hybridkrig

En nyere forståelsesramme for hybridkrig er konflikt‑kontinuum‑modellen, hvor stater og aktører kan placeres på en skala fra fred over konkurrence og krise til egentlig krig.

I dette perspektiv udspiller hybridaktiviteter sig typisk i gråzonerne mellem fred og krise, hvor værktøjerne er mindre synlige og sjældent udløser formelle krigserklæringer. Modellen understreger, at konflikter ikke er binære (fred eller krig), men dynamiske og flydende, og at hybride virkemidler netop udnytter det til at skabe usikkerhed og handlemuligheder uden at overskride de tærskler, der traditionelt ville udløse militære modsvar.

Hybridbegrebet vandt udbredelse i 2000’erne og 2010’erne, bl.a. i diskussioner om fremtidens krige og via analyser af irregulære og konventionelle midlers samspil.

I en russisk kontekst er hybridbegrebet ofte knyttet til generalstabschef Valerij Gerasimov (f. 1955), der i en artikel i 2013 argumenterede for, hvordan grænsen mellem krig og fred udviskes, og hvordan ikke-militære midler kan spille en lige så stor rolle som militære.

Gerasimovs artikel blev i Vesten tolket som et programskrift for “Gerasimov-doktrinen”, selv om den snarere var en analyse af, hvordan Rusland selv oplevede vestlige fremgangsmåder. Ikke desto mindre kom tænkningen til at præge forståelsen af russisk strategi og blev tydeligt illustreret under annekteringen af Krim i 2014, hvor kombinationen af irregulære styrker, informationskrig og politisk pres blev et skoleeksempel på hybridkrig.

I en bredere forståelse indgår hybriden som konkrete aktiviteter i en løbende politisk krigsførelse, hvor stater bruger hele paletten af magtinstrumenter (militære såvel som civile) under tærsklen af konflikt.

Den beskrivelse understreger samtidighed, tilpasning i tid og rum, og at angrebene ikke blot udspiller sig på fysiske og digitale områder men også på de kognitive, hvor det bl.a. handler om befolkningens opfattelser og tillid.

• Er under konflikttærsklen: Handlinger er designet til at undgå formel krigserklæring og direkte militær gengældelse.
• Er svær at attribuere (at placere skyld/ansvar): Brugen af mellemled, stedfortrædere, forfalskninger og deepfakes samt uidentificerede enheder (fx droner), som vanskeliggør ansvarsplacering.
• Har en kombination og samtidighed: Den hybride kvalitet opstår i kombinationen af flere midler og domæner, ikke i det enkelte virkemiddel alene.
• Omfatter fysisk, digital og kognitiv påvirkning: Angreb retter sig mod både materiel (fx infrastruktur), digitale systemer (fx cyberangreb) og mod befolkningers opfattelser, tillid og beslutninger (påvirkning og strategisk kommunikation).

• Cyberangreb: Indtrængen, datatyveri, ransomware og angreb på offentlige registerdata, myndigheders hjemmesider og industrielle kontrolsystemer.
• Informationspåvirkning og desinformation: Koordinerede kampagner via statslige kanaler, troldehære og sociale medier.
• Psykologiske operationer (PSYOPS): Målretning af frygt, splittelse og demoralisering i udvalgte målgrupper.
• Droner og ubemandede systemer: Rekognoscering, spionage, chikane, test af beredskab og punktvise angreb.
• Sabotage/fysisk påvirkning: Angreb mod energi‑, tele‑ og transportinfrastruktur – fx Nord Stream‑eksplosionerne.
• Økonomisk og juridisk pres: Sanktioner, handels‑ og energipres samt lawfare (målrettet brug af jura og institutionelle processer).
• Kontrol med migrationsstrømme

• Krim 2014: Uidentificerede væbnede enheder (omtalt som ’små grønne mænd’) der operede før den russiske annektering af Krim i kombination med informationsoperationer og politisk pres.
• Nord Stream‑sabotagen 2022: Undervandseksplosioner ved Bornholm.
• Balticconnector‑sagen 2023: Gasrørledning og telekabel mellem Finland og Estland beskadiget.
• Cyberangreb mod en række europæiske lufthavne i 2025.
• Droner over Danmark 2025: Gentagne droneindtrængninger i forbindelse med EU‑topmødet; omtalt som mulig hybridtrussel.
• Valgpåvirkning: Koordinerede desinformationskampagner i vestlige demokratier.

Danmark er som åbent, digitaliseret og geografisk eksponeret samfund særligt sårbart over for hybride angreb. Det gælder ikke kun cybersikkerhed og informationspåvirkning, men også angreb mod kritisk infrastruktur, maritime hybridoperationer samt hændelser i det fysiske rum tæt på civile bebyggelser.

Som et institutionelt svar på udfordringerne etablererede Danmark i 2024 et Ministerie for Samfundssikkerhed og Beredskab. Ministeriet er oprettet for at imødegå problemerne ved sektoransvarsprincippet, hvor ansvaret for hybride hændelser ofte falder mellem flere stole. Ministeriet har et tværgående koordinerende ansvar og skal sikre bedre sammenhæng mellem forsvar, politi, beredskab, cybersikkerhed og civile myndigheder.

Nedenfor gives nogle korte, illustrerende eksempler, der viser, hvorfor hybride hændelser ofte er vanskelige for stater at håndtere.

Sabotagen af Nord Stream gasledningen i Østersøen ud for Bornholm i september 2022 er et eksempel på et hybridangreb rettet mod kritisk energiinfrastruktur. Angrebet fandt sted under vand og førte til betydelige gasudslip og omfattende politisk usikkerhed.

For myndighederne var hændelsen vanskelig at håndtere af flere årsager: Efterforskningsarbejde i maritime omgivelser er teknisk krævende og fysiske spor kan være spredt eller ødelagt, ligesom de juridiske beføjelser i internationalt farvand kan komplicere efterforskningen. Samtidig gav den manglende entydige placering af ansvar og skyld vanskelige politiske beslutningsdilemmaer vedrørende strafbare handlinger og forholdet mellem civile skader og sikkerhedspolitisk respons.

Sagen er fortsat under efterforskning i Tyskland, hvor der er rejst sag mod en ukrainsk dykker.

Droneobservationer over Københavns Lufthavn (bl.a. i september 2025) illustrerer, hvordan små ubemandede luftfartøjer kan skabe store sikkerhedspolitiske udfordringer i tæt bebyggede områder og i forbindelse med højsikkerhedsbegivenheder. Gentagne observationer af uidentificerede droner lige før EU-topmødet skabte behov for hurtig koordinering mellem politi, forsvaret, luftfartsmyndigheder og civile aktører. Håndteringen var kompliceret af, at droner er svære at detektere og identificere samt af juridiske og praktiske begrænsninger og sikkerhedsrisici i forhold til at afvise eller nedskyde ubemandede fartøjer i byområder.

Ud over hændelserne i København i september 2025 har der generelt siden 2022 været en markant stigning i observationer af droner over og omkring dansk kritisk infrastruktur.

Flere episoder ved Køge Havn har eksempelvis skabt mistanke om systematisk overvågning af energiterminaler og logistikknudepunkter. Dronerne er ofte små og kommercielt tilgængelige, men kan flyve lavt og uopdaget over længere tid, hvilket komplicerer både detektering og håndhævelse.

Et yderligere hybridfænomen er brugen af såkaldte ’skyggeflåder’. Det vil sige civile skibe (fx forskningsskibe eller forsynings- og fragtskibe), der i praksis anvendes til overvågning, efterretningsindhentning og støtte til militære eller paramilitære aktiviteter. Sådanne fartøjer kan operere under civil status, hvilket komplicerer retslige og politiske responser.

I danske farvande og nærliggende regionale havområder er der registreret flere tilfælde, hvor russiske fartøjers rolle og adfærd har vakt bekymring, inklusive teknikker som GPS‑spoofing, hvor skibes rapporterede positioner bevidst forfalskes.

Et konkret problem er, at spoofing kan få et skib til (i elektroniske sporingssystemer) at fremstå på én position, mens det reelt befinder sig et andet sted. Dette både forvirrer overvågningstjenester og besværliggør attribuering, samtidig med at det kan skabe risiko for maritim sikkerhed og skibsfart. Skyggefartøjer og spoofing illustrerer, hvordan skibe kan brugs som hybridværktøjer, fordi de opererer i gråzonen mellem civile aktiviteter og statslige efterretningsoperationer.

Under Folkemødet 2025 oplevede færger til og fra Bornholm omfattende GPS‑manipulation, hvor signalerne blev forvansket og fartøjernes navigationssystemer kom under pres. Det illustrerede, hvordan selv civile transportforbindelser kan blive mål for hybride virkemidler.

En tilsvarende udfordring for Danmark er forstyrrelser af GPS‑signaler ikke bare til søs men også i luftrummet. Trafikstyrelsen og danske myndigheder har rapporteret en stigende tendens til GPS‑forstyrrelser i dansk luftrum. Det har påvirket kommerciel flytrafik og rejst bekymringer for luftfartssikkerheden.

GPS‑jamming og spoofing er vanskeligt at spore, kan iværksættes fra lang afstand og giver aktørerne mulighed for at påvirke kritisk transport uden direkte at blive afsløret.

Migration kan bruges som et hybridt instrument, når stater eller aktører målrettet faciliterer eller styrer bevægelser af flygtninge og migranter for at skabe politisk eller humanitær belastning hos en anden stat. Et eksempel er Hvideruslands (Belarus) brug af migranter i 2021–2022, hvor myndigheder på grænsen mod Polen og Litauen tilskyndede eller lettede passage af migranter mod EU‑grænser for at presse beslutningstagere. Sagerne tvang modtagerstater til at balancere mellem humanitære forpligtelser og grænsekontrol, og gjorde det svært at adressere handlingen som et rent sikkerhedsanliggende, da humanitære hensyn og retlige forpligtelser skulle respekteres.

Brugen af migration som et hybridværktøj er vanskelig at imødegå, fordi den trækker på lovlige bevægelser af mennesker og ofte udnytter internationale normer om asyl og beskyttelse. Det skaber dilemmaer for nationale myndigheder: hård grænsekontrol kan kollidere med humanitære forpligtelser, mens mindre hård håndtering kan forstærke presset. Desuden er attribuering vanskelig, da det kræver efterretninger, dokumentation og international dialog at påvise, at et mønster af menneskestrømme er strategisk orkestreret af en stat.

Misinformation betegner forkerte eller vildledende oplysninger, der deles uden nødvendigvis at være tilsigtet manipulerende, mens desinformation er bevidst fabrikerede eller fordrejede oplysninger, der spredes med henblik på at påvirke holdninger, skabe splittelse eller svække tillid til myndigheder og institutioner.

I hybridkontekst anvendes mis- og desinformation som centrale virkemidler i bredere informationskrige eller påvirkningsoperationer, hvor statslige og ikke-statslige aktører søger at forme befolkningers opfattelser og politiske beslutningsrum. Kendte eksempler er de russiske “troldefabrikker” og koordinerede kampagner på sociale medier, der har forsøgt at sprede falske narrativer i vestlige demokratier.

Udviklingen af kunstig intelligens (AI) og særligt sprogmodeller har ændret dynamikken i dette felt. På den ene side gør AI det muligt at skalere og automatisere informationspåvirkning gennem hurtig produktion af tekst, billeder og videoer, som kan spredes massivt i civilsamfundet. Deepfakes (manipulerede billeder, lyd eller video) gør det stadig vanskeligere for borgere at skelne mellem fakta og manipulation.

På den anden side anvendes AI også som et modværktøj. Det kan bruges til at detektere og monitorere spredningen af misinformation, til at identificere koordinerede kampagner og netværk samt til at afsløre deep fakes og falske narrativer. Dermed udspiller der sig en teknologisk kapløb, hvor de samme værktøjer, der muliggør mere avancerede påvirkningsoperationer, også bruges til at afdække og modvirke dem.

Forebyggelsen af hybride angreb handler ikke kun om tekniske løsninger, men i høj grad om at styrke den samfundsmæssige og kulturelle robusthed. Et centralt begreb er resiliens, det vil sige samfundets robusthed over for hybride angreb og befolkningens evne til at modstå, gennemskue og håndtere påvirkning.

Det kræver medie- og informationskompetence, kritisk sans og tillid til myndigheder og medier, så misinformation og forsøg på destabilisering får sværere fodfæste.

Samtidig er det afgørende, at staten, erhvervslivet og civilsamfundet samarbejder tæt om at beskytte kritisk infrastruktur og dele viden på tværs af sektorer.

Forebyggelse handler derfor ikke kun om at afvise angreb i teknisk forstand, men om at opbygge et samfund, hvor borgerne, institutionerne og kulturen er rustet til at stå imod forsøg på splittelse og destabilisering.

• cyberkrig
• cyberangreb
• drone
• kritisk infrastruktur
• Ministeriet for Samfundssikkerhed og Beredskab
• misinformation
• krig
• hybrid (krydsning)