Direktør: Hvem har ansvaret for sikkerheden på nettet?

Af Christian Holm Christensen
Adm. direktør i GlobalConnect

Med flere og stadig større cyberangreb er der stor bevågenhed på farerne i cyberspace. Den enkle løsning har fra politisk hold flere gange været forslag om at placere ansvaret hos telebranchen. Formentlig er tankegangen den, at teleindustrien sælger adgangen til internettet, og derfor må den også sørge for, at det er sikkert.

Men i et digitalt samfund som Danmark, så holder den model desværre ikke. Men før vi begynder at se på, hvem der skal have ansvaret for sikkerheden på internettet, er det væsentligt, at vi har en fælles forståelse af truslernes forskelligartethed.

Ransomware og lignende tekniske trusler
Senest har vi set meget store ransomware-angreb, der har taget internationale virksomheders data som gidsel. Der findes tekniske løsninger, der kan minimere risikoen for denne type cybertrusler, fx sandboxing, hvor programmer bliver adskilt og dermed ikke har indflydelse på hinanden, og software-opdateringer.

Vi mennesker er hjælpsomme, nysgerrige og vanetænkende af natur. Derfor er vi nemme ofre, hvis vi ikke kender faresignalerne. 

Christian Holm Christensen
Adm. direktør i GlobalConnect

Ved de tekniske trusler er særligt det at lave en ensartet sikkerhedsstandard en udfordring. Store danske og internationale virksomheder i Danmark har næppe de samme, som du og jeg har som almindelige borgere. Hvis ikke borgere og virksomheder selv får lov at tilvælge de sikkerhedsløsninger, der passer dem eller deres virksomhed, men derimod påtvinges et af deres internetudbyder, så vil nogle brugere selvfølgelig få en beskyttelse, der er bedre end den, de har i dag, men mange vil få mere, end hvad godt er for dem. Og det vil naturligvis afspejle sig i prisen.

Truslerne fra organiserede kriminelle netværk og opfordringer til terror
Ofte defineres trusler på nettet meget bredt ved også at inddrage kriminelle handlinger og planlægning af lovovertrædelser, der går ud over cyberspace, fx terror.

Postbuddet må i dag ikke åbne dine breve og da slet ikke kopiere dem til senere brug. Hvorfor skulle du så acceptere, at din internetleverandør kan pålægges at tjekke dine e-mails og opbevare dine digitale fodspor uden nogen gyldig grund?

Christian Holm Christensen
Adm. direktør i GlobalConnect

En udfordring ved disse trusler er at undgå at skabe et overvågningssamfund. Hvis vi ikke er meget bevidste, risikerer vi ophævelse af vores grundlovssikrede ret til privatliv. For bliver det teleselskabernes ansvar at sikre os mod ekstremisme på internettet, så vil det give mulighed for at sætte et politisk krav til teleselskaberne om at overvåge trafikken på internettet – dvs. borgernes adfærd. Og i så fald risikerer vi at være tilbage ved forslaget om sessionslogning, som sidste år retmæssigt modtog massiv kritik.

Den mellemmenneskelige trussel
Selvom teleselskaberne skulle blive pålagt at screene borgernes adfærd og lægge en masse fordyrende systemer imellem brugeren og internettet, så er det umuligt at skærme den almindelige bruger mod enhver ond hensigt.

Vi mennesker er hjælpsomme, nysgerrige og vanetænkende af natur. Derfor er vi nemme ofre, hvis vi ikke kender faresignalerne. Der er altså behov for mere oplysning. Alle danskere bør kunne identificere forsøg på online svindel, social engineering, genkende forskellige angrebstyper, fx CEO fraud, og forstå konsekvenserne af at blive hacket eller snydt, så de kan navigere uden om truslerne – både i hjemmet og på arbejdspladsen.

Samhørighed om it-sikkerheden, ikke Stasi-metoder
Postbuddet må i dag ikke åbne dine breve og da slet ikke kopiere dem til senere brug. Hvorfor skulle du så acceptere, at din internetleverandør kan pålægges at tjekke dine e-mails og opbevare dine digitale fodspor uden nogen gyldig grund? Vi mener ikke, at stasi-metoder gavner hverken samfundet eller individets sikkerhed – og da slet ikke retssikkerheden.

Truslerne på nettet og vores alles sikkerhed online er ikke noget, vi kan klare isoleret fra hinanden. Hvis alle danskere bliver bedre til at gennemskue hackernes manipulerende virkemidler, så er vi kommet rigtig langt på vejen mod et stærkere og mere modstandsdygtigt digitalt samfund. Vi bliver nødt til at skabe en model, hvor alle bærer en del af ansvaret, og hvor vi sammen løfter i flok.

Invitation til bredt samarbejde
Derfor vil vi i GlobalConnect gerne slutte af med at invitere den samlede telebranche, partiernes it-ordførere og interesserede interesseorganisationer til bords og diskutere mulighederne for at søsætte et fælles initiativ på tværs af økonomiske og politiske interesser med henblik på at sikre oplysning og uddannelse bredt i befolkningen.

Samhørighed omkring sikkerheden på internettet er den eneste vej til en sikker digital fremtid.