Danmark er blandt verdens mest digitale samfund. Det gør sikkerhedsudfordringerne mere komplekse. Hvad der i første omgang kan virke som en isoleret og relativt lille sikkerhedshændelse, kan hurtigt sprede sig på tværs af myndigheder, virksomheder og sektorer.
Som et led i regeringens netop fremlagte strategi for cyber- og informationssikkerhed foreslår regeringen, at Center for Cybersikkerhed et døgnbemandet »cybersituationscenter« til koordinering ved større cyberangreb.
Også Statens It får i løbet af de kommende et døgnbemandet overvågningscenter, der senest skal være etableret i 2020. Initiativet vil give alle kunder hos Statens It mulighed for døgnovervågning af systemer, der driftes i Statens It.
»Det er positivt, at man spreder overvågningsopgaverne til andre instanser end bare Center for Cybersikkerhed,« siger John Foley, tidligere sikkerhedsofficer og ejer af rådgivningsvirksomheden Copits.
Regeringens strategi består af 25 initiativer fordelt på tre områder: en teknisk oprustning af staten og samfundskritiske sektorer, borgere; virksomheder og myndigheder skal uddannes til it-sikkerhed; og sidst skal den risikobaserede sikkerhedsledelse styrkes i staten og de samfundskritiske sektorer.
Vest for Valby bakke
Formanden for Rådet for Digital Sikkerhed, Henning Mortensen, er positiv overfor den nationale strategi, og håber at strategiens ambitioner bliver til virkelighed i alle afkroge af landet.
»Det er vigtigt, at vi kommer vest for Valby Bakke og ud i hele landet og får opkvalificeret borgere og virksomhedernes kompetencer lokalt. Jeg ser gerne, at man etablerer et rejsehold, som borgere og virksomheder kan henvende sig til med konkrete spørgsmål eller tage deres udstyr med ned til,« siger Henning Mortensen, formand for Rådet for Digital Sikkerhed og IT-sikkerhedschef i Brødrene A & O Johansen A/S.
Regeringen har udpeget seks sektorer, der er særligt sårbare, hvis cyberangreb rammer. Det er energi-, transport, tele-, finans-, sundheds- og søfartssektoren.
Mere uddannelse skal sænke udgifterne
Netop den sektoropdelte tilgang er fornuftigt og udspringer af det nye NIS-direktiv, der skal styrke cyber- og informationssikkerheder i alle EU-medlemslande.
»Strategien markerer et gearskifte i tilgangen til cybersikkerheden fra regeringens side, både hvad angår ambitioner og ressourcer. Det er fornuftigt med et sektoransvarsprincip, så de enkelte ministre får ansvaret for cybersikkerheden på deres område,« siger Henning Mortensen.
Strategien og ressourcerne bag skal ikke bare stille erhvervslivet bedre mod angreb, men på sigt også gøre det nemmere for virksomheder at finde de rigtige medarbejdere, der kan håndtere it-sikkerhed og persondata.
»Kompetenceafsnittet er meget vigtigt. Vi har brug for at få uddannet flere til at kunne håndtere cybersikkerhed og persondata. Mange virksomheder skriger i dag på medarbejdere, og det får udgifterne til it-sikkerhed til at vokse unødigt meget, især for de små og mellemstore virksomheder. Derfor skal sikkerhed ind i de eksisterende uddannelser, og vi skal have flere udstyret med sikkerhedskompetencer,« siger Henning Mortensen.
Selvom han over en bred kam er begejstret for strategien, er han dog bekymret for regeringens ønske om at styrke Center for Cybersikkerheds beføjelser i kampen mod cyberangreb.
»Det kan være fornuftigt at monitorere området, men vi skal huske at værne om privatlivet og løbende diskutere hvor grænserne for overvågning skal gå,« siger Henning Mortensen.