„Mér brá í brún þegar ég áttaði mig á alvarleika málsins,“ sagði Torsten Schack Pedersen, ráðherra almannavarna, í viðtali við danska dagblaðið Berlingske 30. október. Það var daginn eftir að internetið hjá Microsoft lá niðri í meira en níu klukkustundir. Bilunin hafði áhrif á starfsemi milljóna notenda og fyrirtækja víða um heim, þar á meðal á Íslandi. Tíu dögum fyrr varð alvarleg bilun í tölvukerfi Amazon-fyrirtækisins. Bilunin hjá Microsoft, sem átti upptök sín í tölvumiðstöð í Ashburn í Virginíu, stóð yfir í 16 klukkustundir en á síðstu fimm árum hefur þrisvar orðið bilun í þessari sömu tölvumiðstöð,  sú sem varð 20. október síðastliðnum sýnu alvarlegust.

Ófyrirsjáanlegar afleiðingar

Fyrir skömmu birti netfyrirtækið Global Connect, sem annast flutning um helmings allra tölvugagna á Norðurlöndum, athyglisverða skýrslu. Í henni kemur fram að brýn þörf sé á að fyrirtæki og stjórnvöld á Norðurlöndunum vinni náið saman að öryggismálum. Danska dagblaðið Berlingske hefur fjallað ítarlega um þessa skýrslu, einkum þann hluta hennar sem snýr að Danmörku. Meira um það síðar í pistlinum. 

Umræðan um netöryggismál er ekki ný af nálinni í Danmörku.

Leyniþjónusta danska hersins, Forsvarets Efterretningstjeneste, ætíð kölluð FE, birtir árlega svonefnt hættumat, Risikovurdering. Þar er farið yfir stöðu netöryggismála eins og hún blasir við Dönum. Þar hefur umfjöllun um „Rússlandsógnina“, eins og hún er kölluð, orðið æ fyrirferðarmeiri. Sú ógn snýr ekki einungis að ótta við hugsanlegar innrásir Rússa í önnur lönd, ógnin er ekki síður varðandi hugsanlegar árásir á netinnviði Danmerkur og annarra landa í Vestur-Evrópu.

Netöryggismiðstöð stofnuð

Í byrjun september árið 2020 birti FE nýtt hættumat. Í framhaldi af birtingu þess skrifaði Trine Bramsen, þáverandi varnarmálaráðherra Danmerkur, grein sem dagblaðið Jótlandspósturinn birti haustið 2020 og viðtal við ráðherrann í sama blaði skömmu síðar. Athygli vakti að ráðherrann notaði orðið „stríð“ þegar erlend ríki, eða aðilar á þeirra vegum, standi að baki árásum á netinnviði. Þegar blaðamaður spurði hvort það væri ekki sterkt til orða tekið að nota orðið „stríð“ svaraði ráherrann því til að hún hefði kveðið svo fast að orði til að fólk skildi alvöruna. Þá var spurt hvort ráðherrann gæti nefnt dæmi um netárás á Danmörku sem líkja mætti við stríð. Ráðherrann vildi ekki nefna slíkt dæmi en sagði að ESB hefði gripið til netbannsaðgerða gegn Rússlandi, Kína og Norður-Kóreu.

Árið 2012 stofnuðu dönsk yfirvöld netöryggismiðstöð, Center for Cybersikkerhed, hún heyrir undir Leyniþjónustu hersins, FE. Í framhaldi af hinu nýja hættumati árið 2020 samþykktu allir stjórnmálaflokkar á danska þinginu, Folketinget, að stórauka fjárveitingar til miðstöðvarinnar, sem í daglegu tali var kölluð CFCS. Þess má geta að í janúar síðastliðinn varð CFCS hluti af almannavarnaráðuneytinu en það ráðuneyti var stofnað í ágúst á síðasta ári.

Myndi hrynja hratt

Í skýrslu netfyrirtækisins Global Connect, sem minnst var á hér framar í pistlinum, kom fram að það myndi hafa ófyrirsjáanlegar afleiðingar og gríðarlegan kostnað í för með sér ef gerð yrði netárás sem ylli bilunum á mikilvægum innviðum og ryfi tölvusamband í stórum hluta Danmerkur. „Nú er þörfin á náinni samvinnu fyrirtækja og stjórnvalda brýnni en nokkru sinni,“ segir í áðurnefndri skýrslu. „Reynið að gera ykkur í hugarlund hvað myndi gerast ef óvinveittur aðili gerði umfangsmikla netárás á Danmörku,“ sagði Martin Lippert, forstjóri Global Connect, á ráðstefnu hjá Samtökum danska iðnaðarins fyrir skömmu. „Myndi Danmörk standast slíka árás? Ég er smeykur um ekki,“ bætti forstjórinn við. „Afleiðingar slíkrar netárásar yrðu miklu meiri en flestir gera sér í hugarlund, innan örfárra klukkustunda myndi bókastaflega allt kerfið hrynja,“ sagði Martin Lippert.

Hugsanleg atburðarás

Í skýrslu Global Connect eru dregnar upp myndir af afleiðingum hugsanlegrar netárásar eða árása á innviðatölvukerfi.

Í fyrsta lagi: Kerfið lamast í allt að 4 klukkutíma. Síma- og netþjónusta lamast en kæmist fljótlega í lag. Tímabundin óþægindi.

Í öðru lagi: Kerfið lamast í 8 til 16 klukkutíma. Slíkt myndi hafa margháttaðar afleiðingar, varaorkugjafar eru ekki nægilega öflugir til að endast nema í örfáa klukkutíma, símasendar í fjarskiptamöstrum hafa ekki nægilegt varaafl nema til nokkurra klukkustunda. Allt netsamband lægi niðri og það hefði alls kyns vandræði í för með sér.

Í þriðja lagi: Kerfið lægi niðri í allt að viku. Í stuttu máli sagt hefði slíkt í för með sér að bókstaflega allt færi úr skorðum og afleiðingarnar ólýsanlegar.

Reglubundnar æfingar

Í skýrslunni eru ábendingar eða tilmæli ef til alvarlegra netárása kæmi. Fyrirtæki og stofnanir sem veita grundvallarþjónustu (eins og það er orðað) skulu hafa sérstakt hæfnisvottorð yfirvalda eins og þekkist í ýmsum löndum. Þá skulu haldnar reglubundnar æfingar hjá öllum þeim aðilum sem standa fyrir grundvallarþjónustu. Slíkar æfingar gætu staðið yfir í nokkra daga hverju sinni. Búnaður sem ætlað er að tryggja rekstur innviða fái nægilegt fjármagn til rekstrarins. „Hljómar kannski einfalt,“ sagði forstjóri Global Connect.

Ógnin vofir yfir

Á síðustu árum hefur skilningur danskra stjórnvalda á mikilvægi grundvallarþjónustu og netöryggis aukist. Á síðustu 10 árum hefur danska ríkið varið jafngildi 1.500 milljarða íslenskra króna til uppbyggingar gagnavera og netbúnaðar en í Danmörku eru rúmlega 50 gagnaver, og fer fjölgandi.

Emil Fannikke Kiær, einn framkvæmdastjóra Samtaka danska iðnaðarins, var meðal ræðumanna á ráðstefnunni sem áður var minnst á. Hann sagði ljóst að gagnaflutningar og netsambönd yrðu sífellt mikilvægari: „Við stöndum frammi fyrir nýjum og breyttum veruleika, veruleika sem við höfum til þessa ekki þekkt. Ógnin af völdum tölvuþrjóta vofir yfir okkur og við verðum að búa okkur undir hana,“ sagði Emil Fannike Kiær.

Þess má í lokin geta að dönsk og sænsk stjórnvöld hafa hvatt íbúa landanna til að eiga mat og aðrar nauðsynjar til nokkurra daga í búrinu og enn fremur smávegis reiðufé sem hægt sé að grípa til í neyð. Dönsk stjórnvöld hafa allra síðustu daga ítrekað þessar ábendingar.