Ekspert: EU bør stå for it-alarmcenter

Tiden er moden til at internationale organer begynder at kigge på sikkerheden omkring vores digitale infrastruktur. EU kunne være et sted at starte, siger ekspert.

EU's it-skkerhedsorgan ENISA har netop udsendt en rapport, der konkluderer, at EU ikke skal etablere en egentlig it-alarmcentral, der direkte kan gå ind og advare om aktuelle trusler på nettet.

Men det er en dårlig beslutning, mener it-professor Ivan Damgaard fra Aarhus Universitet. Efter hans opfattelse er afhængigheden af nettet nu blevet så stor og udgør en så vigtig del af forestillingen om, hvordan værditilvæksten skal komme i eksempelvis EU, at man ikke blot kan overlade det til mere eller mindre selvbestaltede it-sikkerhedsorganisationer at informere befolkningen.

»Man kan spørge sig selv, om vi som land på sigt kan holde til det og lade dag til dag aktiviteterne på det her område være afhængige af, at der er nogle private virksomheder, der tager sig af det. Spørgsmålet er, om ikke tiden er kommet til, at eksistensen af en slags alarmcentral er noget, som landene tager sig af,« siger han.

International opgave

Ivan Damgaard anerkender indsatsen fra de lokale CERT-centre, der i Danmark hedder DK-Cert, men han peger på, at der jo er tale om private virksomheder.

»De er jo ikke skudt op, fordi staten har taget initiativ til det,« siger han.

Ivan Damgaard understreger, at han ikke har læst rapporten, men peger på, at hvis man skal lave en service, der ikke bare handler om at besvare generelle spørgsmål, men også tager hensyn til aktuelle virusangreb, så er det en international opgave.

»Orme og vira kender ingen grænser, så at holde øje med det, har jeg svært ved at se, kun er en national opgave. Hvis der sidder nogle danske borgere med et problem, så skal man kunne tale med nogen, der kan tale dansk. Men i forhold til at have ekspertisen, der skal til for at holde sådan noget kørende, og faktisk holde øje med det der foregår, så skal man have et internationalt kontaktcenter,« siger han.

Den holder ikke

Ivan Damgaard forestiller sig en konstruktion, hvor et eller flere internationale alarmcentre kan overvåge nettet og de aktuelle udbrud, - og som kan være behjælpelig med at sikre brugernes færden på nettet. Dette eller disse centre kan så suppleres med lokale statslige organer, der kan sørge for formidlingen til borgerne og de mindre virksomheder, der ikke selv råder over it-sikkerhedsmæssige kompetencer.

»Men at lade hvert land i EU nationalt holde øje med alt, hvad der har med sikkerhed at gøre, den holder heller ikke, for de her problemer er internationale af natur,« siger han.

Ivan Damgaard peger desuden på, at der i Danmark aktuelt ikke er noget it-sikkerhedsorgan, som ENISA-rapporten kan spille bolden videre til.

»Hvis det bliver, som det er meldt ud her, så bliver det da ganske spændende at se, hvilken udmelding, der kommer fra den danske regering,« siger Ivan Damgaard.

Det har endnu ikke været muligt at få en kommentar fra videnskabsministeriet om de danske planer for etablering af it-alarmcentral.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere