Grønland øger sikkerheden over for cyberangreb

Selvstyrets IT-system er kommet under overvågning af Forsvarets Center for Cybersikkerhed. Riskoen for et cyberangreb i Grønland er "meget høj", siger analysechef.
Grønlandske myndigheder bliver dagligt udsat for forsøg på cyberangreb af enten kriminelle eller spioner. Derfor er det nødvendigt med en ekstra sikkerhed for at beskytte Selvstyrets IT-systemer. Foto © : Scanpix
Skrevet af Helle Nørrelund Sørensen
01. november 2022 09:55

IT-systemer hos Grønlands myndigheder er under pres fra hackere og spioner - og det kræver en særlig beskyttelse.

Derfor har Center for Cybersikkerhed hos Forsvarets Efterretningstjeneste siden 2020 ydet overvågning og rådgivning om cybertrusler mod selvstyrets myndigheder. 

- Vi har brug for generel bred sparring inden for vores samfundskritiske infrastruktur, og det får vi i den her samarbejdsaftale, siger chef for Digitaliseringsstyrelsen i selvstyret, Katrine Hjelholt Nathanielsen, til KNR.

Samarbejdet blev muligt med en lovændring i 2020, der sikrer, at offentlige myndigheder og selskaber i Grønland kan få hjælp af Center for Cybersikkerhed. For nyligt blev samarbejdet også nedskrevet i en skriftlig aftale.

Cyberangreb i Grønland det seneste år: 

- I december 2021 blev Royal Greenland ramt af et flere dage langt cyberangreb. Det betød blandt andet, at medarbejderne ikke kunne få udbetalt fuld løn 

- I marts i år blev selvstyret ramt af et cyberangreb, som påvirkede flere af landets kommuner og Inatsisartuts mulighed for at mødes 

- I maj i år blev sundhedsvæsenet ramt af et omfattende nedbrud, som efter et par dage vidste sig at være på grund af et cyberangreb

- I oktober blev Kommune Kujalleq ramt af et cyberangreb, der blandt andet spærrede for udbetalinger til borgere 

Hjælpen består blandt andet i, at it-systemer hos departementer, styrelser og andre afdelinger under selvstyret er koblet op på et netværk hos Center for Cybersikkerhed, som bliver overvåget døgnet rundt.

- Så kan de monitorere ens trafik og advare, hvis de ser noget, der er unormalt på den trafik, der er ind og ud af netværket, siger Katrine Hjelholt Nathanielsen.

Hun påpeger, at centret ikke kan læse mails og dokumenter. Men de giver besked, hvis de oplever, at der sker unormale ting i selvstyrets cybertrafik.

Og der har allerede været episoder, hvor overvågningen har givet anledning til et ekstra tjek.

- Vi har fået nogen henvendelser fra dem, hvor vi har kunnet se: 'Nå, det er faktisk normal aktivitet fra den her server eller den her port.' Men virker det unormalt, og er vi enige i deres vurdering, begynder vi at undersøge videre, om det er ondsindet eller måske bare en teknisk fejl, siger Katrine Hjelholt Nathanielsen.

Overvågning og rådgivning - men ikke reparation

Og selvstyret har allerede mærket konsekvenserne af et cyber-angreb.

I foråret blev selvstyrets it-system ramt af et spionagee-angreb fra en ikke navngivet magt.

Aftalen med Center for Cybersikkerhed består i overvågning og rådgivning inden for beskyttelse. Men centret reparerer ikke skaderne efter et angreb. 

To typer af cyber-trusler mod Grønland

Cyber-kriminalitet: Enkeltpersoner eller grupper af kriminelle forsøger at hacke sig ind, beskadige eller låse systemer og ved afpresning forsøge at få penge ud af ejeren for at låse systemet op igen.

Cyber-spionage: Stater eller regimer forsøger at spionere for at få vigtige informationer, for eksempel om politiske beslutninger eller adgange til vigtig infrastruktur

Angrebet i foråret har derfor medført, at selvstyret har måtte bruge ekstra penge på blandt andet et stærkere antivirus-program og en døgnbemandet overvågning, som et internationalt sikkerhedsselskab står for.

- Vi har helt lavpraktisk måtte investere i det, man kalder 'næste generations'-antivirus, som har en rigtig stor grad af intern overvågning på vores netværk, og som er et system, der hele tiden lærer, så den hurtigere opsnapper anomali på vores, hvis noget virker uden for det normale, siger Katrine Hjelholt Nathanielsen. 

Derudover er der blevet indført en to-faktor godkendelse. Det betyder, at man for at logge ind på for eksempel et netværk, udover login på en pc også skal godkende et login på en mail eller sms.

- Det koster penge begge dele, men det har været en nødvendighed. Det er så vigtigt et netværk for Grønland, at det er vi simpelthen nødt til at øge omkostningerne omkring, siger Katrine Hjelholt Nathanielsen.

Høj farer for hacker-kriminalitet og spionage

Lov om Center for Cybersikkerhed i Grønland

I 2014 vedtog Folketinget en lov, der lagde grundlaget for, at Forsvarets Efterretningstjeneste (FE) kunne oprette et center, der skulle være med til at overvåge, beskytte og undersøge cybertrusler mod danske myndigheder og offentlige selskaber.

I 2020 blev Grønland omfattet af en tilsvarende lov. 
Loven betyder, at Center for Cybersikkerhed under FE også overvåger, varsler og rådgiver selvstyret omkring cybersikkerhed.

Loven giver også mulighed for, at offentlige selskaber i Grønland - fx Royal Greenland og Air Greenland - kan benytte sig af Center for Cybersikkerhed.

Ifølge analysechef Mark Fidel hos Center for Cybersikkerhed er der en ekstra fordel i, at grønlandske myndigheder er beskyttet af centret og ikke blot af selvstyrets egen IT-afdeling.

For Center for Cybersikkerhed modtager informationer fra Forsvarets Efterretningstjeneste om særlige trusler og metoder, som både private hackere og stater bruger til at ramme et netværk. 

Og ifølge Mark Fidel er cyber-truslen mod Grønland den samme som i Danmark. Og her vurdere Forsvarets Efterretningstjeneste den til at være "meget høj", som er det højeste trusselniveau.

- Vi har ikke været ude med en officielt trusselsvurdering i forhold til cybertruslen mod Grønland på nuværende tidspunkt, men jeg vil også helt klart sige, at det er en af de trusler, som kan overføres direkte ovre til grønlandske borgere. Så det er en meget alvorlig trussel, siger han.

Læs også

Døgnrapport: Indbrud og flere forsøg på indbrud natten igennem