Når det regner på Ukraine, så drypper det på Danmark – og andre europæiske lande.
Det er endnu ikke endeligt fastslået, hvem der står bag de nylige cyberangreb på Ukraines forsvarsministerium og en række ukrainske banker. Den hovedmistænkte er naturligvis den ruslandske stat.
Men er det Rusland, der har slået til, så bør danske virksomheder gribe ekstra om sig med cybersikkerheden i disse dage.
Sådan lyder advarslen fra Christian Have, der er teknologichef hos SIEM-virksomheden Logpoint og tidligere ansvarlig for sikkerhedsarkitekturen hos Rigspolitiet.
"Hvis Rusland rent faktisk står bag angrebene, er de bare en lille del af den asymmetriske krigsførelse, hvilket vil påvirke resten af verden, især Europa, fordi Rusland går bredere ud med sine angreb – enten tilsigtet eller utilsigtet," fortæller teknologichefen.
Og det efterlader ansvaret for en særlig øget bevågenhed hos de danske virksomheder.
"Organisationer i Danmark er nødt til at fokusere deres cybersikkerhedsindsats og sørge for, at de har evnerne til at opdage sikkerhedshændelser og reagere på dem, inden der sker uoprettelig skade.”
Advarslen kommer med den historie erfaring, vi tidligere har set med cyberkrigsførelse fra disse kanter.
Christian Have henviser til angrebet i 2017, som blandt andet ramte Mærsk, og kostede den danske shippingvirksomhed 1,9 milliarder kroner.
Det russiske angreb dengang var nemlig ikke i første led møntet på Mærsk, men – netop – Ukraine, som blev ramt af NotPetya-malwaren. Malwaren spredte sig til mere end 50 lande, selv om det ikke var en del af planen.
"Der er en betydelig risiko for, at det kan gentage sig, hvis det værst tænkelige sker, og der udbryder krig. I sådan et scenarie er det også meget sandsynligt, at Rusland vil rette deres cyberangreb mod ukrainske allierede. Myndigheder og virksomheder er nødt til at være på vagt, proaktivt scanne it-infrastrukturen og reagere hurtigt på sikkerhedstrusler for at beskytte sig," mener Christian Have.
"Cyberkrig har nogle fordele i forhold til fysisk krig: Det er lettere at nægte kendskab til angreb. Det vil tage Ukraine en rum tid at vurdere hvem der orkestrerer angrebene, og det giver mulighed for at fortsætte misinformationskampagnen indtil verden skifter fokus."