Forsker: Cybersikkerhed opnås ikke ved at forskanse sig mod truslen fra øst

DEBAT: Der er endelig kommet politisk fokus på digitaliseringens sikkerhedsmæssige konsekvenser. Men forsvarsforliget bærer præg af et ensidigt fokus på truslen fra øst, selvom cybersikkerhed langtfra kan reduceres til en forsvarsopgave, skriver Kristoffer Kjærgaard Christensen.

Af Kristoffer Kjærgaard Christensen
Ph.d.-stipendiat, Institut for Statskundskab, Københavns Universitet

"Danmark skal være en digital frontløber (…) Vi skal være ambitiøse og gå forlæns ind i fremtiden og udnytte potentialerne i ny teknologi.”

Sådan lyder regeringens optimistiske vision i den nyligt offentliggjorte strategi for digital vækst. Danmark er allerede et af de mest digitaliserede lande i verden, men digitaliseringsoptimismen går ikke altid hånd i hånd med hensynet til sikkerhed.

Vi kan dog ikke høste frugterne af digitaliseringen uden at forholde os til de sikkerhedsmæssige udfordringer og risici, der også følger med. Heldigvis er digitaliseringens skyggeside nu også langt om længe blevet genstand for stigende politisk bevågenhed. Det vidner de 1,4 milliarder kroner, som blev afsat til cybersikkerhed på det nye forsvarsforlig, om.

Vi mangler dog stadig en overordnet national strategi til at sætte retningen for arbejdet med cyber- og informationssikkerhed.

Cybersikkerhed er ikke kun en forsvarsopgave
I fraværet af strategien kan man desværre ikke undgå at få den tanke, at cybersikkerhed fra politisk hold primært ses som en forsvarsopgave. Størrelsen på bevillingen på forsvarsforliget peger i den retning.

I forlængelse af forsvarsforliget har forsvarsminister Claus Hjort Frederiksen (V) således også ved flere lejligheder peget på Rusland som den primære cybertrussel mod Danmark. Det til trods for at digitale teknologier gennemsyrer det danske samfund og dermed drastisk udvider de sikkerhedsmæssige udfordringer og antallet af potentielle mål og sårbarheder – fra offentlige myndigheder til private virksomheder og den enkelte borger. Sammen med den rivende teknologiske udvikling medfører det en række yderst dynamiske sikkerhedsudfordringer.

Konsekvenser er, at vi ikke ved, hvor udfordringerne kommer fra næste gang, eller hvem/hvad der er målet. Denne usikkerhed gør klassisk forsvars- og sikkerhedspolitisk styring yderst vanskelig.

Vi skal ikke negligere truslen fra øst, men vi bør på den anden side ikke lade et ensidigt forsvarsfokus på Rusland skygge for det politiske og strategiske udsyn. Bedre cybersikkerhed opnås ikke blot ved at forskanse sig mod de aktuelle ydre trusler.

Derfor er cybersikkerhed ikke udelukkende en forsvarsopgave. Tværtimod er vi nødt til at tænke ud over de traditionelle forsvars- og sikkerhedspolitiske logikker og kategorier.

Strategien skal sikre retning og nytænkning
Et løft af Danmarks cybersikkerhed kræver en bred samfundsmæssig indsats. Det kræver nye og innovative tiltag på en lang række områder på tværs af samfundet og inddragelse af en bred vifte af aktører – såvel de offentlige myndigheder som det private erhvervsliv, interesseorganisationer og forsknings- og uddannelsesinstitutioner. Der er nok at tage fat på. Derfor haster det med en overordnet strategi til at sætte retning for arbejdet.

Det er dog vigtigt at understrege, at strategien ikke skal være en facitliste for arbejdet med cybersikkerhed i de kommende tre år. Stillet over for en så kompleks, mangfoldig og dynamisk sikkerhedsudfordring er det hverken realistisk eller ønskværdigt. Strategiens rolle bør snarere være at synliggøre de strategiske og politiske beslutninger og prioriteringer på området – og ikke mindst ansvaret for dem.

Således vil strategien forhåbentlig kunne øge bevågenheden og danne udgangspunkt for en løbende debat om, hvad der skal beskyttes, mod hvad og hvordan. En sådan debat – med inddragelse af forskellige synspunkter fra alle dele af samfundet, som kan udfordre strategien og hinanden – kan skabe grobund for løbende tilpasning og styrkelse samt nytænkning og innovation i forhold til cybersikkerhed i hele det danske samfund.

Det er centralt, hvis vi som samfund skal imødegå de dynamiske sikkerhedsudfordringer forbundet med digitaliseringen. Og de udfordringer er allerede over os.

Derfor kan det kun gå få langsomt med lanceringen af en ny strategi for cyber- og informationssikkerhed, der også rækker ud over forsvarsområdet. Det er bydende nødvendigt med strategisk udsyn, hvis vi virkelig skal gå forlæns ind i fremtiden – med alt, hvad den indebærer.

Forrige artikel Anne Marie Pahuus: Følelsernes fine digitale arbejde Anne Marie Pahuus: Følelsernes fine digitale arbejde Næste artikel Marie Krarup: Vi skal ikke finde os i russiske cyberangreb Marie Krarup: Vi skal ikke finde os i russiske cyberangreb
  • Anmeld

    Jens Voldby Crumlin

    Hvorfor accepterer vi truslen fra vest ?

    Danske borgere og virksomheder skal forsvares mod angreb på cybersikkerheden uanset hvor de kommer fra.
    Snowdens kæmpelæk afslørede USA's massive overvågning.
    Sagen om de dokumenter, Snowden fiskede ud af NSA, udviklede sig fra 2013 til at blive den største overvågningsskandale nogensinde. Men meget lidt er sket siden.
    https://www.dr.dk/nyheder/viden/tech/snowdens-kaempelaek-afsloerede-usas-massive-overvaagning

  • Anmeld

    John Foley · Cybersikkerhedsekspert

    Høring på Christiansborg - håber du vil være med Kristoffer

    Du rammer lige i plet Kristoffer. Det kan ikke siges bedre eller mere tydeligt. Som du skriver kræves der nye og innovative tiltag på en lang række områder på tværs af samfundet og inddragelse af en bred vifte af aktører – såvel de offentlige myndigheder som det private erhvervsliv, interesseorganisationer og forsknings- og uddannelsesinstitutioner.
    Desværre tror jeg ikke det vil ske med den "nye" strategi. De mange penge og ressourcerne tildelt i forbindelse med forsvarsforliget vil blive brugt til opbygning af kapaciteter inden for Forsvarets, FE's og CfCS's egne rækker, herunder til opbygning af offensive cyberangrebsvåben.
    Du er oplagt som en af vores tre key-note speakers på den kommende cybersikkerhedshøring på Christianborg, der planlægges gennemført ultimo april/primo marts. Den endelige dato regner jeg med at have klar i næste uge. Håber du vil være med.

Analyse: Digitaliseringens vinde går gennem vindmøllebranchen

Analyse: Digitaliseringens vinde går gennem vindmøllebranchen

Omstilling er ikke noget, man klarer én gang for alle. Det er en fortsat proces, og den bliver ikke lettere med tiden. Selv virksomheder, der løbende udvikler sig, risikerer en dag at nå til et punkt, hvor hele den gamle forretningsmodel fundamentalt skal udskiftes – og det er ikke givet, at man er i stand til det.