Debat

Debat: Vi har skabt et slaraffenland for cyberkriminelle

DEBAT: Med indsamling og ukritisk sammenkørsel af data i årtier har vi skabt et slaraffenland for cyberkriminelle. Bekæmpelse af cyberkriminalitet kræver en organisatorisk ramme i det civile rum, skriver Birgitte Kofod Olsen.

En ny strategi skal sikre en organisatorisk ramme for samarbejde og håndtering af cybersikkerhed, der er forankret i det civile rum, mener Birgitte Kofod Olsen.
En ny strategi skal sikre en organisatorisk ramme for samarbejde og håndtering af cybersikkerhed, der er forankret i det civile rum, mener Birgitte Kofod Olsen.Foto: Ida Guldbæk Arentsen/Ritzau Scanpix
Dette indlæg er alene udtryk for skribentens egen holdning. Alle indlæg hos Altinget skal overholde de presseetiske regler.

Af Birgitte Kofod Olsen
Forperson og medstifter, DataEthics og partner, Carve Consulting

Cyberkriminalitet udgør i dag tæt på 90 procent af trusselsbilledet. Truslerne fra cyberspionage dækker omkring 7 procent, mens cyberhacktivisme og cyberkrig udgør den sidste del.

Hovedparten af tiltagene i den nye cybersikkerhedsstrategi skal med andre ord være robuste og modstandsdygtige i forhold til avanceret online kriminalitet, der har som mål at stjæle penge, virksomhedsoplysninger, persondata og digitale identiteter, login-oplysninger eller kreditkort fra virksomheder, myndigheder og personer.

Andre former for kriminalitet omfatter placering af ransomware og spyware på systemer eller overbelastning af internetservere (DDoS-angreb) for derefter at afpresse systemejerne til betaling for genåbning af systemer eller sletning af oplysninger. 

Fakta
Dette indlæg er alene udtryk for skribentens egen holdning.

Alle indlæg hos Altinget skal overholde de presseetiske regler.

Debatindlæg kan sendes til [email protected].

Slaraffenland for cyberkriminelle
Mange af disse angreb vil ramme enkeltpersoner. Partner, Carve Consulting, forperson og medstifter, DataEthicsNår vi i Danmark indtager en 4. plads blandt verdens lande som det mest digitaliserede, giver det sig selv, at truslen har potentielt vidtrækkende konsekvenser af både økonomisk, materiel, fysisk og psykisk karakter. 

Når vi så tilføjer kritikken fra Datatilsynet og Rigsrevisionen igennem de sidste mange år af mangelfuld informationssikkerhed i den offentlige sektor, bliver perspektiverne meget dystre for danske borgere.

Når vi i Danmark indtager en 4. plads blandt verdens lande som det mest digitaliserede, giver det sig selv, at truslen har potentielt vidtrækkende konsekvenser af både økonomisk, materiel, fysisk og psykisk karakter.

Birgitte Kofod Olsen
Partner, Carve Consulting, forperson og medstifter, DataEthics

Vi må også se i øjnene, at vi står på en århundrede lang tradition for at registrere alle former for oplysninger om borgerne, herunder følsomme og fortrolige, og dertil på et par årtiers ukritisk samkøring af data.

Sammen med den ubekymrede bjergtagethed af algoritmernes effektivitet og forudsigelser vi ser aktuelt, er der enorme udfordringer. Og med CPR-nummeret som nøglen til næsten det hele har vi samlet set fået skabt et slaraffenland for cyberkriminelle. 

Sikkerhed i det civile rum
Hvordan kan den nye cybersikkerhedsstrategi tage højde for dette nye trusselsbillede?

Et umiddelbart og logisk svar er, at strategien skal sikre en organisatorisk ramme for samarbejde og håndtering af cybersikkerhed, der er forankret i det civile rum, altså dér hvor borgerne og virksomhederne er.

Mest oplagt i myndigheder der er vant til borgerbetjening og erfarne i at efterforske formueforbrydelser, økonomisk kriminalitet og IT-kriminalitet. Og i et koordineret samarbejde med andre statslige aktører, KL og kommunerne, erhvervsorganisationerne, virksomhederne og medierne.

Læs også

Det er ikke en let opgave. Tværtimod er den lige så kompleks og omfattende, som det problem, en ny organisatorisk ramme skal løse. Der er også flere benspænd, der skal overkommes.

Behovet for at designe en ny organisation er nemlig forbundet med den løsning, man valgte i 2012, da Center for Cybersikkerhed blev etableret indenfor den militære efterretningstjenestes rammer.

Selvom der er gode argumenter for at håndtere andre staters cyberspionage og cyberkrig i en lukket tjeneste, der ikke er underlagt offentlighedsloven, forvaltningsloven og persondataloven, er det ikke bare ulogisk, men strider mod grundlæggende retssikkerhedsgarantier og demokratiske spilleregler at lade en efterretningstjeneste overvåge al online kommunikation mellem borgere og myndigheder via de virksomheder, som leverer systemer og it-løsninger til den offentlige sektor.

Hent inspiration fra ny rapport
Den nye cybersikkerhedsstrategi må derfor tegne en ambitiøs model for fremtidens civile indsats mod cyberkriminalitet og andre cyberangreb, der retter sig mod virksomheder, myndigheder og borgere.

Modellen skal favne et fremtidigt samarbejde mellem en flerhed af myndigheder, og skal også imødekomme det særlige behov for etablering af partnerskaber mellem offentlig og privat sektor, der sikrer både tillid og platforme til at dele oplysninger og erfaringer – både på tværs og på flere niveauer.

World Economic Forum har netop udgivet rapport om Partnerships against Cybercrime, der opstiller seks ganske fornuftige principper, som kan inspirere.  

Vi har med andre ord muligheden for at så skabt et robust værn mod cyberangreb i en organisatorisk ramme, der er tillidsskabende og egnet til at løfte de store og komplekse problemer, der følger med det øgede aktivitetsniveau blandt cyberkriminelle.

Det vil samtidig være et godt forberedelsesskridt til et større, globalt samarbejder om at bekæmpe cyberkriminalitet og styrke cybersikkerheden.

Dokumentation

En arbejdsgruppe under programmet Partnerships against cybercrime I World Economic Forum har foreslået 6 principper til at vejlede samarbejdet mellem retshåndhævende myndigheder og private virksomheder og sikre et bæredygtigt, gentageligt og effektivt samarbejde:

  • Tilslutning til et fælles narrativ for kollektiv handling mod cyberkriminalitet
  • Samarbejde baseret på langsigtet strategisk tilpasning
  • Udvise tillidsskabende adfærd
  • Systematisering af samarbejde
  • Sikre værdi for deltagelse i samarbejdet
  • Respekt for bekymringer og udfordringer 

Kilde: WEF Partnership against Cybercrime INSIGHT REPORT, NOVEMBER 2020


Politik har aldrig været vigtigere

Få GRATIS nyheder fra Danmarks største politiske redaktion

Omtalte personer

Birgitte Kofod Olsen

Partner, Carve Consulting, Bestyrelsesforperson og medstifter, tænketanken DataEthics, forperson, Fonden Teknologirådet
cand.jur. (Københavns Uni. 1991), ph.d. (Københavns Uni. 1998)

0:000:00