Én ud af fem regioner er tilsluttet CFCS' sikkerhedstjeneste: »For dyrt«
Fire ud af fem regioner er ikke tilsluttet Center for Cybersikkerheds (CFCS) netsikkerhedstjeneste – en tjeneste, som har til formål at spore avancerede cyberangreb. Det kan være i form af eksempelvis spionage, men også ondsindet malware, som potentielt kan begynde at destruere data. Det fremgår af en opgørelse fra CFCS.
Netsikkerhedstjenesten er i sin simpleste form en NSS-enhed, som bliver installeret på firewallen, og som derfra monitorerer al indgående og udgående trafik.
For dyrt
Hvis ikke man hører til de mest kritiske, statslige institutioner – eksempelvis ministerier eller forsvaret – er det bestemt ikke gratis at tilmelde sig tjenesten. Alt efter, hvor meget trafik, der skal monitoreres, koster det mellem 260.000 og 320.000 kroner årligt at have den lille boks installeret.
»Det er klart, at prisen har en betydning. Vi tror, at der er bedre steder, hvor vi kan bruge de penge,« siger Flemming Brink, afdelingschef i Region Syddanmark.
I det hele taget er han ikke begejstret for ideen om, at det offentlige skal betale for at få glæde af den service, som CFCS tilbyder.
»Det er lidt pudsigt, at det er en tjeneste, som det offentlige skal abonnere på. Det kunne være fint, hvis det var en statslig tjeneste, som støttede op om alle myndigheder,« siger han.
Også i den seneste evaluering af CFCS påtales den relativt høje pris:
»Det er CFCS’ oplevelse, at regioner, kommuner og virksomheder, der ellers opfylder betingelserne for at blive tilsluttet (…), i visse tilfælde afholder sig fra at blive tilsluttet, som følge af størrelsen af det årlige gebyr (…), samt at dette er baggrunden for, at der kun har været en begrænset stigning i antallet af tilsluttede myndigheder,« står der i rapporten, som kan læses i sin fulde form her.
Ikke et bredt nok fokus
»Vi får vores information fra mange kilder. Ved her og nu-situationer, eksempelvis ved et ransomware-angreb, er jeg overbevist om, at vi ville kunne få den information hurtigere fra internationale kilder, end vi ville fra CFCS,« siger Flemming Brink.
Han mener heller ikke, at CFCS’ fokus på nuværende tidspunkt passer specielt godt sammen med, hvad regionen har brug for:
»Som vi ser det, har vi brug for et bredere spektrum af kilder end det, Center for Cybersikkerhed kan tilbyde med den nuværende ordning,« siger Flemming Brink, som beretter, at det endnu ikke for alvor har været op til overvejelse at tilslutte sig ordningen.
Ikke kun spionage
Men formålet med netsikkerhedstjenesten er ikke udelukkende at opsnappe udenlandske spioner.
»Det (spionage, red.) er noget, som vi har fokus på i øjeblikket, men typisk, når vi taler om APT-angreb, så er der en aktør, som kommer ind og får installeret malware i virksomheden eller myndigheden. Og det kan bruges til at spionere med og hente data, men man kan også forestille sig, at formålet kan være at destruere netværket,« siger Thomas Lund Sørensen, chef for Center for Cybersikkerhed.
Han slår dog fast, at det langtfra er alle trusler, som de har fokus på. CFCS kigger især efter trusler af særlig alvorlig eller avanceret grad.
»Det er helt op til regionerne selv, om de ønsker at deltage. Det kan være, at de allerede modtager tjenester, som tilnærmelsesvis er tilsvarende vores, dog uden det efterretningsmæssige perspektiv, som vi får gennem samarbejdet med Forsvarets Efterretningstjeneste,« siger Thomas Lund Sørensen.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
