Danmark har offentligt anklaget Rusland for at stå bag ødelæggende cyberangreb mod et vandværk i 2024 og DDoS-angreb på valgsider i november 2025. Forsvarsインテl Service (DDIS) peger på russiskstøttede hackere som Z-Pentest og NoName057(16), der som del af hybrid krigføring straffer lande, der støtter Ukraine. Regeringen indkalder den russiske ambassadør, mens ministeren lover nye cyberforsvarsinitiativer.
Detaljer om cyberangrebene
DDIS’ rapport fra 18. december 2025 beskriver angrebene som en del af Moskvas strategi for at skabe usikkerhed i Europa. De involverer pro-russiske grupper, der opererer som værktøjer i hybrid krigføring mod Ukraine-støttende nationer som Danmark.
Vandværksangrebet i 2024
Z-Pentest hacket Tureby Alkestrup Vandværk nær Køge, 35 km syd for København. Hackerne ændrede vandtrykket, hvilket fik mindst tre rør at briste. Konsekvenser: 50 husstande uden vand i 7 timer, 450 i 1 time. Ingen personskader, men det viser sårbarhed i kritisk infrastruktur.
DDoS-angreb på valgsider i november 2025
NoName057(16) oversvømmede omkring 50 hjemmesider, herunder regeringsportaler som Borger.dk og Transportministeriets site, lige før kommunal- og regionsvalg. Målet var at skabe uro og tiltrække opmærksomhed. Angrebene ramte også forsvarsrelaterede sider.
Officielle danske reaktioner
Forsvarsminister Troels Lund Poulsen kaldte Ruslands handlinger “dybt uacceptabelte” og annoncerede et nyt cyberovervågningsnetværk og operationscenter. “Vi indkalder den russiske ambassadør for forklaringer,” sagde han.
DDIS-chef Thomas Ahrenkiel udtrykte “stor sikkerhed” for, at grupperne er knyttet til den russiske stat. Rapporten fremhæver 147 sabotageincidents i Europa ifølge AP’s database, hvor Danmark nu er den første til offentligt at navngive Rusland.
Udenrigsministeriet bekræfter indkaldelsen til ambassadøren efter rapportens offentliggørelse.
Ruslands rolle og hybrid krigføring
Angrebene ses som gengæld for Danmarks Ukraine-støtte. NoName057(16) tog ansvar på sociale medier for nogle angreb. DDIS beskriver det som Moskvas brug af hackere til at skabe frygt uden direkte militær konfrontation. Ingen direkte russisk respons er rapporteret endnu.
Ekspert- og medieanalyser
Medier som AP News fremhæver eskaleringen i Ruslands sabotagekampagne på tværs af Europa. Infosecurity Magazine noterer, at det er første gang København offentligt anklager Moskva. Euronews understreger hybridkrigens vinkel: “Første offentlige tilskrivning fra Danmark”.
BleepingComputer kalder det “helt uacceptabelt” og fremhæver behovet for stærkere danske cyberforsvar. Le Monde rapporterer om regeringens løfter om flere tiltag mod Ruslands “uacceptabelte” adfærd. Analytikere ser det som intensivering post-Ukraine-invasion, rettet mod tillidserosion uden fysiske skader.
Bredere europæisk kontekst
Danmark følger mønstre set i Norge, hvor lignende angreb åbnede dæmningsventiler. De 147 incidents understreger Ruslands brug af cyber som værktøj i geopolitisk pres. Ingen langsigtede udfald i Danmark, men alarm over infrastrukturessårbarheder.
Fremtidige danske tiltag
Regeringen planlægger udvidet cyberovervågning for at imødegå trusler. DDIS-rapporten markerer et skift mod mere åben konfrontation med Rusland. Eksperter opfordrer til internationalt samarbejde for at beskytte kritisk infrastruktur.
Konsekvenser for sikkerhedspolitik
Hendelsen rejser spørgsmål om europæisk beredskab mod hybridtrusler. Med stigende cyberkapaciteter fra stater som Rusland bliver proaktiv forsvar afgørende. Danmark positionerer sig som leder i at kalde ansvarlige til regnskab.
