Cybersikkerhedsstrategi: Statens It bliver døgnbemandet
Danmark er blandt verdens mest digitale samfund. Det gør sikkerhedsudfordringerne mere komplekse. Hvad der i første omgang kan virke som en isoleret og relativt lille sikkerhedshændelse, kan hurtigt sprede sig på tværs af myndigheder, virksomheder og sektorer.
Som et led i regeringens netop fremlagte strategi for cyber- og informationssikkerhed foreslår regeringen, at Center for Cybersikkerhed et døgnbemandet »cybersituationscenter« til koordinering ved større cyberangreb.
Også Statens It får i løbet af de kommende et døgnbemandet overvågningscenter, der senest skal være etableret i 2020. Initiativet vil give alle kunder hos Statens It mulighed for døgnovervågning af systemer, der driftes i Statens It.
»Det er positivt, at man spreder overvågningsopgaverne til andre instanser end bare Center for Cybersikkerhed,« siger John Foley, tidligere sikkerhedsofficer og ejer af rådgivningsvirksomheden Copits.
Regeringens strategi består af 25 initiativer fordelt på tre områder: en teknisk oprustning af staten og samfundskritiske sektorer, borgere; virksomheder og myndigheder skal uddannes til it-sikkerhed; og sidst skal den risikobaserede sikkerhedsledelse styrkes i staten og de samfundskritiske sektorer.
Her er regeringens nye nationale strategi for cyber- og informationssikkerhed Teknisk oprustning Bedre kompetencer Risikobaseret ledelse25 Initiativer
1. Etablering af nationalt cybersituationscenter
2. Minimumskrav til myndigheders arbejde med cyber- og informationssikkerhed
3. Lovgivningsinitiativer på cyberområdet
4. Overvågning af statens kritiske it-systemer
5. Fælles digital indgang for indberetninger
6. Landsdækkende center for behandling af sager vedrørende it-relateret kriminalitet
7. Styrket samarbejde om forebyggelse af og håndhævelse over for it-relaterede angreb
8. Øget sikring af identitetsbeviser
9. Styrket prioritering af national it-infrastruktur
10. Sikker kommunikation i staten
11. Digital dømmekraf og kompetencer via uddannelsessystemet
12. Informationsportal
13. Forskning i ny teknologi
14. Erhvervspartnerskab for øget it-sikkerhed i dansk erhvervsliv
15. Partnerskab om kompetenceudvikling og opbygning af sikkerhedskultur i staten
16. Styrket oplysningsindsats til borgere og virksomheder
17. Sektorvise delstrategier og decentrale cybersikkerhedsenheder
18. Tværgående indsats for at understøtte samfundskritiske
sektorers cyber- og informationssikkerhed
19. Styr på leverandører af outsourcet it
20. Styrket national koordinering
21. Styrket internationalt engagement
22. Tilstandsmåling af cyber- og informationssikkerhed
23. Overblik over beskyttelsesværdig information
24. Informationssikkerhedsarkitektur
25. National og international indsats for dataetik og
persondatabeskyttelse
Vest for Valby bakke
Formanden for Rådet for Digital Sikkerhed, Henning Mortensen, er positiv overfor den nationale strategi, og håber at strategiens ambitioner bliver til virkelighed i alle afkroge af landet.
»Det er vigtigt, at vi kommer vest for Valby Bakke og ud i hele landet og får opkvalificeret borgere og virksomhedernes kompetencer lokalt. Jeg ser gerne, at man etablerer et rejsehold, som borgere og virksomheder kan henvende sig til med konkrete spørgsmål eller tage deres udstyr med ned til,« siger Henning Mortensen, formand for Rådet for Digital Sikkerhed og IT-sikkerhedschef i Brødrene A & O Johansen A/S.
Regeringen har udpeget seks sektorer, der er særligt sårbare, hvis cyberangreb rammer. Det er energi-, transport, tele-, finans-, sundheds- og søfartssektoren.
Mere uddannelse skal sænke udgifterne
Netop den sektoropdelte tilgang er fornuftigt og udspringer af det nye NIS-direktiv, der skal styrke cyber- og informationssikkerheder i alle EU-medlemslande.
»Strategien markerer et gearskifte i tilgangen til cybersikkerheden fra regeringens side, både hvad angår ambitioner og ressourcer. Det er fornuftigt med et sektoransvarsprincip, så de enkelte ministre får ansvaret for cybersikkerheden på deres område,« siger Henning Mortensen.
Strategien og ressourcerne bag skal ikke bare stille erhvervslivet bedre mod angreb, men på sigt også gøre det nemmere for virksomheder at finde de rigtige medarbejdere, der kan håndtere it-sikkerhed og persondata.
»Kompetenceafsnittet er meget vigtigt. Vi har brug for at få uddannet flere til at kunne håndtere cybersikkerhed og persondata. Mange virksomheder skriger i dag på medarbejdere, og det får udgifterne til it-sikkerhed til at vokse unødigt meget, især for de små og mellemstore virksomheder. Derfor skal sikkerhed ind i de eksisterende uddannelser, og vi skal have flere udstyret med sikkerhedskompetencer,« siger Henning Mortensen.
Selvom han over en bred kam er begejstret for strategien, er han dog bekymret for regeringens ønske om at styrke Center for Cybersikkerheds beføjelser i kampen mod cyberangreb.
»Det kan være fornuftigt at monitorere området, men vi skal huske at værne om privatlivet og løbende diskutere hvor grænserne for overvågning skal gå,« siger Henning Mortensen.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
