Altinget logo
Digital
1. oktober 2021 kl. 01.00
Debat

DIIS-forsker: Cybertruslen udfordrer statens monopol på forsvarspolitik

Danmark søger nye løsninger i håndteringen af cybertruslen. Det er nødvendigt, men kræver omtanke. Vi er inde ved kernen af den moderne statskonstruktion og samfundskontrakt, skriver Tobias Liebetrau.

Cybertruslen udfordrer<b>&nbsp;</b>statens historiske monopol på at bedrive sikkerheds- og forsvarspolitik, skriver cybersikkerhedsforsker&nbsp;Tobias Liebetrau fra DIIS.
Cybertruslen udfordrer statens historiske monopol på at bedrive sikkerheds- og forsvarspolitik, skriver cybersikkerhedsforsker Tobias Liebetrau fra DIIS.Foto: Søren Bidstrup/Ritzau Scanpix
Tobias Liebetrau

Tobias Liebetrau

Postdoc, Center for International Studies, Sciences Po, Paris og associeret forsker, Dansk Instituttet for Internationale Studies
Dette indlæg er alene udtryk for skribentens egen holdning. Alle indlæg hos Altinget skal overholde de presseetiske regler.

Den politiske aftale om udmøntningen af cyberreserven skal styrke dansk cyberforsvar, og den er en direkte udløber af forsvarsforliget for 2018 til 2023.

Temadebat

”Vores virksomheder, myndigheder og borgere er dagligt udsat for cyberangreb fra kriminelle, stater og organisationer. Spionage, infiltrering af vores digitale netværk og mulige fjendtlige angreb er daglige trusler.”

Sådan lød vurderingen fra de partier, der den 24. juni nåede til enighed om udmøntning af cyberreserven.

For 500 millioner kroner skal der blandt andet oprettes et cyber-indsatshold, som skal rykke ud, når samfundsvigtige virksomheder og myndigheder angribes, samt et cyber-hjemmeværn bestående af borgere med ”særlige evner” inden for it.

Siden aftalen blev indgået den 24. juni, er indholdet blevet kritiseret fra flere fronter. Christian Wernberg-Tougaard, direktør og chef for KPMG’s cyberpraksis i Danmark, frygter således, at vi kommer til at se ’opgavetyveri’ på cybersikkerhedsområdet.

Altinget spørger: Hvordan skal vi håndtere cybertruslen?

Her er panelet

  • Rikke Zeberg, branchedirektør, DI Digital
  • Annette Lind, cybersikkerhedsordfører, Socialdemokratiet
  • Philip Sandahl Johansen, cyberkonsulent, Ernst & Young
  • Niels Bertelsen, formand, Prosa
  • Thomas Kristmar, medlem af fagrådet for informationssikkerhed, Dansk IT
  • Johan Busse, formand, Dataetisk Råd
  • Janus Sandsgaard, digitaliseringspolitisk chef, Dansk Erhverv
  • Tobias Liebetrau, cybersikkerhedsforsker, DIIS
  • Cecilia Bonefeld-Dahl, generaldirektør, Digitaleurope
  • Jørn Guldberg, it-sikkerhedsekspert, IDA

Temadebatten om udmøntningen af reserven har primært fokuseret på cyberkriminalitet, små og mellemstore virksomheder, borgere, kommuner og regioner, mens de traditionelle danske sikkerheds- og forsvarspolitiske aktører glimrer ved deres fravær.

Cybertruslen er en særlig størrelse, som både udvider og sammenkæder de aktører, der er truede, og de aktører, der er ansvarlige for at imødegå truslen – fra statslige institutioner over private virksomheder til brugere.

Som sådan udfordrer cybertruslen dermed den traditionelle sikkerheds- og forsvarspolitiske styring og ansvarsplacering samt de skillelinjer, som vi normalt bruger til at indrette styringen og ansvarsplaceringen efter.

Hvad betyder det for samfundskontrakten, som ligger til grund for den moderne statskonstruktion?

Opbrud i sikkerheds- og forsvarspolitik
Et godt eksempel er sammenblanding mellem national sikkerhed og kriminalitet.

Den politiske aftale nævner flere gange cyberkriminalitet som en trussel. Det er i tråd med FE's årlige risikovurdering samt Center for Cybersikkerheds (CFCS) seneste vurdering af cybertruslen mod Danmark. Her gør centret det klart, at "truslen fra cyberkriminalitet er MEGET HØJ".

Ligeledes har FBI-direktør Christopher Wray for nylig draget en parallel mellem den stigende bølge af angreb fra cyberkriminelle, russiske hackere til angrebet på World Trade Center.

Vi er vidner til et opbrud i grænserne mellem statens ansvar for nationens sikkerhed, virksomhedens ageren på markedet og borgerens ret til beskyttelse

Tobias Liebetrau
Cybersikkerhedsforsker, DIIS

Det synes således svært at adskille intrastatslige politiopgaver og interstatslige forsvarsopgaver. I forlængelse heraf bliver også skellet mellem offentligt og privat udfordret.

Private virksomheder ejer, driver og udvikler størstedelen af den danske, kritiske infrastruktur, herunder den digitale. De bliver derfor i stigende grad inddraget i håndteringen af den nationale sikkerhed på cyberområdet.

Den private sektors mellemkomst gør traditionel sikkerhedspolitisk styring, organisering og lovgivning vanskelig og udfordrer dermed statens historiske monopol på at bedrive sikkerheds- og forsvarspolitik.

Samlet set er vi vidner til et opbrud i grænserne mellem statens ansvar for nationens sikkerhed, virksomhedens ageren på markedet og borgerens ret til beskyttelse.

Forbrugerrådet Tænk har ligefrem argumenteret for, at borgerne skal være "en helt central brik i et dansk cyberforsvar". Nok udfordrer cybertruslen traditionel sikkerhedspolitisk tænkning, styring og ansvarsplacering, men skal vi som borgere virkelig være en central brik i det danske cyberforsvar?

Jeg vil godt have mig det frabedt.

Evaluering bør føre til offentlig debat
Det vigtigste tiltag i den politiske aftale kan på sigt vise sig at være opdraget til en analyse af CFCS' forankring under FE.

Den private sektors mellemkomst gør traditionel sikkerhedspolitisk styring, organisering og lovgivning vanskelig og udfordrer dermed statens historiske monopol på at bedrive sikkerheds- og forsvarspolitik

Tobias Liebetrau
Cybersikkerhedsforsker, DIIS

En analyse, der skal "evaluere og styrke CFCS' virke med særligt fokus på at øge den samlede indsats over for den private sektor" og "afveje fordele og ulemper ved at lægge en del af virksomhedsindsatsen i en civil enhed på Forsvarsministeriets område".

Tiltagets væsentlighed afhænger imidlertid af, hvad der præcis bliver undersøgt, hvordan undersøgelsen bliver foretaget, hvor langt den går i sine konklusioner, og hvorvidt konklusionerne fører til offentlig debat og politisk handlen.

Et ydmygt håb er, at analysen tør tage fat på de grundlæggende spændinger og udfordringer, som cybertruslen medfører for den traditionelle sikkerheds- og forsvarspolitiske rollefordeling, herunder de ændringer, vi er vidne til i forholdet mellem stat, virksomheder og borger på den ene side og national sikkerhed og kriminalitetsbekæmpelse på den anden side.

Det er nødvendigt, at Danmark søger nye løsninger i håndteringen af cybertruslen. Det kræver omtanke. Det gælder ikke mindst, når vi er inde ved kernen af både den moderne statskonstruktion og samfundskontrakten.

Læs også

Politik har aldrig været vigtigere

Få GRATIS nyheder fra Danmarks største politiske redaktion

Tobias Liebetrau

Tobias Liebetrau

Postdoc, Center for International Studies, Sciences Po, Paris og associeret forsker, Dansk Instituttet for Internationale Studies
Seneste
0:000:00

København | Stockholm | Oslo | Bruxelles
Politik har aldrig været vigtigere
Ny Kongensgade 10
1472 København K
Tlf. 33 34 35 40
[email protected]

CVR nr.: 29624453
ISSN: 2597-0127
Ansv. chefredaktør
Jakob Nielsen

Direktør
Christoph Nørgaard

CFO
Anders Jørning

Kommerciel direktør
Michael Thomsen

Formand og udgiver
Rasmus Nielsen
Copyright © Altinget, 2024