Hvad truer Danmark? Et overblik over PETs aktuelle trusselsvurderinger

En systematisk gennemgang af PETs og CFCS's aktuelle trusselsvurderinger: hvad truer Danmark mest, og hvordan har billedet udviklet sig?

Konklusion først

Danmark står i dag over for et sammensat og accelererende trusselsbillede. Cybertruslen er den mest udbredte og konstante trussel mod danske myndigheder, virksomheder og kritisk infrastruktur. Fremmed statslig spionage og påvirkning er stigende og retter sig mod både politiske institutioner og forsvarsindustrien. Terrorrisikoen er vedvarende, men har skiftet karakter fra koordinerede netværksangreb til enlige gerningsmænd inspireret af ekstremistisk ideologi. Cyberterror — altså digitalt motiverede angreb med masseofre som mål — vurderes derimod ikke som en reel trussel mod Danmark i dag.

Trusselsvurderingerne er ikke alarmisme. De er det officielle, løbende grundlag for Danmarks sikkerhedspolitiske prioriteringer og danner rammen for ressourceallokering hos PET, Forsvarets Efterretningstjeneste (FE) og Center for Cybersikkerhed (CFCS).

Baggrund

Politiets Efterretningstjeneste har siden 2000'erne udgivet løbende trusselsvurderinger, der kortlægger de væsentligste risici mod Danmark. Vurderingerne dækker primært fire domæner: terror, spionage, cybertrusler og fremmed statslig påvirkning. De er ikke klassificerede i deres overordnede form — PET udgiver offentlige versioner netop for at give borgere og beslutningstagere et fælles faktabaseret udgangspunkt.

Parallelt udgiver CFCS — Center for Cybersikkerhed under Styrelsen for Samfundssikkerhed — selvstændige trusselsvurderinger på cyberområdet. Disse to spor supplerer hinanden: PET ser på aktørerne og motiverne, CFCS ser på de tekniske angrebsflader og sektorer.

Trusselsniveauet angives på en skala fra Ingen over Lav, Middel, Høj til Kritisk. Skalaen er ikke en præcis videnskabelig måling, men et redskab til at kommunikere sandsynlighed og alvor til myndigheder og offentlighed. Det er vigtigt at have med: vurderingerne er efterretningers bedste skøn — ikke garantier.

Hvad siger vurderingerne?

Cybertruslen: Høj og konstant

CFCS's seneste trusselsvurdering af cybertruslen mod Danmark fastslår, at truslen er høj og vedvarende. Det gælder på tværs af sektorer: energi, sundhed, transport, finans og offentlig forvaltning er alle potentielle mål.

Tre typer aktører dominerer trusselsbilledet:

Statslige hackere fra primært Rusland, Kina og Iran driver spionageoperationer mod danske myndigheder og virksomheder. Målet er typisk at stjæle oplysninger om dansk politik, teknologi og forsvar — ikke at lamme systemer.

Kriminelle grupper bruger ransomware og afpresning som forretningsmodel. Disse angreb rammer bredt og uden ideologisk diskrimination — hospitaler, kommuner og private virksomheder er alle attraktive mål, fordi de har data og incitament til at betale.

Hacktivister — typisk pro-russiske grupper — har siden Ruslands invasion af Ukraine i 2022 gennemført DDoS-angreb mod danske myndigheder og medier. Disse angreb er sjældent ødelæggende, men skaber støj og usikkerhed.

Én vigtig skelnen: Cyberterror — det vil sige digitale angreb med det formål at skabe masseofre eller total systemkollaps — vurderes som INGEN trussel mod Danmark. CFCS slår fast, at ingen aktører med vilje og kapacitet til at gennemføre cyberterror aktuelt retter sig mod Danmark med det formål. Det betyder ikke, at systemkritiske angreb er umulige — det betyder, at de ikke vurderes som et sandsynligt og målrettet scenarie her og nu.

Forsvarsindustrien: Et særskilt mål

CFCS har udgivet en selvstændig vurdering af cybertruslen mod forsvarsindustrien, udarbejdet i dialog med Forsvars- og Aerospaceindustrien i Danmark (FAD). Vurderingen identificerer tre parallelle trusler:

Spionage: Statslige aktører søger adgang til klassificeret og handelsmæssigt følsom viden om dansk og allieredes forsvarsteknologi.
Kriminalitet: Ransomware-grupper rammer forsvarsleverandører, fordi de har ressourcer og tidspres.
Sabotage: Risikoen for angreb, der skal forsinke eller undergrave dansk forsvarskapacitet, er voksende i lyset af det skærpede geopolitiske klima.

Den øgede fokus på forsvarsindustrien er ikke tilfældig. Danmarks beslutning om at nå to procents forsvarsudgifter og den brede politiske opbakning til Ukrainestøtte gør Danmark til et mere synligt mål.

Terror: Vedvarende, men ændret karakter

PETs historiske redegørelser — herunder årsredegørelsen fra 2017 — viser en klar tendens: terrorrisikoen mod Danmark er ikke forsvundet, men dens form har ændret sig markant.

I 00'erne og de tidlige 10'ere dominerede organiserede netværk med forbindelser til Al-Qaeda og siden Islamisk Stat. I dag er billedet mere fragmenteret. Den største trussel kommer fra enlige aktører eller løst organiserede celler, der henter inspiration og instruktion fra online ekstremistisk indhold snarere end fra en central kommandostruktur.

Det gør truslen sværere at opdage og afværge. Et netværk efterlader spor — kommunikation, pengebevægelser, rejser. En enlig person, der radikaliseres via sociale medier og handler spontant, giver langt færre forhåndsadvarselssignaler.

CTA — Center for Terroranalyse, der er en del af PET — udsteder løbende trusselsvurderinger, der sætter rammen for PETs arbejde og koordinerer med den øvrige efterretnings- og sikkerhedsindsats. Disse vurderinger danner grundlaget for ressourceprioriteringer og politioperationer.

Fremmed statslig påvirkning: Det usynlige pres

Spionage og statslig påvirkning er ikke nye fænomener, men de er intensiveret. Ruslands invasion af Ukraine har gjort fremmed påvirkning til et centralt sikkerhedspolitisk tema i hele Norden.

Danmark er et mål af flere grunde: vi er NATO-medlem, har en strategisk position i Arktis, huser vigtige energiinfrastrukturer (herunder rørledninger og kabler i Nordsøen og Østersøen) og deltager aktivt i støtten til Ukraine.

Påvirkningsoperationer sigter typisk mod at:

Undergrave tilliden til danske institutioner og medier
Skabe splittelse i debatten om NATO og Ukraine
Indsamle efterretninger om politiske beslutningsprocesser
Påvirke udvalgte politikere, embedsmænd og journalister

Det er svært at dokumentere enkeltoperationer præcist i det offentlige rum — og det er en legitim kildekritisk pointe. PETs vurderinger er her mere generelle end på cyberområdet, netop fordi detaljer vil afsløre efterretningsmetoder.

De centrale spørgsmål

Er Danmark godt nok forberedt?

Det er det åbne spørgsmål, som trusselsvurderingerne stiller — men ikke besvarer. Vurderingerne kortlægger truslen; de tager ikke stilling til, om Danmarks modstandsdygtighed er tilstrækkelig. Det er et politisk spørgsmål, Folketinget og regeringen må svare på.

Hvem bestemmer, hvad der er en trussel?

Trusselsvurderinger er ikke politisk neutrale i den forstand, at de er uden konsekvenser. De legitimerer prioriteringer, bevillinger og lovgivning. Det er vigtigt, at borgere og Folketinget forstår, at vurderingerne er efterretningsfaglige skøn — ikke uomtvistelige kendsgerninger. Efterretningstjenester kan tage fejl, overvurdere trusler eller overse dem.

Hvad med privatlivets fred?

Jo bredere overvågningsbeføjelser PET og CFCS har, jo bedre kan de opdage trusler — men også jo større er risikoen for at krænke borgerrettigheder. Denne afvejning er ikke løst en gang for alle, og trusselsvurderingerne bør altid læses i sammenhæng med den demokratiske kontrol med efterretningstjenesterne.

Er cybertruslen og den traditionelle efterretningstjeneste smeltet sammen?

Ja, i stigende grad. Statslige aktører bruger cyberangreb som redskab for spionage og påvirkning. Grænsen mellem digital kriminalitet, statslig efterretning og hybrid krigsførelse er blevet flydende. Det stiller krav om tværgående koordination, som den danske model med PET, FE og CFCS forsøger at levere — men som fortsat er under opbygning.

Analyse

Trusselsbilledet mod Danmark er ikke statisk. Det har ændret sig markant siden de tidlige 2000'ere, og det vil fortsætte med at ændre sig.

Den vigtigste strukturelle forandring er digitaliseringens dobbeltkarakter: Den samme infrastruktur, der gør Danmark effektivt og velfungerende, gør os sårbare. Sundhedsvæsenets patientdata, energisektorens styresystemer, finanssektorens betalingsinfrastruktur — alt dette er potentielle angrebsflader. Det er ikke paranoia; det er en konsekvens af vores eget valg om at digitalisere kritiske funktioner.

Den anden vigtige forandring er geopolitikkens tilbagevenden. Efter Murens fald var der en udbredt forestilling om, at mellemstatslige konflikter ville aftage. Ruslands angreb på Ukraine i 2022 slog denne forestilling i stykker. Danmark befinder sig nu i en sikkerhedspolitisk kontekst, der minder mere om Den Kolde Krig end om 1990'ernes optimisme — men med nye digitale dimensioner.

Tredje forandring er ekstremismens fragmentering. Islamistisk terror er ikke forsvundet, men den organisatoriske struktur er svækket. Til gengæld er højreekstremistisk vold og ideologi vokset som bekymring i hele den vestlige verden, herunder i Danmark. PETs vurderinger afspejler dette skifte.

Hvad vi ikke ved er mindst ligeså vigtigt som det, vi ved. Trusselsvurderinger er nødvendigvis præget af det, efterretningstjenesterne kan se. Ukendte aktører med ukendte metoder kan ikke vurderes. Og historien viser, at store sikkerhedspolitiske overraskelser ofte kommer fra hjørner, ingen havde kigget på. Det er ikke en kritik af PET — det er en advarsel mod at læse trusselsvurderinger som fuldstændige kort over virkeligheden.

Det er også værd at bemærke, at de offentliggjorte vurderinger er redigerede versioner af klassificerede dokumenter. Hvad der ikke fremgår, kan vi ikke vide. Det begrænser den offentlige debat — og er i sig selv et demokratisk dilemma.

Konklusion

Danmark er ikke i akut fare. Men vi befinder os i et sikkert trusselsmiljø, der er mere komplekst og mere teknisk end nogensinde.

PETs og CFCS's vurderinger peger på fire vedvarende prioriteter: cybertruslen mod myndigheder og virksomheder, fremmed statslig spionage og påvirkning, terrorrisikoen fra radikaliserede enlige aktører og cybertruslen mod forsvarsindustrien.

Cyberterror — den mest dramatiske forestilling om digitale angreb — vurderes som ingen reel trussel mod Danmark i dag. Det er værd at understrege i en offentlig debat, der ofte blander cyberkriminalitet, statslig hacking og terror sammen.

Trusselsvurderingerne er et uundværligt redskab. Men de er ikke nok alene. De skal følges af politisk prioritering, ressourcer, demokratisk kontrol og en offentlighed, der forstår, hvad vi faktisk ved — og hvad vi ikke ved.