Forsker: Cybersikkerhed opnås ikke ved at forskanse sig mod truslen fra øst

DEBAT: Der er endelig kommet politisk fokus på digitaliseringens sikkerhedsmæssige konsekvenser. Men forsvarsforliget bærer præg af et ensidigt fokus på truslen fra øst, selvom cybersikkerhed langtfra kan reduceres til en forsvarsopgave, skriver Kristoffer Kjærgaard Christensen.

Af Kristoffer Kjærgaard Christensen
Ph.d.-stipendiat, Institut for Statskundskab, Københavns Universitet

"Danmark skal være en digital frontløber (…) Vi skal være ambitiøse og gå forlæns ind i fremtiden og udnytte potentialerne i ny teknologi.”

Sådan lyder regeringens optimistiske vision i den nyligt offentliggjorte strategi for digital vækst. Danmark er allerede et af de mest digitaliserede lande i verden, men digitaliseringsoptimismen går ikke altid hånd i hånd med hensynet til sikkerhed.

Vi kan dog ikke høste frugterne af digitaliseringen uden at forholde os til de sikkerhedsmæssige udfordringer og risici, der også følger med. Heldigvis er digitaliseringens skyggeside nu også langt om længe blevet genstand for stigende politisk bevågenhed. Det vidner de 1,4 milliarder kroner, som blev afsat til cybersikkerhed på det nye forsvarsforlig, om.

Vi mangler dog stadig en overordnet national strategi til at sætte retningen for arbejdet med cyber- og informationssikkerhed.

Cybersikkerhed er ikke kun en forsvarsopgave
I fraværet af strategien kan man desværre ikke undgå at få den tanke, at cybersikkerhed fra politisk hold primært ses som en forsvarsopgave. Størrelsen på bevillingen på forsvarsforliget peger i den retning.

I forlængelse af forsvarsforliget har forsvarsminister Claus Hjort Frederiksen (V) således også ved flere lejligheder peget på Rusland som den primære cybertrussel mod Danmark. Det til trods for at digitale teknologier gennemsyrer det danske samfund og dermed drastisk udvider de sikkerhedsmæssige udfordringer og antallet af potentielle mål og sårbarheder – fra offentlige myndigheder til private virksomheder og den enkelte borger. Sammen med den rivende teknologiske udvikling medfører det en række yderst dynamiske sikkerhedsudfordringer.

Konsekvenser er, at vi ikke ved, hvor udfordringerne kommer fra næste gang, eller hvem/hvad der er målet. Denne usikkerhed gør klassisk forsvars- og sikkerhedspolitisk styring yderst vanskelig.

Vi skal ikke negligere truslen fra øst, men vi bør på den anden side ikke lade et ensidigt forsvarsfokus på Rusland skygge for det politiske og strategiske udsyn. Bedre cybersikkerhed opnås ikke blot ved at forskanse sig mod de aktuelle ydre trusler.

Derfor er cybersikkerhed ikke udelukkende en forsvarsopgave. Tværtimod er vi nødt til at tænke ud over de traditionelle forsvars- og sikkerhedspolitiske logikker og kategorier.

Strategien skal sikre retning og nytænkning
Et løft af Danmarks cybersikkerhed kræver en bred samfundsmæssig indsats. Det kræver nye og innovative tiltag på en lang række områder på tværs af samfundet og inddragelse af en bred vifte af aktører – såvel de offentlige myndigheder som det private erhvervsliv, interesseorganisationer og forsknings- og uddannelsesinstitutioner. Der er nok at tage fat på. Derfor haster det med en overordnet strategi til at sætte retning for arbejdet.

Det er dog vigtigt at understrege, at strategien ikke skal være en facitliste for arbejdet med cybersikkerhed i de kommende tre år. Stillet over for en så kompleks, mangfoldig og dynamisk sikkerhedsudfordring er det hverken realistisk eller ønskværdigt. Strategiens rolle bør snarere være at synliggøre de strategiske og politiske beslutninger og prioriteringer på området – og ikke mindst ansvaret for dem.

Således vil strategien forhåbentlig kunne øge bevågenheden og danne udgangspunkt for en løbende debat om, hvad der skal beskyttes, mod hvad og hvordan. En sådan debat – med inddragelse af forskellige synspunkter fra alle dele af samfundet, som kan udfordre strategien og hinanden – kan skabe grobund for løbende tilpasning og styrkelse samt nytænkning og innovation i forhold til cybersikkerhed i hele det danske samfund.

Det er centralt, hvis vi som samfund skal imødegå de dynamiske sikkerhedsudfordringer forbundet med digitaliseringen. Og de udfordringer er allerede over os.

Derfor kan det kun gå få langsomt med lanceringen af en ny strategi for cyber- og informationssikkerhed, der også rækker ud over forsvarsområdet. Det er bydende nødvendigt med strategisk udsyn, hvis vi virkelig skal gå forlæns ind i fremtiden – med alt, hvad den indebærer.

Forrige artikel Anne Marie Pahuus: Følelsernes fine digitale arbejde Anne Marie Pahuus: Følelsernes fine digitale arbejde Næste artikel Marie Krarup: Vi skal ikke finde os i russiske cyberangreb Marie Krarup: Vi skal ikke finde os i russiske cyberangreb
Smittesporingen kan blive et farligt redskab for despoter

Smittesporingen kan blive et farligt redskab for despoter

INTERVIEW: Når den danske app til at spore covid-19-smittede lanceres i juni, vil der være taget behørige hensyn til borgernes privatliv og personlige data, for vi er nervøse for, at en app, der indføres for at sikre vores sundhed, kan vise sig at være et redskab til overvågning. I andre dele af verden er den frygt yderst velbegrundet.