Tidligere FBI-agent: Flere kanoner beskytter os ikke mod hackere. Nye Nato-mål kræver fokus på cybersikkerhed

Prioritering er afgørende

Nato er naturligvis først og fremmest en militær forsvarsalliance. Det betyder, at midlerne hovedsageligt vil gå til at styrke de offensive og defensive cyberkapaciteter i medlemslandene.

Men der er også økonomisk råderum til andre vigtige områder – som nationale cyberstrategier, offentlig-private partnerskaber og organisationer, der støtter virksomheder i at opbygge cyberrobusthed, enten nationalt, regionalt eller på tværs af hele alliancen.

Det er vigtigt, for vores digitale systemer er i dag så sammenvævede, at et vellykket angreb på en mindre SMV i sidste ende kan give adgang til større, kritiske organisationer.

Lande som Rusland, Kina og Nordkorea har nærmest ubegrænsede budgetter til at styrke deres cyberkapaciteter.

Adam Marrè
Tidligere FBI-agent og Chief Information Security Officer, Arctic Wolf

Cybersikkerhed er et bredt felt, så regeringer må fastlægge klare prioriteter.

Som regering kan man ikke bare kaste penge efter problemet og håbe på det bedste – investeringer giver kun mening, hvis de bruges rigtigt.

Lande som Rusland, Kina og Nordkorea har nærmest ubegrænsede budgetter til at styrke deres cyberkapaciteter – og det gør de i stor stil.

Det er næsten sikkert, at Nato-landene – trods den nye 1,5 procent-aftale – vil have langt lavere budgetter at gøre godt med til at forsvare sig. Derfor skal vi investere klogt og effektivt.

NIS2-direktiv som redskab

For de europæiske medlemslande kan NIS2-direktivet bruges som et redskab til at prioritere sektorer og stille krav, som organisationer i disse sektorer skal opfylde.

Dermed kan man sikre, at investeringerne placeres, hvor de skaber størst effekt.

Holland har allerede en national cybersikkerhedsstrategi for 2022–2028.

En hurtig og ukritisk indkøbsproces kan lede til investeringer i hypede værktøjer, der viser sig at være ineffektive.

Adam Marrè
Tidligere FBI-agent og Chief Information Security Officer, Arctic Wolf

Målet er her at styrke cybersikkerheden, ved at samle nationale enheder som National Cyber Security Center, Digital Trust Center og CSIRT for digitale tjenesteudbydere – og dermed forbedre det samlede økosystem for digital sikkerhed.

Samtidig skal tydelig og kontrollerbar lovgivning og regulering sætte en stopper for den manglende forpligtelse, man ofte ser, når det kommer til cybersikkerhed.

Det bør andre lande lade sig inspirere af.

Effektive cybersikkerhedsinvesteringer

Det er sandsynligt, at medlemslande vil prioritere cybersikkerhed i kritisk infrastruktur, platforme til deling af trusselsinformation, sikkerhed for OT og cloud, samt uddannelse og træning af cybersikkerhedspersonale.

Når man ser på enkelte myndigheder – som kommuner, vandværker eller arbejdsformidlinger – bør de investere i skalerbare og afprøvede teknologier som zero trust-arkitektur, secure-by-design-software, endpoint detection and response (EDR) og sikring af industrielle kontrolsystemer (ICS).

Der er selvfølgelig altid risiko for, at myndighederne investerer i løsninger, som i sidste ende ikke har nogen reel effekt.

En hurtig og ukritisk indkøbsproces kan lede til investeringer i hypede værktøjer, der viser sig at være ineffektive.

For at minimere denne risiko er det vigtigt med samarbejde og vidensdeling – eksempelvis om hvilke værktøjer, der faktisk virker.

Fremtidens trusler

Selvom myndighederne skal have styr på deres grundlæggende cybersikkerhed og investere i gennemprøvede løsninger som zero trust, er det også nødvendigt at kigge fremad.

Udviklingen i cyberverdenen går hurtigt, og organisationer, der leverer kritiske tjenester eller håndterer følsomme data, skal være forberedte – og forblive forberedte – på nye trusler.

En af de trusler, der allerede eksisterer, men som først for alvor kan få konsekvenser senere, er "store now, decrypt later."

Angribere opsnapper i dag krypterede data med henblik på at dekryptere dem, når kvantecomputere bliver praktisk anvendelige.

Det er vigtigt at erkende, at trusselsbilledet hele tiden ændrer sig.

Adam Marrè
Tidligere FBI-agent og Chief Information Security Officer, Arctic Wolf

Så får de adgang til følsomme data, som stadig kan være relevante mange år efter, de er blevet stjålet.

Selv om 20 år kunne teoretisk stjålet Novo Nordisk-data være milliarder værd for konkurrerende nationalstater, hvis dataene kan dekrypteres.

Kina investerer massivt i kvantecomputing og er førende på området.

For at imødegå truslen, er det nødvendigt at investere i løsninger, der mindsker risikoen for datatyveri – og at få implementeret post-kvantekryptografi så hurtigt som muligt.

En anden stigende trussel er cyberangreb, udviklet med – eller af – kunstig intelligens.

For nylig forsøgte en ukendt aktør at udgive sig for at være den amerikanske udenrigsminister Marco Rubio ved hjælp af AI – med henblik på at kontakte embedsfolk og udenlandske repræsentanter.

Undgå spildte penge

Så nu hvor Natos medlemslande har besluttet at investere en fast andel af BNP i forsvar – inklusive cybersikkerhed – er det op til dem at udarbejde planer, der skaber størst mulig værdi.

For at undgå, at pengene bliver spildt på ineffektive eller oppustede løsninger, bør myndigheder i første omgang prioritere investeringer i skalerbare, afprøvede teknologier og initiativer, der styrker cybersikkerheden i hele landet.

Samtidig er det vigtigt at erkende, at trusselsbilledet hele tiden ændrer sig – og at en fremadskuende cybersikkerhedsstrategi er afgørende.