For få myndigheder og virksomheder er i dag tilsluttet det såkaldte sensornetværk hos Center for Cybersikkerhed (CFCS), og det er et problem i forhold til at opdage, analysere og imødegå avancerede cyberangreb på samfundskritiske institutioner.
Sådan lyder kerneargumentet i et lovforslag, som Folketinget er ved at behandle. Ifølge forslaget skal CFCS kunne tvinge særligt samfundsvigtige virksomheder og myndigheder på sensornetværket, hvor ind- og udgående netværkstrafik overvåges. Dermed kan angreb bedre forebygges og afbødes, lyder det.
Der skal ikke herske tvivl om, at cyberkriminaliteten i disse år stiger voldsomt i både omfang og styrke. De kriminelle er ikke længere bumsede teenagere, der afprøver grænser og evner i forældrenes kældre, men dybt professionelle forbrydere, der benytter angrebsvåben baseret på både kunstig intelligens og automatik.
Når Forsvarsministeriet argumenterer med, at fremmede stater forsøger at tappe os for værdifulde industrielle ideer og oplysninger, og fremmede magter forsøger at påvirke meningsdannelsen i en retning, som i yderste konsekvens kan få indvirkning på folketingsvalg, er det selvfølgelig baseret på faglige geopolitiske vurderinger.
Men det er altså at gå alt for vidt at give Forsvarets Efterretningstjeneste, som CFCS hører under, mulighed for at tvinge sig adgang til virksomheders og myndigheders mailsystemer, som kan indeholde dybt personlige data fra ganske almindelige borgere om bl.a. vores sygdom og familieforhold, bankdata og webshopkøb.
Når virksomheder kan tvinges til at sende deres data forbi den militære efterretningstjeneste, løber de en åbenlys risiko for, at udenlandske kunder og myndigheder vender Danmark ryggen. Tænk bare på vores hjemlige debat om Huaweis adgang til data og den potentielle risiko for, at de kommer i den kinesiske stats hænder.
It-sikkerhedsmessen Infosecurity Denmark 2019 byder på mere end 110 seminarer og cases, 25 udvalgte keynotes og 80 udstillere. To dage med masser af faglig viden og netværk d. 1. og 2. maj i Øksnehallen i København. Konferenceprogrammet dækker compliance, cybercrime, IoT, nye teknologier som AI og blockchain samt data og cloud og giver et unikt indblik i de nyeste it-sikkerhedsmæssige udfordringer på et højt fagligt niveau. Du bliver også opdateret om både de nyeste tekniske landvindinger fra spydspidsforskere og får indblik i aktuelle trusselsbilleder fra nogle af verdens bedste rådgivere. Læs mere om Version2 Data & Cloud Expo, der afholdes sammen med Infosecurity Denmark
Et politisk flertal vil gå på kompromis med retssikkerhed, gennemsigtighed og kontrol for at imødegå en cyberkriminel udvikling. Forsvarets Efterretningstjeneste er blandt de allermest lukkede offentlige institutioner, som stort set ikke er omfattet af offentlig kontrol, kun et lille kontrollerende udvalg på fem medlemmer i Folketinget og et relativt begrænset tilsyn. Centeret er reelt undtaget fra lov om offentlighed i forvaltningen, en stor del af forvaltningsloven, databeskyttelsesloven og EU’s databeskyttelsesforordning.
Det grundlæggende problem er, at forslaget vil politisere it-kriminaliteten og gøre almen it-sikkerhed, der skal beskytte borgere og virksomheder, til et nationalt sikkerhedsspørgsmål.
Det bliver endnu mere grotesk, at CFCS tilsyneladende har fået plads i efterretningstjenesten, fordi udgifterne til de ca. 100 ansatte dermed tæller med i landets forsvarsbudget, som man af hensyn til Nato og USA gerne vil have til at syne så stort som muligt. Det afslørede medlem af Forsvarsudvalget Martin Lidegaard (R) på en konference i Ingeniørforeningen i sidste uge.
Med til billedet hører det faktum, at det er en meget lille del af de cyberkriminelle, som agerer ud fra et politisk formål eller vil destabilisere samfundet. Ni ud af ti vil berige sig selv økonomisk.
Der er dermed tale om kriminalitet, som myndigheder og virksomheder først og fremmest selv bør investere i at modstå. De ansatte skal uddannes bedre i it-sikker adfærd, der skal indføres bedre rutiner med passwords og patching, og den tekniske sikkerhed skal ajourføres i takt med risikoen.
Det skal selvfølgelig suppleres med en offentligt understøttet enhed, som bl.a. sikrer videndeling, varsling og gennemførelse af øvelser i et fortroligt miljø. Men opgaven med at understøtte virksomheder, borgere og myndigheder i at ruste sig mod it-kriminalitet ligger helt åbenlyst bedre under en uafhængig enhed med fuld offentlig indsigt.
At placere den i en militær efterretningstjeneste hører ganske simpelt ingen steder hjemme i et liberalt demokrati.
/hm
Lederen udtrykker Ingeniørens holdning, der fastlægges af vores lederkollegium.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
