Energiselskab måtte selv opdage ny type angreb, som CFCS havde kendt til i 14 dage
Den nationale it-sikkerhedsmyndighed, Center for Cybersikkerhed (CFCS), er for langsomme til at dele viden om f.eks. nye tilfælde af målrettede angreb mod dansk infrastruktur.
Sådan lyder kritikken fra Michael Warrer, der er koncern-it-chef hos det østjyske energiselskab NRGi.
It-chefens konklusion kommer efter, at han for nylig netop spurgte CFCS, om de kendte noget til en ny bestemt angrebstype, som NRGi havde fået kendskab til:
»Vi spurgte, om CFCS havde hørt om den her nye angrebstype inden for kritisk infrastruktur. Til vores overraskelse var dette noget, de havde undersøgt i 14 dage, uden der er kommet mere info ud. I 14 dage(!),« lød det fra Michael Warrer under en paneldebat om cybertruslen, der var arrangeret af EY, IBM Danmark og Kammeradvokaten på Folkemødet på Bornholm.
»Vi vil gerne have den information tidligere, også selvom den ikke er endelig verificeret,« sagde han.
Udmeldingen rammer lige ned i en diskussion, som har verseret de seneste måneder.
Diskussionen drejer sig netop om, hvorvidt organiseringen af Danmarks cyberberedskab ved CFCS under Forsvarets Efterretningstjeneste er den bedste, når det handler om at sikre rådgivning og hjælp til virksomheder og organisationer om de nyeste angrebstyper.
Det er ikke oplyst, præcis hvilket angrebstype mod kritisk infrastruktur der er tale om i den konkrete sag, men over for Version2 uddyber Michael Warrer udfordringen med den mangelfulde dialog med CFCS.
Han ønsker en tættere dialog med myndigheden for at sikre hurtig reaktion i branchen ved potentielle angreb:
»Det går simpelthen for langsomt. CFCS vil gerne have data fra os – de vil gerne have sonder placeret på vores netværk – men så er jeg nødt til at sige, at hvis det skal ske, så skal vi også have noget igen,« siger Michael Warrer.
‘Sonder’ er en henvisning til de enheder, der monitorerer netværkstrafikken hos de organisationer, der er tilsluttet Netsikkerhedstjenesten ved CFCS.
It-chefen understreger, at dialogen med CFCS er der, og at den er blevet bedre. Men det går stadig for langsomt med at komme på banen med information om videndeling.
'CFCS skal ikke kigge på vores kunders data'
Folketinget vedtog i maj en lov om CFCS, som betyder, at centret uden retskendelse kan tiltvinge sig adgang til trafikdata og pakkedata fra ind- og udgående netværkstrafik fra myndigheder og virksomheder, der er tilsluttet Netsikkerhedstjenesten.
Generelt er Michael Warrer også skeptisk over for denne mulighed, som CFCS har fået i forhold til at koble virksomheder på deres sensornetværk:
»CFCS skal ikke ind og kigge på, at vores kunder logger ind og ser på deres eldata. De må gerne kigge efter cyberangreb, men resten skal de holde sig fra.«
Version2 har fremlagt kritikken for Thomas Lund-Sørensen, der er chef for Center for Cybersikkerhed. CFCS vil imidlertid ikke udtale sig som følge af de igangværende regeringsforhandlinger.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
