EU's bureaukrati er en trussel mod cybersikkerheden
Med Ruslands angreb på Ukraine oplever vi for første gang en regulær hybridkrig. Derfor er det på tide, at EU får styr på den digitale frontlinje, hvis kritisk digital infrastruktur skal sikres, skriver Cecilia Bonefeld-Dahl.
Cecilia Bonefeld-Dahl
Generaldirektør, DigitalEurope, medlem af Europæiske Cyberstyrelse og Natos advisory board for emerging technologiesKrig og terror er for alvor rykket ind i det femte krigsdomæne cyberspace. Den seneste Digital Defence-rapport fra 2022 dokumenterede en stigning på 20 procent i cyberangreb rettet mod nationalstaters kritiske infrastruktur, og alt peger i retning af, at dette vil fortsætte med at stige i et accelererende tempo.
Særligt hospitalerne var i skudlinjen med den konsekvens, at dødelighedsraten steg, og behandlinger blev forsinket med op imod 19 dage. Hvem angriber syge og svage, der ligger på hospitalet? Selv i fysisk krig er dette uacceptabelt.
Den igangværende rædselsvækkende krig foranlediget af Ruslands angreb på en suveræn europæisk stat er ikke alene en krig, der udkæmpes på den fysiske slagmark. Vi oplever for første gang en regulær hybridkrig mellem nationer, hvor ødelæggende cyberangreb på kritisk digital infrastruktur truer med at lamme hele lande og udsætte befolkninger for trusler både på deres liv og muligheder for at kunne fungere i deres hverdag.
I lyset af dette, er den kommende opgradering af EU’s Cyber Defense Policy med initiativer til at styrke EU’s digitale forsvars- og modstandsevne helt nødvendig. Men hvem skal så være i den digitale frontlinje? Faktum er, at de fleste kompetencer og løsninger findes i den innovative private tech-sektor.
Det var således blandt andet Microsoft og slovakiske Eset, der advarede om unaturlig aktivitet før angrebet på Ukraine, og det var den private sektor, herunder DigitalEurope, som den ukrainske regering rakte ud til for at få hjælp til både cyberforsvar og til at opretholde den digitale infrastruktur, så de kunne kommunikere og forsvare sig.
EU er notorisk kendt for sit bureaukrati, og det er en trussel imod både innovationen og implementering af de nødvendige løsninger
Cecilia Bonefeld-Dahl
Generalsekretær, DigitalEurope
Hundrede af private virksomheder trådte til. Både de ukrainske og andre europæiske SME’er, de store internationale selskaber og tusinder af cyber- og it-specialister.
Kort sagt: Uden den private og civile sektor kan intet land forsvare sig, og det gode er, at private virksomheder ikke tøver. Ingen undskyldninger med henvisning til nationale grænser eller suverænitet. De ved, at digitale trusler ikke lever i den fysiske verden og derfor ikke kan bekæmpes inden for nationale grænser.
Så hvordan kommer vi dertil, hvor Europas medlemslande og den private sektor kan arbejde som et team, side om side for samme sag, nemlig digital sikkerhed?
At sikre europæiske borgere og nationers sikkerhed kræver, at de private aktører kommer i spil. Vi har i EU – i særdeleshed i Danmark – nogle af de mest innovative udviklere af de cybersecurity-løsninger, som alle, både offentlige institutioner og virksomheder, har brug for. Men de bøvler ofte med indkøbsregler i Danmark og ikke mindst med manglende fælles indkøb på tværs af EU-lande.
Techselskaber skal kunne skalere hurtigt, ellers bliver deres produkter overhalet og fordyret, eller de bliver opkøbt eller flytter til Silicon Wally og så videre. At handle med Danmark eller andre enkeltstående EU-lande giver ikke den nødvendige skalerbarhed.
Derfor er den varslede opgradering af EU’s Cyber Defense Policy, hvor politiske tiltag for at fremme en hurtigere implementering, et velkomment initiativ, der må stå som en absolut topprioritet, der bør blive gennemført med et højt ambitionsniveau.
Der er flere områder, som de danske politiske beslutningstagere bør adressere. Jeg vil fremhæve tre. Ikke mindst fordi disse har central betydning for Danmark. De bør være en prioriteret del af vores nye minister for digitalisering Marie Bjerres arbejde.
For det første er EU's fond til investeringer i forsvar sat til at blive frigivet i 2023. Her bør Danmark presse på for, at investeringer i cybersecurity prioriteres, samt at den skal indeholde bestemmelser om fælles indkøb på tværs af EU’s nationer.
EU er et digitalt økosystem med tæt forbundene afhængigheder og interaktion. Derfor er sikringen af vores cybersecurity betinget af, at alle implementerer de bedste løsninger med samme standarder. Så informationer kan deles, og man kan agere inden for sekunder eller minutter.
Danmark bør engagere sig aktivt i denne proces og i den forbindelse promovere de innovative danske virksomheder, som både har løsninger og knowhow, der kan bidrage til sikre den fælles europæiske cybersecurity.
For det andet skal indkøbsprocesser og godkendelse af nye digitale teknologier gøres markant kortere. Blandt andet med prækvalificering af både virksomheder og individer, der således ikke gentagende gange skal igennem lange godkendelsesprocesser.
EU er notorisk kendt for sit bureaukrati, og det er en trussel imod både innovationen og implementering af de nødvendige løsninger. Det er en direkte trussel mod Danmarks og Europas sikkerhed.
Vi kender desværre også denne tendens i dansk regi, hvor udbudsprocesser i nogle tilfælde nærmest antager kafkaske dimensioner for private aktører, der ikke har dedikerede afdelinger til håndtering af processen. Vejen til deltagelse i offentlige udbud skal forbedres, og der skal arbejdes målrettet for at styrke offentlig-privat samarbejde.
For det tredje bør EU kopiere Natos DIANA-initiativ (Defence Innovation Accelerator for the North Atlantic) til at accelerere den digitale innovation.
I 2022 lancerede NATO et af de mest progressive programmer til fremme af den digitale innovation i NATO. Dette er selvklart et modsvar til især Kina, men også andre ikke-demokratiske nationers enorme investeringer i innovative technologier.
DIANA har til hensigt at øge sikkerheden ved at knytte SMV’ers innovation af digitale teknologier til Nato-landene. Efter godkendelse får SMV’erne et mindre beløb til investering i innovation og adgang til Nato-landenes test- og innovationscenter. De får desuden en kontrakt, der tillader dem at handle med alle allierede – altså den nødvendige skalerbarhed for at kunne investere og konkurrere.
Danmark har en absolut topplacering, både hvad angår offentlig digitalisering og innovative SMV’er. Denne styrkeposition forpligter; ikke mindst de politiske beslutningstagere
Cecilia Bonefeld-Dahl
Generalsekretær, DigitalEurope
I dansk kontekst er dette blandt andet resulteret i etableringen af et Nato-center for udvikling af kvanteteknologi på Niels Bohr-instituttet, hvor virksomheder kan udvikle, teste og modne nye kvanteteknologiske løsninger.
Virksomheder kan indstille projekter, der adresserer båder civile og sikkerhedsmæssige udfordringer i foråret 2023.
DIANA vil give danske SMV’er en enestående mulighed for at udvikle kvanteteknologier, der kommer til at definere fremtidens løsninger inden for blandt andet cybersecurity, digitale løsninger til life science og grøn omstilling.
Placeringen af Natos kvantecenter på dansk grund kom i stand efter en målrettet indsats fra Forsvarsministeriet, repræsentanter fra det danske forskningsmiljø og private organisationer. Danmark bør engagere sig tilsvarende i promoveringen af Danmark, som en væsentlig spiller med et rigt og innovativt SMV-miljø i EU.
Listen over nødvendige initiativer til at håndtere den voksende cybertrussel er lang. Både den militære og civile. EU har udvist historisk handlekraft og sammenhold i forbindelse med både pandemien, og nu hvor Europa er under angreb fra en ondsindet stat. Samme handlekraft, sammenhold og ambition bør gælde, når vi skal sikre vores digitale verden.
Danmark kan og bør indtage en central position. Danmark har en absolut topplacering, både hvad angår offentlig digitalisering og innovative SMV’er. Denne styrkeposition forpligter; ikke mindst de politiske beslutningstagere.
DigitalEurope har nedsat et Resilience Executive Council, som netop har udgivet et samlet paper med konkrete anbefalinger til, hvordan en styrkelse af EU’s cybersecurity bør ske med større inddragelse og samarbejde med private aktører.