Köpenhamn – Danmark har infört ett förbud mot användning av mjukvara med rysk ursprung i statliga upphandlingar, efter att granskning visat omfattande användning i kritiska infrastrukturprojekt och växande säkerhetsoro över möjlig spionageverksamhet. (The Danish Dream)
Den danska Vägverket (Vejdirektoratet) har uppdaterat sina kontraktsregler så att alla programvaror som utvecklats i Ryssland inte längre får användas av leverantörer i framtida uppdrag. Beslutet kommer efter avslöjanden om att det ryska kartläggnings‑ och analysprogrammet Agisoft Metashape använts för att skapa detaljerade kartor över vägar, broar och annan infrastruktur i Danmark under många år. Programmet, som är utvecklat i Sankt Petersburg, har redan svartlistas i länder som Tyskland och Schweiz på grund av säkerhetsrisker. (The Danish Dream)
Ny regel för att skydda data och säkerhet
I ett uttalande säger Vägverket att förändringen syftar till att hindra att känslig information om Danmarks väg‑ och infrastruktursystem hamnar i händerna på potentiellt fientliga aktörer. Danska myndigheter hänvisar till bedömningar från Danish Civil Protection Agency, som varnat för att vissa mjukvaror kan innehålla så kallade “bakdörrar” – osynliga ingångar som gör det möjligt för obehöriga att få tillgång till data.
Bakdörrar är en vanlig term i cybersäkerhetssammanhang och kan – om de är avsiktligt inbyggda – ge utländska regeringar eller hackare tillgång till detaljerade tekniska data som kan utnyttjas i spionage eller sabotage. Danmark är långtifrån ensam om att överväga sådana risker; flera västländer har infört liknande restriktioner för programvara från länder med starka kopplingar till statliga underrättelsetjänster.
Ökad cyberhotnivå mot Danmark
Samtidigt har Danmark sett en ökning av riktade cyberattacker där pro‑ryska hackergrupper anklagas för att ligga bakom angrepp mot danska myndigheters digitala infrastruktur. Danska underrättelsetjänsten Forsvarets Efterretningstjeneste (FE) bedömer att grupper med kopplingar till den ryska staten genomfört attacker mot bland annat ett vattenverk och danska valrelaterade webbplatser.
FE och andra säkerhetsexperter beskriver denna typ av cyberaktiviteter som en del av en bredare strategi för hybridkrigföring – där digitala intrång och desinformation används för att skapa osäkerhet och påverka samhällen.
Reaktioner från politiskt håll
Danska politiker menar att förbudet är ett nödvändigt steg för att skydda nationell säkerhet i en tid då geopolitisk spänning mellan västländer och Ryssland är hög. Kritiker har samtidigt påpekat att förbudet kommer att kräva noggrann granskning av alla offentliga upphandlingar och kan skapa merarbete för både myndigheter och leverantörer.
Vad händer nu?
Från och med nu måste alla leverantörer som vill arbeta med danska infrastrukturobjekt försäkra sig om att ingen del av deras arbete innefattar digitala verktyg som har utvecklats eller kontrolleras i Ryssland. Brott mot de nya reglerna kan leda till att kontrakt sägs upp.
Sammanfattning
Danmark har förbjudit användning av rysk mjukvara i statliga upphandlingar som en del av ett bredare säkerhetsarbete för att förebygga spionage och cyberhot. Beslutet speglar en växande europeisk oro för främmande staters digitala inflytande och angrepp mot kritisk infrastruktur.
Källförteckning
1. https://thedanishdream.com/news/denmark-bans-russian-software-over-espionage-fears/
2. https://www.securityuser.com/se/Nyheter/Samhalle/danmark-anklagar-ryssland-for-tva-cyberattacker
3. https://computersweden.se/article/4109435/danmark-ryssland-bakom-tva-destruktiva-cyberattacker.html