IT-ekspert: Folketingets håndtering af cybertruslen er en hån mod demokratiet

DEBAT: Det er en hån mod demokratiet, at cybersikkerhed er blevet en kastebold mellem Christiansborgs udvalg, mener ekspert John Foley. Og hverken Politiet eller FE har den fornødne styrke, indsigt, kompetence eller ekspertise til at bekæmpe truslen. 

Af John Foley
Stifter af den uafhængige rådgivnings- og it-sikkerhedsvirksomhed Copits

Der er desværre ikke spalteplads nok til her at opremse alle de forslag og initiativer, der burde iværksættes i ønsket om at bekæmpe cybertruslen anno 2018. Jeg vil derfor i første omgang koncentrere mig om et par stykker.

Cybertrusler er en kastebold på Christiansborg
Til at begynde med burde der på Christiansborg etableres et It- og Cybersikkerhedsudvalg, der kunne gøre politikerne i stand til at behandle og forstå konsekvenserne af deres handlinger.

Som det er nu, er der intet udvalg, der har et overblik eller samler trådene. Cybertruslen er et nationalt sikkerhedspolitisk anliggende, der er alt for vigtigt til at overlade til generalerne, der allerede har fået rigtig mange penge til at planlægge og øve sig i brugen af cyberkrig som et nyt våben. Og snart afsættes endnu flere penge til offensiv cyberkrigsførelse tildelt via det kommende forsvarsforlig.

Flere udvalg beskæftiger sig med cybertrusler på forskellig vis, men emnet er en kastebold, hvor ingen har et entydigt ansvar. Sagens alvor taget i betragtning er det ufatteligt, at politikerne behandler og godkender lovforslag med mere, som de stort set ikke har forstand på eller er klædt godt nok på til at forstå.

Det udnyttes af embedsværket og ministerierne til at bygge imperier og få penge og magt til eget ressort. Det er både samfundsskadeligt, mistillidsskabende og en hån mod demokratiet.

Hårrejsende sjusk og svigt
Seneste skrækeksempel er følgelovgivningen til EU’s Databeskyttelsesforordning. Stik imod forordningens intentioner har Justitsministeriets embedsmænd klargjort et lovforslag, der skal tillade samkørsel af oplysninger og data på tværs af alle sektorer m.m.

I 12. time er nogle få politikere vågnet op til dåd og krævet et samråd med ministeren. Samrådet afslørede, at man vil tromle lovforslaget igennem og ikke høre på befolkningens og eksperternes advarsler. Justitsminister Søren Pape (K) afslørede, at hans holdning er, at befolkningen er til for staten og ikke omvendt. En tankegang kendt fra autoritære regimer. Tankevækkende, især fordi holdningen kommer fra en konservativ justitsminister. 

Ufattelige mængder af oplysninger og data om os alle findes i tusindvis af registre i statens varetægt. En stat, der ikke er kendt for sin evne til at passe på samfundets og befolkningens personfølsomme oplysninger. Næsten dagligt afsløres eksempler på hårrejsende sjusk og svigt, uden at det får konsekvenser for de ”ansvarlige”.

Dernæst burde der straks oprettes et nationalt strategisk cybersikkerhedsråd eller forum, som det er sket for længe siden i lande, vi normalt sammenligner os med. Et sådant forum, bestående af repræsentanter fra det offentlige og private samt forskningsverdenen, ville kunne beskytte samfundet og befolkningen i langt større grad end hidtil set.

Hverken politiet eller Forsvarets Efterretningstjeneste, herunder Center for Cybersikkerhed, har den fornødne styrke, indsigt, kompetence eller ekspertise til at løfte opgaven. Og en tro på, at flere penge, ressourcer og beføjelser til dem vil hjælpe, er forkert. Der skal helt andre tiltag og løsninger på bordet. Tiltag, der effektivt kan bekæmpe cybertruslen, der i værste fald kan destabilisere vores samfund og føre til kaos i hidtil uset grad.

En pinlig 34. plads
I samtaler med mange private aktører og cybersikkerhedschefer samt repræsentanter for forskningsverdenen fortælles om den store viden, ressourcer og ekspertise, som de kan og vil bidrage med i kampen mod de mørke kræfter, der vil os det ondt. Når det virkelig brænder på, indkaldes de, men alt for sent, for at løse problemerne og krisen afstedkommet af alvorlige cyberangreb, som de offentlige instanser ikke formår at imødegå eller bekæmpe.

Danmark er et af de mest digitaliserede lande i verden. Alligevel rangeres vi på en pinlig 34. plads i en FN-rapport, når det kommer til cybersikkerhed og evnen til at passe på samfundet og dets befolkning. Placeret dårligst blandt samtlige nordiske lande.

Det er både selvmodsigende og uforståeligt, når det i samtlige trussels- og risikovurderinger fra PET og FE understreges, at cybertruslen er den største og alvorligste i nyere tid. Der må være noget, vi i Danmark gør helt forkert, og det skal der rettes op på.

Dette indlæg tager fat på problematikken og giver forslag til, hvordan vi sammen kan komme videre. En stor tak til Altinget, der som en af de få i Danmarks medieverden har taget handsken op og tør hæve stemmen.

I mit næste indlæg går jeg yderligere i dybden og kommer med flere forslag til, hvordan vi sammen kan bekæmpe cybertruslen anno 2018.

Næste artikel DI: Vi står over for et digitalt paradigmeskift DI: Vi står over for et digitalt paradigmeskift
Farvel til forsvarschefen, der ikke ville være forsvarschef

Farvel til forsvarschefen, der ikke ville være forsvarschef

PORTRÆT: Han ville egentlig ikke ind på de bonede politiske gulve i Forsvarsministeriet og sagde to gange nej tak til at blive forsvarschef. Men det blev Bjørn Bisserup, der mandag forlader Forsvaret efter 44 år og efter at have præget dets strategiske udvikling i mere end 20 år.