Rikke Zeberg: Lad os stoppe lovløsheden i cyberspace
Vi er startet med gode hensigter og bløde internationale konventioner, men vi skal have modet til at søge løsninger, der udfordrer den normale måde at håndtere cybertruslen på, skriver Rikke Zeberg.
Rikke Hougaard Zeberg
Direktør, Styrelsen for Dataforsyning og InfrastrukturLad os se i øjnene, at vi ikke kommer til at tilbagerulle digitaliseringen. Mails bliver ikke afløst af fysiske breve, computere med pen og papir, og NemID-appen erstattes ikke med et fysisk nøglekort.
”Vores virksomheder, myndigheder og borgere er dagligt udsat for cyberangreb fra kriminelle, stater og organisationer. Spionage, infiltrering af vores digitale netværk og mulige fjendtlige angreb er daglige trusler.”
Sådan lød vurderingen fra de partier, der den 24. juni nåede til enighed om udmøntning af cyberreserven.
For 500 millioner kroner skal der blandt andet oprettes et cyber-indsatshold, som skal rykke ud, når samfundsvigtige virksomheder og myndigheder angribes, samt et cyber-hjemmeværn bestående af borgere med ”særlige evner” inden for it.
Siden aftalen blev indgået den 24. juni, er indholdet blevet kritiseret fra flere fronter. Christian Wernberg-Tougaard, direktør og chef for KPMG’s cyberpraksis i Danmark, frygter således, at vi kommer til at se ’opgavetyveri’ på cybersikkerhedsområdet.
Altinget spørger: Hvordan skal vi håndtere cybertruslen?
Her er panelet
- Rikke Zeberg, branchedirektør, DI Digital
- Annette Lind, cybersikkerhedsordfører, Socialdemokratiet
- Philip Sandahl Johansen, cyberkonsulent, Ernst & Young
- Niels Bertelsen, formand, Prosa
- Thomas Kristmar, medlem af fagrådet for informationssikkerhed, Dansk IT
- Johan Busse, formand, Dataetisk Råd
- Janus Sandsgaard, digitaliseringspolitisk chef, Dansk Erhverv
- Tobias Liebetrau, cybersikkerhedsforsker, DIIS
- Cecilia Bonefeld-Dahl, generaldirektør, Digitaleurope
- Jørn Guldberg, it-sikkerhedsekspert, IDA
Vi er i Danmark kommet meget langt med digitalisering i både den offentlige og private sektor, og den er kommet for at blive. Det er godt, for det gør Danmark rigere. Men vi bør derfor også gå forrest, når det handler om én af de største trusler mod det digitale samfund – cybertruslen.
Vi har ikke råd til at lade være med at søge løsninger på håndtering af cybertruslen.
Tillid, retssikkerhed, national suverænitet, løsninger på samfundsudfordringer og konkurrenceevne er på spil. Og omkostningerne for virksomheder, der rammes af et cyberangreb, stiger - vi taler to-cifrede millionbeløb i gennemsnit, når omkostninger som følge af et cyberangreb skal opgøres for den enkelte virksomhed.
Svært at retsforfølge
Cybertruslen udfordrer os, fordi den ikke respekterer de normale opdelinger, som vi styrer samfundet efter, hvad enten der er tale om det nationale/internationale, det offentlige/private eller det militære/civile og så videre.
Bare det at retsforfølge en cyberkriminel, der har udført et cyberangreb på en virksomhed i Kolding fra en placering i Nordkorea, er en nærmest uoverstigelig udfordring.
Det kan også være udfordrende at afgøre, om et cyberangreb er politisk, økonomisk eller aktivistisk motiveret, eller om bagmændene er efterretningstjenester, organiserede cyberkriminelle grupper eller bare almindelige kriminelle, der har købt et cyberangreb på nettet. Og ofte er hovedparten af de ramte blot følgeskader for et egentlig mål.
Vi skal have modet til at søge løsninger, der udfordrer den normale måde at håndtere cybertruslen på
Rikke Zeberg
Branchedirektør, DI Digital
Samfundskritisk infrastruktur som transport, energi eller den finansielle sektor er yderst sårbart over for vellykkede cyberangreb, cyberangreb på små- og mellemstore virksomheder kan udløse konkurs, og borgeres digitale identiteter kan misbruges og skabe ulykkelige skæbner.
Virksomhederne – særligt de store er allerede i fuld gang med at sikre sig så godt som muligt mod de cyberkriminelle. Men det er en svær opgave for de store virksomheder og nærmest uoverstigelig for de små. Det er en opgave, der skal løses i fællesskab – offentlig og privat.
Skal man tale med store bogstaver, hersker der lovløshed i den digitale verden, samtidig med at vi famler efter at finde vores ben at stå på i kampen mod cybertruslen.
Etablér videns- og overvågningscenter
Det betyder, at vi skal have modet til at søge løsninger, der udfordrer den normale måde at håndtere cybertruslen på.
DI foreslår helt konkret at tænke nyt i forhold til forebyggelse af, efterforskning af og internationalt samarbejde om cybertrusler.
Vi skal etablere et videns- og overvågningscenter, der skal hjælpe den mest udfordrede gruppe af virksomheder, når vi taler cybersikkerhed – de små- og mellemstore virksomheder.
Det skal ske i et tæt samarbejde mellem offentlige og private kompetencer, så vi får samlet kræfterne og gjort en forskel på især forebyggelse af cyberangreb. Men der skal være fokus på virksomhederne – ikke på myndighedsopgaver og ressortområder.
Det skal ikke længere være sådan, at det kun er de dumme kriminelle, der ikke laver cyberkriminalitet, fordi risikoen er lille, indsatsen lav og udbyttet højt
Rikke Zeberg
branchedirektør, DI Digital
Derfor skal et center placeres uden for myndighederne, så tillid og virksomhedsfokus har de bedste betingelser, når virksomheder henvender sig, men stadig i tæt samarbejde med myndighedernes stærke kompetencer.
Dumme kriminelle
Det skal ikke længere være sådan, at det kun er de dumme kriminelle, der ikke laver cyberkriminalitet, fordi risikoen er lille, indsatsen lav og udbyttet højt.
Vi er nødt til at prioritere efterforskning af cyberkriminalitet, så risikoen for at blive retsforfulgt, når man laver cyberkriminalitet er reel, og at virksomheder har bedre muligheder for at få deres penge igen. Det kræver en helt anden cyberkriminalitetsindsats, end vi har set i politiforliget og med væsentligt flere nye ressourcer.
Når kriminaliteten bliver digital, er vi også nødt til at indrette politiets muligheder for at bekæmpe kriminaliteten derefter, og at der er dedikerede ressourcer, er helt afgørende.
Og så er der det internationale spor, som uundgåeligt følger med, når vi taler cybersikkerhed. Her er bedre og mere formelt samarbejde nødvendigt.
Vi er startet med gode hensigter og bløde internationale konventioner, men vi er nødt til at tage det næste skridt for at komme lovløsheden til livs og erkende, at nye forpligtende internationale samarbejder mellem myndigheder, mellem nationalt politi og mellem myndigheder, virksomheder og civilsamfund skal etableres for at udfordre efterretningstjenesters og cyberkriminelles herredømme i cyberspace.
Alle taler om cybertruslen, lad os gøre noget ved den.
'%3e%3cpath%20d='M174.5%205.49985C138.877%20-19.5379%20106.875%2013.5814%2091.8511%2029.6115C65.0748%2058.1778%2099.1498%2080.3465%20117.152%2037.3094C135.153%20-5.72759%2022.8866%200.0578454%2015.1662%2097.217'%20stroke='%23EA1718'%20stroke-width='3'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M3.65346%2080.8587L15.109%2097.3301L29.6131%2086.6665'%20stroke='%23EA1718'%20stroke-width='3'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_627_569'%3e%3crect%20width='163.796'%20height='107.816'%20fill='white'%20transform='matrix(-0.999973%20-0.00733143%20-0.00733143%200.999973%20164.582%201.24609)'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
