IT-Branchen: Dansk indsats mod cyber-angreb er fragmenteret og ukoordineret

DEBAT: Der er ingen, der har overblik over, hvem der har ansvar for sikkerheden i Danmarks kritiske infrastruktur, skriver Birgitte Hass. Men det kan gå rigtig galt, når cyberangrebet rammer, og derfor skal der udarbejdes en plan for, hvordan vi forbedrer sikkerheden.

Af Birgitte Hass
Adm. direktør, IT-Branchen

Som et af de mest digitaliserede lande i verden er vi et oplagt mål for cyberangreb og cyberspionage. Og både private virksomheder, offentlige myndigheder og mange danskere bliver da også angrebet hver eneste dag.

Der er tale om et vedvarende kapløb mod hackergrupper, it-kriminelle og stater, hvor vi hele tiden bliver nødt til at investere i bedre cybersikkerhed, hvis vi skal sikre os mod ødelæggende angreb. Lykkedes man ikke, kan det gå rigtigt galt. Det så vi blandt andet med cyberangrebet mod Mærsk sidste år, ransomware, der lukkede engelske hospitaler, og slukningen af elnetværket i Ukraine.

Sammen står vi stærkere
En af de store udfordringer er, at den danske indsats er for fragmenteret og ukoordineret. Forsvaret, kommunerne og staten har hver sin sikkerhedsstrategi, og hver virksomhed har sin egen tilgang til cybertruslerne.

Vi optimerer sikkerheden hver for sig uden at koordinere indsatsen og uden at lære af hinandens fejl og succeser, og dermed ender alle med at spilde både dyrebare ressourcer og tid.

En del af pengene i forsvarsforliget bør derfor bruges til at skabe et fælles Cybersikkerhedsråd, hvor repræsentanter fra både forsvaret, det offentlige, private og it-branchen deler trusselbilledet med hinanden og koordinerer indsatsen.

Det vil alle (bortset fra hackerne) få noget ud af.

Få styr på den kritiske infrastruktur
I takt med at for eksempel hospitaler, elnetværk og IT-løsninger bliver mere og mere digitaliserede og connectede, stiger risikoen også for, at det kan gå rigtigt galt, hvis et cyberangreb rammer vores kritiske infrastruktur.

Hvad og hvem, der har ansvar for sikkerheden i Danmarks kritiske infrastruktur, er der dog ikke nogen, der har et samlet overblik over. Og det gør det svært at styrke det samlede forsvar. Der er derfor behov for, at der sættes ressourcer af til at kortlægge den kritiske infrastruktur i Danmark, og at der derefter udarbejdes en plan for, hvordan vi bedst muligt sikrer denne.

Undgå mørketal
I regeringens netop offentliggjorte 'Strategi for Danmarks Digitale Vækst', vil man gøre det lettere at indberette sikkerhedshændelser, hvilket ubetinget er en god ting. Vi kan dog frygte, at mange virksomheder vil vælge ikke at indberette cyber- og hackerangreb, fordi de frygter konsekvensen af at indberette en hændelse – hvad enten det er bøder eller hidsig shitstorm.

Dermed kan vi ende med et stort antal hændelser, som vi ikke kan lære af. Og en lang række virksomheder, der ikke modtager den hjælp og rådgivning, de har brug for.

Derfor forslår vi, at dele af budgettet bruges til at oprette en anonym meldetjeneste, så danske virksomheder kan dele deres erfaringer med hinanden uden at være bange for at ende i en offentlig gabestok.

Forrige artikel Dataetiker fra Davos: Lad ikke big tech kolonialisere udviklingslandene Dataetiker fra Davos: Lad ikke big tech kolonialisere udviklingslandene Næste artikel Debat: Tid til en global digital pigepagt? Debat: Tid til en global digital pigepagt?
  • Anmeld

    John Foley

    Sæt igang - det kan kun gå for langsomt.

    Det kan ikke siges bedre eller mere tydeligt. Birgitte Hass' artikel sidder lige i skabet. Der er et behov for en meget bredere tilgang til bekæmpelse af cybertruslerne. Cybersikkerhed er en folkesag, der angår os alle. Det er ikke noget der alene kan håndteres bag nedrullede gardiner og efter gamle paragdimer.
    Der er brug for samarbejde og koordination, der kan sikre samfundet og befolkningen i langt større grad end hidtil. I andre lande vi normalt sammenligner os med er det gjort for længe siden. Og også en awareness og anonym meldtjeneste er der et behov for, som anbefalet i artiklen. Det kan kun gå for langsomt med disse initiativer.

Ny forskning viser blockchain-teknologiens potentiale i Danmark

Ny forskning viser blockchain-teknologiens potentiale i Danmark

UFORLØST: Blockchain-teknologien blev for få år siden kædet sammen med samfundsomvæltende væksteventyr, men det er udeblevet. En ny undersøgelse viser både stor nysgerrighed og udfordringer for virksomheder, der vil arbejde med teknologien i Danmark