Konsulent: Ny cyberaftale kan skabe A- og B-hold
Når dele af regeringens cyberudspil er målrettet offentlige myndigheder og de samfundskritiske virksomheder, risikerer man at skabe en ulige fordeling af viden, som i sidste ende kan skabe et A- og B-hold, skriver Philip Johansen.
Philip Sandahl Johansen
Cyberkonsulent, Ernst & YoungLad mig starte på en high-note. Endeligt er cybersikkerhed kommet højt på agendaen hos regeringen. Det er forrygende at se, at der lægges op til, at cybersikkerhed skal prioriteres højere i det danske samfund.
”Vores virksomheder, myndigheder og borgere er dagligt udsat for cyberangreb fra kriminelle, stater og organisationer. Spionage, infiltrering af vores digitale netværk og mulige fjendtlige angreb er daglige trusler.”
Sådan lød vurderingen fra de partier, der den 24. juni nåede til enighed om udmøntning af cyberreserven.
For 500 millioner kroner skal der blandt andet oprettes et cyber-indsatshold, som skal rykke ud, når samfundsvigtige virksomheder og myndigheder angribes, samt et cyber-hjemmeværn bestående af borgere med ”særlige evner” inden for it.
Siden aftalen blev indgået den 24. juni, er indholdet blevet kritiseret fra flere fronter. Christian Wernberg-Tougaard, direktør og chef for KPMG’s cyberpraksis i Danmark, frygter således, at vi kommer til at se ’opgavetyveri’ på cybersikkerhedsområdet.
Altinget spørger: Hvordan skal vi håndtere cybertruslen?
Her er panelet
- Rikke Zeberg, branchedirektør, DI Digital
- Annette Lind, cybersikkerhedsordfører, Socialdemokratiet
- Philip Sandahl Johansen, cyberkonsulent, Ernst & Young
- Niels Bertelsen, formand, Prosa
- Thomas Kristmar, medlem af fagrådet for informationssikkerhed, Dansk IT
- Johan Busse, formand, Dataetisk Råd
- Janus Sandsgaard, digitaliseringspolitisk chef, Dansk Erhverv
- Tobias Liebetrau, cybersikkerhedsforsker, DIIS
- Cecilia Bonefeld-Dahl, generaldirektør, Digitaleurope
- Jørn Guldberg, it-sikkerhedsekspert, IDA
Det er essentielt, at forståelsen omkring vigtigheden af et godt og solidt cyberforsvar udbredes – både i det offentlige og private.
Sprækker af sårbarheder
Cyberaftalen af 24. juni 2021 klæder som udgangspunkt Danmark godt på til at håndtere aktuelle og fremtidige cybertrusler. Dette skal dog ses i lyset af, at fokus på cyberområdet tidligere har været minimalt.
Som nævnt i regeringens udspil, er en konsekvens af den digitale udvikling, at der efterlades sprækker af sårbarheder i den enkelte borgers, myndigheds, og virksomheds digitale hverdag.
I takt med at det danske samfund bliver stadigt mere digitalt, øges størrelsen af den digitale slagmark også, og som ved al anden krigsførelse udvikler ondsindede aktører til stadighed forskellige metoder og våben, som hurtigere end tidligere også gøres tilgængelige for andre med ondsindede hensigter.
Dette sætter store krav til vores evner i forhold til at opdage, standse og rapportere sikkerhedstrusler.
Det svageste led
I regeringens udspil lægges for eksempel op til, at ”avanceret dataanalyse skal opfange de cyberangreb, der er på vej. Vi skal kort sagt kunne kigge med og varsle danskerne, når hackerne kigger os over skulderen.”
I essensen er dette et fremragende tiltag, som dog ærgerligt nok kun er målrettet offentlige myndigheder og de samfundskritiske virksomheder.
Det er klart, at visse sektorer og virksomheder er mere samfundskritiske end andre i forhold til drift af samfundskritiske funktioner, men man risikerer at skabe en ulige fordeling af viden og tilgængelig information, som i sidste ende kan skabe et A- og B-hold.
Philip Johansen
Cyberkonsulent, Ernst & Young
Det vil være nyttigt og relevant for den private sektor at få indsigt i nye trusler, så rette forholdsregler kan tages. Af samme årsag, så deler jeg også Forbrugerrådet Tænks holdning, ”at den menige borger og forbruger vil ende med at blive det svageste led i et nationalt cyberforsvar.”
Det er klart, at visse sektorer og virksomheder er mere samfundskritiske end andre i forhold til drift af samfundskritiske funktioner, men man risikerer at skabe en ulige fordeling af viden og tilgængelig information, som i sidste ende kan skabe et A- og B-hold.
B-holdet er for eksempel den menige person/borger og de små- og mellemstore virksomheder, som ikke er vurderet samfundskritiske.
Naturligvis er der nogle, som har et større informationsbehov end andre, men det er ærgerligt ikke at kigge bredt, da alle tager del i det digitale samfund, som der fra dansk side allokeres mange kræfter til og sættes stor ære i at udvikle og vedligeholde.
Brug for generelt cyberløft
Jeg mener derfor ikke, set i lyset af regeringens cyberudspil, at det nødvendigvis er relevant kun at have fokus på organisationer, hvor de største sikkerhedsrisici inden for cyberområdet ligger.
Derimod mener jeg, at tiltag bør være fokuseret på generel vidensdeling og informationskampagner rettet imod den menige person/ borger, samt både SMV’er og samfundskritiske virksomheder, der alle er udsat for cybertrusler af varierende art.
Derfor hilser jeg også et andet af regeringens initiativer i cyberaftalen, digital krisehjælp, velkommen, ”hvor virksomheder og borgere kan få rådgivning på telefon og mail, hvis de for eksempel udsættes for cyberangreb eller systematiske phishing-forsøg.”
Derved kan modenheden styrkes og unødige ressourcer anvendt på at recover efter et cyberangreb, nedbringes.
Cyberaftalen er et godt udgangspunkt, der er dog lidt vej endnu.
'%3e%3cpath%20d='M174.5%205.49985C138.877%20-19.5379%20106.875%2013.5814%2091.8511%2029.6115C65.0748%2058.1778%2099.1498%2080.3465%20117.152%2037.3094C135.153%20-5.72759%2022.8866%200.0578454%2015.1662%2097.217'%20stroke='%23EA1718'%20stroke-width='3'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M3.65346%2080.8587L15.109%2097.3301L29.6131%2086.6665'%20stroke='%23EA1718'%20stroke-width='3'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_627_569'%3e%3crect%20width='163.796'%20height='107.816'%20fill='white'%20transform='matrix(-0.999973%20-0.00733143%20-0.00733143%200.999973%20164.582%201.24609)'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
