Du er logget ind

Din profil kan bruges på Berlingske.dk, Business.dk og bt.dk, der alle er en del af Berlingske Media. Du kan altid logge ud eller opdatere dine oplysninger ved at klikke på dit profilnavn.

FE kæmper for at finde folk: »Hackere er bare rigtig svære at rekruttere«

Militante islamister, russiske hackere og en eksponentielt voksende cybertrussel. Truslerne mod Danmark er mange. Men FE-chef Lars Findsens største udfordring er at tiltrække de rigtige medarbejdere. Problematisk for Danmarks sikkerhed, mener ekspert.

Portræt af Lars Findsen, chef for Forsvarets Efterretningstjeneste.
Portræt af Lars Findsen, chef for Forsvarets Efterretningstjeneste.

En hidtil uset bølge af militant islamisk terror har ramt Europa. Rusland opruster i Østersøregionen og forsøger at påvirke demokratiske valg, mens Danmark står over for en konstant eskalerende cybertrussel.

Med andre ord er der nok at tage fat på i Forsvarets Efterretningstjeneste (FE), der er Danmarks udenrigsefterretningstjeneste. Men for FE-chef Lars Findsen ligger den grundlæggende udfordring for hans spionvirksomhed et andet sted. Det handler om at få fingrene i de helt rigtige medarbejdere.

Hvert andet år udgiver FE en beretning, og i den nye beretning for årene 2015-2016, der udkommer mandag, gør efterretningstjenesten en ekstra indsats for at sælge sig selv under overskriften »en særlig arbejdsplads«.

»Det er ikke tilfældigt, at vi i den her beretning har sat fokus på rekruttering. For vi vil ikke bare have gode folk, vi vil have rigtig gode folk. Og det er virkelig kompliceret – særligt på den teknologiske side,« siger Lars Findsen, da han tager imod Berlingske på sit kontor i de gamle røde bygninger på Kastellet midt i København.

Det er en hemmelighed, hvor mange medarbejdere efterretningstjenesten har, men af beretningen fremgår det, at »vi har fået mange nye kolleger«. Det burde der også være råd til, for FEs bevilling på finansloven er vokset med knap 30 procent på blot tre år – fra 675 mio. kroner i 2015 til 871 mio. kroner i år.

FE har igen i år oprettet et hackerakademi, tjenesten opsøger aktivt studerende på IT-uddannelser, og om kort tid sender den ti af Danmarks dygtigste IT-talenter til Spanien for at dyste i EM i hacking. Charmeoffensiven er særligt rettet mod hackere, der både kan forsvare Danmark i cyberspace og angribe mål i udlandet.

»Vi gør de ting i erkendelse af, at de her hackere er bare rigtigt svære at rekruttere. Derfor går vi nye og mere kreative veje for at få folk med lige præcis den her særlige profil. Vi har virkelig gode folk, men konkurrencen bliver bare stadig mere skærpet – særlig i forhold til cybertruslen,« siger FE-chefen.

Et problem for Danmark

Frem til den kolde krigs afslutning var FEs vigtigste medarbejdere russiskkyndige specialister. Siden rykkede statskundskabere og områdeeksperter ind på Kastellet. I takt med udviklingen i cybertruslen er der i dag et stigende behov for IT-specialister – og det er der ifølge Henrik Ø. Breitenbauch, leder af Center for Militære Studier på KU, god grund til.

»Cyberdomænet er blevet en ny strategisk arena. Det gælder både kriminalitet og forskellige former for undergravende virksomhed fra andre, ikke-venligtsindede staters side, som vi både har set under det amerikanske og det franske præsidentvalg,« siger forskeren.

Derfor er det også et problem, hvis efterretningstjenesten ikke kan få fat i de rigtige folk.

»Det er selvfølgelig problematisk for Danmarks sikkerhed, hvis FE ikke er i stand til at rekruttere og fastholde de centrale medarbejdere på det her område. Det er meget væsentligt, at de statslige myndigheder er i stand til at kunne rumme den nye type medarbejder,« siger Henrik Ø. Breitenbauch.

Problemet står FE dog ikke alene med, forklarer Jeppe Teglskov Jacobsen, der skriver Ph.d. projekt om den militære opbygning af offensive cyberkapabiliteter ved DIIS.

»Den store udfordring på det her område – både i Danmark og store dele af den vestlige verden – er, at efterretningstjenesterne får kastet rigtigt mange penge i hovedet til at opbygge en kapacitet, men der er få folk, som kan de her ting på et højt nok niveau,« siger Jeppe Teglskov Jacobsen og uddyber:

»Samtidig kommer mange af dem, man skal bruge, fra et miljø, som måske traditionelt distancerer sig fra efterretningstjenester. Og oven i købet er der en kæmpe konkurrence fra den private sektor, som kan betale meget mere end staten.«

FE er i øjeblikket i gang med at opbygge en cyberkapacitet, som skal følge Forsvaret, når soldater bliver udsendt.

Det er den såkaldte CNO-kapacitet (Computer Network Operations), og også derfor har efterretningstjenesten intensiveret jagten på IT-specialister. FE-chef Lars Findsen glæder sig over, at det for andet år i træk er lykkedes at tiltrække kvalificerede ansøgere til Hackerakademiet. Udfordringen er fremtiden.

»Når vi ser på cybertruslen, udvikler den sig stadigt mere eksponentielt. Jeg forventer, at det vil fortsætte i takt med, at man ser en spredning til ikke-statslige aktører, herunder også terrorister, som i stigende grad vil få øjnene op for, hvor effektivt et værktøj det kan være til blandt andet at angribe vores kritiske infrastruktur. Set i det lys vil vi selvfølgelig gøre rigtig meget for at hyre de allerbedste,« siger Lars Findsen.

Center for Cybersikkerhed, der ligger under FE, advarer løbende om, at udenlandske hackere dagligt angriber Danmark i cyberspace.

Det fik Forsvaret at føle i en pinlig sag tidligere i år, da FE offentliggjorde, at russiske hackere havde skaffet sig adgang til ansatte i Forsvarets emails og læst med i to år.

Mailsystemet var »uklassificeret«, men angrebet var stadig alvorligt, da oplysningerne muligvis kunne bruges til at afpresse Forsvarets medarbejdere.

Sagen fik stor opmærksomhed, og Forsvarsminister Claus Hjort Frederiksen (V) var på banen.

FE-chef Lars Findsen fortæller nu, at den danske efterretningstjeneste jævnligt hacker sig ind i systemer i udlandet, som vurderes at indeholde interessante oplysninger.

Hvad er forskellen på, at Rusland har hacket sig ind i mails til og fra medarbejdere i det danske Forsvar, og de hackerangreb, FE udfører i andre lande – for eksempel i Rusland?

»Du får mig ikke til at sige, at der ikke er forskel på det, russerne gør mod os, og det, vi gør mod andre. Jeg kan i sagens natur ikke udpege vores specifikke mål. Men det er jo ikke nogen hemmelighed, at vi også beskæftiger os med stormagtsaktører. Vi gør det der, hvor vi vurderer, at der er betydning for Danmark og danske interesser,« siger Lars Findsen.

Russisk påvirkning af dansk valg

I årsberetningen lægger FE særligt fokus på russiske påvirkningskampagner. Kampagner, hvor russerne gennem statslige medier og ved såkaldte »hack og læk«-operationer påvirker EU-landene, USA og forholdet mellem vestlige lande.

I den forbindelse er det værd at bemærke, at gruppen bag angrebet på Forsvarets emailkonti – APT 28, også kaldet Fancy Bear – er identisk med en af de to førende hackergrupper, som sidste år skaffede sig ulovlig adgang til Demokraternes emailkonti i USA.

»Vi så det op til det amerikanske valg, og der kommer et folketingsvalg her i Danmark senest i 2019. Det vil vi også have blikket stift rettet imod i forbindelse med de her påvirkningsoperationer. Både i forhold til, hvilken intention russerne kan have, og hvilke kapaciteter de kunne tænkes at bringe i spil,« siger Lars Findsen.

Når man følger pengene, står det klart, at ud over Rusland og cybertruslen er militant islamistisk terror et stort fokusområde hos FE. Efter terrorangrebene i Paris og København blev der i april 2015 indgået en politisk aftale om at styrke efterretningstjenestens indsats mod terror med en øget bevilling . Beløbet er samlet 415 mio. kroner frem til 2018.

Samtidig har FE fået nye beføjelser til at gribe ind i meddelelseshemmeligheden – altså overvåge og aflytte – danskere i udlandet. Værktøjet er målrettet danske såkaldte foreign fighters, der udgør en terrortrussel mod Danmark. På trods af den store pose penge og de nye beføjelser vil FE-chefen dog ikke udstede garantier for, at situationer i stil med de seneste angreb med biler og knive i London ikke kan udspille sig i danske gader.

»Man kan gøre sit arbejde så godt som muligt, men man kan aldrig gardere sig 100 procent. Det vil være forkert at udstede garantier for, at det ikke kunne foregå i Danmark,« siger Lars Findsen.

I sidste ende handler det for FE-chefen om, at efterretningstjenesten har de rigtige medarbejdere – og at de er parate.

»Vi skal bevare en sense of urgency både hos medarbejderne, hos tjenesten og i relationen til PET. Der er ikke tid til at læne sig tilbage og sige, det går sgu’ meget godt.«

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer.

Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

For få adgang til indhold på Berlingske.dk skal du tillade visning af annoncer på Berlingske.dk. Se hvordan du gør her..

Tak for din forståelse.

Hov! Hvor blev min artikel af..!?

Du er træt af reklamer. Vi ved det godt! Men de betaler for den artikel, du sidder og læser. Vi vil derfor sætte stor pris på, at du tilføjer Berlingske.dk til din adblocker's "whiteliste".

Tak for din forståelse.