Forsvarets Efterretningstjeneste (FE) har besluttet at lukke det nationale sensornetværk, som siden 2016 har været med til at overvåge og beskytte Danmarks kritiske digitale infrastruktur. Beslutningen blev offentliggjort den 4. august 2025, og FE forklarer, at lukningen sker på baggrund af en intern risikoanalyse, der har identificeret mulige sikkerhedsrisici forbundet med at fortsætte driften af netværket. FE understreger samtidig, at der ikke er konstateret nogen konkrete kompromitteringer af hverken sensornetværket eller de omtrent 300 myndigheder og virksomheder, der har været en del af ordningen.

Alle berørte institutioner er blevet underrettet, så de kan tilpasse deres egne overvågnings- og sikkerhedsforanstaltninger. FE fortsætter med at tilbyde bistand og rådgivning i forbindelse med håndtering af cyberhændelser, blandt andet gennem digital forensics og loganalyse. Selvom den centrale overvågning nu ophører, fastholder FE, at beslutningen om at lukke netværket fjerner den identificerede risiko og derfor er den mest ansvarlige vej frem.

Netværkets formål og betydning

Det nationale sensornetværk blev etableret med det formål at skabe overblik over trusler mod Danmarks mest vitale digitale infrastrukturer. Gennem årene har netværket udviklet sig til at omfatte en lang række aktører fra både offentlige og private sektorer, herunder energi-, transport- og sundhedssektoren. Netværket gav FE mulighed for at identificere trusler og mønstre, som ellers kunne være overset af de enkelte deltagere. Denne form for overvågning har derfor været et vigtigt supplement til de eksisterende sikkerhedstiltag i de tilsluttede organisationer.

Selvom sensornetværket har spillet en væsentlig rolle i overvågningen af Danmarks cybersikkerhed, har den seneste risikoanalyse vist, at selve netværket potentielt kan udgøre en sårbarhed. Den indsigt har været afgørende for FE’s valg om at nedlægge netværket helt, fremfor blot at gennemføre løbende tilpasninger.

Konsekvenser for cybersikkerheden

Med lukningen af sensornetværket mister FE det tværgående overblik, som netværket hidtil har givet myndighederne. Fremover skal de enkelte virksomheder og institutioner i endnu højere grad selv monitorere deres it-systemer og reagere hurtigt på trusler og angreb. FE vil dog stadig kunne bistå med analyse og rådgivning, hvis der opstår konkrete hændelser.

Det danske forsvar og relevante myndigheder har i flere år advaret om, at cybertruslen mod Danmark er betydelig og voksende. Lukningen af netværket sætter derfor fokus på behovet for øget opmærksomhed på it-sikkerheden i de enkelte virksomheder og en styrket dialog om fremtidige modeller for national cybersikkerhed.

Perspektiver for fremtiden

FE’s beslutning markerer en milepæl i håndteringen af nationale cybersikkerhedsinfrastrukturer. Det bliver nu en central opgave at udvikle nye metoder, der kan balancere behovet for overblik og tidlig advarsel mod behovet for robusthed og minimering af sårbarheder. I fremtiden kan mere decentraliserede overvågningsmodeller eller brug af anonymiserede datastrømme blive relevante alternativer.

Sagen viser samtidig, at moderne cybersikkerhed kræver løbende risikovurderinger og modet til at ændre kurs, når omstændighederne kræver det. For virksomheder og myndigheder understreger det vigtigheden af at prioritere både forebyggelse, overvågning og hurtig reaktion i mødet med cybertrusler.

Læs mere hos Forsvarets Efterretningstjeneste: www.fe-ddis.dk