Grey zone warfare: Når konflikter flytter ind i virksomhedernes hverdag

Gråzonekonflikter er blevet en del af den sikkerhedspolitiske virkelighed i Europa. Men de foregår sjældent på en måde, der ligner traditionel krig.

I stedet udspiller de sig i spændingsfeltet mellem fred og konflikt – gennem sabotage, cyberangreb, påvirkning og andre former for pres, der kan ramme samfundets funktioner uden nødvendigvis at blive opfattet som et direkte angreb.

Forsvarets Efterretningstjeneste vurderer f.eks., at Rusland fører en hybrid krig mod NATO og Vesten, og at den hybride trussel sandsynligvis vil stige i de kommende år.

For virksomheder betyder det, at sikkerhed i stigende grad handler om robusthed i drift, leverandørkæder og kritisk infrastruktur.

“Gråzone-aktiviteter er sjældent ét stort angreb. De består typisk af flere mindre forstyrrelser, der tilsammen kan skabe friktion i drift og beslutninger,” siger Martin Sørensen, sikkerhedsspecialist hos Securitas Technology.

“Pointen er netop, at hændelserne hver for sig kan ligne almindelige driftsproblemer.”

Et eksempel opstod i 2024, hvor pakker med brand- eller sprængenheder blev sendt gennem europæiske logistikcentre i blandt andet Tyskland, Polen og Storbritannien. I et tilfælde antændte en pakke i et DHL-center i Leipzig kort før den skulle lastes på et fragtfly. Europæiske efterforskere vurderer, at pakkerne var en test af sabotage mod internationale transportkæder, og i 2026 oplyste myndigheder, at over 20 personer nu er identificeret i sagen. Episoden illustrerer, hvordan gråzoneaktiviteter kan ramme almindelige virksomheder og logistikkæder uden at ligne et traditionelt angreb. (Kilde - https://www.reuters.com/world/europe/lithuania-prosecutes-five-people-o…)

Hvorfor virksomheder bliver et mål i gråzonen

Moderne virksomheder er dybt afhængige af komplekse værdikæder.

IT-systemer, fysisk infrastruktur, logistik, leverandører og digitale platforme er tæt forbundne. Det gør organisationer effektive – men også mere sårbare over for forstyrrelser.

Når én del af kæden påvirkes, kan konsekvenserne hurtigt brede sig til andre dele af driften.

“Gråzone-aktiviteter udnytter netop de afhængigheder,” forklarer Martin.

“Mange organisationer er gode til at håndtere én hændelse ad gangen. Men det bliver langt sværere, når flere forskellige typer hændelser opstår samtidigt, og årsagen ikke er tydelig.”

Ifølge PET er truslen fra fysisk sabotage mod kritisk infrastruktur i Europa blevet skærpet i de senere år, og sabotage indgår i det bredere hybride trusselsbillede (kilde: PET – 2024).

Det betyder, at både forsyningssektoren, industrivirksomheder og større driftsorganisationer i stigende grad må forholde sig til gråzonetrusler som en del af deres risikostyring.

Tre typer gråzone-trusler virksomheder møder i praksis

1. Sabotage og fysisk forstyrrelse

Sabotage i gråzonen er sjældent spektakulær.

Det kan være:

• hærværk mod kritisk udstyr
• ildspåsættelse
• droner tæt på følsom infrastruktur
• målrettede forstyrrelser af installationer

Formålet er ikke nødvendigvis at ødelægge anlæg permanent, men at skabe usikkerhed, driftsstop og ekstra omkostninger.

2. Cyberangreb med fokus på tilgængelighed

Cybertruslen er blevet en integreret del af risikobilledet for mange virksomheder.

For driftskritiske miljøer handler cyberangreb ikke kun om data. Det handler i høj grad om tilgængelighed.

Kan systemer fortsat:

• styre produktion
• overvåge anlæg
• håndtere logistik
• genoprette drift efter et nedbrud?

Flere nationale trusselsvurderinger peger på, at cybertruslen fortsat er høj på flere områder.

3. Misinformation og påvirkning af tillid

En tredje dimension i gråzonen er informationspåvirkning.

Hvis en hændelse opstår – for eksempel et driftsstop eller en sikkerhedshændelse – kan fortællingen om hændelsen sprede sig hurtigere end fakta.

Det kan skabe en situation, hvor virksomheden både skal håndtere selve hændelsen og en tillidskrise i offentligheden.

EU beskriver misinformation som koordineret, manipulerende adfærd, der kan skade processer og værdier i samfundet.

“Derfor er det vigtigt, at drift og kommunikation arbejder tæt sammen i beredskabet,” siger Martin.

“Hvis en hændelse udvikler sig til en fortælling, før organisationen har overblik, kan konsekvenserne blive større end selve hændelsen.”

Robusthed bliver en konkurrencefaktor

Gråzonekonflikter ændrer også, hvordan virksomheder arbejder med sikkerhed.

Hvor sikkerhed tidligere primært handlede om at beskytte bygninger eller systemer, handler det i dag i høj grad om robusthed i hele organisationen.

Det gælder blandt andet:

• leverandørkæder
• driftsprocesser
• IT- og OT-systemer
• fysisk sikring
• beredskab og kommunikation

Virksomheder, der kan håndtere forstyrrelser hurtigt og effektivt, vil stå stærkere – både i forhold til drift og tillid fra kunder, samarbejdspartnere og myndigheder.

“Det vigtigste spørgsmål er ikke nødvendigvis, om en hændelse kan ske, men om hvor hurtigt virksomheden kan forstå situationen og reagere på den,” fortæller Martin.

”Hvor sikkerhed tidligere primært handlede om at beskytte bygninger eller systemer, handler det i dag i høj grad om awareness og robusthed i hele organisationen.”