It-aktører: Dansk infrastruktur og virksomheder skal væk fra cyberskudlinjen

Med de seneste succesfulde cyberangreb mod en række danske banker, Nationalbanken, Forsvaret, vandværker og energisektoren i Danmark er det blevet tydeligt, at der mere end nogensinde før er behov for et stærkt dansk cyberforsvar.  

Snart går de politiske forhandlinger om et nyt forsvarsforlig i gang. Det indebærer blandt anet et markant øget budget, hvilket er godt. Forsvaret skal dog tænkes mere bredt end blot nyt materiel og personel til Forsvaret. For truslen er i dag hybrid, fragmenteret og ikke mindst digital. 

Danmarks forsvarsindsats kan ikke længere alene løftes af Forsvaret, men kræver en bredere forsvarsindsats.

Vi bliver nødt til at aktivere både borgere, virksomheder og offentlige myndigheder i cyberkampen. Dem, der ofte står i skudlinjen, når vi taler om cyberangreb. Og vi skal i stigende grad have de private cyberaktører på banen, da det er dem, der skal være med til at bygge bolværket. 

Der er især fire kritiske områder, som bør indgå i Danmarks fremadrettede forsvarsindsats.  

Styrk cybersikkerheden både offentligt og privat 

Ifølge Statens it-projektråd har en stor andel af de samfundskritiske, offentlige it-systemer ikke tilfredsstillende it-sikkerhed, og flere statslige myndigheder lever ikke op til de tekniske minimumskrav til it-sikkerhed.  

I et digitaliseret land som Danmark er cybersikkerheden i de offentlige it-systemer vital for, at vi kan fungere som land og sikre borgernes tillid til det offentlige. Vi bliver derfor nødt til at investere i bedre cybersikkerhed, så vi er bedre beredt på alle former for cyberangreb. 

Der ligger en stor opgave i at opgradere it-sikkerheden hos især de små og mellemstore danske virksomheder. 

Natasha Friis Saxberg, Jacob Herbst
Hhv. adm. direktør, IT-Branchen, teknologichef, Dubex

Danske virksomheder er i stigende grad mål for cyberangreb og -kriminalitet, hvilket også har negative konsekvenser for det danske samfund og vores digitale sammenhængskraft. Mere end halvdelen af de danske virksomheder har været ramt af mindst én sikkerhedshændelse i løbet af de seneste 12 måneder. 

Vi må og kan ikke acceptere, at en stor del af dansk erhvervsliv vil stoppe med at fungere, hvis de bliver ramt af cyberangreb. Og der ligger derfor en stor opgave i at opgradere it-sikkerheden hos især de små og mellemstore danske virksomheder. 

Rådet for Digital Sikkerhed estimerer, at Danmark i 2030 vil mangle 15-20.000 fuldtidsressourcer inden for cyber- og informationssikkerhed, og mere end hver tredje danske it-virksomhed efterspørger lige nu medarbejdere med cyberkompetencer.  

Så det haster med at få uddannet og opkvalificeret flere medarbejdere inden for cybersikkerhed. For vi kommer ikke langt med vores nationale cybersikkerhed, hvis vi ikke har nok af de rigtige mennesker til at løse opgaverne. 

Bedre cybersikring af forsvaret

Som konflikten i Ukraine har vist, har måden, hvorpå der føres krig, ændret sig drastisk i de senere år, og der er behov for en øget digitalisering og cybersikring af det danske forsvar.  

Moderne våbensystemer er digitale og forbundne, og det kræver et betydeligt løft af Forsvarets digitale rygrad, hvis vi skal kunne følge med de digitale muligheder og tilhørende trusler, som et moderne forsvar står overfor.  

Vi bliver nødt til at investere i et bredere forsvarsværn mod cyberangreb, hvis vi skal sikre vores kritiske infrastruktur, de danske virksomheder samt offentlige myndigheder mod fremtidens krigsførelse.      
 

Natasha Friis Saxberg, Jacob Herbst
Hhv. adm. direktør, IT-Branchen, teknologichef, Dubex

Det bekræfter både rapporten fra den sikkerhedspolitiske analysegruppe samt det nylige kasseeftersyn på forsvarsområdet, der blandt andet konkluderer, at Forsvaret er udfordret på it-området med teknologisk gæld og nye krav til digitalisering. 

Nu, hvor nytårsrøgen har lagt sig, og de nye MF’ere har fundet sig til rette i folketingssalen, skal de i arbejdstøjet.  

Vigtige forhandlinger ligger foran dem, da de skal nå til enighed om elementerne i en styrket dansk forsvarsindsats. Og der er nok at tage fat på.  

Men vi bliver nødt til at investere i et bredere forsvarsværn mod cyberangreb, hvis vi skal sikre vores kritiske infrastruktur, de danske virksomheder samt offentlige myndigheder mod fremtidens krigsførelse.