Debat: Center For Cybersikkerhed opererer på et fantasibaseret grundlag

Af Leif Jensen
Nordisk direktør for Kaspersky Lab

Det er en smuk tanke, at danske virksomheder og myndigheder skal pulje vores ressourcer og skabe et nationalt værn mod cyberkriminalitet. Jeg er fuldstændig enig i, at samarbejde er den eneste vej frem. Men desværre er det fra start et mislykket projekt. 

Selvom samtlige virksomheder og myndigheder frivilligt gav Center For Cybersikkerhed adgang til at overvåge al den trafik, de har – for det er dét, Center For Cybersikkerhed prøver at få lov til – så vil de aldrig kunne få opbygget det værn, der skal til.
  
Når først Danmark rammes, så er det for sent
Hvorfor? Det er der flere grunde til:

Det er kun den nationale trafik, der vil blive overvåget. Det betyder, at man kun kan fange dét, der foregår lokalt i Danmark. Når vi næste gang rammes af et stort angreb som Wannacry, så starter det et helt andet sted på kloden og spredes i løbet af minutter til få timer. Det betyder, at hvis vi først registrerer et angreb, når det rammer Danmark, så er det allerede for sent.

Hvis et nationalt cyberværn skal have nogen som helst virkning, så skal der etableres early warning-systemer – og dét er et globalt anliggende.
 
Til sammenligning med Center For Cybersikkerheds i øjeblikket 39 tilslutningsaftaler (altså virksomheder og myndigheder) i Danmark alene, så overvåger vi metadata og trafik for 400 millioner brugere og 270 tusind organisatoner spredt ud over den ganske klode.

Vores kollegaer i branchen arbejder på samme måde. Og netop dette betyder, at vi – og vores kollegaer i branchen – kan få en advarsel afsted i løbet af ganske få sekunder, efter et angreb er startet i eksempelvis Kina.
 
Overvågningen bliver for spinkel
Center For Cybersikkerheds grundlag er for småt og er ikke-eskalerbart.

De ganske få medarbejdere, Center For Cybersikkerhed har til rådighed, har ikke en kinamands chance for at levere et advarselssystem af høj nok kvalitet.

Leif Jensen
Nordisk direktør for Kaspersky Lab

Center For Cybersikkerhed har ganske få medarbejdere til at overvåge trafikken. Til sammenligning har vi i Kaspersky Lab alene 2.000 medarbejdere, der udelukkende arbejder med overvågning og analyse.

Vores kollegaer har tilsvarende store setup. Hvorfor? Fordi det er nødvendigt. De ganske få medarbejdere, Center For Cybersikkerhed har til rådighed, har ikke en kinamands chance for at levere et advarselssystem af høj nok kvalitet.
 
Problematiske tilslutningsaftaler
Både vi og vores kollegaer i branchen overvåger og analyserer på metadata og anonym statistik. Dette er nødvendigt for at sikre, at vores kunders data forbliver deres alene, og at vi ikke "kigger ned i selve data".

Med de tilslutningsaftaler, som Center For Cybersikkerhed ønsker at indgå, er der fri adgang til data, som jeg har forstået det. Og det er problematisk, da man ingen garanti har for, hvad dataet bliver brugt til. Derfor er flere allerede faldet fra, før det overhovedet rigtigt er kommet i gang.