IT-Branchen: Krudt og kugler er vigtige, men truslen fra cyberangreb er mere akut
Cybertruslen er den største, reelle trussel, Danmark står overfor lige nu. Derfor er det bekymrende, at der fra politisk hold ikke vil blive fulgt op på rammeforligets gode cyberhensigter, skriver Jacob Herbst.
Jacob Herbst
CTO i Dubex, medlem, det nationale Cybersikkerhedsråd, forperson, IT-Branchens policy board for cybersikkerhedEn international verdensorden i forandring, krig i Europa og den hastige teknologiske udvikling har medført, at truslerne mod Danmark ændrer karakter og stiller nye krav til forsvar og sikkerhed.
Derfor røg vores arme også i vejret i begejstring, da der en sen sommeraften i juni 2023 blev indgået et historisk stort rammeforsvarsforlig på 143 milliarder kroner, der indeholdt en klart formuleret ambition om at styrke Danmarks cyberforsvar.
Nu bliver cybertruslen endelig taget alvorligt, tænkte vi.
Handling bag ordene
Her i starten af 2024 er der for alvor kommet skub i udmøntningen af rammeforsvarsforliget.
Første delforlig blev indgået i januar, og før påske lagde regeringen op til at indgå en snarlig aftale med den oprindelige forligskreds om at udvide forsvarsbudgettet og fremrykke investeringer i en styrket brigade og i kampmateriel.
Investeringer, der absolut er fornuftige og vil styrke Danmarks forsvar i nærområdet og give os bedre forudsætninger for at leve op til Natos styrkemål.
Vi er ikke i tvivl om, at cybertruslen er den største, reelle trussel, vi som land står overfor lige nu.
Jacob Herbst
Forperson, IT-Branchens policy board for cybersikkerhed
Men hov. Hvad skete der med et styrket cyberforsvar?
Pludselig handler delforligene kun om mandskab og materiel, og i IT-Branchen er vi bekymrede for, at der politisk nu alligevel ikke vil blive fulgt op på rammeforligets gode cyberhensigter.
Ifølge forsvarsminister Troels Lund Poulsens oprindelige køreplan for udmøntningen af rammeforsvarsforliget bliver cyberområdet en del af andet delforlig i forsvarsforliget, som forligskredsens skal indgå snarlig aftale om.
Kendsgerningerne er desværre, at der ikke er lagt op til realitetsforhandlinger om, hvordan cyberområdet skal styrkes, samtidig med at den danske lov om NIS2 igen er udskudt. Det er både skuffende, foruroligende og tyder på manglende prioritering.
Behovet for at styrke Danmarks cyberforsvar er bestemt ikke blevet mindre, siden rammeforsvarsforliget blev indgået. Tværtimod har vi siden da – også i Danmark – set en stor stigning i cyberkriminalitet, destruktive og statssponsorerede cyberangreb samt aktivistiske overbelastningsangreb (DDoS-angreb) med videre.
Derfor er vi også nødt til at opbygge et stærkere cyberforsvar.
Hvem har ansvaret for Danmarks cyberforsvar?
Vi er ikke i tvivl om, at cybertruslen er den største, reelle trussel, vi som land står overfor lige nu, og at oprustningen af vores cyberforsvar haster lige så meget som oprustningen af vores brigade og materiel.
Danmark er et af de mest digitaliserede lande i verden, og derfor er vi ekstra sårbare over for cyberangreb. Samtidig har vi i årevis underinvesteret i cybersikkerhed og akkumuleret en stor teknisk gæld. Så hvorfor er en styrkelse af cyberforsvaret ikke højere på den politiske forsvarsdagsorden?
Det kan der, desværre, være flere forklaringer på.
En umiddelbar forklaring kan være, at cybersikkerhed ikke er lige så synlig og nem at sætte tal på som kampvogne og granater. Derfor bliver den også sværere at italesætte og prioritere politisk.
En anden mere teknisk forklaring er, at et nationalt cyberforsvar af civil infrastruktur ikke tæller med i den Nato-definerede to procent-målsætning. Vores cyberforsvar har med andre ord ikke en naturlig adgang til det forsvarspolitiske forhandlingsbord.
Endelig må vi også erkende, at cyberforsvaret ligesom samfundssikkerheden generelt er politisk hjemløs. Vores borgere, virksomheder, myndigheder, kritiske infrastruktur og Forsvaret er alle direkte i skudlinjen. Derfor er cyberforsvaret alles og samtidig ingens ansvar.
Vi har i Danmark et sektoransvarsprincip, hvor hver enkelt kritisk sektor er ansvarlig for sin egen sikkerhed og beredskab. Det princip har indtil nu tjent os godt.
Men når vi for alvor skal styrke vores digitale forsvarsevne i Danmark, er vi nødt til at forholde os til, hvordan Danmarks samlede cyberforsvar integreres i vores forsvarsindsats og prioriteres i forsvarsbudgettet.
Vejen frem er ligetil
Cybersikkerhed er komplekst stof. Derfor kan det hjælpe at bryde det ned i konkrete initiativer, som kan tages hånd om i de politiske forhandlinger.
Udover at få placeret et overordnet ansvar for Danmarks samlede cyberforsvar, har vi i IT-Branchen identificeret fire strategiske indsatsområder, der skal styrke Danmarks cyberforsvar.
Oprustningen af vores cyberforsvar haster lige så meget som oprustningen af vores brigade og materiel.
Jacob Herbst
Forperson, IT-Branchens policy board for cybersikkerhed
For det første er vi nødt til at styrke robustheden i vores offentlige it-systemer og kritiske infrastruktur ved blandt andet at øge investeringsniveauet og optimere organiseringen samt forpligtelsen til at efterleve en rækkes ensartede sikkerhedskrav på tværs af offentlige myndigheder.
Dernæst skal vi styrke cyberforsvaret i de danske virksomheder via øget videndeling, offentlig-private partnerskaber, et bredere mandat til Center for Cybersikkerhed i forhold til civilsamfundet og en effektiv implementering af NIS2.
Vi er også nødt til at uddanne flere danske cybersikkerhedsspecialister.
Og endelig skal vi øge digitaliseringen og cybersikringen af det danske forsvar og udnytte potentialet i nye teknologier. Især kunstig intelligens.
Vi har ikke råd til at vente
Forsvaret er underbemandet, har teknologisk gæld og har brug for adgang til nye, innovative, digitale løsninger udviklet af eller i samarbejde med private virksomheder.
Inden for cybersikkerhed er det ikke det klassiske militær, men ofte de private virksomheder, der udgør den digitale frontlinje. Derfor skal vi gøre mere for at sætte civilsamfundets kræfter i spil.
Der er ingen grund til at vente med at styrke Danmarks cyberforsvar. Vi kender trusselsbilledet, og kan gå i gang med at ruste os med det samme. Og så kan man i øvrigt købe meget cybersikkerhed for prisen på et F-35 kampfly, ligesom cybersikkerheden kan leveres med det samme.
Samtidig er der ingen tvivl om, at den økonomiske regning med garanti vil blive meget større, hvis vi sidder på hænderne, og Danmark ender med at blive lammet af et destruktivt cyberangreb, som kunne være undgået med rettidig omhu.
Så lad os igen få Danmarks cyberforsvar højt på den forsvarspolitiske agenda. Tiden er nu.
'%3e%3cpath%20d='M174.5%205.49985C138.877%20-19.5379%20106.875%2013.5814%2091.8511%2029.6115C65.0748%2058.1778%2099.1498%2080.3465%20117.152%2037.3094C135.153%20-5.72759%2022.8866%200.0578454%2015.1662%2097.217'%20stroke='%23EA1718'%20stroke-width='3'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M3.65346%2080.8587L15.109%2097.3301L29.6131%2086.6665'%20stroke='%23EA1718'%20stroke-width='3'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_627_569'%3e%3crect%20width='163.796'%20height='107.816'%20fill='white'%20transform='matrix(-0.999973%20-0.00733143%20-0.00733143%200.999973%20164.582%201.24609)'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Få GRATIS nyheder fra Danmarks største politiske redaktion
