRS udvikler samfundets evne til at forebygge og modstå ulykker, kriser og katastrofer.
BRS udarbejder løbende vejledningsmaterialer til beredskabsplanlægning, risikovurdering og øvelser for både medarbejdere og ledelser. Materialerne findes på Beredskabsstyrelsens hjemmeside: www.brs.dk