Var det en fremmed magt, der nytårsaften lagde YouSees TV-signal ned og efterlod op imod 1,2 mio. danskere med sort skærm?
Det spørgsmål spøger, efter at en ny rapport fra Center for Cybersikkerhed (CFCS), en del af Forsvarets Efterretningstjeneste (FE), blev udgivet mandag.
»Afbrydelsen af TV-signalet til YouSees kunder nytårsaften 2016 er muligvis et eksempel på et destruktivt cyberangreb,« skriver CFCS i rapporten uden at drage nogen konklusioner. Eksemplet følger dog efter en række afsnit, hvor CFCS behandler fremmede staters evner, ressourcer og kapaciteter udi såkaldte »destruktive cyberangreb«.
I en anden rapport, som CFCS udgav i begyndelsen af februar, blev destruktive cyberangreb defineret som angreb, hvor den forventede effekt var død, personskade, betragtelig skade på fysiske objekter eller ødelæggelse eller forandring af informationer, data eller software, så de ikke længere kan anvendes.
Ifølge Rasmus Theede, formand for Rådet for Digital Sikkerhed, er det endnu svært at gøre sig klog på, hvad der ligger bag nedbruddet. Han kan dog oplyse, at hvis der var tale om et destruktivt cyberangreb, kan der have været anvendt en af to fremgangsmåder:
»Der er DDoS-angreb, hvor tusindvis eller millionvis af computere overbelaster en webserver og lægger den ned. Det er meget simpelt og kan købes for meget få penge på internettet (af privatpersoner, red.). Men det kan selvfølgelig også være en fremmed stat, der står bag. Er det ikke et DDoS-angreb, vil det nok kræve en meget detaljeret viden om infrastrukturen at udføre et så præcist angreb. Det er ikke noget, man bare lige gør. Det kræver en del ekspertise,« fortæller Rasmus Theede, og fortsætter:
»Men man skal hele tiden tænke i motiv. Er det er en statslig aktør, ligger der typisk en interesse bag, mens andre gør det, bare fordi de kan.«
I Forsvarets Efterretningstjenestes risikovurdering for 2016 blev Rusland udpeget som den ledende aktør på cyberområdet.
»Rusland (har) adgang til cyberkapaciteter, som kan understøtte landets konventionelle militære operationer, eksempelvis målrettede operationer mod kritisk infrastruktur,« stod der bl.a. i rapporten. Det fremgår desuden, at russerne anvender både traditionelle og mere moderne krigsmidler til at positionere sig over for Vesten, og ifølge Rasmus Theede ser vi en generel oprustning inden for digital krigsførelse.
»Fremmede stater såvel som Danmark opruster på det, man kalder »offensiv krigsførelse«, hvor man kan anvende et cyberangreb i en krigssituation til eksempelvis at lamme fjendens infrastruktur,« siger Theede.
Derfor vil heller ikke chefen for revisions- og konsulentfirmaet Deloittes cybersikkerhedsafdeling, Kim Schlyter, afvise, at en fremmed stat kan stå bag nedbruddet. Men han hælder mere til, at det er en nuværende eller tidligere medarbejder, der forårsagede det døde TV-signal.
»Det kan godt have været en fremmed magt. Nedbruddet kan skyldes, at en statssponsoreret gruppe skulle bevise, at den havde penetreret vitale dele af den kritiske infrastruktur i Danmark, og at man så demonstrerede det ved at slukke for TV-signalet. Det har vi set før, og det kunne godt være historien her,« siger Kim Schlyter, og fortsætter:
»Men det kunne også være en fremmed magt, der ønsker at skade Danmark. Det er bare svært at få øje på et motiv her og nu. Derfor tror jeg ikke på, at det er tilfældet. Jeg hælder mere til, at det er en medarbejder eller en tidligere medarbejder.«
Trods gentagne forsøg er det ikke lykkedes at få Center for Cybersikkerhed eller dets chef, Thomas Lund-Sørensen, i tale. I en e-mail til Berlingske skriver CFCS blot: »Da der er en politiefterforskning i gang ift. YouSee, kan vi ikke svare på dit spørgsmål.«
Hos Københavns Politi, der står for efterforskningen af nedbruddet, har efterforskningsleder Jens Møller Jensen heller ikke meget nyt at fortælle. Sammen med TDC og YouSee kigger politiet stadig på spor, men om det er en tidligere medarbejder eller en fremmed stat, der lige nu vurderes at være den mest sandsynlige gerningsmand, vil vicepolitikommissæren ikke oplyse:
»Vi har sagt, at det ligner en bevidst skadelig handling. Om det så er en skadelig handling, der er påført af den ene, anden eller tredje, kan vi ikke kommentere på endnu,« siger Jens Møller Jensen:
»Der kan komme et gennembrud om et kvarter eller om meget længe. Vi er inden for en relativt kort periode færdig med at gennemgå tingene sammen med TDC og YouSee, men derefter står en politimæssig analyse tilbage.«
