Cecilia Bonefeld-Dahl: Europas ledere skal tage cybertruslerne alvorligt

KOMMENTAR: Cyberkriminalitet og -krigsførelse kender ingen grænser. Vi er nødt til at skabe tættere samarbejder mellem nationer på cyberområdet, skriver Cecilia Bonefeld-Dahl.

Det store cyberangreb, det såkaldte SolarWinds-angreb på den amerikanske regering, skal være et wake-up-call og minde os om, at alle institutioner og virksomheder er sårbare i den digitale tidsalder, samt at ingen regering kan arbejde alene på cyberområdet.

I cyberspace findes nemlig ingen grænser. En af de vigtigste opgaver for Europa er at hjælpe virksomhederne med at blive digitale. Den digitale økonomi vokser to og en halv gange så hurtigt som resten af økonomien.

Og som vi har set i de forgangne måneder, er det de virksomheder, der har evnet at agere online, der har haft mest robusthed at stå imod med over for den økonomiske nedgang.

Men med den digitale transformation følger behovet for viden om, hvordan man sikrer datasikkerhed og privacy, især når man begynder at involvere behandling af kritiske data.

For når virksomhederne rykker online, følger forbryderne med fra den fysiske verden ind i cyberverdenen. Derfor er det essentielt, at både virksomheder og regeringer fortsætter med at investere i om samarbejde om cybersikkerhed.

Cellwood er et svensk selskab, som producerer maskiner til papir og papirmasseindustrien. De har mere end 100 års erfaring og har blandt andet brugt tiden på at vokse sig langt ud over Europas grænser.

Og selvom de er en del af en ret traditionsbunden branche, har de budt digitaliseringen velkommen, integreret data og indført forebyggende vedligehold i produktionen. En vaskeægte europæisk digital succeshistorie.

Data er drivkraften i den digitale økonomi. Forudsætningen for innovation er, at virksomhederne kan tappe ind i data, dele data, lære fra dem.

Men en moderne forretningsmodel som Cellwoods er også afhængige af, at man evner at håndtere forretningskritiske data sikkert og forsvarligt.

Vi har brug for et system, som baserer sig på tillid, hvilket er den direkte årsag til, at cybersikkerhed er så vigtigt.

EU er ved at komme op i fart og fremviser den ene strategi efter den anden for alt, hvad der har med data at gøre. Så sent som i sidste måned udkom EU-Kommissionen med sin cybersikkerhedsstrategi.

Som medlem af den såkaldte Stakeholder Cybersecurity Certification Group under Det Europæiske Cybersikkerhedsagentur (Enisa) deltager jeg i arbejdet med at forenkle og harmonisere de europæiske cybersikkerhedskrav for at gøre dem mere tilgængelige og strømlinede for virksomheder.

Det er ingen nem opgave: En paneuropæisk certificering skal være praktisk og tilgængelig for alle virksomheder – store såvel som små – men den skal samtidig være fleksibel og fremtidssikret, eftersom at teknologien er under konstant udvikling.

Men vi kommer ikke i mål med krav, standarder og regler alene. Også kompetencer og infrastruktur må tænkes ind. Når det gælder cybersikkerhed, er vi aldrig stærkere end vores svageste led. Og hvad hvis det svageste led er et menneskeligt led?

Der er ikke meget opmærksomhed på cyberproblematikken rundt om i Europa.

Nyeste forskning på feltet viser, at næsten en ud af fire små virksomheder mangler en formelt nedskrevet sikkerhedspolitik for deres internet- og kommunikationsteknologi (ICT). Samtidig mangler vi 350.000 cybersikkerhedseksperter rundt om på kontinentet.

Det nyligt godkendte covid-genoprettelsesinstrument, Næste generations EU, udgør sammen med det langsigtede EU-budget, hvor der netop er sat penge af til et nyt EU-cybercenter og til at øge de nationale kompetencer, en kærkommen lejlighed til at få rettet op på disse ting ved at forbedre kompetenceniveauet og Europas evne til at forebygge og bekæmpe cyberangreb.

Det skal selvsagt tilføjes, at succesen i vid udstrækning vil være afhængig af, hvorvidt medlemsstaterne leverer solide cybersikkerhedsbudgetter i deres nationale finanslove.

Det giver sig selv, at intet land hverken kan eller bør se stort på cybersikkerhedsstrategien eller forsømme at investere i vedligeholdelse og opgradering af sikkerheden i den digitale infrastruktur. Cybertrusler er næsten altid grænseoverskridende, og et cyberangreb på ét land kan påvirke EU som helhed.

Antallet af cyberangreb er eksploderet under pandemien. Ransomware-angreb på den kritiske del af sundhedssektoren er stadig udbredt.

Og senest blev Det Europæiske Lægemiddelagentur ramt af et cyberangreb midt i behandlingen af følsomme persondata i forbindelse med godkendelsen af covid-19-vaccinen.

Ser vi uden for Europa, er den internationale konsensus for en koordineret respons mod cybertruslerne ved at tage fart.

Nato, som jo historisk har haft sit fokus på traditionel militær og forsvarsstyrke, favner nu til fulde beredskabet mod cyberkrigsførelse.

I min rolle som rådgiver for Nato om nye og disruptive teknologier er det min ambition at forsøge at bidrage med nye perspektiver på nødvendigheden af en smidig og innovativ tilgang – helt essentielt i den private sektor og ofte en mangel i den offentlige – til det evigt foranderlige teknologilandskab.

Jeg er til stadighed overbevist om, at i en stadig mere forbundet verden er vi nødt til hele tiden at vove os fremad mod tættere samarbejder mellem nationer på cyberområdet.

Cyberkriminalitet og krigsførelse kender ingen grænser. Vi har gjort fremskridt i forhold til de globale udfordringer med klimaforandringerne takket være diplomati og internationale aftaler.

Det såkaldte Paris Call er det tætteste, som vi kommer på en international konvention om cybersikkerhed, og indtil videre har 79 lande underskrevet aftalen. Det er en begyndelse, men der er stadig en del arbejde at gøre i techdiplomatiet, før vi er i mål.

Virksomheder som Cellwood har brug for et stabil og sikkert onlinemiljø, så de kan passe deres forretninger og hjælpe Europa ud af recessionen.

Men ud over indflydelsen på forretningsverdenen er cybertrusler altså i stand til bringe liv i fare ved at angribe den kritiske del af vores infrastruktur.

Det er på høje tid, at Europas ledere og alle dem omkring dem tager disse trusler alvorligt.

-----

Cecilia Bonefeld-Dahl (født 1972) er generaldirektør i Digitaleurope, som er brancheforeningen for europæiske it-virksomheder. Dette indlæg er alene udtryk for skribentens egen holdning.

Forrige artikel Martin Lidegaard: Der er dømt grønt nøl i dansk politik Martin Lidegaard: Der er dømt grønt nøl i dansk politik
Nu skal Merkels afløser findes – igen

Nu skal Merkels afløser findes – igen

FORMANDSKAMP: Tre mænd kæmper om pladsen som arvtager for Angela Merkel, når der i weekenden er landsmøde i CDU. Yderligere to kommer i spil, når snakken falder på, hvem der skal være kanslerkandidat.