Opsplitning af cyberforsvarsenhed skal undersøges

Gennem flere år har især erhvervslivet kritiseret, at det offentliges samarbejde med erhvervslivet om cyberangreb er blevet håndteret af Center for cybersikkerhed (CFCS) under Forsvarets Efterretningstjeneste (FE).

Virksomhederne har blandt andet været bekymret for at dele forretningskritiske oplysninger med en efterretningstjeneste.

Som en del af en ny politisk aftale om cyberforsvar, som blev præsenteret fredag formiddag, vil et flertal i Folketinget se på fordele og ulemper ved at splitte CFCS op, så en civil enhed vil skulle tage sig af samarbejdet med de private virksomheder. 

“For at kunne evaluere og styrke CFCS’ virke med særligt fokus på at øge den samlede indsats over for den private sektor igangsættes en analyse af CFCS’ forankring under FE, herunder fordele og ulemper ved at lægge en del af virksomhedsindsatsen i en civil enhed på Forsvarsministeriets område,” fremgår det af teksten til aftalen, som regeringen samt de radikale, konservative, Venstre, Dansk Folkeparti og Liberal Alliance står bag

Undersøgt snitfladen
Opsplitningen har været en mærkesag for Radikale, som glæder sig over, at muligheden nu skal undersøges.

“Vi ser gerne en anden organisering, og at den kommer på plads så hurtigt som muligt. Men vi anerkender også, at der er nogle fordele ved at ligge inde i Forsvarets Efterretningstjeneste. Og så er der nogle udfordringer. Så vi skal have undersøgt hvor snitfladen skal være,” siger Radikales forsvarsordfører, Martin Lidegaard.

I Venstre finder man det naturligt at lytte til erhvervslivets bekymring for den nuværende organisering.

“Det her er for vigtigt til at der er en forkert organisering. For der er en bekymring i erhvervslivet. Den skal vi tage alvorligt,” understreger Christoffer Aagaard Melson, it-ordfører for Venstre.

Store angreb
Det er dog ikke nødvendigvis uproblematisk at dele cyberforsvarsindsatsen op, påpeger forsvarsminister Trine Bramsen (S).

“Vi er nødt til at holde fast i, at den vej, vi får oplysningerne ind om de store angreb, er gennem efterretningssamarbejder. Det er de oplysninger, vi bruger til at rådgive virksomhederne. Derfor kan man ikke bare lave en streg på et stykke papir og sige, at så deler vi det lige op på midten. For så risikerer vi, at der går væsentlige kompetencer spildt,” påpeger Trine Bramsen.

Trussel fra statsaktører
Hos Dansk Energi ser man et behov for øget åbenhed fra myndighedernes side. 

“For mange virksomheder og måske især for SMV’erne er truslen fra statsaktører ikke den største. Det er derimod kriminelle, som krypterer data op forlanger løsepenge. Den slags angreb kan netop forhindres eller minimeres ved hurtigere deling af ikke-klassificerede informationer,” siger Jørgen S. Christensen, forsknings- og teknologidirektør i Dansk Energi.

I Dansk Erhverv har man længe talt varmt for en opsplitning. Nu håber brancheorganisationen, at det bliver gennemført.

"På den måde kan de gode kræfter hos myndigheder og virksomheder bruge hinandens styrker – på den måde står vi stærkere,” siger administrerende direktør i Dansk Erhverv Brian Mikkelsen.

Analysen om CFCS's opsplitning eller ej skal foreligge inden sommeren 2022, idet en delrapport om rådgivning og uddannelse skal foreligge i efteråret 2021.

Trække på borgere
Aftalen indebærer også, at cyberværnepligten, som har kørt som forsøgsordning de seneste år, gøres permanent som led i en styrkelse af uddannelse og forskning inden for cyberområdet. Der etableres samtidig et cyberhjemmeværn, der kan styrke beredskabet og trække på borgere og civilsamfundets it-kompetencer.

Den politiske aftale lægger desuden vægt på, at der skal  investeres i uddannelsesmuligheder og cyberarbejdspladser i både Øst- og Vestdanmark. Investeringer som følge af aftalen skal desuden have både civil og forsvarsmæssig nytte.

Aftalen om et styrket cyberforsvar udmønter 500 millioner kroner, som blev afsat i forbindelse med indgåelsen af forsvarsforliget 2018-2023 i januar 2018.