Hybridkrigen: 5 typer angreb på Danmark, du bør kende

I denne uge har flere danske lufthavne været lammet, fly har hverken kunnet lette eller lande, og politiet er rykket massivt ud. Årsagen er ukendte, fjendtlige droner i luftrummet.

Og for første gang har en dansk forsvarsminister, Troels Lund Poulsen, i dag bekræftet:

»Der er tale om det, jeg vil definere som et hybridangreb.«

En udmelding, der markerer en ny virkelighed. For angreb på Danmark handler ikke kun om bomber, kampvogne og soldater.

Hybridkrigen føres med sabotage, falske nyheder og overvågning – en krigsform, der blander det militære med det civile, og hvor fjenden oftest holder sig skjult.

Der er ingen aktør, der går ud og tager ansvaret. Det er med til at skabe usikkerhed. Hvis du ikke kender fjenden, så er det rigtig svært at forsvare sig.

Det særlige ved hybridkrig er netop uklarheden:

Det er en måde at nå politiske og militære mål uden de klassiske tegn på krig, og den uklare form gør det ofte svært at afgøre, om der er tale om krig eller fred - og endnu sværere at beslutte, hvordan man skal besvare et hybridangreb.

Hybridkrig handler om at underminere samfundet

Ifølge Flemming Splidsboel, som er ruslandsekspert og seniorforsker ved Dansk Institut for Internationale Studier (DIIS), handler effekten af hybridkrig ikke nødvendigvis om fysisk ødelæggelse, men snarere om mentale, sociale og politiske konsekvenser.

Et centralt mål med hybridangreb er at underminere tilliden til myndigheder og eksperter. Det kan føre til, at befolkningen bliver usikker på, hvem man overhovedet kan stole på, og hvor man skal hente sin viden.

»For eksempel skaber cyberangreb måske ikke store skader i sig selv, men det kan få folk til at stille spørgsmålstegn ved, om myndighederne har styr på situationen,« forklarer Flemming Splidsboel.

Det overordnede formål med hybridangreb kan være svært at pege på.

»Det afhænger af situationen. Det kan være, nogen vil sende en besked, påvirke en våbenproduktion i Danmark, presse os til at droppe sanktioner eller bare skabe usikkerhed.«

Nogle gang ved vi ikke engang, hvorfor vi angribes, og det er også en del af strategien.

I denne artikel dykker vi ned i fem eksempler, der viser, hvordan hybridkrigen tager sig ud:

1. Droner i luftrummet

I januar 2025 anmeldte borgere i Køge gentagne gange, at større droner fløj over både Køge Havn og Køge Marina nær det militære område. Politiet rykkede ud flere gange og nåede selv at se flere droner forsvinde ud over havet.

Både PET og FE har mørklagt sagen, men dokumenter i politiet afslører ifølge Berlingske, at »dronen ikke var til civilt-privat brug«, og at de store droner muligvis kan knyttes til et fragtskib på vej til Sankt Petersborg i Rusland.

Trods indsatsen har politiet stadig ingen klar viden om det præcise antal droner, deres ejere eller formålet med deres tilstedeværelse i Køge i januar.

I denne uge er Københavns Lufthavn blevet midlertidigt lukket på grund af mistænkelig droneaktivitet fra det, Forsvaret betegner som en »kapabel aktør«, som betyder en stat eller en stor organisation.

Onsdag blev luftrummet over Aalborg Lufthavn og Forsvarets Flyvestation Aalborg og andre militære anlæg krænket af uidentificerede droner, nu betegnet af forsvarsminister Troels Lund Poulsen som et professionelt hybridangreb mod Danmark.

2. Nord stream-sabotagen

I september 2022 ringede alle alarmklokker, da der blev opdaget lækager på gasrørledningerne Nord Stream 1 og 2 i Østersøen.

De to Nord Stream-forbindelser er bygget til at transportere naturgas fra Rusland til Europa. Selvom rørledningerne ikke var i drift på det tidspunkt, indeholdt de stadig naturgas, som sivede ud i havet og steg op til overfladen.

Det er stadig uklart, hvem der stod bag sabotagen mod Nord Stream, men myndighederne er enige om, at lækagerne skyldtes en bevidst handling.

3. Angreb på 22 danske forsyningsselskaber

I maj 2023 blev 22 danske virksomheder i energi- og varmesektoren ramt af et omfattende og koordineret cyberangreb. Alle virksomhederne udgør en del af Danmarks kritiske infrastruktur, det vil sige de fysiske og digitale systemer, processer og ressourcer, som er afgørende for samfundets funktion.

Hvis ikke forsyningssektorens cybercenter, SektorCERT, havde opdaget angrebet gennem sit sensor-netværk, kunne det have resulteret i, at over 100.000 danskere stod uden strøm eller varme.

Det blev af SektorCERT betegnet som det hidtil største angreb på dansk kritisk infrastruktur.

Ingen tog ansvaret.

Men i SektorCERTs interne rapport finder man ifølge DR digitale spor, der peger på én spiller: Den russiske militære efterretningstjeneste GRU’s enhed, Sandworm. En gruppe, der ifølge rapporten har udført destruktive cyberangreb mod Ukraines elnet i flere omgange.

4. Cyberangreb på danske hjemmesider

I februar 2024 blev flere danske hjemmesider ramt og lagt ned af en prorussisk hackergruppe kaldet NoName057. Blandt de ramte var Københavns Lufthavn, Trafikstyrelsen og Movia.

Hackerne brugte et såkaldt DDoS-angreb (Distributed Denial-of-Service), hvor hjemmesiderne blev oversvømmet med data og dermed overbelastet, hvilket tvang dem til at lukke ned midlertidigt.

Selvom et DDoS-angreb er relativt uskadeligt, vurderer den tidligere it-sikkerhedsekspert Peter Kruse ifølge TV 2, at hackernes formodede mål var at ramme et følsomt punkt ved at angribe netop den danske infrastruktur.

I januar 2023 blev Nationalbanken, Finansministeriet, Danske Bank og datacentralen Bankdata udsat for et cyberangreb fra den prorussiske hackergruppe Killnet, som er kendt for DDoS-angreb - altså et overbelastningsangreb.

Derudover blev også Sydbank, Jyske Bank, Skjern Bank, Ringkjøbing Landbobank, Sparekassen Sjælland-Fyn, Djurslands Bank og Kreditbanken berørte af angrebet. Det betød, at kunderne ikke kunne tilgå deres konti. Angrebet varede i flere dage.

5. Pro-russisk propaganda og tilsmudsningskampagner

I 2024 måtte Venstre-kandidaten Alexandra Sasha trække sig fra Europa-Parlamentsvalget, efter det blev afsløret, at hun tidligere havde siddet i bestyrelsen for European Russian Forums ungdomsorganisation.

Et forum, som er kendt for sin prorussiske og Putin-venlige profil og er etableret med det formål at påvirke både europaparlamentarikere og den bredere europæiske offentlighed i en bestemt retning.

Ud over pro-russisk propaganda har Danmark også oplevet tilsmudsningskampagner:

I 2017 spredte russiske nyhedsmedier en falsk historie om, at Danmark angiveligt var på vej til at tillade oprettelsen af dyrebordeller, hvor sex med dyr skulle være lovligt.

Historien blev hurtigt opfanget af East Stratcom, EU’s enhed til bekæmpelse af propaganda og fake news, som advarede om, at denne og lignende historier var en del af en koordineret misinformation med det formål at skabe splid og mistillid i Europa.

Seniorforsker Flemming Splidsboel understreger, at denne type falske nyheder ikke er uden konsekvenser. De kan nemlig svække offentlighedens tillid til medierne og underminere vores demokratiske institutioner.

Desinformation kan føre til en øget frygt blandt befolkningen.

»Under corona-nedlukningen var russerne meget aktive med at sprede desinformation. De delte mange konspirationsteorier, som skabte frygt for, at der var hemmelige dagsordener og skjulte interesser bag nedlukningen.«

Den slags frygt for, at nogen styrer begivenhederne bag kulisserne uden befolkningens viden, kan være med til at skabe en kløft mellem borgere og regering, siger Flemming Splidsboel.

»Resultatet kan blive en dybere splittelse i samfundet, hvor grupper bliver sat op imod hinanden.«

4 råd til hverdagsparathed

Ifølge ruslandseksperten Flemming Splidsboel er det afgørende, at vi som samfund og borgere tager truslen fra hybridangreb alvorligt.

»Vi står over for en meget stor og farlig nabo. Rusland er Europas største land, verdens største atommagt og har en krigsførende ledelse.«

Derfor handler det ikke kun om, hvad regeringer og efterretningstjenester gør. Den enkelte borger spiller også en rolle i det moderne trusselsbillede.

Han kommer med fire centrale anbefalinger til, hvordan man som almindelig dansker kan forholde sig, når man lever i et samfund, der står over for hybride trusler:

• Vær kritisk og opmærksom på, hvad du klikker på: Fake news og manipuleret indhold spreder sig lynhurtigt, især når det vækker følelser som frygt, vrede eller mistillid.

• Følg anbefalinger om cybersikkerhed: Brug stærke passwords, opdater dine enheder og slå to-faktor-login til, især på vigtige konti som mail og netbank.

• Vær årvågen i det fysiske rum: Hybridtrusler kan også vise sig som underlige observationer: droner over kritisk infrastruktur, mistænkelig adfærd nær militære områder eller adgangsforsøg på lukkede faciliteter.

• Tag ansvar i din egen hverdag og lokalsamfund: Det handler om at være en aktiv og informeret medborger.