Ny rapport: Vil et cyberangreb kunne lamme i Danmark

Ny rapport: Vil et cyberangreb kunne lamme i Danmark?

En rapport udarbejdet af IT-Universitetet i København, Syddansk Universitet og Dansk Brand- og sikringsteknisk Institut, viser, at vellykkede cyberangreb på telekommunikationsektoren har haft store konsekvenser i Ukraine og kommer med en række anbefalinger til, hvordan vi kan styrke både forsvar og beredskab herhjemme.

Skrevet 11. maj 2026 11:55 af

Med udgangspunkt i data fra Danmark og Ukraine har forskere fra IT-Universitetet (ITU), Syddansk Universitet (SDU) og Dansk Brand- og sikringsteknisk Institut (DBI) undersøgt, i hvilken grad det danske samfund er sårbart overfor angreb på telekommunikationssektoren. Resulaterne synliggør flere udfordringer. For selvom både regeringen og teleselskaberne investerer stort i forsvar og beredskab, er der stor usikkerhed om, hvorvidt vi er klar til at håndtere og modstå en intensiveret cyberkrig eller hybridkrig. Det står sort på hvidt i rapporten, Optimising Denmark's Cyber Emergency Preparedness, som er resultatet af et forskningsprojekt finansieret af Nationalt Forsvaarsteknologisk Center (NFC).

Rapporten bygger på kvalitative interviews hos danske og ukrainske myndigheder samt medarbejdere i telekommunikations-, sundheds-, transportsektoren. Derudover har forskerne interviewet civile ukrainere om de økonomiske, samfundsmæssige og personlige konsekvenser af de mange angreb på den digitale infrastruktur.

Cyberkrig koster liv

Interviewene med de civile ukrainere understreger først og fremmest cybertruslens alvor. For ligesom i Danmark er de fleste ukrainerne dybt afhængige af telekommunikation for fx at kunne købe mad, kontakte lægen og tage offentlig transport, og afbrydelserne af telefon- og internetforbindelse har haft fatale konsekvenser, fortæller en praktiserende læge i rapporten:

"En af mine patienter havde pludselig hverken internetforbindelse eller mobildækning. Hvad skulle han gøre? Han havde smerter og tog Ibuprofen og Paracetamol. Det var det hele. Så begyndte han at kaste op og fik kvalme. Da han kom til mig 5 eller 10 dage senere, viste det sig, at han havde haft en stor blodprop i hjertet og kun kunne reddes med en hjertetransplantation. Han havde mistet den gyldne tid til at blive kureret."

Hovedansvarlig for rapporten, lektor på IT-Universitetet Oksana Kulyk, forklarer, at interviewene fra Ukraine viser, hvor svært det kan være at forudse, hvilke konsekvenser angreb på den digitale instruktur kan få for civilbefolkningen:

"Afhængigt af omfanget af et telekommunikationsnedbrud vil det kunne betyde, at nogle mennesker ikke vil kunne få den hjælp eller støtte, som de har brug for, at de ikke vil kunne modtage korrekt information fra myndighederne, at de ikke vil kunne kontakte alarmcentralen eller komme i kontakt med deres familie for at sikre deres velbefindende. Hvis det danske samfund ikke forbereder sig på sådanne nedbrud, kan konsekvenserne blive katastrofale," siger hun.

Truslen mod Danmark

Flere af de interviewede fra de kritiske sektorer i Danmark er særdeles bekymrede over cyber- og hybridtruslen. En af dem fortæller:

"Truslen lurer konstant derude. Det er ikke længere et spørgsmål om, hvorvidt vi bliver ramt af et angreb. Det er et spørgsmål om, hvornår vi bliver angrebet. Derfor har trusselsniveauet mod Danmark heller aldrig været højere. Vi er presset helt frem i frontlinjen nu."

I rapporten identificerer de interviewede en række alvorlige trusler mod den kritiske infrastruktur i Danmark, deriblandt:

• DDoS-angreb, hvor servere, netværk eller hjemmesider overbelastes med enorme mængder data.
• Social engineering, fx med phishing mails.
• Ransomwareangreb, hvor ondsindet software (malware) krypterer filer eller låser computere.
• Supply chain attacks, hvor der angribes via leverandører og forsyningskæder.
• Insiderangreb, hvor en ansat enten selv udfører et angreb eller hjælper andre med at gøre det.
• Hybridangreb, hvor cyber- og fysiske angreb kombineres.

Hvor beredte er vi egentlig?

Flere af de medvirkende er bekymrede for, hvor godt forberedte vi er på effektive angreb mod kritisk infrastruktur, fx hvis telefon- og internetforbindelsen skulle forsvinde fra det ene øjeblik til det andet. Beredskabsstyrelsen og Styrelsen for Samfundssikkerhed (SAMSIK) skriver i folderen "Forberedt på kriser", at telekommunikation er en vigtig del af et beredskab, men samtidig erkendes det i selv samme folder, at adgangen til digital kommunikation kan blive afbrudt under en krise.

Erkendelsen af både vigtigheden og sårbarheden ved telekommunikation efterlader os med et åbent spørgsmål: Hvor godt er det danske samfund, virksomhederne og borgerne egentlig forberedt på telekommunikationsnedbrud? Nok har myndighederne og virksomheder med ansvar for vores kritiske infrastruktur en særskilt kommunikationslinje, hvor de kan kommunikere med hinanden, men flere af de interviewede påpeger, at civile borgeres behov for kommunikation er overset:

"Jeg tør ikke tænke på, hvad der vil ske, hvis folk ikke kan bruge deres mobiler eller andre kommunikationsmidler. Der vil opstå panik. Husk dengang Mette Frederiksen sagde, at der ikke var grund til at hamstre toiletpapir. Alle fór ud for at købe toiletpapir," siger en af de interviewede.

Anbefalinger

Et af rapportens centrale budskaber er, at bedre cybersikkerhed og beredskab ikke kun kan opnås med tekniske løsninger. Et effektivt forsvar og beredskab kræver også klare beredskabsplaner, øvelser, tværsektorielt samarbejde samt fokus på menneskelig adfærd. Rapporten anbefaler bl.a:

• Mere samarbejde på tværs af sektorer, fx er telekommunikationssektoren dybt afhængig af energisektoren.
• Bedre guidelines til befolkningen.
• Øget redundans og afsøgning af alternative telekommunikationsløsninger.
• Stærkere samarbejde mellem myndigheder og telekommunikationssektoren, fx i forhold til sikring af søkabler.
• Flere øvelser, hvor beredskabet i krisesituationer testes.

Forskerne bag rapporten håber, at den kan bidrage til at udbrede en bedre forståelse af, at angreb på digital kritisk infrastruktur ofte har konsekvenser, der rækker langt ud over den myndighed eller virksomhed, som er mål for angrebet. I Ukraine er der mange eksempler på kædereaktioner, fx fordi folk ikke kan købe mad, tanke deres bil op eller få vished om, hvorvidt deres familiemedlemmer eller venner er i sikkerhed:

"Beskyttelse mod og håndtering af disse angreb kræver en systematisk tilgang, der involverer både offentlige og private aktører samt internationale samarbejdspartnere," siger lektor på Syddansk Universitet, Peter Mayer, som bliver suppleret af Oksana Kulyk:

"Det er nødvendigt at tage mange faktorer i betragtning for at sikre at både tekniske udfordringer og de menneskelige og samfundsmæssige aspekter af cyberresiliens adresseres," slutter hun.

Læs mere om projektet på DBI's hjemmeside.

Mere information

Jari Kickbusch, Forskningskommunikatør, telefon 7218 5304, email [email protected]