Danske sikkerhedseksperter: Godt med flere penge til cyberkrig - men er det nok?

Det er svært at sige, om det giver mening at sende flere millioner af sted til cyberforsvar, mener dansk sikkerhedsfirma.

Det er glimrende at sende flere penge af sted til det danske cyberforsvar. Men det lige nu svært at sige, om de nye pengeposer med millioner overhovedet rækker.

Sådan lyder vurderingen af det nye forsvarsforlig fra sikkerhedskonsulent Peter Kruse fra det danske it-sikkerhedsfirma CSIS.

»Cybertruslen er øget betydeligt i de senere år, fordi vi gerne vil digitalisere vores samfund, og det hidtidige budget har ikke afspejlet den trussel. Men det er heller ikke sikkert, at de nye tal (fra forliget, red.) har direkte afsæt i den virkelighed, vi befinder os i,« siger Peter Kruse til Version2.

Med forliget afsættes der op til 35 millioner kroner ekstra i perioden 2013-2017. De lægges dermed oven i de cirka 40 millioner årligt, der allerede har været afsat til at polstre det danske cyberforsvar i perioden 2010-2014.

Læs også: Forlig fordobler bevilling til danske cyberkrigere

Læs også: Dokumentation: Her er forsvarets nye millioner til cyberkrig

Peter Kruse mener derfor på ene side, at pengene er tiltrængt. På den anden side er det vanskeligt at vurdere, om pengene rækker.

»Sammenligner vi os med for eksempel Norge, så er det her budget meget beskedent,« siger han til Version2.

Han henviser til, at det norske cyberberedskab består af cirka 1.100 mand mod det danske på cirka 50.

Læs også: Norge væbner sig til it-krig og opretter nyt cyberforsvars-værn

DI ITEK savner risikovurdering

Hos DI ITEK, Dansk Industris brancheorganisation for it-området, er chefkonsulent Henning Mortensen positivt indstillet over for den nye forsvarsaftale.

Han ser den ekstra millionbevilling som afgørende for oprettelsen af et Center for Cybersikkerhed under Forsvarsministeriet.

»Det virker som et ganske rimeligt beløb. Vi kan se en udvikling, hvor kritisk infrastruktur i stigende grad bliver mål for hackere og fremmede landes regeringer. I det lys skal der gøres en ekstra indsats, og det bliver centerets opgave. Så ros til regeringen og forligspartierne,« lyder vurderingen fra Henning Mortensen.

Henning Mortensen fremhæver den berygtede Stuxnet-orm som et godt eksempel på, at industristyringssystemer i stigende grad bliver sårbare over for malware og hacking. Stuxnet angreb i 2009 de computersystemer, som i forbindelse med det iranske atomprogram styrer centrifugehastigheden under uranberigelsen.

Læs også: FE: Cyberangreb er nu den største trussel mod Danmark

Han savner derfor en risikovurdering af, hvor sårbar den danske infrastruktur er over for cyberangreb. Her tænker chefkonsulenten på eksempelvis elforsyningen og vandværker.

»Hvis vi laver et løst skøn, så ser det ikke himmelråbende fornuftigt ud (med hensyn til sikkerheden, red.) derude. Der er absolut plads til forbedringer, og det håber vi, at centeret kan være med til sammen med det private erhvervsliv, som jo ejer en del af den kritiske infrastruktur herhjemme,« siger Henning Mortensen til Version2.

Ifølge Peter Kruse fra CSIS mangler vi stadig at se det helt store og lammende angreb mod Danmark eller et af vores nabolande, før vi har en fornemmelse af, hvor mange penge der fremover skal bruges på den danske evne til at forsvare sig og angribe i cyberspace.

For selvom vi kan tænke os til scenarier, hvor for eksempel Dankort-systemet eller elforsyningen sættes ud af drift, er det lige nu svært at vide, hvilke fjender vi står over for, mener han.

»Man skal nok have en aktuel sag herhjemme eller fra et af vore allierede lande for at vide, hvor mange penge der egentlig skal bevilges. Vi ved, at vi skal ruste op på området, men angrebet kan jo ikke alene komme fra andre nationer, men også fra organiserede kriminelle eller terrororganisationer. Så før vi ved, hvem vores fjende er, er det i virkeligheden svært at forholde sig til, om pengene er givet godt ud,« siger Peter Kruse til Version2.

Følg forløbet

Kommentarer (5)

Michael Christensen

Hvis du kigger ned til Golfen i øjeblikket, så sker der en udveksling af digitale øretæver. Det er svært at bevise, hvem der er synderen, men i min optik, så er dette digital krigsførsel by proxy. Angrebene er udført, så det ser ud som om det ikke er lande, der angriber hinanden. De enkelte lande sponsorerer angreb på nabolandene, måske udført af cyberkrigs enheder, måske af selvstændige grupper efter lidt diskret støtte.

Danmark må hellere være på tæerne og træne forsvar af vores infrastruktur, for vi kan blive ramt direkte eller i form af collateral damage, når allierede bliver angrebet.

Men udarbejdelsen en samlet risikovurdering vil absolut være at ønske. Derefter kan vi se på, hvad forsvaret kommer til at løbe op i, før det har effekt.

Keld Rasmussen

Det er fint man lægger mange penge til at bekæmpe cyberkrig, men hvad hvis en person inden for åbner en dør eller vindue? Kan alle de mange penge så holde dem der vil ude?
Nej jeg tror at det har noget med en holdnings ændring der skal til. Brugeren skal have at vide at man skal tænke sig om inden man foretager sig noget ude på nettet. I dag er det nemt at koble sig på en andens pc. Prøv at google om dette emne, der "koge" bøger i masse vis.

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen

TDC skifter koncernchef efter faldende mobilomsætning

Jesper Stein Sandal Mobil og tele 14. aug 2015

Nyeste job

KurserStyrk dine evner med et kursus

MCP 20687 kursus: Configuring Windows 8.1

Hvornår: 2015-10-26 Hvor: Storkøbenhavn Pris: kr. 18750.00

InfoPath kursus udvidet

Hvornår: 2016-04-25 Hvor: Storkøbenhavn Pris: kr. 5900.00

Yosemite 101: OS X Support Essentials 10.10

Hvornår: 2015-12-14 Hvor: Østjylland Pris: kr. 15950.00

EJB - Enterprise JavaBeans 3.2 Foundation

Hvornår: 2015-09-21 Hvor: Storkøbenhavn Pris: kr. 14400.00

BRC Workshop om Global standards for Food and Packaging

Hvornår: Hvor: Fyn Pris: kr. 4600.00