Forsvarsudvalget 2016-17
FOU Alm.del Bilag 95
Offentligt
1773114_0001.png
Beretning 2015 - 2016
 FOU, Alm.del - 2016-17 - Bilag 95: Forsvarets Efterretningstjenestes beretning 2015-2016, fra forsvarsministeren
3
FE’s Beretning 2015-2016
 FOU, Alm.del - 2016-17 - Bilag 95: Forsvarets Efterretningstjenestes beretning 2015-2016, fra forsvarsministeren
1773114_0003.png
5
6
Forord
Den stigende kompleksitet og den
hastige udvikling stiller store krav til
FE og vores opgave med at afdække,
varsle og modvirke udefrakommende
trusler mod Danmark. Som en
af Danmarks markante videns-
organisationer stræber vi konstant
efter at omsætte vores viden
til operativ effekt
(...)
Lars Findsen, chef for FE
Danmark står over for et stadig mere sammensat og komplekst
trusselsbillede. Den globale udenrigs- og sikkerhedspoliiske
scene har de seneste år været præget af hasige forandringer og
opbrud. Europa har i 2015 og 2016 oplevet en signing i antallet
af terrorangreb. Angreb som er sket på tværs af landegrænserne
i Europa. Samidig ses en fortsat iltagende trussel på cyberområ-
det, og også i Østersøregionen sker der en udvikling af betydning
for Danmarks sikkerhed som følge af blandt andet øget russisk
militær akivitet.
Den sigende kompleksitet og den hasige udvikling siller store
krav il FE og vores opgave med at afdække, varsle og modvirke
udefrakommende trusler mod Danmark. Som en af Danmarks
markante vidensorganisaioner stræber vi konstant eter at om-
sæte vores viden il operaiv efekt – f.eks. ved at bidrage il den
samlede kontraterrorindsats sammen med Poliiets Eterretnings-
tjeneste (PET) og internaionale samarbejdspartnere, ved at af-
dække og imødegå cyberangreb eller ved at bidrage il grundlaget
for poliiske beslutninger.
Vores viden gør og skal gøre en forskel for Danmark og danske
interesser.
Som led i en ambiiøs udviklingsdagsorden har FE en målsætning
om at blive en af de mest dynamiske og operaivt fokuserede vest-
lige eterretningstjenester. For at forfølge dete mål og for at løse
vores opgaver bedst muligt har vi et stort fokus på vores vigigste
ressource, nemlig vores medarbejdere. Vi har fået mange nye kol-
legaer, og vi bruger fortsat mange ressourcer på at både iltrække
og fastholde de bedste og mest kompetente medarbejdere, der le-
verer resultater af stadigt højere kvalitet og har et operaivt fokus.
I 2016 har FE opretet et hackerakademi med ønsket om at il-
trække medarbejdere med særlige kompetencer. På Hackeraka-
demiet uddannede FE i 2016 hackere, som kan udføre ofensiv
netværksindhentning, og her i 2017 fokuserer FE illige uddannel-
sen på at forsvare Danmark mod cyberangreb. Som et led i rekrut-
teringsprocessen lancerede vi en kampagne med skjulte budska-
ber i såvel tradiionelle som sociale medier. Det kan du læse mere
om i denne beretning.
I beretningen kan du også få et indblik i vores organisaion. FE
ilpasser løbende organisaionen il det ændrede trusselsbillede.
Eter mange års fokus på terrorbekæmpelse blev afdelingen for
kontraterror il en selvstændighed enhed - Sektor for Kontrater-
ror. Desuden har vi etableret en ny militær CNO-sektor (Compu-
ter Netværk Operaioner), der er ansvarlig for at understøte For-
svaret i relaion il cyberoperaioner både defensivt og ofensivt.
Omorganiseringer der vil ruste FE il at bidrage il at imødegå de
trusler, som Danmark står over for.
Beretningen handler primært om FE som virksomhed. Vil du læse
om FE’s eterretningsmæssige vurderinger, skal du læse vores år-
lige publikaion ”Eterretningsmæssig Risikovurdering”, der lige-
som beretningen her ligger på FE’s hjemmeside fe-ddis.dk.
God læselyst
Lars Findsen
Chef for Forsvarets Eterretningstjeneste
Kastellet, juni 2017
 FOU, Alm.del - 2016-17 - Bilag 95: Forsvarets Efterretningstjenestes beretning 2015-2016, fra forsvarsministeren
1773114_0004.png
7
8
Indhold
Forord
.........................................................................................................................5
Opgaver
......................................................................................................................9
Hvorfor er vi hemmelige? ........................................................................................10
Eterretningstjenesters særlige vilkår
.....................................................................12
Eterretningskredsløbet
...........................................................................................14
Indhentningsdiscipliner ...........................................................................................16
Udenlandske partnere .............................................................................................19
En særlig arbejdsplads .............................................................................................20
Hackerakademiet - rekrutering med skjulte budskaber
....................................25
Medarbejdertyper
...................................................................................................26
Organisaion
.............................................................................................................30
Produkter og kunder................................................................................................32
Trusler mod Danmark og danske interesser ...........................................................34
Terrorbekæmpelse ..................................................................................................35
Samarbejde med PET fører il bedre terrorbekæmpelse
...................................38
Rusland
.....................................................................................................................40
Cybertrusler
.............................................................................................................42
Når FE’s Center for Cybersikkerhed rykker ud
....................................................44
CFCS' rolle som naional it-sikkerhedsmyndighed
..............................................45
Arkis
........................................................................................................................47
Kampen mod ISIL i Syrien og Irak
............................................................................48
Eterretningsmæssig støte il militære operaioner..............................................49
Cyberstøte il Forsvaret
..........................................................................................50
Sikkerhed i Forsvaret
...............................................................................................52
Kontrol med FE
.........................................................................................................55
FE i dialog med ofentligheden
................................................................................57
Akademisk samarbejde............................................................................................58
K ASTELLET, KØBENHAVN
Kastellet er opført i 1663 og er et af de ældste og
bedst bevarede fæstningsanlæg i Nordeuropa.
 FOU, Alm.del - 2016-17 - Bilag 95: Forsvarets Efterretningstjenestes beretning 2015-2016, fra forsvarsministeren
1773114_0005.png
9
10
Opgaver
FE har tre hovedopgaver:
• Vi er Danmarks udenrigs- og militære efterretningstjeneste
• Vi er Danmarks militære sikkerhedstjeneste
Vi er den nationale it-sikkerhedsmyndighed
Som eterretningstjeneste skal FE medvirke il at forebygge og
modvirke trusler mod Danmark og danske interesser. Det gør vi
ved at indhente, analysere og formidle oplysninger om forhold
i udlandet, som har betydning for Danmark og danske interes-
ser, il regeringen og naionale myndigheder. Dete bidrager il, at
Danmark som suveræn stat kan føre sin udenrigs-, sikkerheds- og
forsvarspoliik på grundlag af selvstændige, naionale eterret-
ningsmæssige vurderinger.
I FE’s arbejde forstås danske interesser bredt og kan f.eks. omfate
poliiske, militære og økonomiske områder samt teknisk-viden-
skabelige oplysninger af betydning for Danmarks sikkerhed, dansk
økonomi mv. Det gælder også konlikter og sikkerhedsspørgsmål
af betydning for dansk udenrigs- og sikkerhedspoliik samt kon-
krete trusler fra forskellige aktører i forhold il eksempelvis danske
ambassader, udsendte soldater eller andre danske mål i udlandet.
Synergi mellem de tre hovedopgaver
FE’s tre overordnede opgaver hænger tæt sammen, og det giver
klare synergier, at de er samlet i FE. Det gælder både i forhold il
videndeling og tekniske færdigheder, som kan styrke FE’s evne il
at imødegå trusler mod Danmark.
Beskytelsen af Danmark og danske interesser
Eterretningsvirksomhed og beskytelsen af danske interesser er
kernen i FE’s arbejde, og det som vi bruger størstedelen af vo-
res ressourcer på. Som eterretningstjeneste bruger vi de særlige
muligheder, vi har il at indhente relevante oplysninger, som ikke
er alment ilgængelige omkring f.eks. stormagters ageren eller de
trusler, som udspringer fra terrorgrupper. Oplysninger bliver be-
arbejdet og analyseret og dereter leveret som eterretningspro-
dukter il vores kunder. FE’s produkter bruges blandt andet som
baggrund for poliiske beslutninger eller i forbindelse med Forsva-
rets militære operaioner.
Beskytelse af det danske forsvar
FE er ansvarlig for den militære sikkerhedstjeneste, der skal be-
skyte Forsvaret mod terrorisme, spionage, sabotage og andre
former for kriminalitet. Beskytelsen omfater bl.a. medarbejde-
re, materiel og bygninger både i Danmark og i udlandet. FE er
samidig naional sikkerhedsmyndighed inden for Forsvarsmini-
steriets område.
Styrkelse af Danmarks robusthed mod cyberangreb
FE’s Center for Cybersikkerhed (CFCS) er Danmarks naionale
it-sikkerhedsmyndighed og naionalt kompetencecenter på cy-
bersikkerhedsområdet. CFCS blev opretet i 2012 som en del af
FE. Centerets opgave er at bidrage il at beskyte den digitale in-
frastruktur i Danmark og il at styrke Danmarks robusthed mod
cyberangreb. CFCS har særligt fokus på at imødegå avancerede
cyberangreb mod danske myndigheder og virksomheder, der va-
retager samfundsvigige funkioner.
 FOU, Alm.del - 2016-17 - Bilag 95: Forsvarets Efterretningstjenestes beretning 2015-2016, fra forsvarsministeren
1773114_0006.png
11
12
Hvorfor er vi hemmelige?
FE ønsker ikke at være mere hemmelig end
højst nødvendigt, og vi vil gerne fortælle
så meget om os selv og vores arbejde som
muligt. Men der er alligevel nogle særlige
forhold omkring eterretningsarbejdet,
som gør, at vi ikke kan være åbne om alt,
hvad vi foretager os. Vi er nødt il at be-
skyte vores kapaciteter, vores medarbej-
dere og vores kilder. Desuden er vi nødt
il at sikre den særlige illid mellem os og
andre eterretningstjenester, som vi sam-
arbejder med.
Vi skal beskyte vores kapaciteter
En eterretningstjeneste har nogle særlige
muligheder for at indhente oplysninger,
som ellers ikke er umiddelbart ilgænge-
lige. Det er afgørende for efekten af vores
arbejde, at det kun er os, der kender vores
muligheder. FE indhenter f.eks. kommuni-
kaion via forskellige kapaciteter. Det gør
vi for at skafe oplysninger om forhold, der
kan have betydning for Danmarks sikker-
hed, herunder trusler mod Danmark. Hvis
de personer, der kommunikerer om disse
trusler, ved, hvilken kommunikaion FE må-
ske lyter med på, vil de højst sandsynligt
inde andre måder at kommunikere på.
Derfor fortæller vi ikke ofentligt, præcis
hvad vi gør, eller hvordan vi gør det.
Vi skal beskyte vores medarbejdere
Helt generelt beskyter vi vores medarbej-
dere – både fysisk og mod andre fremmede
eterretningstjenester. Det at være ansat
i en eterretningstjeneste kan give anled-
ning il uønsket opmærksomhed. Vi sender
medarbejdere ud i verden for at indsamle
oplysninger. I visse ilfælde kan det arbejde
være forbundet med betydelig fare.
Vi skal beskyte vores kilder
Eterretningsarbejde er et spørgsmål om
illid. Hvis FE f.eks. har rekruteret en kilde,
der afslører følsomme informaioner il os,
skal denne kilde kunne stole fuldt ud på,
at FE ikke kompromiterer vedkommende
og afslører, hvor hemmelighederne kom-
mer fra. Hvis kildens informaioner falder
i de forkerte hænder eller bliver ofentligt
kendt og derfor måske kan spores ilbage
il kilden, vil kilden være kompromiteret,
hvilket kan medføre en række konsekven-
ser for såvel kilden som FE. Ahængigt af
situaionen kan kompromitering af kilden
indebære en betydelig fare for kilden.
Vi skal beskyte vores samarbejdspartnere
Tillid er også af afgørende betydning for
forholdet mellem os og de eterretnings-
tjenester, vi samarbejder med. Vi deler
oplysninger med andre eterretningstje-
nester, og vi får il gengæld oplysninger
fra dem, som kan have betydning for Dan-
marks sikkerhed. Også vores samarbejds-
partnere skal kunne stole på, at denne
deling af informaioner sker i fuld fortro-
lighed. Absolut fortrolighed og gensidig
illid er de væsentligste spilleregler for al
eterretningssamarbejde. Hvis FE ilside-
sæter hensynet il samarbejdspartnere
eller kilder, risikerer vi, at FE fremover ikke
modtager vigige oplysninger. Det vil på-
virke vores evne il at varetage vores op-
gaver efekivt. Særligt for et mindre land
som Danmark er det vigigt at sikre gode
og tæte relaioner med andre eterret-
ningstjenester. Du kan læse mere om FE’s
partnersamarbejde på side 19.
”ANNA”, SPECIALKONSULENT
ENIGMA KODEMASKINE
”Det er klart, at jeg ind i mellem kan have lyst il
at dele oplevelser på arbejdet med mine venner,
hvor det bare ikke går an. Men der er jo også
masser af ing, som jeg godt kan dele med mine
nærmeste. Det er en balance, man lærer, når man
har været ansat et stykke id.”
 FOU, Alm.del - 2016-17 - Bilag 95: Forsvarets Efterretningstjenestes beretning 2015-2016, fra forsvarsministeren
1773114_0007.png
13
14
Efterretningstjenesters særlige vilkår
Mulighederne for at indhente data er helt centrale for FE. Som
eterretningstjeneste har vi særlige muligheder for at få adgang
il informaioner, der ikke er alment ilgængelige, og som andre
gerne vil holde hemmelige. Vi benyter forskellige metoder il at
indhente vores oplysninger på, såkaldte indhentningsdiscipliner
(se side 16-17).
FE’s indhentning er geograisk neutral. Med andre ord kan ind-
hentningen ske fra en hvilken som helst geograisk lokalitet, her-
under Danmark. Det afgørende er, at indhentningen er retet mod
forhold i udlandet af betydning for Danmark og danske interesser.
Det er et vilkår for en udenrigseterretningstjeneste, at eterret-
ningsarbejde ote vil være i strid med lovgivningen i det land, som
indhentningen er retet mod, eller hvor den foregår. Det samme
kan gøre sig gældende for udenlandsk eterretningsvirksomhed
på dansk grund, som kan være i strid med dansk lovgivning.
Som eterretningstjeneste er det kun muligt at varsle om frem-
idige udviklinger på baggrund af omhyggelig bearbejdning og
analyse af de indhentede oplysninger. Det gør vi ved at anvende
en række faste sandsynlighedsgrader. Jo større sikkerhed og præ-
cision vi kan frembringe, jo større er nyten af FE’s produkter.
For at sikre troværdigheden af eterretningsgrundlaget arbejder
FE med strukturerede metoder il at analysere de indhentede op-
lysninger. FE vurderer koninuerligt kildernes pålidelighed og deres
adgang il oplysningerne. Dernæst vurderer vi oplysningens sand-
synlighed og troværdigheden af oplysningen. Vores evne il mål-
retet at validere oplysninger ved hjælp af vores øvrige kilder og
indhentningsformer er af afgørende vigighed. Ote har vi også mu-
lighed for at udføre vigig og omfangsrig validering af oplysninger
ved hjælp af frit ilgængelige metadata på internetet. På denne
måde kan vi forarbejde rådata og gøre det il validerede oplysnin-
ger, der fungerer som udgangspunkt for det videre analysearbejde
og i sidste ende fører il udarbejdelse af eterretninger il brug for
vores kunder.
”Som efterretningstjeneste har vi særlige muligheder for at få
adgang til informationer, der ikke er alment tilgængelige, og
som andre gerne vil holde hemmelige.”
K ASTELLET, KØBENHAVN
FE har haft til huse på Kastellet siden
tjenestens begyndelse i 1967.
 FOU, Alm.del - 2016-17 - Bilag 95: Forsvarets Efterretningstjenestes beretning 2015-2016, fra forsvarsministeren
1773114_0008.png
15
16
Efterretningskredsløbet:
Efterretningsarbejdet er en holdindsats
Eterretningskredsløbet er en siliseret frem-
silling af den måde, vi arbejder på. I det
daglige er der tale om en dynamisk proces,
der består af en række sammenhængende
og overlappende delprocesser, hvor nye
oplysninger og dermed nye eterretnings-
billeder koninuerligt fører il justerede og
ændrede behov for indhentning af infor-
maioner.
Ideniikaion af behov
Eterretningsprocessen begynder i tæt
dialog med FE's kunder for at ideniicere
deres behov for viden. I eterretnings-
kredsløbet bliver kundernes ønsker om
oplysninger omsat il konkrete, prioritere-
de eterretningsbehov, som dereter bliver
nedbrudt il konkrete emner for indhent-
ning. På den baggrund besluter FE, hvilke
indhentningskapaciteter der skal bringes i
spil for at indhente oplysningerne. Eter-
retningsbehovene behandles i prioriteret
rækkefølge, da der ikke er ressourcer il at
lægge lige meget vægt på alle områder.
Samarbejde i eterretningsteams
Eterretningsarbejdet er en holdindsats, og
FE arbejder i sigende grad med integrere-
de teams på vores vigigste indsatsområ-
der. FE’s eterretningsteams er sammensat
af specialister på tværs af organisaionen,
som har il opgave at drive eterretnings-
kredsløbet fremad og opimere FE’s sam-
lede indsats på prioritetsområderne. Det
tæte samarbejde mellem eksempelvis
føringsoicerer (se side 17), bearbejdere,
it-specialister og analyikere er med il at
sikre, at FE skafer de rete informaioner
il at dække de højest prioriterede eter-
retningsbehov.
Fra indhentning il produkt
Uanset hvilken indhentningsform der an-
vendes, er processen fra indhentning il
produkt ote kompliceret og idskrævende.
Processen siller store krav il specialise-
ret teknisk viden inden for vidt forskellige
teknologier og samarbejdet i vores eter-
retningsteams. Vi skal være i stand il at
ideniicere, hvor de oplysninger, der eter-
spørges, er ilgængelige, f.eks. ved hjælp af
opsnappet kommunikaion eller menne-
skelige kilder. Når vi har sikret indhentnin-
gen, kommer udfordringen med at lagre og
strukturere de meget store datamængder.
De tekniske indhentningsformer frembrin-
ger i sigende grad krypteret materiale, der
forudsæter, at krypteringen brydes, før
materialet kan bruges.
Et eterretningsbillede er alid et øjebliks-
billede. Derfor er det centralt, at FE hele
iden igangsæter ny indhentning og sam-
arbejder med partnere for at konsolidere
eterretningsbilledet. For at udvikle vores
egen indhentning bedst muligt afdækker
vi bl.a. kommunikaionsinfrastruktur og
metoder og ideniicerer de potenielle kil-
der, der kan sikre os adgang il de ønskede
oplysninger. I daglig tale kalder vi dete for
målretning, målopdagelse og måludvikling.
Arbejdet i FE’s eterretningsteams er
med il at sikre, at vi kan danne det bedst
mulige eterretningsbillede inden for tje-
nestens prioriterede indsatsområder. Ud
fra disse eterretningsbilleder er det bl.a.
analyikernes opgave at rapportere il kun-
der og partnere. FE’s produkter omfater
bl.a. eterretningsvurderinger, temasigna-
ler, situaions- og trusselsvurderinger samt
brieinger il centraladministraionen og
Forsvaret.
EFTERRETNINGSKREDSLØBET
KUNDER
(Behov)
Efterretningsteam
Målretning,
målopdagelse og
måludvikling
Rapportering
Analyse
Indhentning
de
re
·F
ø
ri
ng
æ
sof
etv
fi
c
e
r
er
·
Teleingeniører
·
N
rks
a
an
lyt
”LINE”, SEKTIONSCHEF
”Medarbejderne har ote en innovaiv ilgang il arbejdet og indgår med hver deres speciale i et tæt samar-
bejde i FE’s eterretningsteams. En sekionschefs arbejde består bl.a. i at ideniicere de nødvendige kompe-
tencer samt at sparre med medarbejderne med fokus på, at eterretningskredsløbet fungerer opimalt.”
ke
i
re
·
It
-s
p
Udvælgelse og
bearbejdning
rb
ej
Filtrering
eci
a
lis
A
n
al
y
ti
k
ter
·B
ere
ea
 FOU, Alm.del - 2016-17 - Bilag 95: Forsvarets Efterretningstjenestes beretning 2015-2016, fra forsvarsministeren
1773114_0009.png
17
18
Indhentningsdiscipliner
FE er en all source-eterretningstjeneste, hvilket betyder, at vi be-
skætiger os med alle typer af informaionsindhentning.
Der er fordele og ulemper ved alle former for indhentningsdisci-
pliner. Disse tager vi højde for, når vi overvejer, hvilke indhent-
ningsformer der skal bruges. En helt afgørende faktor er de risici,
der er forbundet med brugen af indhentningsdisciplinerne. Over-
ordnet set arbejder FE med følgende fem indhentningsdiscipliner:
SIGINT
SIGINT står for Signals Intelligence, som er elektronisk
indhentning af forskellige typer af signaler som data-
overførsler mellem computernetværk, telekommunikaion osv.
Den elektroniske indhentning sker f.eks. fra permanente ind-
hentningsfaciliteter, der indhenter mod satelliter. Det kan også
være indhentningsfaciliteter opsillet i udlandet, som er mulige at
jernstyre fra Danmark. Kommunikaionen bliver indhentet, mens
den er undervejs uden at påvirke transmissionen, og uden at de
berørte parter opdager, at deres kommunikaion bliver opfanget.
SIGINT kræver store systemer il at behandle det indhentede ma-
teriale og er teknisk komplekst. Det skyldes, at mængden af kom-
munikaion er stærkt sigende, samidig med at der hele iden
udvikles nye teknologier.
Electronic Intelligence (ELINT) er en disciplin, der også er en del af
SIGINT, og som omfater evnen il indhentning mod non-kommu-
nikaion, eksempelvis radarsignaler.
SIGINT er passiv og forbundet med en forholdsvis lav risiko set fra
eterretningstjenestens side.
NETVÆRKSINDHENTNING
Netværksindhentning er også kendt som Computer
Network Exploitaion (CNE). Denne indhentningsform
er i ’familie’ med SIGINT, da der er tale om elektronisk indhentning
mod computernetværk. Den kræver typisk, at man skafer sig ad-
gang il lukkede nefora, it-systemer og computere, hvilket kræver
stor indsigt i it. Mange af de personer, der arbejder med
netværksindhentning, har derfor samme kompetencer som
hackere.
HUMINT
HUMINT står for Human Intelligence, altså eterret-
ningsindhentning ved brug af menneskelige kilder. Det
vil grundlæggende sige, at en person ansat i eterretningstjene-
sten, kaldet en føringsoicer eller indhenter, skafer oplysninger
fra andre personer. Det gør føringsoiceren typisk ved at overtale
kilden il at videregive oplysninger, som det ikke var meningen, at
vedkommende skulle videregive.
HUMINT kræver ote direkte personlig involvering fra eterret-
ningstjenestens medarbejdere og/eller fra de kilder, som skafer
oplysningerne. Det betyder, at der er personer, der løber en kon-
kret risiko for at blive afsløret og potenielt udsæter sig selv for
fare. Derfor er HUMINT forbundet med en betydelig risiko og er
en indhentningsform, der kun anvendes, når risici nøje er afvejet
i forhold il de mulige gevinster.
IMINT
IMINT står for Imagery Intelligence og er eterretninger,
der baserer sig på billedmateriale indhentet af forskelli-
ge sensorer. Sensorerne genererer billeder af objekter eller områ-
der opisk, elektronisk, digitalt samt via andre visualiseringsmidler.
OSINT
OSINT står for Open Source Intelligence, hvilket er ind-
samling af oplysninger fra åbne kilder, der typisk omfat-
ter ofentligt ilgængelig informaion fra internetet, trykte me-
dier, tv m.m. OSINT er dog langt mere end det at læse nyheder og
bruge opslagsværker. OSINT drejer sig også i høj grad om avance-
ret og systemaisk indsamling af oplysninger fra bl.a. internetet.
 FOU, Alm.del - 2016-17 - Bilag 95: Forsvarets Efterretningstjenestes beretning 2015-2016, fra forsvarsministeren
1773114_0010.png
19
20
Udenlandske partnere
Deling af eterretninger med partnertjenester i andre
lande bidrager il at skabe en mere komplet forståelse
af et trusselsbillede, der ote overskrider landegrænser og har en
sigende kompleksitet. Samarbejdet med udenlandske partner-
tjenester er derfor helt afgørende for FE’s opgaveløsning. Udveks-
ling om indhentningsmetoder, teknologier og kapaciteter styrker
FE’s evne il at forebygge og modvirke trusler mod Danmark og
danske interesser. Partneres eterretninger indgår i vidt omfang
i FE’s analyser og derigennem i en betydelig del af de produkter,
som FE udarbejder il sine kunder.
I 2015-2016 har FE derfor fortsat prioriteret sine partnerrelai-
oner højt. Angrebene i blandt andet Paris og Bruxelles har vist,
hvordan terrornetværk opererer på tværs af landegrænser i Euro-
pa. Det vidner om vigigheden af, at sikkerheds- og eterretnings-
tjenester samarbejder på tværs af landegrænser. Det samme er
gældende inden for eksempelvis cyberområdet, hvor FE samar-
bejder med udenlandske tjenester for at imødegå cyberspionage
og cyberkriminalitet. Da FE er en all source-tjeneste, samarbejder
vi med partnertjenester på tværs af forskellige indhentningsdisci-
pliner såsom SIGINT, CNE og HUMINT m.m.
FE har tradiionelt set samarbejdet med tjenester i den vestlige
verden, men i takt med den sigende udfordring med terrorisme
har FE også samarbejde med en række tjenester i andre dele af
verden, herunder Mellemøsten og Afrika. Samarbejdsformen kan
være både bilateral og mulilateral, ligesom FE indgår i eterret-
ningsmæssige samarbejder i NATO og EU under hensyntagen il
det danske EU-forsvarsforbehold. FE deltager også i samarbejder,
hvor eterretningstjenester fra forskellige lande arbejder sammen
om et særligt emne, eksempelvis om at anvende en særlig ind-
hentningsform eller imødegå en speciik trussel.
Et fortroligt samarbejde
FE’s partnersamarbejde er opbygget over mange år og er baseret
på troværdighed, illid og fortrolighed. Det gælder de udvekslede
oplysninger eller metoder såvel som eksistensen af selve samar-
bejdsrelaionen. Det er en central spilleregel, at FE hverken be-
eller akræter eksistensen af et partnersamarbejde, heller ikke
over for øvrige partnere. Hvis FE’s partnere får indtryk af, at FE
ikke kan opretholde den fulde fortrolighed, vil konsekvensen ty-
pisk være, at relaionen tager skade. Det gælder ikke kun i forhold
il den partner, der oplever manglende diskreion, men også i for-
hold il FE’s øvrige partnere.
FE’s samarbejde med udenlandske samarbejdspartnere sker i
overensstemmelse med dansk ret og relevante internaionale
konvenioner.
INDHENTNINGSSTATION AMAGER
Radomer er lavet af særligt glasfiber,
der holdes oppe af lufttryk. Radomer
beskytter antenner mod vind og vejr.
 FOU, Alm.del - 2016-17 - Bilag 95: Forsvarets Efterretningstjenestes beretning 2015-2016, fra forsvarsministeren
1773114_0011.png
21
22
En særlig arbejdsplads
MEDARBEJDERNES BAGGRUND
*Første gruppe - akademikere uden ingeniører - er uddybet på side 23
FE er en arbejdsplads, hvor ansøgerne ikke kender deres opgaver
fuldt ud, før de begynder i jobbet. Det overrasker nok ikke, men
et job i en eterretningstjeneste adskiller sig fra andre jobs. Det er
et job, hvor man får mulighed for at arbejde med ing, man ikke
gør andre steder.
FE er en bred vidensorganisaion
Da FE er en all source-eterretningstjeneste, har vi alle indhent-
ningsdisciplinerne samlet under ét tag, og det gør FE il en fagligt
alsidig virksomhed, hvor medarbejdere besidder en lang række
forskellige faglige kompetencer, lige fra it og antropologi il histo-
rie og militærfaglige kompetencer.
Akadem. u. ing.
39%
It-medarbejdere
13%
Kontorpersonale
12%
Ingeniører
10%
Officerer
6%
Befalingsmænd
5%
Teknisk personale
5%
Telegrafister/radioledere
4%
Øvrige
4%
FE er en organisaion, hvor medarbejderne får rig mulighed for at
have ingrene dybt begravet i deres fagområde og mulighed for
at holde sig ajour på deres felt, men hvor det også er en forud-
sætning, at de kan indgå i tæt samarbejde med andre faggrupper.
Både specialisering og samarbejde er en forudsætning for efek-
ivt at kunne bidrage il at højne den naionale sikkerhed.
FE løser mange typer opgaver inden for en række specialiserede
fagområder. Medarbejderne er afgørende for, at FE kan løse sine
opgaver, og der er brug for personer med forskellige og ote helt
særlige kompetencer.
FE har en stor faglig spændvidde. Den største medarbejdergruppe
er akademikerne, som samlet udgør knapt halvdelen af de ansate.
En betydelig gruppe af FE’s medarbejdere har en it-uddannelse
eller anden teknisk baggrund, mens andre medarbejdere udfører
administraive opgaver inden for økonomi, logisik og HR. FE læg-
ger stor vægt på, at medarbejderne er gode il at samarbejde og
dele viden på tværs af fagligheder og på tværs af organisaionen.
Cirka 2/3 af FE’s medarbejdere arbejder direkte med de eterret-
ningsmæssige opgaver, mens de øvrige arbejder med udviklings-
opgaver og støtefunkioner, ikke mindst i forhold il FE’s indhent-
ningssystemer.
FE’s bevilling på inansloven var i 2015 på 675 mio. kr., og i 2016
var bevillingen 827 mio. kr.
I 2017 har FE en bevilling på 871 mio. kr.
Signingen fra 2015 il 2016 og årene fremover skyldes, at par-
ierne bag forsvarsforliget i 2015 beslutede, at FE skulle styrke
indsatsen mod terror samt traf beslutningen om at etablere en
militær CNO-kapacitet i FE. CNO står for ”Computer Network
Operaions”, og enheden skal kunne gennemføre både defensive
og ofensive operaioner på netværk og it-systemer.
FE bruger en væsentlig del af bevillingen il lønninger. Derudover
er der udgiter il almindelig drit af udstyr og bygninger.
FE kan ikke oplyse, hvor mange ansate vi har. Det skyldes, at de
folk, der truer Danmark og danske interesser, ikke skal have ind-
blik i omfanget af vores kapaciteter.
VIDENSORGANISATION
”Da FE er en all source-efterretningstjeneste,
har vi alle indhentningsdiscipliner under ét tag.”
 FOU, Alm.del - 2016-17 - Bilag 95: Forsvarets Efterretningstjenestes beretning 2015-2016, fra forsvarsministeren
1773114_0012.png
23
24
MEDARBEJDERE FORDELT PÅ FE’S OVERORDNEDE FOKUSOMRÅDER*
* Fordelingen er ikke sammenlignelig med den angivne fordeling i FE Beretning 2013-2014 på grund af ny organisationsstruktur
UDDANNELSESMÆSSIG BAGGRUND
FE’s civile akademikere uden ingeniører under kontorchefniveau, i procent
Udenlandske samfunds- og sprogstudier
Datalogi & it
Cybertrusler
27 %
Politisk-militærstrategiske analyser
26 %
Terrorbekæmpelse
19 %
Støtte til militære operationer    
13 %
CNO*
8%
Sikkerhed i Forsvaret (Militær Sikkerhed)
7%
(23%)
(18%)
(16%)
(8%)
(6%)
(6%)
(6%)
(4%)
(3%)
(3%)
(2%)
(2%)
Statskundskab
Jura
*) CNO er under opbygning. Tallet er status ved udgangen af 2016. Når ressourcerne ikke anvendes til CNO, indgår de i løsning af FE's øvrige opgaver.
Alternativ rekruttering og kon-
takt med uddannelsesmiljøer
I 2015 og 2016 har FE intensiveret sin delta-
gelse på job- og uddannelsesmesser, hvor vi
deltager med medarbejdere, som kan fortælle,
hvordan det er at være ansat i FE.
Når vi rekrutterer, bruger vi i høj grad tests –
både faglige og personlige – hvilket gør det
lettere at inde de rette kandidater. I forhold til
it-stillinger har vi også brugt såkaldte ’challen-
ges’ (nøddeknækkeropgaver) som en alternativ
måde at inde de rette ansøgere (se f.eks. artikel
om Hackerakademiet side 24). Ansøgerne
fortæller os, at opgaverne giver et godt indtryk
af, hvilke opgaver man som ansat i FE kommer
til at arbejde med.
I 2017 har vi igangsat initiativer med fokus på
øget samarbejde med studerende på de vide-
regående uddannelser inden for it-området.
Hvis du overvejer et job i FE
Allerede når du søger arbejde i FE, vil din omgangskreds m.l. kun-
ne inde det interessant. Vi anbefaler derfor, at du beskyter dig
selv og er diskret i forhold il, at du har søgt job hos FE. Det gælder
både ansigt il ansigt med folk, du møder, men også på de sociale
medier (f.eks. Facebook og LinkedIn).
At man skal være diskret omkring sit job er et generelt vilkår for
at være ansat i en eterretningstjeneste. I det hele taget er der
meget sikkerhed forbundet med at arbejde i en eterretnings-
tjeneste. Det skal du som ansøger gøre dig bevidst om inden en
eventuel ansætelse.
Hvis du får job i FE
I 2015 og 2016 har FE hat stor opmærksomhed på at etablere og
gennemføre fælles introforløb for nye medarbejdere med henblik
på at give dem den bedst mulige start. FE benyter også en makker-
ordning, hvor man som nyansat i FE bliver ilknytet en erfaren med-
arbejder, som kan bidrage il en god ankomst på arbejdspladsen.
Hvis du overvejer et job i FE, kan du holde øje med sillingsopslag
på vores hjemmeside www.fe-ddis.dk, følge os på LinkedIn eller
på portalen ”Job i Staten”.
Vi har il huse på Kastellet og i Holsteinsgade, som ligger på Øster-
bro, samt på Sandagergård på Amager. Et mindre antal sillinger
ligger i Hjørring-området.
Interna onal poli k
Naturvidenskabelige fag
Økonomi, herunder erhvervsøkonomi
Historie
Journalis k, komm.videnskab
Sociologi, herunder religionssociologi
Antropologi
Bibliotek
Øvrige
(4%)
”ASGER”, ANALYTIKER
”Min opgave er blandt andet at afdække, hvem der er hvem i et netværk. Men jeg kan
ikke udarbejde en troværdig analyse af en region uden også at have den viden om kultur,
sprog og historie, som mine kolleger med lokalkendskab kommer med. Vores arbejde er
komplekst og beinget af dybe, tværfaglige samarbejder. Denne dynamik betyder sami-
dig, at jeg føler, at jeg bliver klogere hver dag, jeg går på arbejde.”
 FOU, Alm.del - 2016-17 - Bilag 95: Forsvarets Efterretningstjenestes beretning 2015-2016, fra forsvarsministeren
1773114_0013.png
25
26
Hackerakademiet – rekruttering med skjulte budskaber
FE har mange hemmelige sider af sin organisaion, og det er ikke
alt, vi kan fortælle om sillingerne, før nyansate begynder i FE.
FE’s HR-afdeling er dog på LinkedIn, og vi deltager også på rele-
vante jobmesser, hvor vi taler med potenielle ansøgere om job-
bet i FE. I 2016 prøvede FE kræter med en ny rekruteringsform.
FE opretede et hackerakademi, hvor udvalgte talenter ik 4�½ må-
neders uddannelse af FE’s egne specialister. De kandidater, der
gennemførte uddannelsen, er eterfølgende blevet ansat i FE. På
uddannelsen lærte de blandt andet, hvordan man forsvarer sig
mod hackere samt egentlige hacker-teknikker.
At arbejde som hacker er et særligt job, der f.eks. kan betyde, at
man kan være med il at afdække oplysninger om udenlandske
terrorgrupper eller enkeltpersoner, der forsøger at rejse il Dan-
mark for at gennemføre terrorangreb. Det er et job, der kræver
både højt teknisk niveau og særlige personlige kompetencer.
Rekruteringsprocessen, der gik forud for optagelse på Hacker-
akademiet, var også speciel.
Skjulte udfordringer il kandidaterne
I stedet for et almindeligt sillingsopslag valgte vi at annoncere i
et dagblad og på sociale medier. Annoncen havde et billede af en
hæteklædt, ansigtsløs hacker og budskabet: ”Har du det, der skal
il for at blive en del af en hemmelig eliteenhed?”.
Det rygtedes hurigt, at der var et skjult budskab i graikken på
”hackerannoncen”. Bag billedet af den hæteklædte person var
der lere kodestumper, men en af disse ville springe i øjnene på
rigige specialister. Denne kode var en krypteret tekst, der dekryp-
teret gav et telefonnummer. Ringede man il det, lød der endnu
en besked – eterfulgt af en hyletone, der korrekt akodet gav
adressen på en internetside med endnu en opgave, der kunne
løses ved brug af særlige it-kompetencer.
CHEF FOR HACKERAKADEMIET
”Vi lavede en gimmick som en del af kampagnen. Vi var klar over, at der ikke
ville gå lang id, før løsningen var ofentlig kendt, men gåden betød, at vi kom
ud il en anden type kandidater.”
FE har oplevet en stor interesse for Hackerakademiet. Der var
over 100 personer, der søgte ind på akademiet, og FE ik det antal
velkvaliicerede kandidater, vi ønskede. Successen gentages der-
for i 2017.
Hvorfor har FE brug for hackere
– og hvorfor så mange?
Som efterretningstjeneste skal FE medvirke til
at forebygge og modvirke trusler mod Danmark
og danske interesser. Det gør vi blandt andet
ved at indhente oplysninger om forhold i udlan-
det af betydning for Danmark. FE anvender
lere forskellige indhentningsdiscipliner, hvoraf
netværksindhentning er en af dem.
Vi bruger blandt andet netværksindhentning til
at afdække mulige terrorangreb mod Danmark
eller danske interesser.
FE forventer, at der i de kommende år vil blive
stillet endnu højere krav til den teknologiske
ekspertise. Vi forventer derfor, at behovet for it-
specialister fortsat vil være højt, hvilket ligeledes
skyldes beslutningen om en ny militær CNO-
sektor (Computer Netværk Operationer), der
skal understøtte Forsvaret i relation til cyberope-
rationer både defensivt og ofensivt.
 FOU, Alm.del - 2016-17 - Bilag 95: Forsvarets Efterretningstjenestes beretning 2015-2016, fra forsvarsministeren
1773114_0014.png
27
28
Medarbejdertyper
FE har mange forskellige typer af medarbejdere, der alle bidrager il produkionen af eterretninger. Det kan være teknikere og it-
kyndige medarbejdere, der arbejder med FE’s elektroniske indhentning af informaion og sikkerhed, føringsoicerer med særlige
kontaktskabende egenskaber, som har kontakt il kilder, samt analyikere og bearbejdere med forskellige specialer. Her følger en række
eksempler på de medarbejdertyper, der er direkte beskætiget med FE’s produkion af eterretninger:
DEN ELEKTRONISKE INDHENTER
Elektronisk indhentning (SIGINT) er en kompleks eter-
retningsdisciplin, der kræver mange forskellige kompe-
tencer. Den elektroniske indhenter har typisk en teknisk baggrund
som ingeniør, datalog, matemaiker, radio- eller it-tekniker mv. Der
er tale om fagspecialister med et solidt kendskab il digital kom-
munikaion, som blandt andet står for løbende at udvikle og vedli-
geholde FE’s tekniske indhentningskapaciteter. Det kan også være
kryptologer, der kan bryde krypteret kommunikaion. Den elektro-
niske indhenter skal være god il at spote teknologiske trends.
NETVÆRKSINDHENTEREN OG -BESKYTTEREN
I FE er der lere måder at arbejde med it-netværk på
med det formål at skafe eterretninger og beskyte net-
værk. Netværksmedarbejderen har et dybt kendskab il internet-
tets struktur, computere, programmer og applikaioner. I Center
for Cybersikkerhed (CFCS) arbejder eksempelvis malwareanalyi-
kere med at opdage og analysere ondsindede programkoder for
at inde ud af, hvem der står bag. Typisk har medarbejderne læst
datalogi eller andre it-relaterede fag, mens andre er mere eller
mindre selvlærde personer med usædvanlig lair for it.
TELEINGENIØREN
I CFCS fører teleingeniører ilsyn med informaionssik-
kerhed og beredskab i telesektoren. Det er en dynamisk
opgave, som kræver et godt kendskab il både telesektoren og ek-
sisterende trusler mod telenetet. Teleingeniøren skal derfor have
overblik og evne il at arbejde på tværs og opretholde en god dia-
log med telebranchen. Teleingeniøren skal være i stand il konstant
at vurdere nye trusler og risici. Typisk har teleingeniøren en uddan-
nelse som civilingeniør og har idligere arbejdet hos et teleselskab
eller en leverandør af teleudstyr.
FØRINGSOFFICEREN
Føringsoiceren, der også kaldes indhenteren, skafer
oplysninger fra menneskelige kilder, altså personer,
som videregiver oplysninger, der ote er af følsom karakter, il fø-
ringsoiceren. Føringsoiceren skal være god il at få alle typer
af mennesker i tale og il at håndtere stress og uforudsete situa-
ioner. Han eller hun skal også være villig il at løbe en vis risiko,
men uden at være dumdrisig. Føringsoicerer kan have mange
forskellige baggrunde. Mange har en videregående uddannelse,
men det afgørende er ens personlige kvaliikaioner.
BEARBEJDEREN
Bearbejderen, der også kaldes SIGINT-analyikeren, har
veludviklede it-kundskaber og kan typisk et eller lere
fremmedsprog på højeste niveau. Ud over at besidde gode it- og
sprogkundskaber skal bearbejderen arbejde på tværs af de for-
skellige dele af eterretningsprocessen og skal derfor kunne favne
lere faglige verdener. Bearbejderen skal være i stand il at over-
skue og arbejde med mange forskellige typer komplekse data og
skal typisk arbejde i mange forskelligartede systemer indehol-
dende forskellige typer data. Bearbejderen udvælger, analyserer,
oversæter og/eller formidler relevante eterretninger il brug for
all source-analysen. Bearbejderen har i krat af sin lange videre-
gående sproglige og/eller samfundsvidenskabelige uddannelse
stor kulturforståelse samt stort landekendskab og har ote boet i
eller arbejdet med et bestemt område gennem længere id. Disse
kompetencer bliver især bragt i spil i samarbejdet med FE's
HUMINT-kapacitet og med all source-analyikerne.
ANALYTIKEREN
Analyikerens arbejdsområde er deineret geograisk
(eksempelvis Syrien eller Rusland) eller emnemæssigt
(eksempelvis terror- eller cybertrusler). Analyikeren, der også
kaldes all source-analyikere, udfærdiger produkter il FE’s kunder
og partnere på basis af alle FE’s discipliner. Desuden er det centralt
for analyikeren at arbejde tæt sammen med FE’s indhentere for
at sikre, at indhentningen dækker FE’s eterretningsbehov. Analy-
ikeren skal både have et grundigt fagligt kendskab il sit område,
men også have forståelse for indhentningens muligheder for nye
eterretningsmæssige mål, hvorfor analyikerne og bearbejderne
arbejder tæt sammen i dagligdagen. Analyikeren har typisk en
samfundsvidenskabelig eller humanisisk akademisk uddannelse
og har ote også boet i og/eller arbejdet med et bestemt område
gennem længere id.
MILITÆRANALYTIKEREN
Den militære analyiker arbejder sammen med de civile
analyikere, bearbejdere og indhentere inden for områ-
der, der er opdelt både på geograi og på emner. Militæranalyike-
ren bidrager med sine militære kompetencer og står typisk for de
dele af analysen, hvor der er tale om rene militære vurderinger.
Militæranalyikeren skal kunne overskue store og komplicerede
data og have en solid og bred erfaring og faglighed inden for sit
værns militære fagområder. Militæranalyikeren kan desuden
have en særlig viden, der går på tværs af de tre værn i Forsvaret,
eller specialistviden inden for et afgrænset område og varetager
blandt andet kontakten il Forsvaret. Militæranalyikeren kan ud-
sendes sammen med Forsvaret for at levere direkte eterretnings-
støte il de udsendte enheder.
 FOU, Alm.del - 2016-17 - Bilag 95: Forsvarets Efterretningstjenestes beretning 2015-2016, fra forsvarsministeren
1773114_0015.png
29
30
”CECILIE”, PARTNERANSVARLIG
”Min hverdag er meget afvekslende. Den ene dag er jeg på kontoret,
den næste dag mødes jeg med en samarbejdspartner i udlandet for
at undersøge nye muligheder i samarbejdet. Jeg er opmærksom på,
hvem jeg står over for – så jeg bedst muligt kan repræsentere FE’s
interesser, når jeg er ude i verdenen.”
 FOU, Alm.del - 2016-17 - Bilag 95: Forsvarets Efterretningstjenestes beretning 2015-2016, fra forsvarsministeren
1773114_0016.png
31
32
Organisation
FE er overordnet organiseret i seks sektorer samt en ledelsesstab.
De seks sektorer samt ledelsesstaben er yderligere opdelt i en
række afdelinger, på nær Kontraterror, der består af sekioner. De
leste af FE’s medarbejdere er placeret i FE’s bygninger i Kastellet,
på Amager og i Holsteinsgade på Østerbro. Derudover har FE ind-
hentningsstaioner på henholdsvis Amager og ved Hjørring.
FE’s ledelsesgruppe består af chefen for FE og cheferne for hver af
de seks sektorer samt chefen for Ledelsesstaben.
Ledelsesstaben
Ledelsesstaben understøter chefen for FE samt FE’s ledelses-
gruppe med tværgående og strategiske opgaver og håndterer
FE's presse og kommunikaion. Staben varetager endvidere den
overordnede kontakt il de naionale kunder samt forbindelsen
il og koordinaion af samarbejdet med FE’s udenlandske samar-
bejdspartnere. Desuden har staben ansvaret for de juridiske op-
gaver i FE.
Staben blev opretet pr. 1. januar 2017.
Operaion & Indhentningssektor
Sektoren er ansvarlig for at indsamle informaioner og sille dem
il rådighed for FE’s analyikere. Sektoren omfater tre forskellige
indhentningsdiscipliner: Signals Intelligence (SIGINT), Computer
Network Exploitaion (CNE) og Human Intelligence (HUMINT).
Poliisk & Militær Analysesektor
Sektoren har ansvaret for at bearbejde og analysere FE’s informa-
ioner og sille dem il rådighed som eterretninger il FE’s kunder
inden for områderne poliisk og militær analyse.
Poliisk og Militær Analysesektor var idligere en del af FE’s samle-
de analysesektor, men blev i eteråret 2016 en selvstændig sektor.
Kontraterrorsektor
Sektoren varetager bearbejdning og analyse af terrorrelaterede
informaioner med henblik på at omdanne disse informaioner il
eterretninger il brug for FE’s kunder, herunder navnlig også PET.
Kontraterrorsektoren var idligere en del af FE’s samlede analyse-
sektor, men blev i eteråret 2016 en selvstændig sektor.
Center for Cybersikkerhed
Centeret varetager opgaverne som naional it-sikkerhedsmyndig-
hed, netsikkerhedstjeneste og kompetencecenter på cybersikker-
hedsområdet.
Militær Computer Network Operaions (CNO) sektor
Sektoren har ansvaret for at understøte Forsvaret i relaion il cy-
bernetværksoperaioner både defensivt og ofensivt.
Sektoren blev opretet i eteråret 2016 som følge af den nuvæ-
rende poliiske atale på forsvarsområdet, hvor det er beslutet at
etablere en militær CNO-kapacitet.
Udviklings- og Ressourcesektor
Sektoren har ansvaret for FE’s udviklings- og dritsopgaver, her-
under teknisk drit og administraion. Sektoren har endvidere an-
svaret for at lede og kontrollere den militære sikkerhed inden for
Forsvarsministeriets område.
ORGANISATIONSDIAGRAM
Chefen for FE
Jura
Ledelsesstaben
Ledelsessekretariatet
Operation og
indhentning
Data- og
informationshåndtering
Politisk og Militær
Analyse
Asien og Afrika
syd for Sahara
Mellemøsten og
Nordafrika
Kontraterror
Cybersikkerhed
Militær CNO
Militære CNO-
afdeling
Udvikling og
Ressourcer
Adiministration og
service
Globale
islamister og
fremmedkrigere
Netsikkerhed
Elektronisk
Policy
Militær sikkerhed
Fysisk
Stormagter
Rådgivning og Tele
Teknisk drift
Indhentnings- og
operationsstøtte
Udvikling
Netværk
 FOU, Alm.del - 2016-17 - Bilag 95: Forsvarets Efterretningstjenestes beretning 2015-2016, fra forsvarsministeren
1773114_0017.png
33
34
"ANDREAS", ANALYTIKER
Produkter og kunder
”Når jeg skriver en trusselsvurdering forsøger jeg alid
at drage læseren ind i det eterretningsbillede, jeg ser.
Selv om det er svært at formidle kompliceret viden på
et par sider, sørger jeg for at fange kundens blik og
levere de vigigste budskaber fra første sætning.”
Den eterretningsmæssige produkion il vores kunder er en af FE’s
kerneopgaver og det synlige resultat af FE’s eterretningsarbejde.
FE’s varslinger drejer sig ote om højaktuelle forhold, men vi ar-
bejder også med mere langsigtede strategiske analyser og vurde-
ringer af tendenser, der kan udvikle sig il trusler mod Danmark
og danske interesser.
Produkterne udarbejdes ud fra FE’s oplysninger om udvalgte lan-
des og regioners poliiske, økonomiske og militære forhold og om
prioriterede temaiske områder som terror- og cybertrusler. Det
gør os i stand il at informere og varsle vores kunder om forskel-
lige staters og andre aktørers hensigter, kapaciteter og adfærd.
Informaioner af denne type øger regeringens indsigt i de pågæl-
dende landes hensigter og adfærd og bidrager il, at Danmark
som suveræn stat kan føre sin udenrigs-, sikkerheds- og forsvars-
poliik på grundlag af selvstændige, naionale eterretningsmæs-
sige vurderinger.
Produkterne indgår som regel som en del af et poliisk beslut-
ningsgrundlag, eksempelvis for folkeingsbeslutninger om ind-
sætelse af danske militære bidrag i forbindelse med internaio-
nale operaioner.
Specielt i forhold il terror- og cybertrusler skal FE ikke blot kunne
varsle om, men også bidrage il at modvirke angreb mod Danmark
og danske interesser. Dete siller naturligvis særligt store krav il
produkternes reidighed og præcision.
FE sender eterretningsrapporter il sine kunder mange gange om
ugen. Produkterne omfater både skritlige rapporter, mundtlige
brieinger og operaive indsatser.
De leste af FE’s produkter er klassiicerede. For at få adgang il
disse informaioner skal læseren derfor være sikkerhedsgodkendt
il den relevante klassiikaionsgrad, teksten er klassiiceret il. FE
skriver enkelte ikke-klassiicerede situaions- og trusselsvurderin-
ger, som publiceres på FE’s hjemmeside.
FE lægger vægt på at være i tæt dialog med kunderne på alle
niveauer. Det giver kunderne mulighed for at sille uddybende
spørgsmål og komme med ønsker il FE’s fremidige rapportering.
Dialogen med kunderne foregår direkte med de fagpersoner i FE,
som har den speciikke viden, som kunderne eterspørger. Der-
udover gennemfører FE årligt kundemøder, hvor samarbejdet og
prioriteringen af FE’s eterretningsmæssige fokusområder drøf-
tes. Kundernes behov er afgørende for FE’s prioriteringer af fo-
kusområder og har derfor også betydning for eterretningskreds-
løbet (se side 15).
Læs mere om FE’s og Center for Cybersikkerheds produkter på
hjemmesiderne: www.fe-ddis.dk og www.cfcs.dk
FE’s kunder
FE’s kunder på det politisk og militærstrategiske område:
Regeringen
Statsministeriet, Udenrigsministeriet og Forsvarsministeriet
Folketinget
Forsvaret, herunder udsendte enheder
PET, herunder Center for Terroranalyse
Ambassader og NATO
Andre ministerier og styrelser samt ofentligheden
Årlige brugertilfredshedsundersøgelser
FE udarbejder hvert år en brugertilfredshedsundersøgelse blandt vores største kunder. Spørgsmålene i under-
søgelsen handler om produkternes rettidighed, relevans og kvalitet i forhold til kundernes behov. Resultaterne fra
undersøgelserne har været positive med en score på ca. 4 ud af 5 mulige.
FE bruger undersøgelserne som grundlag for en dialog med kunderne for derigennem at optimere vores produk-
ter i forhold til kundernes behov.
Øvrige kunder - cyber:
Statslige myndigheder, regioner og kommuner
Private virksomheder, der varetager samfundsvigtige
funktioner
 FOU, Alm.del - 2016-17 - Bilag 95: Forsvarets Efterretningstjenestes beretning 2015-2016, fra forsvarsministeren
1773114_0018.png
35
36
Trusler mod
Danmark og
danske interesser
Danmark står over for et stadigt mere komplekst trusselsbillede. I
løbet af 2015 og 2016 er der sket en markant udvikling på lere om-
råder. Det gælder f.eks. terrortruslen mod Danmark fra militante is-
lamisiske grupper, Ruslands poliiske og militære akiviteter regio-
nalt og globalt samt den stadigt sigende cybertrussel. FE’s arbejde
handler om at skabe et klart eterretningsbillede af de trusler, som
Danmark står over for, så regeringen kan træfe beslutninger, der
kan imødegå truslerne.
FE’s eterretningsprodukter skal være præcise, pålidelige og ret-
idige og skal kvaliicere de beslutninger, som Statsministeriet,
Udenrigsministeriet, Forsvarsministeriet, Forsvaret og andre cen-
trale myndigheder skal træfe (se Produkter og kunder s. 32). FE
rapporterer il en snæver kreds af kunder om en række landes hen-
sigter, kapaciteter og adfærd. FE følger ligeledes netværk, grupper
og enkeltpersoner, der kan udgøre en trussel mod Danmark.
Denne viden bringer vi ud il ofentligheden i FE’s årlige publika-
ion Eterretningsmæssig Risikovurdering, hvor de eterretnings-
mæssige vurderinger skrives i en ikke-klassiiceret version il of-
fentligheden. I Risikovurderingen vurderer FE udviklingen i en
række lande og konliktområder.
Kort om de største trusler
Terrorbekæmpelse er et prioriteret indsatsområde i Danmark og
mange lande i Vesten. Det er lykkedes for personer med ilknyt-
ning il militante islamisiske grupper at gennemføre både større
og mindre terrorangreb i Vesten, herunder i Europa, i løbet af 2015
og 2016. For at imødegå truslerne har der været fokus på i endnu
højere grad at styrke samarbejdet om terrorbekæmpelse mellem
FE og PET. Desuden har FE med nye regler i FE-loven fået mulighed
for målretet at indhente oplysninger om danskere, der beinder
sig i udlandet, hvis FE har bestemte grunde il at formode, at de
pågældende deltager i akiviteter, der kan indebære eller forøge
en terrortrussel mod Danmark og danske interesser. Medfører en
sådan indhentning, at der sker indgreb i meddelelseshemmelighe-
den, skal FE indhente en retskendelse. Denne nye beføjelse giver
FE bedre mulighed for at bidrage il at forebygge terrorangreb i
Danmark.
FE har de seneste år i sigende grad prioriteret arbejdet med Rus-
lands poliiske og militære akiviteter, da disse har betydning for
den internaionale stabilitet og sikkerhed. Det gælder ikke mindst
i Danmarks nærområde. Rusland gennemfører militær opbygning
og modernisering, og Østersøregionen er blevet et væsentligt frik-
ionsfelt mellem Rusland og NATO. Rusland vil ikke risikere en di-
rekte militær konfrontaion med NATO, men vil i de kommende år
fortsæte med at udgøre en betydelig sikkerhedspoliisk udfordring
for Vesten og Danmark.
Cyberforsvar er ligeledes et prioriteret område i FE. Der er en
meget høj cybertrussel mod Danmark, særligt fra cyberspionage,
men også fra cyberkriminalitet. Heril kommer en poteniel trus-
sel fra fremmede stater, som benyter cyberangreb il at forsøge
at påvirke meningsdannelsen. De metoder og teknikker, der an-
vendes, er blevet stadigt mere avancerede. Truslen fra destruki-
ve cyberangreb mod Danmark er lav, men vil kunne sige i forbin-
delse med eksempelvis en skærpet poliisk eller militær konlikt,
hvor Danmark deltager.
Terrorbekæmpelse
Målet med FE’s indsats på terrorområdet er at forebygge og mod-
virke terrorangreb mod Danmark og danske interesser i udlandet
samt at indgå i den internaionale kamp mod terror. Denne indsats
har i 2015 og 2016 budt på et intensiveret samarbejde mellem
FE og Poliiets Eterretningstjeneste (PET) samt en understøtende
indsats il det danske bidrag il koaliionen mod ISIL. FE har i 2015
og 2016 bidraget il at ideniicere og modvirke trusler og angrebs-
planer mod Danmark og andre lande fra terrornetværk i udlandet.
FE har samidig hjulpet PET med løbende at vurdere truslen fra
danskere, der er udrejst for at kæmpe for ISIL, samt varslet ud-
sendte danskere om terrortruslen i de områder, de er udsendt il.
Terrortruslen mod Danmark og danske interesser i udlandet fra
personer ilknytet militante islamisiske grupper er alvorlig. I løbet
af de seneste år har militante islamisiske grupper med ilknytning
il ISIL etableret sig i lere lande i Mellemøsten, Afrika og Asien. I
særligt Syrien og Irak har ISIL iltrukket militante islamister fra store
dele af verden, herunder Danmark. ISIL og grupper med ilknytning
il ISIL er dog i dag under pres lere steder og vil ikke på sigt kunne
fastholde de områder, som de kontrollerer. Derimod har grupper
med ilknytning il al-Qaida formået at fastholde deres ilstedevæ-
relse i lere områder i Mellemøsten, Afrika og Asien. Ud over den
generelle terrortrussel fra især ISIL og al-Qaida vil lere lande i Mel-
lemøsten, Central- og Sydasien samt Afrika de næste år opleve, at
militante islamister vender ilbage fra konliktområderne. Det vil
skærpe terrortruslen i disse områder yderligere. Den dynamiske
forandring af eksisterende konliktzoner og fremkomsten af nye
opholdssteder for militante islamisiske netværk siller generelt set
store krav il FE’s evne il at afdække, varsle og modvirke de nye
trends og speciikke terrortrusler mod Vesten, herunder Danmark.
Terrorbekæmpelse er et prioriteret indsatsområde i Danmark og
mange lande i Vesten. Til trods for dete er det lykkedes for perso-
ner med ilknytning il militante islamisiske grupper at gennem-
føre både større og mindre terrorangreb i Vesten i løbet af 2015 og
2016. Disse terrorangreb understreger nødvendigheden af, at FE
fortsat har daglig fokus på at forstå, vurdere og imødegå angrebs-
planlægning mod Vesten. Den komplekse trussel fra kombinaio-
nen af internaionale terrornetværk og personer, som udfører an-
greb på egen hånd, og den accelererende teknologiske udvikling
nødvendiggør en bred og omsillingsparat ilgang il terrorbekæm-
pelse. Denne ilpasning har FE hat stort fokus på i 2015 og 2016,
hvor bl.a. terrorpakken har givet nye muligheder i FE.
Terrorbekæmpelse foregår på lere niveauer. Den direkte fore-
byggende indsats varetages i Danmark af PET. FE’s indsats på ter-
En kompleks terrortrussel
Terrortruslen fra globale terrorgrupper som al-Qaida og især ISIL er de sidste par år blevet yderligere kompleks.
Det skyldes bl.a. en øget produktion og tilgængelighed af voldelig propaganda, som opfordrer enkeltpersoner til at
udføre terrorhandlinger i Vesten. I 2015-2016 har der været adskillige eksempler på alvorlige terrorangreb i Vesten
udført af enkeltpersoner med sympati for globale islamistiske terrorgrupper som ISIL. Samtidig har globale terror-
grupper fortsat fokus på at gennemføre koordinerede og opsigtsvækkende terrorangreb i Vesten, som involverer
lere gerningsmænd og længere tids planlægning. Arbejdet med at afdække og forhindre begge typer af terroran-
greb, hvor tidsperioden fra idé til handling kan være alt fra få timer til lere måneder, udgør en særlig udfordring for
efterretnings- og sikkerhedstjenester og understreger behovet for tæt samarbejde mellem FE og PET.
 FOU, Alm.del - 2016-17 - Bilag 95: Forsvarets Efterretningstjenestes beretning 2015-2016, fra forsvarsministeren
1773114_0019.png
37
38
EFTERRETNINGSMÆSSIG RISIKOVURDERING 2016
Terrorpakken
Som følge af aftalen om terrorpakken, der blev indgået i april 2015 efter terrorangrebene i Paris og København,
ik FE en ekstra bevillig på samlet 415 millioner kr. frem til 2018 til at styrke indsatsen mod terror. FE har siden
styrket arbejdet med at imødegå terror på en række områder, herunder:
Kapaciteten til fysisk og elektronisk efterretningsindhentning
Evnen til at behandle indhentede informationer
Evnen til at opdage og forfølge nye terrortrusler
Internationalt samarbejde
Indsatsen mod cyberterror
Samarbejdet med PET
Initiativer inden for alle de pågældende områder er sket ved tiltag såsom øgede it-investeringer og tilgang af nye
medarbejdere. Formålet med initiativerne har været at øge FE’s operative kapaciteter samt styrke FE’s evne til at
modvirke terrortruslen.
Efekten af initiativerne kan i særlig grad ses for de tiltag, der er koblet til de tre førstnævnte områder. Det er i
særlig grad FE’s indhentning og analysekapacitet rettet mod Syrien og Irak, der er blevet styrket. Det har betydet
en øget kvalitativ og kvantitativ varsling til PET og vores samarbejdspartnere. I takt med at alle tiltag bliver imple-
menteret, forventes en fortsat styrkelse af FE’s indsats mod terror i de kommende år.
”Mindst 6.000 personer fra Vesten er siden 2012 rejst til konflikten i
Syrien og Irak. Det er ikke alle, som har deltaget i væbnet kamp, men en
stor andel kæmper eller har kæmpet sammen med ISIL eller andre mili-
tante islamistiske grupper. Det er muligt, at antallet af kamperfarne ISIL-
ekstremister, som rejser tilbage til Vesten, vil blive øget, i takt med at ISIL
kommer under yderligere pres i Syrien og Irak. På grund af den militante
træning og voldsparathed, som mange af disse personer har tilegnet sig,
vil de udgøre en alvorlig terrortrussel mod Vesten i mange år.”
4.
Videreformidling af
oplysninger
Alle oplysninger om i Danmark
hjemmehørende personer viderefor-
midles straks til PET.
FE skal stoppe indhentningen mod
den pågældende, hvis vedkom-
mende indrejser i Danmark.
Yderligere indhentning vil ske på
PET’s lovgrundlag.
rorområdet består i høj grad af at varsle relevante myndigheder
om terrortrusler, der udgår fra udlandet mod Danmark og danske
interesser, så myndighederne kan træfe de nødvendige forebyg-
gende iltag og forholdsregler. Dete gælder for eksempel vars-
ling af Udenrigsministeriet il brug for deres rejsevejledninger
eller il brug for sikkerhedsforanstaltninger på danske ambassa-
der. Det gælder i særdeleshed også videndeling og udveksling af
eterretninger med PET om trusselsudviklingen i udlandet med
poteniel betydning for Danmark. FE samarbejder også med an-
dre landes eterretnings- og sikkerhedstjenester om truslen mod
Danmark og udlandet.
Terrorgrupper har ote netværk og sympaisører i lere lande.
Samidig har truslen fra et sigende antal udrejste ekstremister fra
vestlige lande – de såkaldte fremmedkrigere – udgjort en voksen-
de udfordring, også for Danmark. Det gælder f.eks., når personer
bosiddende i Danmark rejser il udlandet for at modtage militant
træning eller deltage i kamphandlinger eller terrorangreb og siden
returnerer il Danmark. Disse grænseoverskridende terrornetværk
og truslen, der udgår fra dem og især fra danske fremmedkrige-
re, har givet anledning il ændret lovgivning i Danmark. Tidligere
kunne alene poliiet, og i disse sager navnlig PET, få retskendelse
il f.eks. indgreb i meddelelseshemmeligheden mod danske stats-
borgere. FE kunne eterfølgende eter anmodning fra PET indhen-
te informaioner om disse personer i udlandet. Siden december
2015 har også FE fået mulighed for at indhente kendelser i reten
med henblik på indgreb i meddelelseshemmeligheden mod dan-
ske statsborgere, som opholder sig i udlandet. Dete kan FE gøre,
hvis personen opholder sig i udlandet, og reten er enig i, at der
er bestemte grunde il at formode, at den pågældende deltager
i akiviteter, der kan indebære eller udgøre en øget terrortrussel
mod Danmark og danske interesser. Lovændringen giver dermed
FE mulighed for at foretage målretet indhentning af oplysninger
vedrørende disse personer, så FE i en idlig eterretningsmæssig
fase kan løse sine opgaver med bl.a. at forebygge og modvirke
trusler mod Danmark og danske interesser.
3.
2.
Indhentning af retskendelse
Hvis indhentningen medfører, at der
sker indgreb i meddelelseshemme-
ligheden, går FE i retten for at
indhente en retskendelse.
Målrettet overvågning i 8 uger
Kendelser betyder, at FE må foretage
målrettet elektronisk indhentning,
herunder netværksindhentning, mod
den pågældende.
Kendelsen gælder i op til
8 uger
og
kan derefter forlænges.
1.
En potentiel terrortrussel
FE bliver opmærksom på oplysninger
om en dansker
1
, der opholder sig i
udlandet.
FE må indhente oplysninger om den
pågældende, hvis FE har bestemte
grunde til at formode, at den
pågældende udgør en terrortrussel
mod Danmark og danske interesser.
1
En dansker er i forhold til lovgivningen ”en i Danmark hjemmehørende fysisk
person”. Det betyder danske statsborgere, nordiske statsborgere og andre
udlændige med ret til ophold i Danmark, hvis vedkommende er tilmeldt folke-
registret, samt asylansøgere med kendt ophold i Danmark i mere end 6 måneder.
 FOU, Alm.del - 2016-17 - Bilag 95: Forsvarets Efterretningstjenestes beretning 2015-2016, fra forsvarsministeren
1773114_0020.png
39
40
Samarbejde med PET fører til bedre terrorbekæmpelse
PET og FE har hvert sit lovgrundlag og i udgangspunktet hvert sit
fokus. De to tjenesters arbejdsområder er ikke desto mindre nært
forbundne. Dete gælder ikke mindst i forhold il bekæmpelse
af terrorisme, herunder indsatsen for at modvirke den trussel
mod Danmark og danske interesser, som bl.a. de såkaldte danske
’fremmedkrigere’ udgør.
De tæt forbundne arbejdsområder er bl.a. afspejlet i henholdsvis
FE- og PET-loven, der giver de to tjenester en særlig adgang il at
udveksle oplysninger.
FE og PET arbejder løbende på at styrke samarbejdet og inde
måder, hvorpå tjenesterne i fællesskab kan højne indsatsen for
sikkerheden i Danmark. Som en del af det samarbejde har FE en
kontraterroranalyiker fast udstaioneret i PET. Udstaioneringen
går på skit mellem terroreksperter i FE, så alle relevante analyi-
kere indgår i ordningen. Gennem et godt kendskab il hinandens
ruiner, systemer og behov kan de to tjenesters løbende samar-
bejde og udveksling af oplysninger styrkes i overensstemmelse
med de lovgivningsmæssige rammer herfor.
FE’s udstaionerede medarbejder har sin dagligdag i PET i en pe-
riode og lærer dermed, hvordan man bedst byder ind med sin
viden, så den spiller sammen med PET’s behov. PET har stor vi-
den om det militante islamisiske miljø i Danmark, men i det øje-
blik personen eller gruppen udrejser eller kommer i kontakt med
grupper i udlandet, kan FE byde ind med sin viden. FE kan også
byde ind med oplysninger fra udenlandske partnere, som af gode
grunde kan ligge inde med stor viden om f.eks. en danskers kon-
takter i Syrien eller Irak.
Med dete samarbejde bliver PET og FE bedre il at skabe et klart
billede af et potenielt angreb, og hvad der skal gøres for at mod-
virke en terrorhandling mod Danmark eller danske interesser i
udlandet.
Når FE-medarbejderen ikke længere er i PET, er der opbygget en
god forståelse for, hvordan FE’s viden bringes bedst muligt i spil og
støter PET’s indsats.
Tilsynet med Eterretningstjenesterne fører ilsyn med både FE og
PET og kontrollerer bl.a., at de to tjenesters udveksling af oplys-
ninger sker inden for rammerne af henholdsvis FE- og PET-loven.
ANALYTIKER, "JONAS"
”Eter jeg har været i PET, kan jeg
nemmere bringe min FE-viden om ’ter-
rortruslen fra udlandet’ i spil for PET.
Og jeg kan også hjælpe mine kollegaer
med at give dem den rete kontakt-
person, så vores viden kommer hurigt
frem. I terrorsager er id alid
en afgørende faktor.”
 FOU, Alm.del - 2016-17 - Bilag 95: Forsvarets Efterretningstjenestes beretning 2015-2016, fra forsvarsministeren
1773114_0021.png
41
42
Rusland
FE har i 2015-2016 i sigende grad prioriteret Ruslands poliiske
og militære disposiioner og hensigter. Ruslands adfærd har stor
betydning for den internaionale stabilitet og sikkerhed, herunder
ikke mindst i Danmarks nærområde, og Rusland vil også i de kom-
mende år fortsæte med at være en betydelig sikkerhedspoliisk
udfordring for Vesten og Danmark.
Rusland og Østersøen
FE har fulgt Ruslands adfærd i Østersøregionen, hvor Rusland
gennem de seneste år er begyndt at intensivere sine forsøg på at
påvirke den strategiske balance il Ruslands fordel.
Rusland er i 2016 begyndt at udmønte en række planlagte mili-
tære iltag, som er reakioner på det stærkt forværrede forhold il
Vesten, tydeligst den påbegyndte opbygning af de landmilitære
styrker i det vestlige Rusland. Heril kommer igangværende mili-
tær modernisering i blandt andet Østersøregionen, som er blevet
et væsentligt frikionsfelt mellem Rusland og NATO. Det gælder
især Balikum. Rusland vil fortsat forsøge at svække troværdighe-
den af NATO’s kollekive forsvarsforpligtelse over for netop de tre
baliske lande. Den øgede militære kapacitet vil kunne udgøre en
trussel mod NATO’s muligheder for at forstærke de tre baliske
lande med styrker i ilfælde af en eskalerende krise.
Selv om det er FE’s vurdering, at Rusland ikke vil risikere en di-
rekte militær konfrontaion med NATO, vil der fortsat være risiko
for fejlopfatelser og misforståelser. Det skyldes ikke mindst Rus-
lands mistro il NATO og den russiske risikovillighed. Det bidrager
samlet il større usikkerhed, herunder i Østersøregionen.
Derfor arbejder FE målretet for at få viden om Ruslands hensig-
ter over for Danmark og lande i Danmarks nærområde.
Russiske påvirkningskampagner
FE har i 2016 øget sit fokus på Ruslands forstærkede påvirknings-
og indlydelseskampagner i Vesten. Inden for de seneste få år har
både Ruslands mål og midler udviklet sig fra primært gennem mas-
semedier at påvirke synet på Rusland il gennem en bredere vite
af påvirkningskanaler også at skulle påvirke udviklingen internt i
EU-landene, udviklingen i USA og forholdet mellem vestlige lande.
Ruslands rolle i Syrien
FE har også hat et stort fokus på Ruslands rolle i Syrien i 2015
og 2016. Det gælder i høj grad de russiske militære akiviteter,
som har været afgørende for, at det syriske styre har kunnet gå i
ofensiven mod den væbnede opposiion. Men det gælder også
Ruslands poliiske engagement, hvor det er lykkedes for Rusland
at placere sig på niveau med USA som en central og uomgængelig
part i de internaionale forhandlinger om den syriske konlikt.
EFTERRETNINGSMÆSSIG RISIKOVURDERING 2016
”Med en rækkevidde på mindst 500 km vil Iskander-missilerne fra Kaliningrad-
regionen kunne nå NATO-installationer, infrastruktur og opstillingsområder i
Litauen, Letland, størstedelen af Polen, det nordøstlige Tyskland, det østlige
Danmark samt den sydøstlige del af Sverige.”
Finland
Norge
Sverige
Estland
Rusland
Letland
Danmark
Påvirkningskampagner
Rusland anvender en lang række virkemid-
ler til at påvirke meningsdannelsen i vestlige
lande. Det sker blandt andet gennem russiske
statskontrollerede medier rettet mod et vestligt
publikum, men det sker også gennem russiske
tænketanke og forskningsinstitutioner og uof-
icielle mediekanaler som gratis nyhedsportaler,
bloggere og kommentatorer, som foregiver at
være uafhængige. Rusland anvender desuden
målrettet sociale medier til at påvirke hold-
ningsdannelsen i vestlige lande. Hertil kommer
sandsynligvis også hacking og selektiv ofentlig-
gørelse af informationer, der også skal påvirke
meningsdannelsen.
Frankrig
Belgien
Tyskland
Tjekkiet
Kaliningrad
Holland
Østersøregionen med den russiske
Kaliningrad-region. Cirklen viser
rækkevidden på missilerne, der er
mindst 500 km.
Østersøen
Litauen
Rusland
Hviderusland
Polen
Ukraine
Slovakiet
 FOU, Alm.del - 2016-17 - Bilag 95: Forsvarets Efterretningstjenestes beretning 2015-2016, fra forsvarsministeren
1773114_0022.png
43
Viden om cyberangreb
Ud over at være national it-sikkerheds-
myndighed er CFCS kompetencecen-
ter på cybersikkerhedsområdet. CFCS
udarbejder løbende vejledninger inden
for aktuelle områder med det formål at
understøtte en forebyggende indsats samt
at minimere uønskede konsekvenser, når
der sker cyberangreb. CFCS udarbejder
Cybertrusler er et af FE’s højst prioriterede
områder, og FE har i 2015-2016 yderligere
opbygget kapacitet il at kunne imødegå
den stadigt sigende cybertrussel fra især
statslige og statsstøtede aktører. FE har
også et tæt samarbejde med naionale og
udenlandske samarbejdspartnere, hvor vi
udveksler oplysninger om cyberspionage
og cyberangreb.
Der er en meget høj cybertrussel mod Dan-
mark, særligt fra cyberspionage, men også
fra cyberkriminalitet. Heril kommer en
poteniel trussel fra fremmede stater, som
benyter cyberangreb il at forsøge at på-
virke meningsdannelsen i andre lande. Cy-
bertruslen er en særdeles akiv trussel, der
har både sikkerhedspoliiske og samfunds-
økonomiske konsekvenser for Danmark.
Cyberspionage mod ofentlige og private
mål udgør den alvorligste cybertrussel
mod Danmark. Truslen kommer primært
fra stater eller statsstøtede aktører, hvis
interesse i at spionere mod Danmark kan
være både strategisk, poliisk og kommer-
ciel. FE har gennem de seneste år kon-
stateret lere angreb fra stater, og der er
koninuerlige forsøg på at kompromitere
både danske myndigheder og virksomhe-
der. Cyberkriminalitet er ligeledes sigende
i omfang og kompleksitet og udgør en me-
get høj trussel mod både myndigheder,
virksomheder og borgere. I 2016 har FE’s
Center for Cybersikkerhed (CFCS) udarbej-
det 14 ofentliggjorte trusselsvurderinger
og en række klassiicerede eterretnings-
vurderinger på cyberområdet.
Samarbejdsfora
For at skabe øget kendskab il cybertrus-
len og styrke den proakive dialog om cy-
berforsvar har CFCS i 2015-2016 udbygget
centerets relaioner med interessenter og
samarbejdspartnere i Danmark.
CFCS har således i 2015-2016 gennemført
en række møder i Den Tværministerielle
Kontaktgruppe vedrørende Cybersikker-
hed, som er et netværk for ministeriers top-
ledelser, og i Det Strategiske Samarbejdsfo-
rum om Cybersikkerhed, hvis medlemmer
omfater en lang række samfundsvigige
virksomheder fra den private sektor samt
brancheorganisaioner på ledelsesniveau.
CFCS har yderligere gennemført fælles
konferencer for medlemmerne af de to
interessenfora med henblik på at styrke
det ofentlige-private samarbejde. I 2015
etablerede CFCS yderligere to tekniske
samarbejdsfora, som adresserer cybersik-
kerhed på et teknisk niveau og cybersik-
kerhed i mainframe installaioner. Sidst-
nævnte forum, som var en udløber af
sikkerhedshændelsen hos it-leverandøren
CSC, blev nedlagt ulimo 2016 eter fælles
overenskomst mellem deltagerne.
CFCS lægger vægt på at have denne åbne
og illidsfulde dialog med bl.a. statslige
myndigheder, brancheorganisaioner og
større virksomheder inden for de sektorer,
der beskætiger sig med samfundsvigige
funkioner. At have en løbende dialog er
vigigt for at understøte et højt informa-
ionssikkerhedsniveau i Danmark.
tillige undersøgelsesrapporter i forbindelse
med afdækning af større cyberangreb, så
ofentlige myndigheder og virksomheder
kan drage nytte af erfaringerne, herun-
der udarbejde tiltag med henblik på øget
beskyttelse. I 2015-2016 rykkede CFCS
i gennemsnit ud med et team en til to
gange om måneden, og CFCS håndterede
i samme periode mere end 1000 sikker-
hedshændelser og udsendte mere end
200 varslinger.
Cybertrusler
Den frivillige underretningsordning
Den frivillige underretningsordning er et supplement til de obligatoriske underretningsordninger for ofentlige myn-
digheder og for telesektoren. At dele oplysninger om sikkerhedsbrud kan umiddelbart opfattes som en unødig
blottelse af et internt anliggende og potentielt forretningskritiske forhold. Den frivillige underretningsordning er
derfor undtaget fra aktindsigt i henhold til Lov om net- og informationssikkerhed, der trådte i kraft den 1. juli 2016.
Siden ordningen trådte i kraft, har CFCS modtaget ni underretninger, som bl.a. vedrører DDoS-angreb, phishing-
forsøg og CEO-fraud-mails.
 FOU, Alm.del - 2016-17 - Bilag 95: Forsvarets Efterretningstjenestes beretning 2015-2016, fra forsvarsministeren
1773114_0023.png
45
46
CFCS’ rolle som national it-sikkerhedsmyndighed
FE har i 2015-2016 styrket CFCS’ tilsyn med informationssikkerheden på Forsvarsministeriets område.
Når FE’s Center for Cybersikkerhed rykker ud
Fokus for CFCS’ tilsyn i 2016 har været implementeringen af ISO27001-standarden vedrørende ledelsessystemer
for informationssikkerhed på Forsvarsministeriets område. Formålet med tilsynet har været at vurdere, om styrin-
gen af informationssikkerheden er tilrettelagt hensigtsmæssigt, pålideligt og sikkerhedsmæssigt forsvarligt med
henblik på at sikre informationernes fortrolighed, integritet og tilgængelighed. Den enkelte myndighed er herefter
ansvarlig for at følge op på resultaterne fra CFCS’ tilsyn.
I perioden 2015-2016 blev to danske mellemstore it-hosing-virk-
somheder udsat for cyberangreb. Begge virksomheder udbyder
forskellige it-løsninger såsom hosing, konsulentbistand, udvikling
og drit og har ofentlige myndigheder som kunder.
Hvad sker der ved cyberangreb, og hvordan hjælper CFCS?
Da CFCS i løbet af 2016 blev opmærksom på, at de to danske it-
hosing-virksomheder muligvis kunne være blevet kompromite-
ret af en statsstøtet aktør, kontaktede centeret de to virksom-
heder med henblik på at yde assistance i sagen. Indledningsvis
indhentede CFCS samtykke, der gav centeret adgang il data, der
skulle analyseres. På baggrund af angrebenes karakter nedsate
CFCS et udrykningshold, et såkaldt Incident Response Team (IRT).
Generelt er sammensætningen af et IRT i forbindelse med en ud-
rykning ikke fast, men etableres ud fra operaive hensyn fra sag
il sag. Der trækkes på et vidt spænd af kompetencer, men typisk
vil et IRT som minimum bestå af netværksspecialister, forensics-
eksperter, malwareanalyikere og incident managers.
Når IRT’en er hos virksomheden, er den første opgave – sam-
men med virksomhedens tekniske personale – at sørge for "før-
stehjælp" og "brandslukning" i forhold il de påvirkede systemer.
IRT’en skal både minimere og vurdere skadens omfang, ligesom
det er ilsvarende vigigt at forhindre et avanceret cyberangreb
(APT-angreb) i at sprede sig og gøre skade i det omgivende sam-
fund. Her kan det i visse ilfælde være nødvendigt at isolere dele
af en virksomheds infrastruktur – eller helt at genetablere den
– for at undgå, at malware spreder sig yderligere eller hackere
trænger dybere ind.
I den konkrete sag har IRT’ens tekniske specialister fundet to ty-
per APT-malware på de kompromiterede maskiner. Aktøren har
brugt to forskellige typer malware i sit angreb, der blandt andet
kan have været brugt il at jernstyre kompromiterede maskiner
og il at stjæle loginoplysninger eller anden følsom informaion.
Begge typer malware er designet il at gøre dem svære at inde,
når de kører på en kompromiteret maskine. Endvidere er dele
af deres funkionalitet skjult for at gøre det svært at inde ud af
præcis, hvordan de fungerer, hvis de skulle blive fundet alligevel.
Ud over den APT-relaterede malware er der også fundet lere ty-
per malware, der bruges il almindelig berigelseskriminalitet eller
andet misbrug. CFCS’ analyse af de kompromiterede computere
viser, at aktøren akivt har forsøgt at skjule sin operaion ved at
forsøge at slete sine spor. Der er også fundet tegn på, at aktøren
har overvåget de kompromiterede maskiner for at se, om angre-
bet blev opdaget.
Det er sandsynligt, at angrebet er gennemført af en statslig eller
statsstøtet aktør, muligvis med henblik på at anvende it-
hosing-virksomhederne som springbræt il data på kundernes
netværk eller at sprede malware il senere misbrug.
I perioden 2015-2016 har CFCS observeret, at lere danske it-ho-
sing-virksomheder er blevet ramt af cyberangreb, og CFCS har i
den forbindelse assisteret de pågældende virksomheder. I 2015-
2016 rykkede CFCS i gennemsnit ud med et IRT en il to gange om
måneden, og CFCS håndterede i samme periode 1104 sikkerheds-
hændelser og udsendte 219 varslinger.
1.
CFCS tilser således myndighedernes efterlevelse af de militære sikkerhedsbestemmelser i FKOBST 358-1, jf.
kapitel 6, som samtidig udgør Forsvarets informationssikkerhedspolitik. Tilsynet har i 2016 blandt andet omfattet
myndighedernes risikovurdering og risikohåndtering, herunder implementering af udvalgte it-kontroller. Tilsynet har
også omfattet myndighedernes tilrettelæggelse af handleplaner og awarenessaktiviteter på informationssikker-
hedsområdet.
Detektion
CFCS bliver i 2016 opmærksom på to
cyberangreb, som kan kompromittere
offentlige myndigheder.
3.
Samtykke og data
CFCS indhenter samtykke og får
adgang til data
5.
Erfaringsopsamling
Når IRT har minimeret skaden og assisteret
virksomheden, overlades den videre
håndtering til virksomhedens egne
it-sikkerhedsfolk.
CFCS bruger erfaringerne til (anonymiseret)
at viderebringe den viden, som angrebet
har givet om evt. nye metoder.
APT-angreb
APT står for Advanced Persistent Threat. Det er
betegnelsen for et særligt avanceret, målrettet
og vedholdende hackerangreb. APT-angreb
kræver store ressourcer, teknisk indsigt og kon-
kret viden om målet. Angriberne bruger spe-
cielle hacker-værktøjer, der gør dem i stand til
at skjule sig i et kompromitteret netværk, og de
angriber ofte over lang tid. Når der er tale om
APT-angreb, er det meget sandsynligt, at det er
stater eller statsstøttede grupper, der står bag.
2.
Aktion
CFCS nedsætter et Incident Response Team (IRT).
Netværksspecialister,
der er eksperter i at
analysere nettrafik og aflæse de signaturer,
som cyberangreb efterlader i form af trafikmønstre.
Forensics-eksperter,
der er specialister i
hackeres angrebsmetoder, og som ud fra
systemdata og logfiler kan omsætte digitale spor
til en rekonstruktion af, hvordan et cyberangreb
har fundet sted.
Malwareanalytikere,
som er trænede i at
isolere og studere et angrebs enkeltkompo-
nenter og vha. reverse-engineering-teknikker kan
genskabe de angrebsvektorer, der er brugt i
cyberangreb.
Incident Managers,
der er fremdriftsansvar-
lige taktikere, der sørger for at samle trådene
og koordinere IRT’ens indsats i forhold til den
angrebne part og internt i FE.
4.
Kortlægning
IRT’en skal minimere og vurdere skadens omfang, ligesom
det er vigtigt at forhindre et APT-angreb i at sprede sig og
gøre skade i det omgivende samfund.
Sammen kortlægger IRT’ens tekniske specialister et
overordnet angrebsscenarie.
Det gøres ved at sandsynliggøre:
Hvem der har angrebet (attribuering)
Hvordan angrebet har fundet sted
Hvilke mulige modforholdsregler (mitigering), der
kan bringes i spil ift. at stoppe angrebet
Hvilke angrebssignaturer og -markører
(Indicators of Compromise), der kan udledes af
angrebet, med henblik på imødegåelse af senere angreb
 FOU, Alm.del - 2016-17 - Bilag 95: Forsvarets Efterretningstjenestes beretning 2015-2016, fra forsvarsministeren
1773114_0024.png
47
48
Arktis
FE har i 2015 og 2016 fulgt udviklingen af de strategiske forhold
i Arkis og ydet bred støte il relevante partnere i Forsvaret og
centraladministraionen. FE har især fulgt Ruslands poliiske og
militære intenioner i regionen og Kinas økonomiske engagement
i det arkiske område, herunder i Grønland.
I forhold il Rusland har FE især hat fokus på, om Rusland fast-
holder det nuværende samarbejdsspor, ikke mindst i spørgsmålet
om reten il de omstridte områder i Arkis. Samarbejdskursen kan
komme under internt pres i den russiske ledelse, særligt hvis Rus-
land ikke når sine centrale mål ad denne vej. Rusland har allerede
ved lere lejligheder gennemført lere symbolpoliiske militære ak-
iviteter nær Nordpolen.
FE følger samidig Ruslands fortsate militære udbygning i Arkis.
Den russiske ilstedeværelse er primært defensiv, men rummer
dog også mere ofensive komponenter og har samlet set en stærk
symbolsk betydning.
Kina har i 2015-2016 øget sit engagement i Arkis. Kinas primæ-
re interesser i regionen er af kommerciel karakter og knyter sig
først og fremmest il muligheden for kortere sejlruter og adgang
il naturressourcer. FE følger denne udvikling tæt og fokuserer
derfor også på, hvordan Kina forsøger at posiionere sig som en
indlydelsesrig aktør i Arkis, både i det internaionale samarbejde
om regionen og bilateralt med de arkiske stater.
FE følger også Kinas interesser i Grønland. Eventuelle kinesiske
investeringer i Grønland vil sandsynligvis ikke være en del af en
central statsligt styret plan. Som en følge af tæte forbindelser
mellem kinesiske virksomheder og det poliiske system i Kina
er der dog særlige risici forbundet med omfatende kinesiske
investeringer i Grønland.
 FOU, Alm.del - 2016-17 - Bilag 95: Forsvarets Efterretningstjenestes beretning 2015-2016, fra forsvarsministeren
1773114_0025.png
49
50
Kampen mod ISIL
i Syrien og Irak
FE har gennem lere år fulgt udviklingen af ISIL fra at være en min-
dre al-Qaida-gruppe i Irak il at blive et større selvudråbt islamisk
kalifat i 2014 med mange undergrupper over hele verden. Siden
ISIL begyndte at udnyte ustabiliteten i Irak og i Syrien il at ero-
bre et stort sammenhængende territorium, har gruppen ikke blot
udgjort en terrortrussel i regionen og i Vesten, den har også fået
betydning for borgerkrigen i Syrien og stabiliteten i Irak, ligesom
den har været medvirkende il, at op mod 13 millioner civile har
måtet lygte.
Danmark deltager i kampen mod ISIL i Syrien og Irak i en koali-
ion af allierede lande anført af USA. Bekæmpelsen af ISIL kræver
substaniel viden om organisaionen og dens måde at operere på,
men også om de internaionale aspekter af de konlikter i Syrien
og Irak, som ISIL indgår i. Blandt andet har Ruslands intervenion i
Syrien fra 2014 ændret dynamikken for det syriske styre i borger-
krigen, ligesom Irans og Tyrkiets indblanding i såvel Syrien som
Irak har kompliceret konlikterne og dermed også kompliceret
kampen mod ISIL.
FE leverer derfor både relevant viden om ISIL og om de regionale
og internaionale aktørers militære engagement i Syrien og Irak.
FE trækker i den forbindelse på lere former for indhentning og
på tjenestens poliiske og militære specialister samt terroranaly-
ikere i sin rapportering, der især er retet mod Statsministeriet,
Udenrigsministeriet, Forsvarsministeriet og Forsvaret.
I 2015 og 2016 støtede FE således løbende danske beslutningsta-
gere med relevant viden om truslen fra ISIL og udviklingen i kam-
pen mod ISIL. Det gjaldt ikke mindst i forbindelse med regerin-
gens overvejelser og folkeingsbeslutning B108 af 19. april 2016
om et substanielt militært bidrag med F-16-kamply, transporfly
og specialstyrker.
FE støtede F-16-bidraget under indsætelsen med indhentet ma-
teriale og ikke mindst analyse. Materialet indgik som en del af det
danske bidrags samlede målanalyse.
Efterretningsmæssig
støtte
til militære operationer
FE støter den poliiske og militære beslutningsproces, når der
skal tages silling il, om og hvordan Danmark skal deltage i en mi-
litær operaion. Det sker ved, at FE udarbejder analyser, oriente-
ringer og trusselsvurderinger på baggrund af indhentede oplys-
ninger. Støten fortsæter under den eterfølgende forberedelse
og udsendelse af den militære enhed.
FE støter Forsvaret i missionsområdet med rådgivning og eter-
retninger af betydning for operaionen. Eterretningerne omfat-
ter jendtligtsindede personers og gruppers hensigter, placering
af enheder, akiviteter og kapaciteter.
I 2015 og 2016 har FE leveret støte il de militære operaioner i
Afghanistan, Syrien, Irak og Mali samt il de danske bidrag il NA-
TO’s anipirateri-operaion Ocean Shield ved Afrikas Horn. FE har
også støtet Danmarks deltagelse i jernelse af resterne af Libyens
kemiske våbenprogram. Endelig har FE støtet Flyvevåbnets afvis-
ningsberedskab med F-16 og overvågning af dansk nærområde.
Irak
Som en del af en koalition af allierede
lande leverer FE relevant viden om
ISIL og om de regionale og
internationale aktørers militære
engagement i Irak.
Syrien
Som en del af en koalition af allierede
lande leverer FE relevant viden om
ISIL og om de regionale og
internationale aktørers militære
engagement i Syrien.
Afganistan
FE har leveret støtte til de militære
operationer i Afghanistan.
Syrien
Irak
Libyen
Afganistan
Mali
Det Indiske Ocean
Somalia
Mali
FE har leveret støtte til de danske
bidrag til FN’s mission til stabilisering
af Mali.
Libyen
FE har støttet Danmarks deltagelse i
fjernelse af resterne af Libyens
kemiske våbenprogram.
Somalia
FE gav støtte til de danske bidrag til
NATO’s antipirateri-operation Ocean
Shield ved Afrikas Horn.
 FOU, Alm.del - 2016-17 - Bilag 95: Forsvarets Efterretningstjenestes beretning 2015-2016, fra forsvarsministeren
1773114_0026.png
51
52
Cyberstøtte til
Forsvaret
Den teknologiske udvikling har medført en øget digitalisering i alle
aspekter af vores hverdag, og det er både det civile samfund og
den militære verden, som er berørt af denne udvikling.
Det danske forsvar er derfor i sigende grad ahængig af digital
infrastruktur og har behov for at kunne beskyte egne netværk,
systemer og data. Udviklingen åbner også nye muligheder for at
fremme egne militære mål.
Derfor er det i forbindelse med den nuværende poliiske atale på
forsvarsområdet beslutet at etablere en Computer Network Ope-
raions (CNO) kapacitet, der skal kunne gennemføre defensive så-
vel som ofensive operaioner på netværk og it-systemer.
Etersom FE allerede i en årrække har beskætiget sig med en
række af de discipliner, som den nye CNO-kapacitet skal anvende,
er det fundet hensigtsmæssigt, at tjenesten opbygger CNO-enhe-
den og eterfølgende sille kapaciteten il rådighed for Forsvaret,
så den kan bruges i forbindelse med militære operaioner. Plan-
lægningen af operaionerne kommer il at foregå i Værnsfælles
Forsvarskommando, hvor der i starten af 2017 blev etableret en
CNO-planlægningssekion, der skal sikre, at CNO i fremiden bliver
tænkt ind i planlægningen af militære operaioner.
Den nye enhed skal konkret bruges il at beskyte computernet-
værk ved myndigheder under Forsvarsministeriet, både i den
hjemlige struktur og i forbindelse med Forsvarets internaionale
operaioner. Enheden skal desuden kunne understøte militære
operaioner ved at indhente eterretninger om en modstander el-
ler ved at angribe en modstanders digitale infrastruktur.
Angreb
Computer Network Attack
(CNA)
har til
formål at påvirke en modstander ved at
angribe
vedkommendes digitale
infrastruktur.
I forbindelse med Computer Network Defence (CND) og Compu-
ter Network Exploitaion (CNE) er der tale om netværksbaserede
handlinger, som FE allerede udfører i dag. Derimod er der i forbin-
delse med Computer Network Atack (CNA) tale om en ny disci-
plin, som FE ikke hidil har beskætiget sig med.
CNO-enheden er en helt ny kapacitet på et område, som er i riven-
de udvikling. Det er derfor næppe muligt i første forsøg at lægge
sig fast på en permanent sammensætning og organisaion af den
militære CNO-enhed. CNO-kapaciteten etableres med udgangs-
punkt i de aktuelt kendte præmisser for dereter at blive videre-
udviklet, eterhånden som erfaringer drages. Der bliver derfor tale
om en trinvis opbygning i to faser med en evaluering undervejs.
Enheden er bemandet med både civilt og militært personale. Op-
bygningen af visse tekniske funkioner har allerede været i gang i
en periode, men siden eteråret 2016 er den fulde implemente-
ring indledt. Det er forventningen, at opbygningen af den første
fase bliver afslutet med udgangen af 2017.
Hvad er CNO?
Forsvar
Computer Network Defence
(CND)
har til formål at beskytte egne
netværk, systemer og data mod forsøg
på indtrængen og kompromittering.
Indhentning
Computer Network Exploitation
(CNE)
har til formål at indhente informationer
om en modstander.
 FOU, Alm.del - 2016-17 - Bilag 95: Forsvarets Efterretningstjenestes beretning 2015-2016, fra forsvarsministeren
1773114_0027.png
53
54
"GREGERS", KONTRAEFTERRETNINGSOFFICER
Sikkerhed
i Forsvaret
Forsvaret er il for at beskyte det danske samfund. Men ligesom
der er en række trusler mod det danske samfund, er der også
trusler mod Forsvaret. Det er en af FE’s opgaver at forebygge, at
Danmark og dansk forsvar bliver udsat for skadelige sikkerheds-
hændelser.
FE støter derfor Forsvarets interne sikkerhed. Det sker gennem
både en forebyggende sikkerhedsindsats og en kontraeterret-
ningsindsats. Sikkerhedsindsatsen skal beskyte Forsvarets mange
forskelligartede værdier såsom medarbejdere, våben, ammunii-
on, køretøjer, it- og kommunikaionsudstyr, skibe, ly, bygninger,
informaioner, persondata, dokumenter og meget andet.
Den forebyggende indsats omfater blandt andet sikkerhedsbrie-
inger, risikovurderinger og sikkerhedsgodkendelser. For at mat-
che de dynamiske trusler samt den hasige teknologiske udvikling
foregår en stor del af FE’s forebyggede sikkerhedsindsats gennem
awarenessbrieinger og rådgivning il Forsvarets enheder og med-
arbejdere – både i Danmark og i forbindelse med internaionale
operaioner. Eksempelvis yder FE sikkerhedsrådgivning il Forsva-
rets projekt om anskafelse af nye kamply.
Det er FE’s kontraeterretningstjenestes opgave at ideniicere og
varsle om trusler retet speciikt mod Forsvaret og dets medarbej-
dere fra terrorisme, spionage, sabotage, påvirkningskampagner
(se beskrivelse på side 40) eller anden kriminalitet. De to mest
markante trusler mod Forsvaret er terror og spionage.
FE kigger på den samlede spionagetrussel mod Forsvaret, hvor de
anvendte metoder kan være alt lige fra bredspektrede cyberan-
”En af mine opgaver er at holde øje med personer i Forsvaret, der udviser tegn på
radikalisering – både højreekstremisisk og militant islamisisk. Jobbet udfordrer mig
både analyisk og operaivt, og det giver super god mening.”
greb il de mere målretede som social engineering, hvor enkelt-
personer kontaktes via mail, opkald eller fysisk med det formål at
presse dem for oplysninger.
FE har stort fokus på terrortruslen. Dete gælder både truslen
mod Danmark og danske interesser generelt samt truslen mod
Forsvaret speciikt. Siden oktober 2014 har der været angreb på
uniformerede myndighedspersoner i Storbritannien, Canada, Bel-
gien, Frankrig og USA, hvilket har skærpet opmærksomheden på
sikkerheden for uniformerede medarbejdere i Forsvaret. For at
imødegå sådanne trusler støter FE koninuerligt Forsvaret med
sikkerhedsvurderinger og rådgivning.
FE er også opmærksom på problemsillingen vedr. ansate i For-
svaret, som har modtaget militær træning, som kan bruges i andre
henseender og potenielt kan udgøre en trussel mod Danmark.
Derfor holder FE øje med, om der er nuværende eller idligere
ansate fra det danske forsvar, der er rejst il konliktzoner. Det er
en del af FE’s opgaveløsning at være opmærksom på adfærd, her-
under f.eks. radikalisering, og træfe de nødvendige foranstaltnin-
ger. Da der vil være tale om danske statsborgere, vil situaionen
blive håndteret i tæt samarbejde med Poliiets Eterretningstje-
neste (PET).
FE giver anbefalinger il Forsvaret på baggrund af konkrete trus-
selvurderinger og foreslår justeringer i beredskabet, men det er
Forsvaret selv, der iværksæter og gennemfører de konkrete ju-
steringer og sikkerhedsiltag.
Hvad er social engineering?
Spionage kan antage mange former, og social engineering er et
af værktøjerne il at stjæle oplysninger med. Social engineering
er kunsten at manipulere nogen il at gøre noget, de ellers ikke
ville gøre, med henblik på at afgive fortrolig informaion. Social
engineering kan udføres både fysisk og elektronisk – eller som
otest som en kombinaion – og består typisk af disse ire faser:
rekognoscering, kontakt, angreb og exit. Social engineering kan
både ske inden for Forsvaret og i alle andre sammenhænge.
Ét blandt lere værktøjer, som kan bruges il at udføre social engi-
neering, er spear-phishing, som er et målretet angreb mod en-
kelindivider. Spear-phishing udføres ote i form af en mail, der
lader il at komme fra en kendt afsender, så modtageren narres
il f.eks. at besvare mailen eller åbne en medsendt il eller anden
akivitet, som i sidste ende gør skade for vedkommende og dennes
arbejdsplads.
Hvad er kontraefterretning?
Hvor den militære efterretningstjeneste bl.a. har
til opgave at skafe informationer om modstan-
derens kapaciteter, hensigter og planer mv.,
skal den militære kontraefterretningstjeneste
bidrage til sikkerheden i den militære enhed.
Det gøres ved at identiicere, analysere og give
anbefalinger til, hvordan truslerne fra terrorisme,
spionage, sabotage, subversion, organiseret
kriminalitet og civile uroligheder kan imødegås.
Kontraefterretning går altså ud på at identiicere,
analysere og give anbefalinger, så Forsvaret
undgår de trusler, der rettes mod Forsvaret selv.
1.
Rekognoscering
Aktøren foretager en
indledende afdækning af
dig via de sociale medier,
herunder dine interesser,
familieforhold, jobsituation
mv. Alt sammen for at kunne
indlede en kontakt med dig
ud fra dine interesser, idet
aktøren har identificeret, at
du kan være et aktiv for
ham/hende i forhold til at
skaffe de oplysninger, som
aktøren er ude efter – enten
nu eller i et langsigtet
perspektiv.
2.
Kontakt
Du møder en person på en
konference. Mødet virker
tilfældigt, men faktisk er det
aktøren, som har researchet
på dig og derfor kender dine
interesser. I udveksler navne
på grund af jeres fælles
interesser. Efterfølgende
modtager du en henvendelse
fra personen, som siger tak
for sidst, og foreslår, at I kan
holde kontakten ved lige –
enten fysisk eller via de
sociale medier.
3.
Angreb
Du modtager en mail, som
snyder dig til at lukke en
virus ind i jeres systemer.
Du klikkede på linket, fordi
aktøren brugte oplysninger,
som han/hun har afluret om
dig. Det kan f.eks. være, at
du handler i en online
sportsbutik. Det kan også
være en falsk ordrebekræf-
telse fra et site, hvor du ofte
handler eller en falsk mail
med en invitation til en
sportsevent fra en i dit
netværk.
4.
Exit
Personen har nu fået
adgang til dit log-on og
måske også systemadmini-
stratorens. Personen sørger
derfor for at fjerne sporene
efter indbruddet og kan nu
fremover nøjes med at logge
ind med dit eller systemad-
ministratorens password.
Vedkommende har nu
adgang hele tiden og kan
hente oplysninger og
ekstrahere informationer og
data, når han/hun ønsker det.
 FOU, Alm.del - 2016-17 - Bilag 95: Forsvarets Efterretningstjenestes beretning 2015-2016, fra forsvarsministeren
1773114_0028.png
55
56
Kontrol med FE
Der føres på lere områder kontrol med, om FE overholder de
gældende regler, som vi som eterretningstjeneste er underlagt.
Forsvarsministeren varetager på regeringens vegne den overord-
nede kontrol med FE, og Folkeinget (det såkaldte Kontroludvalg)
fører den parlamentariske kontrol, ligesom FE også er underlagt
bevillingsmæssig kontrol, som Rigsrevisionen står for.
Ud over den parlamentariske og bevillingsmæssige kontrol er FE
underlagt en omfatende kontrol med indhentning, behandling
og videregivelse af personoplysninger, som foretages af Tilsynet
med Eterretningstjenesterne.
Tilsynet med Eterretningstjenesterne
Tilsynet med Eterretningstjenesterne har siden 2014 ført kontrol
med FE, Poliiets Eterretningstjeneste (PET) og Center for Cyber-
sikkerhed (CFCS). Tilsynet udøver sine funkioner selvstændigt og
i fuld uahængighed.
Tilsynets medlemmer er udpeget af regeringen og består af en
formand, der skal være landsdommer, og ire medlemmer, der
alle skal opfylde kriteriet om at nyde almindelig agtelse og illid i
det danske samfund. Tilsynet har sit eget domicil, budget og se-
kretariat. Tilsynet har også sit eget kontor hos FE, hvorfra det har
adgang il alle oplysninger, så det er i stand il at føre ilsyn med
FE. Tilsynet er løbende i kontakt med tjenestens jurister, ligesom
FE’s øvrige specialister deltager i møder med Tilsynet eter behov.
Kontrol med den eterretningsmæssige virksomhed
I 2015 og 2016 gennemførte Tilsynet kontrol med FE’s behandling
af oplysninger om i Danmark hjemmehørende fysiske og juridiske
personer. Tilsynet har i 2016 f.eks. ført kontrol med:
Oplysninger indhentet i henhold til FE-lovens § 3, stk. 3 (ind-
hentning af oplysninger om en i Danmark hjemmehørende
fysisk person, når denne opholder sig i udlandet, og der er
bestemte grunde til at formode, at den pågældende deltager
i aktiviteter, der kan indebære eller forøge en terrortrussel mod
Danmark og danske interesser).
FE’s videregivelse af oplysninger til udenlandske samarbejds-
partnere.
Tværgående operationer mellem PET og FE.
FE’s behandling af oplysninger i vores elektroniske analysesy-
stem og i forbindelse med vores fysiske indhentning.
Indhentningssystemer, søgeværktøjer og øvrige it-systemer og
-værktøjer, herunder kontrol af søgninger i rådata.
FE’s indsamling og indhentning af oplysninger via offentligt
tilgængelige kilder og netværksindhentning.
• Sager om sikkerhedsgodkendelse inden for militær sikkerhed.
• Medarbejdernes arbejdspladser, herunder personlige drev,
Outlook-mapper og skabe.
FE’s interne kontrol.
• Indledende kontrol af it-informationssikkerhed i henhold til
persondatalovens §§ 41 og 42.
Kontrol med Center for Cybersikkerhed
Tilsynet med Eterretningstjenesterne fører ligeledes ilsyn med
CFCS’ behandling af personoplysninger. Tilsynet har i henhold il
CFCS-loven ilsvarende bemyndigelser og adgang il oplysninger
som eter FE-loven. Tilsynet har i 2016 blandt andet gennemført
kontrol af følgende områder i CFCS:
Behandling af personoplysninger i CFCS’ Netsikkerhedstjeneste.
Udveksling af personoplysninger med den efterretningsmæs-
sige del af FE.
Videregivelser af personoplysninger.
• Samarbejde med politiet, herunder PET.
Informationssikkerhed i henhold til CFCS-lovens § 18.
CFCS’ interne kontrol.
Læs mere på Tilsynets hjemmeside www.tet.dk, hvor også de år-
lige redegørelser er ofentliggjort.
SANDAGERGÅRD, AMAGER
”FE’s lokaliteter er på Kastellet, i Holsteinsgade på
Østerbro samt på Sandagergård på Amager. FE har
også en indhentningsstation i Hjørring-området.”
 FOU, Alm.del - 2016-17 - Bilag 95: Forsvarets Efterretningstjenestes beretning 2015-2016, fra forsvarsministeren
1773114_0029.png
57
58
"METTE", JURIST
”Vi skal kunne svare på alle juridiske spørgsmål, der vedrører de mange forskel-
lige eterretningsmæssige opgaver. Det kræver blandt andet, at vi har et godt
samarbejde med alle de operaive medarbejdere og forstår meget komplicerede
it-løsninger.”
FE i dialog med offentligheden
Jura møder it
FE er en meget teknologitung virksomhed. For at løse opgaver bedst muligt bliver der løbende udviklet nye
it-værktøjer. FE’s jurister inddrages i et stort antal it-projekter, så juraen er tænkt ind fra starten. På den måde
sikres det, at systemerne understøtter de lovgivningsmæssige rammer, som FE er underlagt, samt at Tilsynet
kan føre en efektiv kontrol.
En stor del af det, som FE laver, er i vid udstrækning hemmelig
og dermed lukket for den brede ofentlighed. Det gælder i høj
grad den konkrete viden omkring forskellige eterretningsmæs-
sige forhold, som FE ilegner sig igennem sit arbejde. Omvendt er
FE – som en af Danmarks største vidensorganisaioner – også sat
i verden for at udbrede den viden de rete steder og il de rete
personer. Så i FE er vi interesserede i en åben og tæt interakion
med mange aktører, når det er muligt. Derudover er det vigigt, at
der i befolkningen hersker illid omkring FE. Dete fordrer en vis
åbenhed omkring FE’s arbejde og metoder, hvilket denne Beret-
ning også er udtryk for.
FE i pressen
Når FE er i pressen, handler det ote om risikovurderinger fra ef-
terretningsvirksomheden og på cyberområdet. Da FE i 2016 of-
fentliggjorde den årlige Eterretningsmæssige Risikovurdering,
skete det ved en pressebrieing i Kastellet. Det var et udtryk for et
ønske om at gå i dialog med de journalister, som beskætiger sig
netop med FE’s område.
En anden lancering, FE gik ud med i den brede ofentlighed i 2016,
var præsentaionen af et nyt hackerakademi, der uddanner hack-
ere. Ofentliggørelse skete i såvel landsdækkende presse, via en
uddannelsesmesse og gennem annoncer på sociale medier. Det
var en utradiionel rekruteringsmetode, som FE valgte at bruge
for at iltrække højt kvaliicerede it-specialister, hvor konvenio-
nelle jobopslag typisk ikke slår il. Metoden har vist sig efekiv og
vil blive anvendt igen i 2017.
FE har også deltaget i DR1’s dokumentar ”Danskere omringet af IS”,
der blev vist i oktober 2016. Dokumentaren var med il at forklare
de bagvedliggende årsager il konlikterne i Irak og Syrien. Dete
bidrog vi il med et ønske om at byde ind med den særlige viden,
FE har.
FE på sociale medier
I 2015 begyndte FE at gøre brug af sociale medier.
FE har to koni på LinkedIn, som fortrinsvist bliver brugt il rekrut-
tering og som supplement il sillingsopslag på vores hjemmeside
og relevante jobdatabaser. At der er to LinkedIn-koni skyldes de
grundlæggende forskellige fokus, som arbejdspladsen har. Hvor
den eterretningsmæssige del af FE har fokus på trusler fra udlan-
det, så har Center for Cybersikkerhed (CFCS) fokus på beskytelse
af dansk it.
Desuden har CFCS en proil på Twiter, hvor centeret kommunikerer
om cyberhændelser, udvikling i it-sikkerhed og andet, som bidrager
il debaten om it-sikkerhed. På dete medie fortæller vi også om
ledige sillinger, events og konferencer, som CFCS deltager i.
Center for Cybersikkerhed
CFCS har generelt en mere åben proil over for ofentligheden
sammenlignet med den eterretningsmæssige del af FE. Arbejdet
med cybersikkerhed har stor betydning for danske myndigheder
og virksomheder og forudsæter derfor en synlig og udadvendt
rolle. Som naionalt kompetencecenter for cybersikkerhed bli-
ver CFCS ote citeret på området i danske medier. For at styrke
cybersikkerheden i Danmark deltager CFCS ote med indlæg på
it-konferencer og giver eksperinterviews il danske medier.
 FOU, Alm.del - 2016-17 - Bilag 95: Forsvarets Efterretningstjenestes beretning 2015-2016, fra forsvarsministeren
1773114_0030.png
59
60
Akademisk samarbejde
Analyse og vurdering af indhentede oplysninger kræver dygige
analyikere, der kan omsæte de væsentligste oplysninger il ef-
terretninger. I den forbindelse er det vigigt, at FE ikke er isoleret
fra det arbejde, der foregår i tænketanke og forskningsmiljøer. FE
deltager derfor i sikkerhedspoliiske møder og konferencer, og vi
aholder sikkerhedspoliiske seminarer med dele af det akademi-
ske miljø.
FE har i snart 20 år aholdt seminarer, hvor vores analyikere kan
drøte aktuelle sikkerhedspoliiske emner og fremlægge egne
vurderinger i en lukket kreds af akademiske eksperter fra både
ind- og udland. Det foregår typisk med indlæg og diskussion om
et sikkerhedspoliisk emne, hvor deltagerne kan afprøve forskel-
lige fremidsscenarier og hypoteser. I 2015 og 2016 har FE blandt
andet aholdt seminarer om Arkis og om sproglig formidling af
usikkerhed.
Analyikerne og de eksterne eksperter får gennem det akademi-
ske samarbejde udviklet deres netværk, og det giver mulighed for
at opfange nye tendenser i forskningsverdenen.
FE bidrager desuden il undervisning i eterretningsfaget på In-
situt for Statskundskab på Københavns Universitet og på den
Myndighedsfælles Eterretningsanalyikeruddannelse på For-
svarsakademiet.
Uddannelsessamarbejde om cybersikkerhed
Forsvarets Eterretningstjenestes Center for Cybersikkerhed
(CFCS) har siden sin opretelse hat fokus på dialog med uddan-
nelses- og forskningssektoren. CFCS prioriterer denne dialog
blandt andet for at opimere mulighederne for, at myndigheder
og virksomheder kan ansæte de rete kandidater med relevante
kompetencer inden for cybersikkerhed – og på den måde være
med il at styrke cybersikkerheden i samfundet generelt. Dialogen
giver ligeledes mulighed for at iltrække dygige kandidater med
de særlige it-kompetencer, som CFCS har brug for i sin opgaveva-
retagelse.
De sidste to år har dialogen med uddannelses- og forskningssek-
toren både hat et kort og et langt sigte. På den korte bane har
centeret givet mulighed for, at studerende med en opgave inden
for cybersikkerhedsområdet kan vejledes af en medarbejder fra
centeret, at studerende med de rete kompetencer kan lægge
deres prakikforløb i centeret, og endelig er der også opretet
studentersillinger i centerets netsikkerhedstjeneste. Den lang-
sigtede indsats handler om at sikre de rete uddannelsesilbud
på området for cybersikkerhed. Centeret har i den forbindelse
medvirket il at skabe et overblik over de mangeartede uddan-
nelsesilbud inden for cybersikkerhed og har også været i dialog
med uddannelsesinsituioner om at opbygge nye uddannelser
på området.
”FE har i snart 20 år afholdt seminarer, hvor vores analytikere
kan drøfte aktuelle sikkerhedspolitiske emner og fremlægge
egne vurderinger i en lukket kreds af akademiske eksperter
fra både ind- og udland.”
Forsvarets Eterretningstjeneste
Beretning udgivet juni 2017
Design: Kontrapunkt
Fotos: CphCph,
Krisian Granquist (forord),
US NAVY/Scanpix (Rusland)
Oplag: 2.500
Trykkeri: Dystan & Rosenberg
Kastellet 30
2100 København Ø
Telefon 33 32 55 66
www.fe-ddis.dk
www.cfcs.dk
@Cybersikkerhed
"LASSE", IT-SPECIALIST
”Jeg udvikler ’hackerkonkurrencer’, som giver it-studerende indblik i FE’s it-opgaver. Mine kollegaer og
jeg udarbejder selv de mange it- og kryptoopgaver, som vi bruger il hackerkonkurrencer. Ved disse
events er lere studerende blevet interesseret i at komme fagligt i dybden med den del af cyberområdet,
som FE varetager. Foruden faste it-sillinger har vi også givet studerende mulighed for et specialesamar-
bejde. Jeg skrev fakisk også selv speciale i samarbejde med FE.”