Danmark får - efter et års forsinkelse - ny national plan for cybersikkerhed

Illustration: center for cybersikkerhed
Regeringen lancerer ny strategi for Danmarks digitale forsvar. Det omfatter et milliardtilskud og over 25 konkrete initiativer. Strategien skulle have været klar i maj sidste år.

Regeringen lancerer i dag en ny strategi for Danmarks cybersikkerhed. Milliardbevilling og 25 konkrete initiativer skal forbedre it-sikkerheden.

Det skriver Berlingske

Læs også: Dokumentation: Læs regeringens nye cyber- og informationssikkerhedsstrategi

Midlerne til Cybersikkerhedsstrategien blev afsat i forsvarsforliget 2018-2023. Her indgik »Beskyttelsen af Danmark mod cyberangreb« som et af hovedpunkterne.

Den nye strategi indeholder 25 konkrete initiativer, der skal involvere både myndigheder, virksomheder og borgere i kampen mod kriminelle eller cyberangreb fra fjendtlige stater.

»Spørgsmålet er ikke længere, hvornår vi bliver angrebet, men hvordan vi står rustet, når det sker,« siger innovationsminister Sophie Løhde (V) til Berlingske.

Strategien har været længe ventet, første udkast skulle være kommet i maj sidste år, men hele året er nu forløbet uden nogen strategi for cybersikkerhed.

Læs også: Et år uden strategi for cybersikkerhed: Hvor mange gange kan skindet sælges?

Fokus på kritisk infrastruktur

Strategien sætter fokus på seks sektorer, som er kritiske for samfundets infrastruktur: energi, transport, tele, finans, sundhed og søfart. Det sker i kølvandet på adskillige angreb som 'Not Petya' og 'CrashOverride'.

»Man har kendt til problemer med hacking gennem flere år, men tingene har taget en drejning. Blandt andet russerne har løftet det op på et niveau, hvor det ikke nødvendigvis handler om at få viden, men om at forvolde skade, og særligt frygtede er angreb på vores centrale infrastruktur,« siger Claus Hjort Frederiksen (V) til Berlingske.

Der vil også være midler til et døgnbemandet 'cybersituationscenter' under Center for Cybersikkerhed. Det skal koordinere indsatsen i tilfælde af større cyberangreb.

Læs også: Sikkerhedsekspert: Halsløst at overlade cybersikkerhedsopgaven til Forsvaret alene

Version2 har tidligere omtalt, at CFCS med den nye strategi også vil styrke overvågning af netværk og computersystemer.

CFCS har allerede etableret mindst 21 sensorer og 9 egenudviklede elektroniske alarmer hos bl.a. centrale it-leverandører.

Læs også: Dropper seks år gammelt udstyr: Statens it-sikkerhedsenhed udvikler nu selv sniffer-bokse

Enhederne tager en kopi af data og sender den til analyse i CFCS’ hovedsæde på Østerbro i København og overvåger dermed datatrafikken til og fra centrale offentlige myndigheder og virksomheder.

Denne system skal nu udbygges, lød det på Dansk IT's konference Offentlig Digitalisering i marts i år:

»Vi kommer til at udbygge vores sensornetværk ganske betydeligt. Vi kommer ikke kun til at se på netværkstrafik, for den, som ved noget om det, ved, at det ikke er nok kun at kigge på netværk, for det er krypteret. Derfor vil vi også gerne se på det, som foregår inde i maskinerne,« sagde Mille Østerlund, der er chef for Rådgivning og Akkreditering i Center for Cybersikkerhed, CFCS, uden dengang at komme ind på de nærmere detaljer.

Læs også: CFCS på vej med betydelig udbygning af sensornetværk: Vil også gerne se ind i maskinerne

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anne-Marie Krogsbøll

Regeringen har ikke medtaget drikkevandsforsyningen i strategien, da denne ikke er afhængig af it-systemer


Ok, tak for svar, Henning Mølsted. Det var da en lettelse - og også en overraskelse. Det er kun en uge siden, at vi her mistede vandet i flere timer pga. strømafbrydelse i en pumpestation et eller andet sted - man skulle tro, at den slags var digitalt styret - men åbenbart ikke (endnu) - og det er da glædeligt.

Cristian Ambæk

Jeg forstår ikke at man først bygger systemer og så herefter skal man bruge en milliard på at sikre disse systemer.

Når man bygger system X, lad og sige det er noget til energiforsyningen, så tænker man vel sikkerhed med ind i dette, så hvorfor skal vi ud og bruge ekstra ressourcer på noget som allerede burde være ordnet?

Hvis vi så siger at mange af disse systemer er 10+ år gamle, så brugte man vel stadig best-practices på det tidspunkt systemet blev bygget, samt at man har indtænkt et budget der indebære løbende opdateringer mm for kommende år systemet skal fungere.

Så hvordan kan det købe op i en milliard i ekstra regninger?

Det (min overbevisning) er heller ikke meningen at man skal holde hackere ude 100%, det er meningen at ens system skal være sikkert nok til at det økonomisk ikke kan betale sig i enten ressourcer eller tid at hacke ens systemer, eller holde dem hen tids nok til ens IDS alarmerer en og man derved kan tage sine forholdsregler, måske er dette at kappe linjen til X, det vel meget aktuelt i en givet situation.

Vi er ikke en massiv super magt, eller det største land i verden men vi opføre os da godt nok sådan.

Claus Juul

Regeringen har ikke medtaget drikkevandsforsyningen i strategien, da denne ikke er afhængig af it-systemer. Og selskaberne har mulighed for at køre driften manuelt.

Ja det er måske status i dag, men i morgen er der måske en kommune (der sidder vandværkernes bestyrelser) der mener at kommunens vandværker skal styres centralt og med minimal bemanding (evt. ikke uddannet/trænet) vupti, så har vi et problem.

Cristian Ambæk

Her faldt kæden helt af. Min erfaring at dette overhovedet ikke er tænkt ind for systemer der er 10+ år.
Jeg tror man skal være heldig, hvis bare det sker for systemer der tages i drift i dag.

Dette er bare mit verdens billede, men hvis du overvejer at bygge et nyt system, så er du da nød til at estimere hvor lang tid du forventer dette system skal fungere, og lave et budget for opdateringer af systemet i de år du forventer systemet er i brug.

Om systemet er 3 måneder, 5 år eller 20 år gør da ikke en forskel, i min verden. Vi har massere af udstyr der fungere i bedste velgående som er 10+ år.

Michael Cederberg

Hvis man ikke finder ud af at pille de fleste offentlige computere af internettet, så kommer man ingen vegne. Der er ingen måde at opnå fornuftig sikkerhed, så længe det er så nemt at inficere almindelige workstations.

Jeg forstår ikke at man først bygger systemer og så herefter skal man bruge en milliard på at sikre disse systemer.

Når man bygger system X, lad og sige det er noget til energiforsyningen, så tænker man vel sikkerhed med ind i dette, så hvorfor skal vi ud og bruge ekstra ressourcer på noget som allerede burde være ordnet?

Velkommen til den virklige verden. For blot et par år siden var IT sikkerhed kun noget nørder interesserede sig for. Selv i dag er de "købere" meget lidt interesseret i sikkerhed. Ældre systemer er i øvrigt bygget til en tid hvor verden var "venligere". Jeg husker "hacking" i 90'erne, hvor folk blot lagde en hyggelig besked.

Det (min overbevisning) er heller ikke meningen at man skal holde hackere ude 100%, det er meningen at ens system skal være sikkert nok til at det økonomisk ikke kan

I en krigssituation betyder økonomien mindre. Når det handler offentlige systemer, så er den økonomiske gevinst ofte begrænset. I stedet handler det om at lamme modparten.

Om systemet er 3 måneder, 5 år eller 20 år gør da ikke en forskel, i min verden. Vi har massere af udstyr der fungere i bedste velgående som er 10+ år.

Udstyr på internettet? Så længe IT systemer ikke er forbundet så er der mindre at bekymre sig om ... I princippet kan en hængelås på døren holde systemet sikkert.

Cristian Ambæk

Udstyr på internettet?

Ret flippet ik?

I en krigssituation betyder økonomien mindre. Når det handler offentlige systemer, så er den økonomiske gevinst ofte begrænset. I stedet handler det om at lamme modparten.

Selv i sådan en situation hvordan retfærdiggøre vi en milliard kr?
Hvem tænker vi vil gå i krig med os, som er på vores egen størrelse (indbyggertal), NO, SWE?

Er det RUS eller GE vi er bange for? Begge lande er betydelig større end os, og for hver milliard vi bruger kan de snildt bruge to.

Er det Nord Korea vi er bange for? Hvis det er situationen, hvad er så chancen for at de går efter os? Og så kommer vi tilbage til at hvordan beskytter man sig selv bedst? Selv hvis en regering er efter dig så står jeg stadig ved at man ikke vil være i stand (nogensinde) til at holde hackere 100% ude. Og hvordan beskytter man sig så selv bedst? Jeg står ved overstående jeg har skrevet på nuværende tidspunkt.

I min verden kan man stadig ikke retfærdiggøre disse adskillige milliarder man fortsat bruger uden rigtig at vide hvorfor? Det da i hvert fald den fornemmelse jeg får fra det jeg kan læse mig til.

Jesper Lund
Anne-Marie Krogsbøll

Den 4. oktober 2012 var dele af Frederiksberg og København uden vand i flere timer på grund af et defekt netværkskort.


Ok, tak Jesper Lund - Man skal åbenbart ikke være alt for lettet. Det lød næsten også for godt til at være sandt.

Hvad er mon så forklaringen på det manglende fokus på vandforsyning i den nye plan? Måske er der ikke adgang til vandforsyningerne via internettet (selv om det var et netværkskort)? (det ville næsten også være for godt til at være sandt).

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder