Lidegaard om forsvarsforlig: Pengene er i hus – men strategien mangler stadig

Af Martin Lidegaard (R)
Forsvars-, finans- og udenrigsordfører

Så lykkedes det endelig! Med det nye forsvarsforlig er der sat ikke mindre end 1,4 milliarder kroner af til at styrke cybersikkerheden i Danmark. Det er på høje tid.

Risikoen for et konventionelt militært angreb fra fra Rusland på et Nato-land er ifølge både Nato selv og vores egne efterretningstjenester marginal. Men angreb via cyber er allerede virkelighed og finder sted hver dag. Uanset om det er angreb på vores virksomheder fra udenlandske konkurrenter, angreb på kritisk offentlig infrastruktur eller på demokratiske valg i Vesten.

Dermed også sagt, at risikoen for cyberangreb er et komplekst og mangehovedet uhyre, blandt andet fordi det ofte er svært med sikkerhed at vide, hvor angrebet kommer fra. Derfor er de mange nye penge kun en nødvendig start.

Lige så vigtigt er det at få lagt en sammenhængende strategi for anvendelsen af midlerne. Her skylder regeringen stadig.

Den samlende strategi, som vi satte i gang i SR-regeringen så tidligt som 2014, har den nuværende regering endnu ikke kunnet fumle sig sammen til at gøre færdig, travlt som den har med interne stridigheder og ligegyldig lovgivning på andre områder.

Få lande har registreret mere om deres borgere, end vi har, og få har digitaliseret deres offentlige forvaltning og private virksomheder mere. Derfor er vi også mere sårbare end de fleste.

Martin Lidegaard (R)
Forsvars-, finans- og udenrigsordfører

Men det haster faktisk med den strategi.

Mere sårbar end de fleste
Danmark er et af verdens mest digitaliserede samfund. Få lande har registreret mere om deres borgere, end vi har, og få har digitaliseret deres offentlige forvaltning og private virksomheder mere. Derfor er vi også mere sårbare end de fleste. Og dog er vi slet ikke på niveau med andre lande, når det handler om cybersikkerhed.

Ifølge en FN-opgørelse er vi faktisk helt nede på en 34.-plads internationalt. Det er simpelthen for dårligt. Det kan vi ikke være bekendt over for vores borgere og virksomheder.

Derfor skylder regeringen inden for kort tid at fremlægge en strategi, der som minimum svarer på følgende tre spørgsmål:

1. Hvem har ansvaret?
I dag er cyber spredt på en lang række ressortområder.

Efterretningsdelen i forhold til udenlandske angreb ligger i Center for cybersikkerhed under Forsvarsministeriet, og det er især dem, der får glæde af de mange nye penge. Datasikkerhed og Politiets Efterretningstjeneste ligger i Justitsministeriet. Standarder for offentlige indkøb ligger i Moderniseringsstyrelsen under Finansministeriet. Dialog med erhvervslivet ligger under Erhvervsministeriet. Hele skatteområdet ligger under Skat osv., osv.

En strategi skal endeligt afklare, hvem der får ansvaret for den samlende strategi for hele den offentlige sektor fremover, herunder sikrer, at de forskellige ministeriers ressortansvar bliver taget alvorligt.

Det er Moderniseringsstyrelsen, der har fået til opgave at lave strategien, men pengene ligger nu i Forsvarsministeriet. Forvirringen er rimelig komplet.

2. Det private erhvervsliv
Hvordan sikres en aktiv og løbende involvering af det private erhvervsliv?

Langt de fleste angreb i Danmark sker i den private sektor, og derfor er det helt afgørende både at kunne lave effektive varslingssystemer og samle op på de private erfaringer med angreb, herunder hvordan man bedst forebygger angreb og sikrer sig, og få spredt erfaringerne.

3. Danskernes cybersikkerhed
Hvordan styrker man borgernes bevidsthed?

Langt de fleste af os ved meget lidt om, hvad de konkrete farer er, og hvordan vi beskytter os mod dem. Hvilke produkter er sikre? Hvordan kan vi gennem vores adfærd beskytte os selv? Er vores unge klædt på? Her ligger en kæmpe indsats og venter.

Med forsvarsforliget har vi skaffet penge til at beskytte verdens mest digitaliserede folk. Men danskerne får først deres cybersikkerhed, når disse tre spørgsmål er besvaret. Når regeringen har fremlagt deres strategi – og gennemført den. Det haster.