IT-Branchen: Dansk indsats mod cyber-angreb er fragmenteret og ukoordineret
DEBAT: Der er ingen, der har overblik over, hvem der har ansvar for sikkerheden i Danmarks kritiske infrastruktur, skriver Birgitte Hass. Men det kan gå rigtig galt, når cyberangrebet rammer, og derfor skal der udarbejdes en plan for, hvordan vi forbedrer sikkerheden.
Af Birgitte Hass
Adm. direktør, IT-Branchen
Som et af de mest digitaliserede lande i verden er vi et oplagt mål for cyberangreb og cyberspionage. Og både private virksomheder, offentlige myndigheder og mange danskere bliver da også angrebet hver eneste dag.
Der er tale om et vedvarende kapløb mod hackergrupper, it-kriminelle og stater, hvor vi hele tiden bliver nødt til at investere i bedre cybersikkerhed, hvis vi skal sikre os mod ødelæggende angreb. Lykkedes man ikke, kan det gå rigtigt galt. Det så vi blandt andet med cyberangrebet mod Mærsk sidste år, ransomware, der lukkede engelske hospitaler, og slukningen af elnetværket i Ukraine.
Sammen står vi stærkere
En af de store udfordringer er, at den danske indsats er for fragmenteret og ukoordineret. Forsvaret, kommunerne og staten har hver sin sikkerhedsstrategi, og hver virksomhed har sin egen tilgang til cybertruslerne.
Vi optimerer sikkerheden hver for sig uden at koordinere indsatsen og uden at lære af hinandens fejl og succeser, og dermed ender alle med at spilde både dyrebare ressourcer og tid.
En del af pengene i forsvarsforliget bør derfor bruges til at skabe et fælles Cybersikkerhedsråd, hvor repræsentanter fra både forsvaret, det offentlige, private og it-branchen deler trusselbilledet med hinanden og koordinerer indsatsen.
Hvad og hvem, der har ansvar for sikkerheden i Danmarks kritiske infrastruktur, er der ikke nogen, der har et samlet overblik over. Og det gør det svært at styrke det samlede forsvar.
Birgitte Hass
Adm. direktør, IT-Branchen
Det vil alle (bortset fra hackerne) få noget ud af.
Få styr på den kritiske infrastruktur
I takt med at for eksempel hospitaler, elnetværk og IT-løsninger bliver mere og mere digitaliserede og connectede, stiger risikoen også for, at det kan gå rigtigt galt, hvis et cyberangreb rammer vores kritiske infrastruktur.
Hvad og hvem, der har ansvar for sikkerheden i Danmarks kritiske infrastruktur, er der dog ikke nogen, der har et samlet overblik over. Og det gør det svært at styrke det samlede forsvar. Der er derfor behov for, at der sættes ressourcer af til at kortlægge den kritiske infrastruktur i Danmark, og at der derefter udarbejdes en plan for, hvordan vi bedst muligt sikrer denne.
Undgå mørketal
I regeringens netop offentliggjorte 'Strategi for Danmarks Digitale Vækst', vil man gøre det lettere at indberette sikkerhedshændelser, hvilket ubetinget er en god ting. Vi kan dog frygte, at mange virksomheder vil vælge ikke at indberette cyber- og hackerangreb, fordi de frygter konsekvensen af at indberette en hændelse – hvad enten det er bøder eller hidsig shitstorm.
Dermed kan vi ende med et stort antal hændelser, som vi ikke kan lære af. Og en lang række virksomheder, der ikke modtager den hjælp og rådgivning, de har brug for.
Derfor forslår vi, at dele af budgettet bruges til at oprette en anonym meldetjeneste, så danske virksomheder kan dele deres erfaringer med hinanden uden at være bange for at ende i en offentlig gabestok.
'%3e%3cpath%20d='M174.5%205.49985C138.877%20-19.5379%20106.875%2013.5814%2091.8511%2029.6115C65.0748%2058.1778%2099.1498%2080.3465%20117.152%2037.3094C135.153%20-5.72759%2022.8866%200.0578454%2015.1662%2097.217'%20stroke='%23EA1718'%20stroke-width='3'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M3.65346%2080.8587L15.109%2097.3301L29.6131%2086.6665'%20stroke='%23EA1718'%20stroke-width='3'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_627_569'%3e%3crect%20width='163.796'%20height='107.816'%20fill='white'%20transform='matrix(-0.999973%20-0.00733143%20-0.00733143%200.999973%20164.582%201.24609)'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Få GRATIS nyheder fra Danmarks største politiske redaktion
