IT-ekspert: Cybertruslen skal bekæmpes i fællesskab

Af John Foley
Stifter af den uafhængige rådgivnings- og it-sikkerhedsvirksomhed Copits

I forsvarsforliget er der afsat mange penge til cyberområdet. Det er en god begyndelse, men bekæmpelse af cybertruslerne er ikke kun et forsvarsanliggende. Det er en større sikkerhedspolitisk udfordring, som vi alle skal være med til at løfte.

Derfor opfordrer jeg til at gøre bekæmpelse af cybertruslerne til en bredere fælles sag, som man ser det i andre lande, hvor både offentlige og private samt forskningsverdenen med flere går sammen.

Det samlede risikobillede er diffust og komplekst. Hver dag rapporteres om ukendte gerningsmænd, der udnytter nye sårbarheder i vitale digitale samfundsfunktioner.

Talrige undersøgelser, rapporter og erfaringerne peger entydigt på, at offentlige instanser ikke er i stand til at alene at indsamle, koordinere, sikre, afhjælpe eller varsle, når alvorlige sårbarheder øger risikoen for angreb og truer alle fra den enkelte borger, den enkelte virksomhed, stor eller lille, til nationalstatens sikkerhed i cyberspace eller ved angreb på samfundsvigtig og kritisk infrastruktur.

National strategi
Erfaringerne fra andre lande viser, at kun ved et tæt samarbejde kan alvorlige sårbarheder og angreb forebygges, imødegås og bekæmpes.

Talrige undersøgelser, rapporter og erfaringerne peger entydigt på, at offentlige instanser ikke er i stand til at alene at indsamle, koordinere, sikre, afhjælpe eller varsle, når alvorlige sårbarheder øger risikoen for angreb.

John Foley
Stifter af den uafhængige rådgivnings- og it-sikkerhedsvirksomhed Copits

Som nævnt har mange lande, vi normalt sammenligner os med, erkendt dette og i konsekvens heraf oprettet nationale og strategiske cybersikkerhedsfora, der virker såvel proaktivt og forebyggende samt bistår blandt andet med håndtering af alvorlige cyberangreb, der kan true den nationale sikkerhed, når disse indtræffer.

Her er et citat af pensioneret kontreadmiral Torben Ørting Jørgensen:

”Skal vi have et robust forsvar imod ulovlig cyberaktivitet, så er det afgørende, at der bliver tale om en langt bredere tilgang end blot at lade beløbet blive forvaltet af Center for Cybersikkerhed. Man kan ikke just sige, at centeret har haft en prangende start, og det er nok klart, at der skal findes helt andre takter, også i samarbejdet med private virksomheder, hvis indsatsen skal blive en succes. Cybersikkerhed er en folkesag, der angår alle. Det er ikke noget, der alene kan håndteres bag nedrullede gardiner og efter gamle paragdimer.”

Fra politisk hold er man også så småt ved at vågne op til dåd. Således skriver Martin Lidegaard i Altinget 1. februar 2018:

”Det nye forsvarsforlig har skaffet penge til at styrke cybersikkerheden i Danmark. Det er en start, men regeringen mangler stadig at præsentere en strategi for, hvordan midlerne skal bruges.”

Og han fortsætter:

”Danmark er et af verdens mest digitaliserede samfund. Få lande har registreret mere om deres borgere, end vi har, og få har digitaliseret deres offentlige forvaltning og private virksomheder mere. Derfor er vi også mere sårbare end de fleste. Og dog er vi slet ikke på niveau med andre lande, når det handler om cybersikkerhed."

Ifølge en FN-opgørelse er vi faktisk helt nede på en 34.-plads internationalt. Det er simpelthen for dårligt. Det kan vi ikke være bekendt over for vores borgere og virksomheder.”

Og i Altinget 2. februar 2018 udtaler journalisten fra Radio24syv Anders Kjærulff:

”Vi mangler en national strategi for, hvordan computerdanmark skal hænge sammen, og vi skal væk fra det kludetæppe af en hovsa-hurra-digitalisering, vi har nu, skabt som det er af diverse skruppelløse konsulentfirmaer og forvrøvlede, disruptive Silicon Valley-pyramidespils-charlataner med deres eksponentielle snabler i vores kasser.”

Sammenhængende initiativer
Som det fremgår, er der så småt ved at komme mere offentlig interesse og fokus på cybertruslerne og bekæmpelsen heraf, men langt fra nok. Danmarks Radio og andre medier svigter efter min mening deres public service-ansvar og oplyser ikke nok om sagens alvor. Altinget har som en af de ganske få taget handsken op og gået seriøst ind i debatten.

I kampen med at forsvare Danmark kunne innovationsministeren Sophie Løhde (V) passende, i forbindelse med en forhåbentlig snarlig publicering af den længe ventede cyber- og informationsstrategi, som en begyndelse starte med at oprette et nationalt strategisk cybersikkerhedsforum under sine vinger.

Et sådant organ ville som et offentligt-privat samarbejde kunne sikre samfundet og befolkningen i langt større grad end hidtil. I andre lande, vi normalt sammenligner os med, er det gjort for længe siden.

Min opfordring skal derfor være: Lad os starte en længe tiltrængt folkebevægelse. Startskuddet bliver en høring i foråret på Christiansborg, hvor politikere, eksperter og meningmand med flere samles for at finde løsninger og igangsætte handlinger, der kan sikre Danmark mere effektivt mod cybertruslerne.

De hidtil igangsatte initiativer er ikke nok, der er brug for langt flere kloge og sammenhængende initiativer i kampen mod cybertruslerne.