Digitaleurope: Cybertruslen kan ikke løses i Danmark
Vi kan ikke løse cybertruslen i Danmark alene. Et tæt internationalt beredskab er eneste mulighed, skriver Cecilia Bonefeld-Dahl.
Cecilia Bonefeld-Dahl
Generaldirektør, DigitalEurope, medlem af Europæiske Cyberstyrelse og Natos advisory board for emerging technologiesRegeringen har igangsat arbejdet for udarbejdelse af en ny cyberstrategi. Men alt imens vi laver strategier, stiger antallet af alvorlige cyberangeb.
Det er to hovedpointer i mit indlæg.
”Vores virksomheder, myndigheder og borgere er dagligt udsat for cyberangreb fra kriminelle, stater og organisationer. Spionage, infiltrering af vores digitale netværk og mulige fjendtlige angreb er daglige trusler.”
Sådan lød vurderingen fra de partier, der den 24. juni nåede til enighed om udmøntning af cyberreserven.
For 500 millioner kroner skal der blandt andet oprettes et cyber-indsatshold, som skal rykke ud, når samfundsvigtige virksomheder og myndigheder angribes, samt et cyber-hjemmeværn bestående af borgere med ”særlige evner” inden for it.
Siden aftalen blev indgået den 24. juni, er indholdet blevet kritiseret fra flere fronter. Christian Wernberg-Tougaard, direktør og chef for KPMG’s cyberpraksis i Danmark, frygter således, at vi kommer til at se ’opgavetyveri’ på cybersikkerhedsområdet.
Altinget spørger: Hvordan skal vi håndtere cybertruslen?
Her er panelet
- Rikke Zeberg, branchedirektør, DI Digital
- Annette Lind, cybersikkerhedsordfører, Socialdemokratiet
- Philip Sandahl Johansen, cyberkonsulent, Ernst & Young
- Niels Bertelsen, formand, Prosa
- Thomas Kristmar, medlem af fagrådet for informationssikkerhed, Dansk IT
- Johan Busse, formand, Dataetisk Råd
- Janus Sandsgaard, digitaliseringspolitisk chef, Dansk Erhverv
- Tobias Liebetrau, cybersikkerhedsforsker, DIIS
- Cecilia Bonefeld-Dahl, generaldirektør, Digitaleurope
- Jørn Guldberg, it-sikkerhedsekspert, IDA
Først, at man kan ikke løse cybertruslen i Danmark alene, og et tæt, internationalt beredskab er eneste mulighed.
Dernæst: Alt imens vi venter på cybersystemer, -procedurer og -systemer, skal vi i gang med god, gammeldags folkeoplysning og uddannelse.
Behov for folkeoplysning
Lad mig starte med den sidste pointe først.
Vores børn lærer at strikke i hjemkundskab og hamre og banke i sløjt, og det er slet ikke at forklejne, men vi lever i en totalt digital verden, hvor biler, telefoner, dit musikanlæg og køleskab er forbundet til cyberspace, og vi er nødt til at tænke i decentral beskyttelse.
Ikke før vores børn helt naturligt ændrer deres standardpassword ofte, samt vores ansatte forstår hvad en softwareopdatering af deres PC eller telefon helt konkret gør, er vi i mål.
Vi kender i høj grad de cyberråd og metoder, der bør følges, men det er min påstand, at praktisk viden om cyberbeskyttelse er uhyggelig lav til trods for vores komplet digitale hverdag.
Hvad gør vi på kort sigt for den enkelte dansker? Her er et par simple forslag.
- Vi bruger vores tradition for folkeoplysning og informerer om ti gode råd for at højne cybersikkerheden, og vi uddanner 200 skolelærere i cybersikkerhed.
- Regeringen samarbejder med erhvervsorganisationerne om cybersikkerhedsforløb for lederne i private virksomheder og tilbyder de offentligt ansatte kurser i cybersikkerhed.
- Man sætter et konkret mål for uddannelse og certificering af 500 cyberspecialister i Danmark inden for de næste tre år.
Ikke et nationalt anliggende
Lad mig nu gå til min anden pointe og til de højere politiske luftlag.
Danmark kan ikke klare cybertruslen selv.
Danmark kan ikke opnå ’resilience’ ved at bygge en offentlig, national cyber-funktion
Cecilia Bonefeld-Dahl
Generalsekretær i Digitialeurope, teknologisk rådgiver for NATO, medlem af EU/ENISA’s cybercertificeringsgruppe
Lad os se, hvor cyberangreb kommer fra: Professionelle, internationale cyberkriminelle fordelt over hele verden, fjendtlige stater uden for vores militære samarbejder med flere. Altså, ikke nogen vi kan bringe for et retssystem og retsforfølge hverken i Danmark eller EU.
Det vi kan gøre, er at fordømme og lave sanktioner via vores internationale samarbejde, og så selvklart at beskytte os.
Men også her er løsningen international, ikke dansk. For at beskytte os har vi brug for at blive advaret, før angrebet kommer til os, måske fra USA, måske fra Tyskland eller Polen. Kort sagt er vi nødt til at dele informationer med vores allierede og skabe advarselssystemer og forsvarsmekanismer på tværs af lande.
Det er dyrt. Der skal penge til at ansætte specialister og højteknologiske forsvars- og responssystemer baseret på high performace-computing, kunstig intelligens med videre. Dem med den teknologiske overlegenhed og evnen til at skabe samarbejder og systemer er bedst beskyttet.
Investeringer i cyberkompetencer og cyberinnovation står højt på agendaen både med hensyn til EU-midler og politisk, og vores EU president Ursula von der Leyen har netop offentliggjort en ny europæisk Cyber Resilience Act og et potentialt europæisk Cyber Situational Awareness Center.
Vi er nødt til at dele informationer med vores allierede og skabe advarselssystemer og forsvarsmekanismer på tværs af lande
Cecilia Bonefeld-Dahl
Generalsekretær i Digitialeurope, teknologisk rådgiver for NATO, medlem af EU/ENISA’s cybercertificeringsgruppe
Endvidere har EU dedikeret ti milliarder euro til det såkaldte ’Digital Europe Program’, hvor et cyberkompetencecenter, der skal sikre et samarbejde og cyberberedskab mellem landene, er under udarbejdelse.
På tværs af offentligt og privat
Forståelsen for, at cybertruslen ikke er et nationalt anliggende, er meget vigtig. Cyberangreb og hackere kender ingen grænser og går på tværs af lande og sektorer. Danmark kan ikke opnå ’resilience’ ved at bygge en offentlig, national cyber-funktion.
Ofte vil kompetencer og viden være til stede i den private sektor, hvor størstedelen af den teknologiske innovation finder sted i dag, så vi skal tænke ud af boksen i samarbejder på tværs af det offentlige og private, samt i at styrke antal og udvikling af danske og europæiske virksomheder inden for cyberområdet.
Danmark har en betydelig rolle i NATO og bør også tage førertrøjen på i forhold til EU. Intet land i Europa er stort nok til at opbygge alle de kompetencer og funktioner, der skal til for at beskytte os effektivt. Det er simpelthen urealistisk.
Men politiske beslutninger og opbygning af nye funktioner og systemer tager tid, og vi må starte i harehøjde, alt imens vi arbejder på de store linjer – det ene lykkes ikke uden det andet.
'%3e%3cpath%20d='M174.5%205.49985C138.877%20-19.5379%20106.875%2013.5814%2091.8511%2029.6115C65.0748%2058.1778%2099.1498%2080.3465%20117.152%2037.3094C135.153%20-5.72759%2022.8866%200.0578454%2015.1662%2097.217'%20stroke='%23EA1718'%20stroke-width='3'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M3.65346%2080.8587L15.109%2097.3301L29.6131%2086.6665'%20stroke='%23EA1718'%20stroke-width='3'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_627_569'%3e%3crect%20width='163.796'%20height='107.816'%20fill='white'%20transform='matrix(-0.999973%20-0.00733143%20-0.00733143%200.999973%20164.582%201.24609)'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
