Resultatet af mandag aftens hændelse var desværre lysende klart: Københavns Lufthavn, Nordens største lufthavn, var lukket i flere timer med aflysninger, omdirigeringer og tusinder af passagerer i klemme.
Politiet taler om en såkaldt kapabel aktør, der fløj i mønstre fra flere retninger og tændte og slukkede lys, og dronerne forsvandt igen - heldigvis uden at nogen blev ramt. Men det kunne let være gået anderledes.
Det er underordnet, om vi kalder angrebet cyber eller hybrid.
Pointen er, at simple midler kan skabe stor skade mod kritisk infrastruktur, og at vi trods store investeringer på cybersiden kan lammes af lavteknologiske angreb med høj effekt.
Vi hylder ukrainsk opfindsomhed, når billige systemer rammer dyre mål. Men mandag aften viste at samme logik virker imod os.
Politiet vil ikke pege på nogen
Politiet vil ikke pege på nogen, men det er mindre væsentligt for erkendelsen.
For Danmark har valgt side: Vi støtter Ukraine og har inviteret ukrainske forsvarsvirksomheder hertil.
Det er den rigtige ting at gøre, men det gør os samtidig mere interessante som mål. Det er prisen for at forsvare vores og Europas værdier.
Udfordringen er vores åbne samfund. Det er en billig og effektiv løsning i fredstid, men det er ikke en god løsning i en gråzone, hvor modstandere kan udnytte vores åbenhed.
På cyberområdet har vi de seneste år oprustet: NIS2 er på plads, digital suverænitet fylder mere, og enhver CISO kender problemets størrelse. Vi er ikke i mål, men blevet bedre og klogere på cyber.
Næste skridt er den fysiske robusthed: Lufthavne, jernbaner, signalkabler, vand og strøm, betalings- og kommunikationsflow.
Et enkelt betalingsnedbrud lukkede tidligere på året muligheden for at krydse Storebælt, et større telenedbrud lammede dele af landet og sendte politiet på gaden.
Mandag blev Københavns lufthavn så lammet. Med en koordineret indsats kan en målrettet og dygtig fjende lukke flere ting på én gang.
Det viser, at vi er langt forbi det punkt, hvor håbet om at det ikke sker her, er en strategi.
Drone-hændelsen mandag aften, og de mange relaterede hændelser i Europa, viser behovet for en stærk helhedstænkning. For når vi engagerer os ude, skal vi opruste hjemme.
Behov for flere oplysninger i realtid og på tværs
Der er derfor behov for mindre hemmelighedskræmmeri og mere deling af indikatorer og advarsler i realtid på tværs af domæner.
Erfaringen fra FEs nu lukkede sensornetværk viser, at hemmelige systemer uden reel åben værdi for civilsamfundet ikke er nok.
Måske er tiden klar til et fælles civilt-privat operations- og varslingscenter med åben linje til virksomheder bør være standard, og konkrete, praktiske øvelser som det kommende “Hele Danmark øver”, er et forbillede, der bør skaleres.
Virksomheder har også et ansvar
Det er også tydeligt, at virksomhederne ikke kan og skal vente på nye bekendtgørelser eller regler.
Hvis du driver kritisk drift, skal fysisk sikring og sensorer, herunder dronedetektion, ind nu.
Planer for hybride hændelser skal beskrive stop, skift og failover, uden at gøre det til et snævert droneproblem.
Øvelser med myndigheder, leverandører og partnere skal være rutine, ikke undtagelse.
Redundans for betaling, net, strøm og transport skal være gennemprøvet, ikke på slide.
Krisekommunikation er en ledelsesopgave, som alt for ofte bliver overset.
Koldkrigstænkningen skal tilbage i en moderne udgave.
Vi bor ikke længere i en lille by, men i en storby, og vi skal lære at låse dørene.
Mandagens hændelse var en test af vores åbne samfund.
Svaret er ikke mere symbolpolitik eller enkeltstående projekter, men en samlet civil oprustning, hvor stat og virksomheder løfter sammen, øver sammen og deler viden.
