Bahir og Groesmeyer: Glem Arnepensionen. Vores samfund er truet på et fundamentalt plan
14.10.2022
Politikerne har ikke opdaget, at Europa befinder sig i et nyt paradigme med hybride trusler, der eksisterer over tærsklen for almindelige diplomatiske redskaber, men under tærsklen for krig: sabotage, cyberangreb og afholdelse fra forsyning og handel. Det påvirker allerede de europæiske samfunds evne til at levere grundlæggende samfundsydelser som en stabil energiforsyning og sikker togdrift.
Kronik af Mila Bahir og Jonas Groesmeyer
Har du nogensinde tænkt over, hvorfor du trygt kan sætte dig ind i et tog fra København til Aarhus uden at bekymre dig om, at du kolliderer med de mange andre tog, der kører på samme spor? Eller hvad der får vingerne på en moderne vindmølle til at dreje rundt med den rette frekvens uanset om det er stormvejr eller let vind?
Langt de fleste danske borgere er vant til, at vores infrastruktur ”bare fungerer”. Vi har længe set vores infrastruktur som et slags usynligt domæne, hvor virksomheder og myndigheders tekniske eksperter leverer tjenester, der muliggør, at vi alle kan leve et moderne liv. Danske borgere har været vant til en nærmest konstant tilgængelighed fra diverse kritiske ydelser, når man udelukker uundgåelige ekstreme naturfænomener og andre begivenheder, der kan sætte en midlertidig stopper på lyset fra pæren, internettet fra routeren eller varme i radiatoren.
Faktum er dog, at Danmark og resten af Europa har bevæget sig ind i et nyt sikkerhedspolitisk paradigme. Det slår sprækker i det grundlæggende fundament for vores moderne samfund og påtvinger sig en fremtrædende position i den offentlige debat.
Politiske spørgsmål som Arnepensionen bliver gjort irrelevante, hvis grundlæggende velfærd som lægepraksisser ikke kan operere grundet strømsvigt. Det skaber potentielt et tillidsbrud til de tandhjul, der holder vores moderne samfund i drift, og tvinger os til at tage stilling til de politiske valg, der har medført, at forsyningssikkerhed ikke længere kan tages for givet.
Hvordan bliver du egentlig forsynet i din husstand?
Når du hører ordene, samfundskritisk infrastruktur, tænker du med alt sandsynlighed strømmaster, jernbaner og telefonnettet, altså fysisk infrastruktur, der udgør den lim, som skaber sammenhængskraft i vores moderne samfund.
De færreste har en idé om, at næsten alle ydelser, der bliver leveret gennem den fysiske infrastruktur, er digitaliseret, automatiseret og styret gennem teknologisystemer, der i fagsprog kaldes industrisystemer eller operational technology (OT). Industrisystemer inden for vores forskellige samfundskritiske sektorer har alle sammen den grundlæggende opgave at styre produktionskapacitet og opretholde driften, så vi ikke oplever utilgængelighed på eksempelvis strømforsyningen. Dertil er der så separate digitaliserede kontrolsystemer, der i realtid overvåger, at produktionen og driften gennemføres inden for helt bestemte grænseværdier, der er afgørende for, at infrastrukturen hverken drives for langsomt, for hurtigt eller på anden vis er i fare for at bryde sammen. Der er med andre ord ikke på noget tidspunkt indblandet mennesker i disse automatiserede processer.
Det statsejede russiske gasselskab Gazproms begrænsning af gasleverancer til Europa afslører, at de omkostningseffektive infrastrukturprojekter kan gøres til potente sikkerhedsredskaber
_______
Du kender det sikkert fra Olsen-banden, hvor Egon, Benny og Kjeld må trække i store håndtag for at få et tog til at skifte spor. I vores moderne samfund hedder det analog håndtag signalprogrammet, og består af en række industrisystemer, der i realtid kender hele jernbanenettet, alle toge, togenes placering, hastighed mv. Det er disse industrisystemer, der inden for splitsekunder sender datapakker frem og tilbage, og dermed styrer både togenes placering, at de overholder deres hastighedsgrænser og sikrer sporskifte.
Ikke nok med at hverdagens selvfølgeligheder leveres af komplekse, men præcise sammenspil af mange forskellige automatiske digitale processer, så er der også stort behov for, at de forskellige industrisystemer på tværs af forsyningslinjen taler sammen. Noget så banalt som, at der er strøm i din pære, er afhængig af en kompleks forsyningslinje, bestående af industrisystemer, der styrer driften af vindmøllerne og leverancen fra energinettet.
Samlet set er den moderne kritiske infrastruktur i dag bygget på et hybridt fundament, bestående af både analog og digital infrastruktur. Udviklingen af dette hybride fundament har i overvejende grad foregået i en periode med en enestående stabil europæisk sikkerhedsarkitektur; fred og økonomisk fremgang i Europa siden afslutningen af Den Kolde Krig.
Det har været en grundlæggende arbejdsantagelse, at så længe, der er penge at tjene i, at stater og private aktører kan forsyne hinanden med råstoffer, infrastruktur og andre tjenester, så vil Europa og dets naboer løbende integrere sig tættere. Der har ikke været taget højde for de mange forskelligartede trusler, som udviklingen af det hybride fundament har gjort det danske samfund sårbart overfor. Konsekvenserne af dette udspiller sig i dag.
Den hybride trussel
Det hybride fundament for vores kritiske infrastruktur har ledt til en styrket gensidig afhængighed blandt de stater, som er blevet en del af dets komplekse forsyningskæder. Den yderligere integration og effektivitet har været meningsfuldt i en fredsfuld epoke, hvor kritisk infrastruktur alene blev benchmarket på stabile og omkostningseffektive leverancer.
I dag, hvor Vestens, Ruslands og Kinas relation fortsat forværres, er det i øjenfaldende, hvordan integrationen i disse forsyningskæder og den gensidige afhængighed kan anvendes – og efter alt at dømme allerede bliver anvendt – som redskaber i en hybrid konflikt. Nu er sikkerhedspolitikken blevet afgørende i handelsrelationen mellem regionerne, og det ses i den stigende statslige indblanding i private virksomheders valg af leverandører til opbygningen af kritisk infrastruktur. Et nyligt eksempel er Danmarks, og flere vestlige staters udelukkelse af den kinesiske mastodont Huawei fra udbuddet af opbygningen af 5G-netværket. Udelukkelsen blev alene begrundet i overvejelser omkring, hvilke sikkerhedspolitiske og spionagemæssige problematikker valget af Huawei ville føre med sig. Eksemplet viser, at tekniske og handelsmæssige styringslogikker af opbygningen af vores kritiske infrastruktur bliver overskygget af nationale sikkerhedsspørgsmål.
Det statsejede russiske gasselskab Gazproms begrænsning af gasleverancer til Europa afslører, at de omkostningseffektive infrastrukturprojekter, som længe har været kalibreret mellem den russiske og de europæiske økonomier, kan gøres til potente sikkerhedsredskaber. Sabotagen af Nord Stream 2 og det nordtyske jernbanenets kabelsystemer i sidste uge viser samtidig, at vi nu bevæger os ind i et sikkerhedspolitisk handlingsrum, hvor dén infrastruktur, som vi er dybt afhængige af, bliver gjort til potentielle mål for konventionelle angreb, der kan lamme vores moderne samfund.
Sabotagen mod det tyske jernbanenet, hvor optiske kabler blev skilt fra hinanden, understreger, hvordan moderne infrastruktur står på et hybridt fundament af både fysiske og digitale systemer. Adskillelsen af fysiske kabler betød nemlig, at signalprogrammet for det nordtyske jernbanenet blev sat ud af spil, og dermed mistede Deutsche Bahn overblikket og kontrollen over togdriften i regionen. Sabotagen kunne lige så vel have udspillet sig i cyberspace, da moderne togdrift er dybt afhængig af industrisystemerne, som signalprogrammet består af.
Den hybride trussels mangefacetterede afskygninger vil gradvist lede til, at de frie markedskræfters dominans over opbygningen og udviklingen af vores moderne kritiske infrastruktur ophører
_______
Et cyberangreb mod signalprogrammet ville have betydet, at togdriften i regionen potentielt kunne blive lammet i flere dage eller uger i stedet for timer. Det skyldes, at industrisystemerne består af så mange komplekse subsystemer, integrationer og fysiske komponenter, at en genetablering ville kræve omfattende ressourcer i form af både finansielle midler, mandskab og tid. Identifikationen og reparationen af fysiske kabler kan i høj grad overskygges af den multidisciplinære indsats, som genetablering fra et cyberangreb ville kræve.
Cybersikkerhedseksperter skal identificere hændelsen, de digitale miljøer, som hændelsen har påvirket, sårbarheden, der har muliggjort cyberangrebet og til sidst slukke for de industrisystemer, som angrebet har ramt. Først derefter kan de tekniske eksperter begynde at genopbygge industrisystemerne, hvilket også er en kompliceret og potentiel langvarig proces. I praksis betyder det, at driften af vores samfundsydelser kan lukkes i flere uger, før de er i drift igen.
Den hybride trussels mangefacetterede afskygninger – i form af konventionelle- og cyberangreb – vil gradvist lede til, at de frie markedskræfters dominans over opbygningen og udviklingen af vores moderne kritiske infrastruktur ophører. Europa har allerede bevæget sig ind i et nyt paradigme, der befinder sig over tærsklen for almindelige diplomatiske redskaber, men under tærsklen for krig. Vi må forvente flere destabiliserende angreb, der på daglig basis udfordrer de europæiske samfunds evner til at levere grundlæggende samfundsydelser.
Valget burde handle om sikker drift af det danske samfund
Et politisk førsteordensspørgsmål for den nuværende valgkamp bør derfor være: Hvordan sikrer vi driften af de grundlæggende samfundsydelser i en uforudsigelig sikkerhedspolitisk situation? En situation, hvor hybride trusler har overhalet os indenom og afsløret en markedsliberal naivitet i, hvor lidt vi har indtænkt sikkerhed i limen, der binder vores moderne samfund sammen. Det bliver derfor endnu vigtigere at forholde sig kritisk til politiske udspil som Venstres forslag om at finansiere vores grønne omstilling ved at sælge Ørsteds vindmølleforretning til private aktører.
Hvordan sikrer vi, at potentielle salg ikke blotter vores kritiske infrastruktur for markedsliberale interesser, der ikke nødvendigvis prioriterer national sikkerhed i første række?
Salget af kritisk infrastruktur til private aktører vil være at vende tilbage til en tid, hvor den hybride trussel ikke eksisterede. Private operatører må nødvendigvis drive deres foretagende efter kvartalsregnskaber, vækstmål og bundlinjer. For det danske samfund, vil det åbne bagdøren yderligere for de pressionsmidler og hybride angreb, som stater har til rådighed i en integreret verden, der er kendetegnet af accelererende konflikt og konkurrence.
Det forestående valg og efterfølgende forsvarsforlig er en oplagt mulighed for, at beslutningstagere foretager et fuldt stop og formulerer en strategi for, hvordan samfundet kan tilpasse driften og udviklingen af kritisk infrastruktur til en anderledes sikkerhedspolitisk virkelighed. Den nationale cyber- og informationssikkerhedsstrategi og NIS 2-direktivet er eksempelvis et godt skridt i den rigtige retning, men udfordringen rækker bredere og bør derfor indtænkes holistisk på tværs af domæner og sektorer i eksempelvis en kommende strategi for sikkerhed i kritisk infrastruktur.
Strategien for udviklingen og driften af vores kritiske infrastruktur bør munde ud i en række konkrete sikkerhedsprincipper, der sætter rammen for statens og relevante myndigheders planlægning, drift, vedligeholdelse og eventuelle salg af kritisk infrastruktur. Principperne skal afspejle det krydspres, som kritisk infrastruktur og dets forsyningskæder kan underlægges gennem konventionelle og digitale angreb eller handelsmæssige blokader. Det kunne eksempelvis indebære en proces for whitelisting af virksomheder, der ønsker at være leverandører og/eller operatører af kritisk infrastruktur. Det indebærer også den digitale infrastruktur som eksempelvis leverandører til datacentre og infrastrukturens digitale sikkerhedsadministration.
Tilgængelighed af elnettet, offentlig transport og andet kritisk infrastruktur kan ikke længere opretholdes tilnærmelsesvis i den grad, som vi har nydt de sidste mange årtier, hvis ikke der tages prioriterede politiske beslutninger for infrastrukturens fremadrettede forsynings-, cyber- og fysiske sikkerhed. ■
Det forestående valg og efterfølgende forsvarsforlig er en oplagt mulighed for at formulere en strategi for, hvordan samfundet kan tilpasse driften og udviklingen af kritisk infrastruktur til en anderledes sikkerhedspolitisk virkelighed
_______
Jonas Groesmeyer og Mila Bahir er begge uddannet cand.scient.pol. og har begge national og international erfaring med arbejde i spændingsfeltet mellem international politik, cybersikkerhed og kritisk infrastruktur.
ILLUSTRATION: Nord Stream 2, der var genstand for eksplosioner i sidste måned, inspiceres nær Kinisepp i Sankt Petersborg-området, Rusland, 5. juni 2019 [FOTO: Anton Vaganov/Reuters/Ritzau Scanpix]
![Kampen om magten: “En meget berigende politisk bog […] Anbefales til indkøb”](https://d.raeson.dk/wp-content/uploads/2020/02/usa.trump_-300x274.jpg)
