Microsoft: Cyberstrategien skal lægge op til tættere offentlig-privat samarbejde
DEBAT: Danmarks nye cyberstrategi bør have blik for, hvordan vi sikrer tættere samarbejde mellem myndigheder og den private sektor, skriver Ole Kjeldsen og Mikael Ekman.
Af Ole Kjeldsen og Mikael Ekman
Direktør for teknologi og sikkerhed og politisk direktør for Microsoft i Danmark
"Lad aldrig en god krise gå til spilde."
Citatet fra præsident Barack Obamas tidligere stabschef, Rahm Emanuel – eller Winston Churchill, afhængig af hvem man spørger – er blevet brugt vidt og bredt i 2020.
Først og fremmest som løftestang for nye investeringer i grøn genopretning og offentlig digitalisering efter covid-19. Men årets mest brugte mantra rammer også plet på cyberområdet. På godt og ondt.
Alle indlæg hos Altinget skal overholde de presseetiske regler.
Debatindlæg kan sendes til [email protected].
Mere avanceret trussel
Over det seneste år er fjendtligtsindede cyberaktører blevet stadig mere sofistikerede.
De bruger teknikker, der er sværere at spore, udser sig mere avancerede mål og tilpasser sig hele tiden verdenssituationen.
En ny dansk cyberstrategi, der har skarpt blik for de teknologiske trends, kan med fordel også lægge op til et endnu tættere offentligt-privat samarbejde.
Ole Kjeldsen og Mikael Ekman
Hhv. direktør for Teknologi og Sikkerhed og politisk direktør, Microsoft i Danmark
Det er et par af konklusionerne i Microsofts nye Digital Defense-rapport, der udkom for første gang i september 2020. Rapporten baserer sig på et omfattende datamateriale fra milliarder af daglige signaler og sikkerhedseksperter i 77 lande.
Som eksempel har cyberaktører på kynisk vis udnyttet pandemien til at gennemføre angreb mod hospitaler, vaccineudviklere og globale sundhedsmyndigheder.
Så sent som i forrige uge blev det afsløret, at statssponsorerede hackergrupper fra Rusland og Nordkorea har forsøgt at angribe vaccineforskere i USA, Canada, Frankrig, Indien og Sydkorea.
Cyberkriminelle har også søgt at slå mønt på den generelle usikkerhed i verdenssamfundet ved for eksempel at sende millionvis af falske emails ud til almindelige borgere under dække af vigtig covid-19-information.
Phishingangreb, der har til mål at stjæle brugernes login og adgangskoder, tegner sig nu for omkring 70 procent af de cyberkriminelles aktiviteter på verdensplan.
Hvad enten motivet er økonomisk opportunisme eller geopolitiske ambitioner, så er trusselsbilledet på verdensplan altså i konstant udvikling.
Blik for den teknologiske udvikling
Derfor er det positivt, at regeringen har igangsat arbejdet med en ny national strategi for cyber- og informationssikkerhed.
Hvis Danmark skal bibeholde velfærden og den digitale førertrøje, er det nemlig afgørende med et "stærkt og vedvarende fokus på cyber- og informationssikkerhed", som finansminister Nikolaj Wammen (S) udtrykker det.
Der er allerede leveret mange gode anbefalinger til den nye strategi i Altingets debatserie:
Digitale kompetencer, øget ejerskab på chefgangene, databeskyttelse og privacy-by-design er alle vigtige forudsætninger for styrket cybersikkerhed. For vi kan ikke imødegå morgendagens trusler med gårsdagens mindset. Men vi må heller ikke miste blikket for den underliggende, hastige teknologiske udvikling.
Global digital nabohjælp
En udvikling, der på den ene side medfører nye automatiserede angrebsformer, som modstanderne flittigt gør brug af, og på den anden side stærkere forsvarsmekanismer og mere sikker digital infrastruktur.
Cybersikkerhed anno 2020 er i realiteten et hæsblæsende våbenkapløb, der udkæmpes i millisekunder simultant på millioner af computere og servere verden over. Alene i 2019 blokerede Microsoft over 13 milliarder ondsindede og mistænkelige emails.
Datasættet peger også på en cirka 35 procents stigning i angreb via internetforbundne enheder, det vil sige alt fra "smarte" enheder i hjemmet til store industrirobotter.
I takt med at antallet af Internet of Things-enheder (IoT) vokser eksponentielt i stort set alle dele af samfundet, så øges samfundets samlede trusselsflade tilsvarende – eller som det anføres i kommissoriet: "Jo flere digitale systemer vi anvender og kobler sammen, jo flere steder kan vi blive angrebet".
Selvom langt de fleste angreb afværges, er der altså ikke tid til at hvile på laurbæerne. Heldigvis bringer rapporten også gode nyheder.
Eksperterne peger blandt andet på udbredelsen af den såkaldte Zero Trust-tilgang. Det handler meget forenklet om, at man ikke som tidligere sætter alt på et bræt og prøver at holde cyberkriminelle ude.
Men i langt højere grad også sikrer sig, at selv hvis det skulle lykkes at stjæle et brugernavn og kodeord, så kan de oplysninger ikke anvendes til at skaffe sig adgang til organisationens data.
Tilsvarende giver overgangen til moderne Cloud-baserede sikkerhedsløsninger adgang til en enorm realtime vidensdatabase om udviklingen i trusselsbilledet, uanset hvor i verden et angreb udføres.
Det giver en form for kollektiv sikkerhedsintelligens – eller en slags global digital nabohjælp, om man vil.
Offentligt-privat samarbejde
En ny dansk cyberstrategi, der har skarpt blik for de teknologiske trends, kan med fordel også lægge op til et endnu tættere offentligt-privat samarbejde.
Nationalstaterne har ansvaret for at fastlægge normer og regler for acceptabel statsadfærd i cyberspace. Og for i sidste ende at trække en streg i sandet – for eksempel når fjendtligtsindede aktører angriber vaccineforskning, der potentielt kan rede millioner af liv og få verdensøkonomien tilbage på sporet.
Men techindustrien, der driver meget af den digitale udvikling, bærer også et stort samfundsansvar. Både når det gælder de tekniske foranstaltninger, der er altafgørende for at beskytte samfundskritiske institutioner, virksomheder og civile, og for at bidrage positivt til det internationale samarbejde.
Det er et ansvar, vi i Microsoft tager meget alvorligt.
Koalition fremmer sikkerhed i cyberspace
For eksempel er vi gået sammen med mere end 100 globale virksomheder i den såkaldte Cybersecurity Tech Accord om et fælles håndslag om at fremme stabilitet og modstandsdygtighed i cyberspace.
Gennem Defending Democracy-programmet samarbejder vi med nationale cybermyndigheder om varslinger om potentielle trusler mod samfundsvigtige funktioner.
Og tidligere i november tilsluttede mere end 65 hospitaler og sundhedsorganisationer sig den såkaldte Paris Call for Trust and Security in Cyberspace – et initiativ, der på godt to år er vokset til verdens største multistakeholder-koalition for fremme af tillid og sikkerhed i cyberspace.
Så er vi tilbage ved Churchill: En positiv vedvarende effekt af covid-19-krisen kan forhåbentlig blive endnu mere af den type samarbejde mellem demokratiske lande, industri og civilsamfund – meget gerne med Danmark og ligesindede lande i toneangivende roller.
Fra Microsoft ser vi frem til et fortsat tæt samarbejde om at fremme Danmarks digitalisering med afsæt i de højeste standarder for sikkerhed og privatlivsbeskyttelse.
'%3e%3cpath%20d='M174.5%205.49985C138.877%20-19.5379%20106.875%2013.5814%2091.8511%2029.6115C65.0748%2058.1778%2099.1498%2080.3465%20117.152%2037.3094C135.153%20-5.72759%2022.8866%200.0578454%2015.1662%2097.217'%20stroke='%23EA1718'%20stroke-width='3'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M3.65346%2080.8587L15.109%2097.3301L29.6131%2086.6665'%20stroke='%23EA1718'%20stroke-width='3'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_627_569'%3e%3crect%20width='163.796'%20height='107.816'%20fill='white'%20transform='matrix(-0.999973%20-0.00733143%20-0.00733143%200.999973%20164.582%201.24609)'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Få GRATIS nyheder fra Danmarks største politiske redaktion
