IT-Branchen: Ikke meget nationalt i regeringens cybersikkerhedsstrategi

DEBAT: Mens 2017 var året for valghacking og fake news, kan 2018 meget vel blive året for cyberangreb mod kritisk infrastruktur. Desværre formår regeringens nationale cybersikkerhedsstrategi ikke at samle den danske indsats på tværs, skriver Birgitte Hass.

Af Birgitte Hass
Administrerende direktør i IT-Branchen

Allerede i 2016 og 2017 så man de første angreb på logistikvirksomheder, sundhedsvæsenet og energisektoren. Men ifølge Det Europæiske Cyber-Security Forum (CYBERSEC) vil vi i 2018 ikke bare se, at antallene af angreb stiger, men også, at de vil sprede sig til andre kritiske infrastruktursektorer som eksempelvis vandforsyning, transportsektoren og teleområdet.

Desværre må vi også konstatere, at mens hackernes aktiviteter bliver mere koordinerede, målrettede og massive, så står vi på den anden banehalvdel fortsat alt for fragmenteret og ufokuserede til, at vi kan fremstå som et samlet stærkt hold.

En undersøgelse fra Indegy viser, at 57 procent af de virksomheder, der sidder med kritisk infrastruktur, har lille eller slet ingen indsigt i truslerne eller sikkerhedsniveauet i deres sektor.

Og det er svært at reagere på trusler, hvis man slet ikke ved, hvor de kommer fra – eller hvad man skal gøre ved dem.

Skud i alle retninger
Vi kan ikke komme udenom, at der i dag spildes enorme ressourcer på at vurdere de samme problemstillinger i forskellige sektorer og organisationer, og derfor var regeringens "nationale" cybersikkerhedsstrategi også ventet med spænding.

For det var strategien, der skulle gøre danske myndigheder og private aktører parate til i fællesskab at beskytte den danske digitale infrastruktur.

Og strategien tager os et rigtig langt stykke i den rigtige retning. Blandt andet er det rigtig godt, at man for første gang lægger op til at lave en reel kortlægning af den danske kritiske infrastruktur.

En sådan kortlægning vil være et fantastisk udgangspunkt for at prioritere og målrette cybersikkerhedsindsatsen – og den vil give os et overblik over, hvilke aktører der bør arbejde sammen om et stærkt cyberforsvar på tværs af sektorer.

Desværre formår strategien ikke at samle den danske indsats på tværs. Kommunerne er slet ikke tænkt ind i strategien, og virksomhederne og it-leverandørerne bliver ikke tænkt ind som ressourcer.

Samtidig bliver ansvaret delt ud på forskellige ministerier og offentlige institutioner, der hver især skal udarbejde deres egen strategi og prioriteringer for netop deres område. Der er med andre ord ikke meget "nationalt" i strategien.

Skal vi reelt løfte sikkerheden til et nødvendigt højt niveau, bør initiativerne prioriteres efter en samlet strategisk vurdering af, hvordan man bedst styrker hele den nationale cyber- og informationssikkerhed – og ikke blot isoleret i forhold til den enkelte sektor eller virksomhed.

Et nationalt cybersikkerhedsråd
Der er brug for, at sikkerheden omkring vores kritiske infrastruktur løftes gennem offentligt-privat partnerskab om cybersikkerhed.

Dette samarbejde kunne med fordel forankres i et nationalt cybersikkerhedsråd med repræsentanter fra både det offentlige, branchen og borgerne.

For der er behov for én samlet national strategi for cybersikkerhed, der vitterligt er for hele nationen – det vil sige hele den offentlige sektor, den private sektor, borgerne og den kritiske infrastruktur.

Her kunne man med fordel lade sig inspirere af Englands National Cyber Security Center (NCSC). Det blev etableret i 2016 og har netop til formål at beskytte den kritiske infrastruktur, at håndtere cyberangreb samt at rådgive virksomheder og det offentlige om god sikkerhed.

I den forbindelse oprettede de i England også et Cybersecurity Information Sharing Partnership (CISP), der er et partnerskab mellem de private og det offentlige, og hvor man deler informationer om angreb, hacking og kommende cybertrusler med hinanden.

Det burde vi også have i Danmark.

Den digitale omstilling kræver, at cybersikkerhed tænkes på tværs af alle sektorer. Og det kræver ikke mindst, at både den private og den offentlige sektor kender til de nye sikkerhedsudfordringer, der ligger i den digitale transformation af vores samfund.

Så lad os gå sammen om at sikre den kritiske infrastruktur i Danmark. Ellers vinder vi ikke kampen.

Forrige artikel Holte Fjernvarme om cybersikkerhed: Risiko og indsats skal stå mål med hinanden Holte Fjernvarme om cybersikkerhed: Risiko og indsats skal stå mål med hinanden Næste artikel Juraprofessor: Når din forbrugsmåler kommer på nettet Juraprofessor: Når din forbrugsmåler kommer på nettet