F-35 opgraderer kryptering mod kvantecomputer-angreb: Hvad det betyder for din virksomheds IT-sikkerhed

F-35 Lightning II kampfly i luften over landingsbane

Photo : U.S. Air Force photo by Senior Airman Alexander Cook / Wikimedia

Mads Mads PedersenIT
5 min læsetid 7. maj 2026

Den 6. maj 2026 offentliggjorde det amerikanske forsvarsprogram bag F-35 en presolicitation med ét klart budskab: krypteringen i verdens mest avancerede kampfly skal opgraderes mod kvantecomputer-angreb. Samme uge vurderer det danske Center for Cybersikkerhed truslen mod Danmark som "meget høj". Det er et godt tidspunkt at spørge: hvad gør din virksomhed for at sikre sig mod morgendagens angreb?

F-35 har et software-problem — og et kvantetrussel-problem

Kampflyet F-35, som Danmark har investeret over 4,5 milliarder dollars i ved bestillingen af yderligere 16 fly i oktober 2025, er i krydsild på to fronter. Det amerikanske forsvarsministeriums testkontor konkluderede i marts 2026, at F-35's TR-3-softwareopdatering er "overvejende ubrugelig" grundet stabilitets- og kompatibilitetsproblemer. Dertil er kun 3 ud af 9 krævede cybersikkerhedstest gennemført i 2025 — en konsekvens af, at bemandingen til test er skåret med 66 procent.

Sideløbende har F-35 Joint Program Office sendt en forhåndsannoncering afsted den 6. maj 2026: de vil skifte den indbyggede filkryptering ud med kvanteresistente kryptografiske algoritmer. Årsagen er, at fremtidige kvantecomputere vil kunne bryde nutidens AES- og RSA-baserede kryptering på minutter — og man vil ikke vente til truslen er aktuel.

Den militære logik er relevant for alle med data at beskytte.

Hvad er kvantecomputer-truslen — og hvornår rammer den?

En tilstrækkeligt kraftig kvantecomputer vil teoretisk kunne bryde den RSA-kryptering, der beskytter bankoverførsler, e-mail og cloud-lagring. Tidslinjerne varierer, men cybersikkerhedseksperter fra bl.a. NIST og NATO regner med et vindue på 5-15 år til de første kryptografisk relevante kvantecomputere.

Det lyder langt. Men kryptering er ikke noget, man skifter ud natten over — hverken i F-35 eller i en virksomheds IT-infrastruktur. F-35-programmet starter opgradringen nu, præcis fordi det tager tid at implementere, teste og certificere nye standarder.

Den tilgang, militæret bruger, er i overensstemmelse med Center for Cybersikkerhed i Danmarks løbende vejledning til organisationer og virksomheder om at forberede sig på kvanteomstillingen i god tid.

Tre lektioner dansk erhvervsliv kan tage fra F-35

Lektion 1: Sikkerhedstest er ikke valgfri

F-35-sagen illustrerer, hvad der sker, når cybersikkerhedstest nedprioriteres: ud af 9 krævede tests gennemførtes kun 3. For en dansk SMV svarer det til at implementere et nyt CRM-system, ERP-platform eller betalingsmodul uden at gennemføre penetrationstest eller sikkerhedsrevision. Konsekvenserne er ikke synlige med det samme — men de er der.

Lektion 2: Kryptografisk forældelse er et reelt forretningsrisiko

Mange virksomheder bruger krypteringsstandarder fra 2010-2015, som stadig er robuste — i dag. Men kvanteberegning ændrer trusselbilledet fundamentalt. En IT-specialist kan kortlægge din organisations kryptografiske afhængigheder og vurdere, hvornår en opgradering er nødvendig.

Lektion 3: Leverandørers sikkerhed er din sikkerhed

F-35-programmets kompleksitet involverer hundredvis af softwareleverandører. Når en enkelt sikkerhedsbrist i forsyningskæden kan kompromittere hele systemet, er parallellen til erhvervslivet tydelig: din cybersikkerhed er aldrig stærkere end din svageste leverandør. Cloud-udbydere, IT-konsulenter, betalingsudbydere — de er alle del af din angrebsflade.

Danmark investerer 800 millioner i militærets IT hvert år

For at understrege alvoret: Danmark bruger 800 millioner kroner om året i 2025-2026 på at modernisere forsvarets IT-systemer og cyberforsvar. Det samlede cyber- og IT-moderniseringsprogram løber op i 8,5 milliarder kroner frem til 2033.

Det er en skala, som de færreste virksomheder kan matche. Men principperne er de samme: opdaterede systemer, løbende sikkerhedstest, adgangsstyring og beredskabsplaner for brud.

Hvad bør din virksomhed gøre nu?

Kvantecomputere er ikke en trussel til næste kvartal. Men den rigtige forberedelse starter ikke i 2030 — den starter med at forstå, hvad du faktisk beskytter, og hvilke krypteringsstandarder du bruger.

En IT-specialist kan hjælpe dig med at:

  • Kortlægge hvilke systemer og data der afhænger af kryptografi, som kan blive sårbar
  • Vurdere om dine cloud-leverandørers sikkerhedscertificeringer er up-to-date
  • Anbefale konkrete steps mod post-kvanteresistent IT-arkitektur
  • Gennemgå om din virksomhed lever op til NIS2-direktivets krav til cyberberedskab

Læs også om hvad den transatlantiske NATO-dynamik betyder for dansk IT-sikkerhed, og find en IT-specialist på Expert Zoom, der kan rådgive om din cybersikkerhedsstrategi.

Denne artikel er til orientering og erstatter ikke professionel it-sikkerhedsrådgivning.

NIS2 og det juridiske ansvar for cybersikkerhed

Fra oktober 2024 er NIS2-direktivet fuldt implementeret i Danmark. Det betyder, at en lang række virksomheder — langt ud over dem, der normalt tænker på sig selv som "infrastruktur" — nu er underlagt bindende krav til risikovurdering, hændelsesrespons og rapportering til myndighederne inden for 24 timer.

Overtrædes kravene, kan NCSF (National Cybersikkerhedssituationsbevidsthed for Fællesskaber) og relevante sektortilsynsmyndigheder pålægge bøder på op til 10 millioner euro eller 2 procent af den globale omsætning.

F-35-sagen viser, at selv verdens mest avancerede militærprogram kan have kritiske sikkerhedsmangler. For civile virksomheder er konsekvenserne ofte mere direkte: dataindbrudet, ransomware-angrebet eller GDPR-bøden rammer på bundlinjen — ikke i en klassificeret rapport.

Grønland, Arktis og det geopolitiske cyber-pres

I februar 2026 deployerede Danmark for første gang F-35A-kampfly til NATO Arctic Sentry-øvelsen i Keflavik, Island. Flyene patruljerede over Grønland som reaktion på amerikanske territoriale signaler. Det er et konkret udtryk for, at Arktis er rykket til toppen af Danmarks sikkerhedspolitiske dagsorden.

Det geopolitiske klima øger også den digitale trussel. Statslige aktører fra Rusland og Kina øger deres espionageaktiviteter mod dansk forsvarsindustri, energiinfrastruktur og offentlig IT. En IT-specialist, der kender NIS2 og den aktuelle trusselvurdering, kan hjælpe din organisation med at identificere, hvad der gør dig til et attraktivt mål — og hvad du gør ved det.

Hvornår er en IT-specialist den rigtige løsning?

Mange virksomheder stoler på interne IT-medarbejdere til at håndtere alt fra printere til penetrationstest. Det er sjældent tilstrækkeligt i et trusselbillede, som nu konkurrerer med militærprogrammer i kompleksitet.

En ekstern IT-specialist er særligt relevant, når:

  • Du er ved at skifte cloud-platform eller IT-leverandør
  • Din virksomhed falder ind under NIS2 og ikke har gennemført en formel risikovurdering
  • Du har oplevet mistænkelig aktivitet i dine systemer uden en klar årsag
  • Du overvejer, om din krypteringsstrategi holder til de næste 10 år

F-35-programmets beslutning om at opgradere til kvanteresistent kryptering allerede nu — ikke om 5 år, når truslen er akut — er en lektion i proaktiv sikkerhedsplanlægning, som erhvervslivet kan tage ved lære af.

Find en IT-specialist på Expert Zoom og få en konkret gennemgang af din virksomheds cybersikkerhedsberedskab.

Vores eksperter

Fordele

Hurtige og præcise svar på alle dine spørgsmål og anmodninger om assistance i mere end 200 kategorier.

Tusindvis af brugere har opnået en tilfredshed på 4,9 ud af 5 for de råd og anbefalinger, der er givet af vores assistenter.

Ekspert Zoom

Hvordan fungerer det?Hvem er vores eksperter?MagasinNyheder

Erhverv

Professionelle værktøjer

Kontakt os

Email
Følg os
PrivatlivspolitikBetingelser for brug