Er vi i Danmark egentlig beredte til en stor, ødelæggende, national krise? Under Den Kolde Krig forberedte myndighederne eksempelvis i al stilhed, men meget grundigt landet på det værste: en atomkrig. Efter Murens fald for 30 år siden åndede vi lettet op og begyndte at afvikle alle de forsvars- og beskyttelsesanlæg, vi havde opbygget – sidst den store bunker Regan Vest i Rold Skov, som til næste år åbner som museum. Her skulle regeringen og embedsmænd og Dronningen søge skjul, cirka 350 personer i alt, hvis landet blev udsat for atomangreb.
Men fredens hvedebrødsdage er for længst ovre. Den russiske bjørn har slikket sårene, og selv om den ikke er så stærk som før, er dens atomvåbenarsenal stadig frygtindgydende. Eller rettere stadig mere frygtindgydende, for man udvikler på livet løs nye våbentyper, der kan fremføre atomvåben med flere gange lydens hastighed, op til 5.000 kilometer i timen. Alt imens traktaterne om begrænsning af atomvåbenlagrene ophæves en for en.
Som den tidligere leder af Sovjetunionen Mikhail Gorbatjov udtalte i et interview i BBC i starten af november, udgør den aktuelle konflikt mellem Vesten og Rusland en »kolossal fare« for verden. Vi bliver nødt til at afskaffe atomvåbnene »for at redde os selv og vores planet«. Siger en mand, der selv kunne trykke på knappen og derfor véd, hvor tæt vi har været på Ragnarok.
Beskyttelsesanlæggene her i landet kan rumme 90 procent af befolkningen, og de er stadig intakte, men det vil kræve op til et halvt år at få dem klargjort. Og selv om der stadig er brugbare anlæg blandt andet i Nordsjælland, som kan rumme flere hundrede af landets vigtigste personer, synes atomkrigstruslen ikke mere at have førsteprioritet hos dem, der planlægger landets katastrofeberedskab.
I Sverige uddelte man sidste år pjecen Hvis krisen eller kriget kommer til landets cirka fem millioner husstande. Her anbefales det svenskerne altid at have mad til flere dage, ligge inde med kontanter, have en batteridreven radio og lytte til svensk P4 i tilfælde af, at elforsyningen svigter og dermed nettet – eller omvendt. I Danmark er der ingen planer om at udsende en lignende krise-/krigspjece.
Kommunikationschef i Beredskabsstyrelsen, Lars Aabjerg Pedersen, forklarer forskellen på tilgangen mellem nabolandene med en forskel i blandt andet myndighedernes risikovurderinger:
»Der er de geografiske forskelle. Afstandene er meget større i Sverige, så det kræver længere tid at få forsyninger frem, mens afstandene i Danmark er langt mindre. Kun på øerne har vi samme problem. Derudover ligger Sverige nærmere Rusland og er derfor mere udsat, også fordi de ikke er medlem af NATO, hvad vi er og derfor kan regne med hjælp udefra.«
Lars Aabjerg Pedersen forklarer, at man under Den Kolde Krig primært forberedte sig på én trussel, bombardement fra luften. I dag ser vi en bredere vifte af trusler – terrorangreb, cyberangreb, naturkatastrofer – som vi skal forholde os til.
»Vi er nok ikke så bastante i vores rådgivning som vores nordiske brødre,« siger han.
»Vi ser mere individuelt på det. Vi råder folk til selv at tænke over, hvad de bør gøre: Er man afhængig af en bestemt medicin, bør man have et lille lager, ligesom man bør have opladede powerbanks, hvis strømmen går. Bor man isoleret, er et lager af mad en god idé. Den slags praktiske råd kan man finde på vores hjemmeside, ligesom vi løbende gør opmærksom på dem, når der er anledning til det.«
Hackerangreb
Hvis ovenstående virker beroligende, så ser myndighederne med stor alvor på en anden trussel, nemlig hackerangreb med netnedbrud og strømudfald til følge.
Jeg spurgte Thomas Lund-Sørensen, chef for Center for Cybersikkerhed, om det overhovedet er muligt at sikre sig mod virus- og hackerangreb. Når selv store virksomheder som A.P. Møller og høreapparat-producenten Demant kan udsættes for angreb, der kostede dem henholdsvis næsten to milliarder og 700 millioner kroner, tyder det på, at ingen kan føle sig sikre.
»Nej. Det er ikke muligt at sikre sig fuldstændigt mod især angreb fra andre stater. De har ekspertisen og ressourcerne til at gennembryde så godt som alle it-sikkerhedsforanstaltninger. Mærsk blev ramt via et ukrainsk regnskabsfirma, der brugte en lovpligtig software, som slap en virus ind i Mærsks netværk, der så gik ned, fordi alle selskabets servere verden over var forbundet. Kun fordi en server i Nigeria var offline på grund af strømnedbrud, reddede man de ansattes brugerprofiler, hvilket var altafgørende. Skulle man have genoprettet dem, ville det have taget uendelig lang tid at få hele systemet op at køre igen.«
Nogle har kaldt det en gave, at Mærsk fik denne forskrækkelse, fordi virksomheden nu tager cybersikkerheden anderledes alvorligt. »Set med vore øjne er store sager et plus. Det øger opmærksomheden på sikkerheden,« siger Thomas Lund-Sørensen.
»Mærsk var i gang med en total digitalisering af deres forretningsgang, og de forholdsregler, de nu implementerer, kan i længden give dem en konkurrencefordel. Blandt andet har de lært, at man altid skal have en backup, der er offline.«
– Er det ikke noget, vi alle kan lære af? At vi også hjemme bør have en backup-harddisk, der er offline?
»Jo, med udgangspunkt i Mærsk-sagen anbefaler vi både livrem og seler: Opbevar data i skyen, hvor et stort firma, som har styr på sikkerheden, står for lagringen. Og læg også data ind på en harddisk, der ikke hele tiden er netforbundet.«
Opret interne net
I Center for Cybersikkerheds anbefalinger til firmaer råder man dem på hjemmesiden til at lade så meget som muligt køre over et internt net. Man forstod hvorfor i en DR-udsendelse som So ein Ding, hvor det fremgik, at mange svømmehaller havde så svag en kode, at det var nemt at hacke sig ind og styre tilsætningen af for eksempel klor og rensesyre udefra.
»Derfor anbefaler vi også, at firmaer i brugen af industrielle kontrolsystemer afvejer fordele og ulemper ved internetadgang,« siger Thomas Lund-Sørensen.
»Og så selvfølgelig anvender stærke koder. Alt for mange nøjes med koder, der er lette at hacke.«
– Hvor stor er truslen egentlig?
»Den er meget stor for energi-, tele- og finanssektoren. De dele udsættes konstant for angreb, og i konfliktområder rammes de hårdt: I Ukraine var det elforsyningen, i Mellemøsten olie-installationer, i Sydkorea finanssektoren.
Signalet til Mærsk og andre ramte firmaer i Ukraine var: Lad være med at handle med Ukraine.«
– Bør man så ikke overveje en afkobling fra nettet, når det gælder de vigtigste virksomheder i den danske infrastruktur?
»Nej, vi kan ikke skrue tiden tilbage. Der er alt for mange fordele ved at være på nettet. Tværtimod går det den anden vej. Alle firmaer, små som store, er på nettet. Samtidig vil stadig flere enheder blive koblet på nettet især i form af udstyr til hjemmet – køleskabe, varmeanlæg, lysstyring, højttalere og så videre. Det kaldes IoT, Internet of Things, og vi forventer en eksplosion i antallet af enheder koblet til nettet i den nærmeste fremtid.«
– Vil det ikke åbne uendelige muligheder for ’bagindgange’ for it-kriminelle?
»Jo, der vil komme alt for meget skrammel på nettet. Så folk skal undersøge, om den netforbundne gadget, de køber, også er sikret godt nok. Det bør man ikke i udgangspunktet have tillid til, at den er.«
– Er det ikke meget at kræve af folk, at de skal være så it-bevidste?
»Nej. I gamle dage købte man porcelæn med ’suppleringsgaranti’, altså sikkerhed for, at man kunne supplere op med samme stel. På samme måde må man nu som forbruger kræve it-sikkerhed på dét, man køber. At det løbende automatisk sikkerhedsopdateres. Det er det vigtigste ved de mange nye internetenheder.«
Thomas Lund-Sørensen kunne i øvrigt »sagtens forestille sig«, at el- og internettet kunne gå ned i en krise- eller krigssituation. Med hensyn til, hvordan man så informerer befolkningen og køber ind, henviser han til henholdsvis til Rigspolitiet og Nationalbanken, der har ansvaret for vores krisehåndtering og betalingssystem.
Politi med megafon
Under Den Kolde Krig lød det: Gå ind og lyt til Danmarks Radio. Men hvordan vil man bringe nyheder ud til befolkningen, nu hvor FM-batteriradioer ikke er hvermandseje?
Ifølge pressechef i Rigspolitiet, Thomas Kristensen, er radioen stadig det vigtigste kommunikationsmiddel. Under et netnedbrud vil det ske via FM og DAB, som sendes fra telemaster rundtom i landet, der er udstyret med nødstrømsanlæg.
»På politiets hjemmeside – under politi.dk/kriseinfo – kan man se vores anbefalinger til folk: De skal under en strømafbrydelse lytte til DR4 på batteriradio eller bilradio og gerne have opladede powerbanks.«
Et andet råd er at skrive mobilnumrene ned på papir, hvis éns mobil løber tør for strøm, og man skal ringe op fra en anden.
»Og så er der i sidste instans altid den mulighed at sætte plakater op.«
Eller som kommunikationschef i Beredskabsstyrelsen Lars Aabjerg Pedersen sagde: »Politiet må så køre rundt i biler og tale gennem en megafon.«
Det er jo altid en mulighed at ty til de gode gamle løsninger, hvis sendemasternes nødgeneratorer ikke virker.
Angående myndighedernes indbyrdes kommunikation under en krisesituation oplyser Center for Beredskabskommunikation på sin hjemmeside, at det sker over SINE, et selvstændigt radiokommunikationsnet, hvor man gennem cirka 500 telemaster har kontakt med 45.000 radiotelefoner, så politi, brandvæsen, hospitaler og andre institutioner er i indbyrdes kontakt. Kommunikationen er krypteret, og nødstrømsanlæg gør systemet uafhængigt af elnettet.
Her synes tingene at være i gode hænder.
Faren ved netafhængiged
Men gør vores stigende afhængighed af nettet os ikke meget mere sårbare? Hvis finanssektoren rammes, og netbetalinger lammes, hvad så?
Hidtil har netbetalingsstandsningerne kun ramt lokalt og tidsbegrænset, men de er forvarsler om, hvad der kan ske, hvis et omfattende og langvarigt nedbrud rammer:
Da lynet for nogle år siden ramte Anholt, stoppede muligheden for at betale med kort. Folk underskrev gælds-’beviser’ for beløbet på de varer, de købte ind. Også Samsø blev ramt for nogle år siden, under Samsø-festivalen, og øens eneste kontantautomat blev hurtigt tømt. Det ramte omsætningen.
Og indimellem rammes julehandlen af netnedbrud, fordi nettet overbelastes af de mange betalinger.
Nationalbankens svar angående netberedskabet kom per mail og lød i sin essens:
Der er udarbejdet nødplaner for, hvordan vi i tilfælde af netnedbrud får nettet op at køre igen, og disse planer testes jævnligt. Kontanter indgår ikke i nødplanerne.
Enhver må afgøre med sig selv, om man finder ovenstående svar fra de ansvarlige beredskabsmyndigheder beroligende. Beredskabet angående intern krisekommunikation forekommer gennemtænkt og ligeledes kommunikationen ud til offentligheden, bortset fra at folks mulighed for aflytning af radio bliver stadig mere begrænset, da stadig færre har en batteridreven radio.
Direkte foruroligende er vores stigende afhængighed af nettet og dermed elnettet, som gør os stadig mere sårbare. Samtidig med at et totalt nedbrud åbenbart betragtes som en mulighed, man på ingen måde kan udelukke.
Endelig synes »afblæsningen« af atomkrigsfaren at være uforståelig. Især når Forsvarets Efterretningstjeneste i sin netop udsendte årsrapport anser spændingen i Østersøområdet som en reel trussel mod freden.
