IT-Branchen: Ikke meget nationalt i regeringens cybersikkerhedsstrategi

DEBAT: Mens 2017 var året for valghacking og fake news, kan 2018 meget vel blive året for cyberangreb mod kritisk infrastruktur. Desværre formår regeringens nationale cybersikkerhedsstrategi ikke at samle den danske indsats på tværs, skriver Birgitte Hass.

Af Birgitte Hass
Administrerende direktør i IT-Branchen

Allerede i 2016 og 2017 så man de første angreb på logistikvirksomheder, sundhedsvæsenet og energisektoren. Men ifølge Det Europæiske Cyber-Security Forum (CYBERSEC) vil vi i 2018 ikke bare se, at antallene af angreb stiger, men også, at de vil sprede sig til andre kritiske infrastruktursektorer som eksempelvis vandforsyning, transportsektoren og teleområdet.

Desværre må vi også konstatere, at mens hackernes aktiviteter bliver mere koordinerede, målrettede og massive, så står vi på den anden banehalvdel fortsat alt for fragmenteret og ufokuserede til, at vi kan fremstå som et samlet stærkt hold.

En undersøgelse fra Indegy viser, at 57 procent af de virksomheder, der sidder med kritisk infrastruktur, har lille eller slet ingen indsigt i truslerne eller sikkerhedsniveauet i deres sektor.

Og det er svært at reagere på trusler, hvis man slet ikke ved, hvor de kommer fra – eller hvad man skal gøre ved dem.

Skud i alle retninger
Vi kan ikke komme udenom, at der i dag spildes enorme ressourcer på at vurdere de samme problemstillinger i forskellige sektorer og organisationer, og derfor var regeringens "nationale" cybersikkerhedsstrategi også ventet med spænding.

For det var strategien, der skulle gøre danske myndigheder og private aktører parate til i fællesskab at beskytte den danske digitale infrastruktur.

Og strategien tager os et rigtig langt stykke i den rigtige retning. Blandt andet er det rigtig godt, at man for første gang lægger op til at lave en reel kortlægning af den danske kritiske infrastruktur.

En sådan kortlægning vil være et fantastisk udgangspunkt for at prioritere og målrette cybersikkerhedsindsatsen – og den vil give os et overblik over, hvilke aktører der bør arbejde sammen om et stærkt cyberforsvar på tværs af sektorer.

Desværre formår strategien ikke at samle den danske indsats på tværs. Kommunerne er slet ikke tænkt ind i strategien, og virksomhederne og it-leverandørerne bliver ikke tænkt ind som ressourcer.

Samtidig bliver ansvaret delt ud på forskellige ministerier og offentlige institutioner, der hver især skal udarbejde deres egen strategi og prioriteringer for netop deres område. Der er med andre ord ikke meget "nationalt" i strategien.

Skal vi reelt løfte sikkerheden til et nødvendigt højt niveau, bør initiativerne prioriteres efter en samlet strategisk vurdering af, hvordan man bedst styrker hele den nationale cyber- og informationssikkerhed – og ikke blot isoleret i forhold til den enkelte sektor eller virksomhed.

Et nationalt cybersikkerhedsråd
Der er brug for, at sikkerheden omkring vores kritiske infrastruktur løftes gennem offentligt-privat partnerskab om cybersikkerhed.

Dette samarbejde kunne med fordel forankres i et nationalt cybersikkerhedsråd med repræsentanter fra både det offentlige, branchen og borgerne.

For der er behov for én samlet national strategi for cybersikkerhed, der vitterligt er for hele nationen – det vil sige hele den offentlige sektor, den private sektor, borgerne og den kritiske infrastruktur.

Her kunne man med fordel lade sig inspirere af Englands National Cyber Security Center (NCSC). Det blev etableret i 2016 og har netop til formål at beskytte den kritiske infrastruktur, at håndtere cyberangreb samt at rådgive virksomheder og det offentlige om god sikkerhed.

I den forbindelse oprettede de i England også et Cybersecurity Information Sharing Partnership (CISP), der er et partnerskab mellem de private og det offentlige, og hvor man deler informationer om angreb, hacking og kommende cybertrusler med hinanden.

Det burde vi også have i Danmark.

Den digitale omstilling kræver, at cybersikkerhed tænkes på tværs af alle sektorer. Og det kræver ikke mindst, at både den private og den offentlige sektor kender til de nye sikkerhedsudfordringer, der ligger i den digitale transformation af vores samfund.

Så lad os gå sammen om at sikre den kritiske infrastruktur i Danmark. Ellers vinder vi ikke kampen.

Forrige artikel Holte Fjernvarme om cybersikkerhed: Risiko og indsats skal stå mål med hinanden Holte Fjernvarme om cybersikkerhed: Risiko og indsats skal stå mål med hinanden Næste artikel Juraprofessor: Når din forbrugsmåler kommer på nettet Juraprofessor: Når din forbrugsmåler kommer på nettet
  • Anmeld

    John Foley

    Det kan kun gå for langsomt med oprettelsen af et nationalt cybersikkerhedsråd.

    Ja, den nationale strategi for cyber- og informationssikkerhed har bestemt gode takter, men løser langtfra de udfordringer, som samfundet og den enkelte borger står overfor her og nu.
    Vejen frem er, som nævnt af Birgitte Hass, etablering af et nationalt cybersikkerhedsråd gennem et offentligt-privat partnerskab. Inspiration kan bestemt findes i England, men også Holland er kommet langt og har forlængst iværksat det nødvendige samarbejde i et nationalt offentligt-privat partnerskab.
    Jeg har det sidste års tid forsøgt at overbevise mange instanser og politikere om behovet for et nationalt cybersikkerhedsråd, men desværre forgæves. Endnu et forsøg gennemføres i forbindelse med en høring på Christiansborg (Landstingssalen) tentativt den 18. september 2018, hvor politikere, eksperter, brancheorganisationer, repræsentanter fra forskningsverdenen og andre mødes for at finde fælles løsninger på de trusler Danmark står overfor. I værste fald kan alvorlige cyberangreb på samfundsvigtig- og kritisk infrastruktur destabilisere vores samfund i hidtil uset grad.
    Jeg sender dig gerne oplægget og dagsorden for den nævnte Høring, Birgitte Hass, og samtidig det forslag og notat, der allerede er udarbejdet vedr. etableringen af et nationalt cybersikkerheds råd. Ligeledes håber jeg på at din organisation, IT-Branchen, vil deltage aktivt i høringen og indgå i ekspertpanelet.

  • Anmeld

    Anne-Marie Krogsbøll · Ufrivllig dataslave for dataherremænd

    Mind the Gap

    Hej John Foley.

    God idé med høringen. Hvordan kan man tilmelde sig?
    Mvh.
    Anne-Marie

  • Anmeld

    John Foley

    Svar til Anne-Marie Krogsbøll vedr. høringen på Christiansborg

    Hej Anne-Marie Krogsbøll,

    Tak for interessen. Med dit store engagement og viden på området er du selvskreven som deltager. Du inviteres hermed til deltagelse i høringen, som min personlige gæst. Hvis du sender mig en mail på denne adresse:
    jjfoley@mail.tele.dk (jeg holder naturligvis din adresse for mig selv) sender jeg gerne indledningsvist både oplæg og det tentative program. De sidste detaljer og praktiske gøremål er under forberedelse og vi har fået tilsagn om at høringen kan gennemføres i Landstingssalen med direkte TV dækning.
    Ser frem til og glæder mig til at hilse på dig - jeg følger dine mange relevante kommentarer og kampen for bedre cybersikkerhed for samfundet og den enkelte borger.

  • Anmeld

    Anne-Marie Krogsbøll · ufrivillig datamalkeko for datastorbønder og datakvotekonger

    Re: Svar til Anne-Marie Krogsbøll vedr. høringen på Christiansborg

    Mange tak for invitationen, John Foley - jeg glæder mig. Og tak for, at du orker at få disse vigtige arrangementer på benene.

    Mvh. Anne-Marie