Tålmodigt og over to år har angiveligt russiske hackere hentet oplysninger ud af det danske forsvar. Selv om Center for Cybersikkerhed under Forsvarets Efterretningstjeneste siger, at oplysningerne ikke er fortrolige, kan de lagt sammen være et problem for Danmark.

Det siger blandt andre Rasmus Theede, der er formand for Rådet for Digital Sikkerhed.

»Man går stille og roligt frem bid for bid. Når man har samlet nok bidder sammen, har man til sidst et større billede. Man samler en slags farligt puslespil. Derfor kan den her type af angreb være problematisk, selv om det handler om ikke-klassificerede oplysninger,« siger han.

IT-sikkerhedskonsulent Henrik Kramshøj har svært ved at vurdere, hvor alvorlig situationen er, da mange oplysninger om angrebet er hemmeligholdt.

»Men al information, som hackerne kan få, er med til at forbedre deres angreb næste gang. De får udbygget hele det netværk af den interne organisation, som det har stor betydning for dem at kende,« siger han.

Desuden kan data misbruges på anden vis.

»De data, der bliver sendt frem og tilbage, er måske ikke klassificerede, men de kan have privat karakter, og hvis man kan få fat på f.eks. viden om udenomsægteskabelige affærer, kan det på klassisk spionvis bruges til at afpresse ansatte,« siger han.

Oplysningerne om hackerangrebene på det danske forsvar kommer fra en ny rapport fra Center for Cybersikkerhed under Forsvarets Efterretningstjeneste, som Berlingske har læst. Her fremgår det, at en statsstyret russisk hackergruppe over to år skaffet sig adgang til nøje udvalgte ansattes e-mails, som gruppen har tappet for oplysninger.

Gruppen bag angrebet er ifølge myndigheden såkaldte »Fancy Bear,« der ifølge flere efterretningstjenester trækker tråde til den russiske præsident Vladimir Putin, og som vurderes ulovligt at have skaffet sig adgang til Demokraternes e-mailkonti i USA.

Angrebene har fundet sted mellem marts 2015 og oktober 2016. Center for Cybersikkerhed under Forsvarets Efterretningstjeneste vil ikke oplyse til Berlingske, hvornår de har opdaget det, og hvornår det er blevet udbedret. Det skal forblive fortroligt af »sikkerhedsmæssige årsager,« lyder det.

Men antallet af måneder, angrebene har fundet sted, fortæller noget om dem, der står bag angrebene.

»Det viser, at der er tale om vedholdende modstandere. Det lader til, at man ikke får sporet af dem fra starten. Det lader til, der er gået et år, før de opdager det, og det er rigtig uheldigt,« mener IT-sikkerhedskonsulent Henrik Kramshøj.

Forsvarsminister Claus Hjort Frederiksen (V) kalder det »naivt« at tro, at det nytter noget at bede om en forklaring fra russisk side.

Og Rasmus Theede fra Rådet for Digital Sikkerhed bekræfter, at det desværre ofte er tilfældet med hackerangreb.

»Internettet er blevet et vilde vesten, hvor den her type af angreb er forbundet med meget få konsekvenser, hvis nogen over hovedet. Det er skræmmende, fordi vores liv i den grad er digitalt, og vi er så afhængige af internettet,« siger Rasmus Theede og uddyber:

»Der er langt flere ressourcer til angreb, end der er til forsvar. De ved, hvor de vil angribe, vi kan kun gisne. Vi skal være heldige hver gang for at stoppe de løbende angreb. De skal bare være heldige en gang for at få fat i en email. Det er en ulige kamp.«