Sikkerhedsdirektør: Cyber-kriminalitet skal på den politiske dagsorden
DEBAT: Det kan blive dyrt for Danmark, hvis ikke vi er rustede til at håndtere cyber-kriminalitet i fremtiden, skriver direktør Peter Kruse. Derfor skal regeringen og Folketinget sætte digitale trusler på dagsordenen og bør inkludere private aktører i processen.
Af Peter Kruse
Teknisk direktør i sikkerhedsfirmaet CSIS
De seneste måneders omfattende og globale hændelser, hvor navnligt ransomware (en computervirus, der kidnapper data og afpresser ofret) har forårsaget massive nedbrud og driftsforstyrrelser, har løftet cybersikkerhed op på bestyrelsesniveau. Skal der siges noget godt om det, vil det være, at danske virksomheder nu bedre kan modnes til de nye udfordringer, som truer alle typer virksomheder og offentlige institutioner.
Vi er ikke klar til at tackle digitale trusler
Danske virksomheder, og ikke mindst de offentlige institutioner, er ikke tilstrækkeligt modne til at kunne forebygge og tackle de moderne digitale trusler, som kan bæres ind på talrige måder. Udfordringerne med at beskytte et netværk mod ondsindet kode har aldrig været vanskeligere, når vi ser på den diversitet af devices og udstyr, som vi dagligt introducerer. En ondsindet hacker skal kun være heldig én gang, mens en it-sikkerhedschef skal være heldig hele tiden. Og med den vækstrate vi ser i ny teknologi, som løbende introduceres i virksomhedernes it-landskab, så er budgetterne til forsvar simpelthen ikke fulgt med.
Konsekvenserne af en cyberhændelse kan være yderst omfattende. Vi taler i disse år om disruption og netop i lyset af den kompleksitet, som computervirus i dag udvikles med, så er alle virksomheder, der anvender IT i den daglige drift, i risiko for at blive saboteret og derved truet på deres overlevelse.
Send dit indlæg til [email protected]
Truslen kan komme fra mange sider. Fra den opportunistiske hacker, som søger et hurtigt økonomisk afkast. En konkurrent, som søger indblik i virksomhedens forretning, eller en statssponsoreret hackergruppe, hvis mål kan være både indirekte og direkte. Eller den simple ”script kiddie” (nybegynder, der afprøver og forfiner færdigheder) til regulær afpresning enten ved at kidnappe data som tilfældet med ransomware eller ved at ødelægge tilgængelighed igennem andre destruktive metoder som for eksempel Distribueret Denial of Service rettet mod virksomhedens websider eller forskellige trafik-knudepunkter.
Denne cocktail kombineret med et voksende marked, hvor IT-kriminalitet mere end nogensinde er sat i system, er en faretruende reminder om, hvor potentielt udsatte IT-systemer kan være, og den betydning, det kan have for at drive en virksomhed.
Det kan blive dyrt for det danske samfund, hvis man ikke på nationalt plan kan mobilisere en effektiv strategi for området. Det bedste bud fra regeringen synes at være at tildele National Cybercrime Center samt Forsvarets Efterretningstjeneste, Center for Cybersikkerhed flere midler.
Peter Kruse
Teknisk direktør i sikkerhedsfirmaet CSIS
Folketinget mister interressen for cyber-kriminalitet
Når en alvorlig cyberhændelse hos flere af landets største virksomheder oprulles for åben skærm i tv-nyhederne, og topledelsen fra virksomhederne for åben skærm proklamerer, at der nu sættes økonomisk massivt ind mod cyberkriminalitet, så bringes samme tema ind i bestyrelseslokalerne landet over.
Danmark er et af de mest digitaliserede lande i verden. Det synes vi nemt at glemme mellem de cyberhændelser, som vi løbende har været vidner til over de seneste år. Når nyheden er væk, så taber den offentlige bestyrelse, altså vores regering og Folketinget, ofte interessen.
I en rapport fra FN-agenturet ITU med fokus på modenhed i at tackle cyberangreb lander Danmark sidst i relation til vores nabolande og næstsidst i Skandinavien kun overgået af Island. Vi indtager samtidig en tvivlsom 34.-plads globalt på trods af vores tårnhøje ambitionsniveau.
Danmark har brug for en plan
Det kan blive dyrt for det danske samfund, hvis man ikke også på nationalt plan kan mobilisere en effektiv strategi for området. Det bedste bud fra regeringen synes at være at tildele National Cybercrime Center samt Forsvarets Efterretningstjeneste, Center for Cybersikkerhed flere midler.
Spørgsmålet er, om det ikke var mere relevant at udarbejde en decideret plan, hvor man inkluderer ikke alene offentlige aktører, men også involverer private sikkerhedsfirmaer med erfaring på området i denne proces. Hidtil har denne mulighed desværre været ret begrænset.
I de kommende år vil vi se en øget mobilisering af strategier og fokus på kompetenceopbygning inden for cybersikkerhed. Spørgsmålet er, om Danmark vælger at angribe denne udfordring passivt, som det har været tilfældet i snart et årti, eller om vi som en samlet enhed af private og offentlige sikkerhedsinstitutioner vil trække i arbejdstøjet.
Alt tegner til, at de private virksomheder vil investere i at beskytte deres forretning mod de stigende digitale trusler. Den udmelding kommer i hvert fald fra topledelsen i flere toneangivende danske virksomheder.
'%3e%3cpath%20d='M174.5%205.49985C138.877%20-19.5379%20106.875%2013.5814%2091.8511%2029.6115C65.0748%2058.1778%2099.1498%2080.3465%20117.152%2037.3094C135.153%20-5.72759%2022.8866%200.0578454%2015.1662%2097.217'%20stroke='%23EA1718'%20stroke-width='3'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M3.65346%2080.8587L15.109%2097.3301L29.6131%2086.6665'%20stroke='%23EA1718'%20stroke-width='3'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_627_569'%3e%3crect%20width='163.796'%20height='107.816'%20fill='white'%20transform='matrix(-0.999973%20-0.00733143%20-0.00733143%200.999973%20164.582%201.24609)'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
