Linkedin Facebook-f

Cyber er blevet hard security

Ny national strategi flytter Danmarks samfundssikkerhed ind i realtid

Cyber- og informationssikkerhed er ikke længere et spørgsmål om IT-drift, compliance eller tekniske minimumskrav. Med den nye Strategi for cyber- og informationssikkerhed 2026–2029 tager Danmark et markant skridt: Cyber behandles nu som en del af landets samlede nationale sikkerhed – på linje med militært forsvar, civilbeskyttelse og kritisk infrastruktur.

Det er et nødvendigt – og sent – paradigmeskifte.

Fra politikpapir til operativ kapacitet

Tidligere cyberstrategier har i høj grad været præget af hensigtserklæringer, vejledninger og sektoransvar. Den nye strategi bryder med dette mønster.

For første gang taler staten åbent om:

  • et nationalt cyberoperationscenter
  • et 24/7 fælles situationscenter
  • et nationalt cybermonitoreringsnetværk

Det er klassisk beredskabs- og kommandotænkning – blot i det digitale domæne. Danmark bevæger sig væk fra efterrationalisering og hen imod løbende situationsforståelse og operativ styring.

Cyber er dermed ikke længere et støtteområde. Det er blevet en aktiv del af Danmarks krise- og konflikthåndtering.

Kommuner og regioner er ikke længere i periferien

Et af de mest markante – og politisk følsomme – skift i strategien er placeringen af kommuner og regioner.

De omtales ikke længere som “interessenter”, men som frontlinjeaktører:

  • sundhed
  • ældrepleje
  • forsyning
  • sociale ydelser
  • kriseinformation

Hvis disse systemer bryder sammen digitalt, bryder samfundet sammen funktionelt. Det har strategien nu taget konsekvensen af.

Det betyder også, at ansvaret ikke længere kan skubbes opad i systemet. Cyberrobusthed er blevet et lokalt ledelsesansvar – med nationale konsekvenser.

SMV’erne rykkes ind i sikkerhedspolitikken

Strategien gør op med endnu en gammel antagelse: at små og mellemstore virksomheder ikke er sikkerhedspolitisk relevante.

Med etableringen af SMV-CERT anerkender staten åbent, at:

  • leverandørkæder er strategiske sårbarheder
  • mange cyberangreb sker indirekte
  • samfundskritiske funktioner ofte drives af mindre aktører

Det er klassisk forsyningssikkerhedstænkning, overført til det digitale domæne. Og det er helt afgørende i en tid med hybrid trussel, sabotage og statsunderstøttet cyberkriminalitet.

Borgeren som første forsvarslinje

Strategien placerer også borgerne centralt – ikke kun som ofre, men som en del af samfundets modstandskraft.

Indsatser mod:

  • digital svindel
  • misinformation
  • misbrug af tillid

er ikke kun kriminalitetsbekæmpelse. Det er demokratisk selvforsvar.

Når informationsmiljøet angribes, angribes tilliden – og dermed samfundets sammenhængskraft. Det er en erkendelse, der bringer strategien tættere på både totalforsvarstænkning og NATO’s fokus på samfundsrobusthed.

Staten bevæger sig mod platformstænkning

Selvom det ikke formuleres direkte, løber der et tydeligt spor gennem strategien:
Staten som koordinerende platform.

Fælles situationsbilleder, tværsektoriel data, central varsling og koordineret respons peger mod noget større end enkeltinitiativer. Det ligner begyndelsen på en national digital beredskabsplatform – civilt forankret, men sikkerhedspolitisk relevant.

Parallellen til militære multi-domain-operationer er ikke tilfældig.

Den sikkerhedspolitiske bundlinje

Den nye cyber- og informationssikkerhedsstrategi er ikke slutpunktet. Den er fundamentet.

Den betyder:

  • at cyber nu er hard security
  • at samfundets funktionsevne ses som en del af forsvaret
  • at civil og militær tænkning rykker tættere sammen
  • at Danmark tager NATO artikel 3 alvorligt – også digitalt

Spørgsmålet er ikke, om denne udvikling var nødvendig.
Spørgsmålet er, om den kommer hurtigt nok.