Minister: Flere virksomheder skal ind under statens netovervågning

Illustration: BalkansCat / Bigstock Photo
Hackerangrebet ‘SolarWinds’ har sat dybe spor i den offentlige cybersikkerhed. Nu vil forsvarsminister have de private med.

Flere virksomheder skal ind i den statslige netovervågning. Sensornetværket, der drives af Center for Cybersikkerhed (CFCS), er et vigtigt redskab til at identificere og afværge, når hackere står og banker på computer-døren. I dag er kun 6 private virksomheder en del af overvågningen, og det er alt for lidt, ifølge forsvarsminister, Trine Bramsen, i et interview med Jyllands-Posten.

»Med en voksende cybertrussel og stadigt mere avancerede hackerangreb er det vigtigt at få flere virksomheder med i sensornetværket, der skal beskytte mod avancerede cyberangreb,« siger Trine Bramsen til Jyllands-Posten.

Her lægger forsvarsministeren vægt på, at sensornetværket helst skal forblive en frivillig tilslutning, men at sikkerheden ikke kan skærpes uden at flere virksomheder kommer på. I 2019 ændrede lovgivningen sig ellers, så virksomheder i særlige tilfælde nu godt kan pålægges at være med i overvågningen.

Hele sikkerhedsdebatten kommer i kølvandet på, at 18.000 private og offentlige brugere i hele vesten blev ramt af et af nutidens største cyberangreb. Selvom det er to måneder siden, at angrebet SolarWinds tog verdens forsider med storm, så ligger der stadigvæk et enormt arbejde.

Her fik både offentlige og private en smagsprøve på, cyberkriminaliteten søger nye, kreative græsgange. Formodede russiske hackere installerede nemlig en malware i den velkendte IT-platform ‘Orion’, som udbydes af milliardkoncernen Solarwinds. Så mens medarbejderne ude i virksomhederne downloade den seneste version af IT-systemet på arbejdscomputeren, gav de også bagmændene fri adgang til bl.a. alle personfølsomme oplysninger.

Modstanden af sensornetværket i mediebilledet har typisk taget udgangspunkt i, at Efterretningstjenesten, som CFCS er underlagt, får adgang til private oplysninger. Trine Bramsen afviser dog blankt til JP, at »FE skulle sidde og snage i følsomme virksomhedsdata«.

Du kan læse mere om sensornetværket og systemets alarmenheder her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (26)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Søren Weber

Gør det til en attraktiv service - kompetent, gennemskuelig og troværdig, som virksomhederne kan se god værdi og sikkerhed i at være med i, og så skal de nok komme.

Forsøg at tvinge dem ind, og de vil stritte imod alt, hvad de kan.

Måske staten skulle spørge virksomhederne, hvad de gerne vil have?

  • 18
  • 0
#2 Ditlev Petersen

Noget overvågnings-ware har vist sig inficeret af hacker-ware. Derfor skal man nu bekæmpe hackeriet med mere overvågnings-ware?

Men eller enig med ovenstående. Gennemskuelighed hjælper ganske gevaldigt - frem for sorte bokse, der (måske) ligner fortidens sorte kabinetter lidt for meget. Er det muligt? Jeg tvivler på det.

  • 16
  • 0
#3 Christian Nobel

Private virksomheder skal ikke underlægges militær overvågning, slut prut finale.

Nedlæg cfcUs, lav et nyt cybersikkerhedsorgan (hvor man så kan genansætte de kvikkeste og mest open-mindede hoveder fra cfcUs) som ikke skal være under Forsvarsministeriets ressortområde, men som et 100% åbent og uvildigt organ, beregnet for at tjene hele samfundets interesse!

Trine Bramsen afviser dog blankt til JP, at »FE skulle sidde og snage i følsomme virksomhedsdata

Og hvad ved hun egentlig om det - det højeste mentale niveau hun kan svinge sig op til er at beskæftige sig med tennissokker.

  • 27
  • 1
#4 Claus Bobjerg Juul

1) Har ingen af de ca. 40 offentlige myndigheder en SolarWinds Orien installation?

2) Har operatøren af sensornettet kunnet "se" den uautoriseret trafik?

3) Har operatøren af sensornettet grebet ind og advaret deres kunde/klient?

Nå de tre spørgsmål er besvaret af operatøren af sensornettet, så vil jeg mene at vi også har svaret på hvorfor ikke flere virksomheder deltager.

Vi operatøren ikke vil svare klart på ovenstående eller tilsvarende spørgsmål, så er det svar i sig selv.

  • 22
  • 0
#5 Ove Larsen

Allerede i december 2020 stod det klart - at dette ikke var et angreb - men en meget softikeret spionage operation.

De citerede 18.000 implants - var 1. implant - og det var kun en lille del - der havde den nødvendige (militære) værdi - som modtog 2. implant.

At CFcS/FE og forsvarsministeren hyperventilerer viser vist desværre - at det åbenbart skal bruges til noget helt andet.

Det virkede ikke - så lad os få noget mere af samme ?

  • 17
  • 0
#6 Jørgen Elgaard Larsen

Jeg er bange for, at det vil kræve tvang at få seriøse virksomheder til at deltage.

Hvorfor skulle en privat virksomhed frivilligt lade FE installere en snabel?

Det ville være billigere for virksomhederne bare at sende alle forretningshemmelighederne direkte til deres amerikanske konkurrenter - i stedet for at lade det gå via fordyrende mellemled som FE og NSA.

  • 21
  • 0
#7 Claus Jellinggaard

Uanset hvem der måtte drive sensornettet, så skal man sgisme da ikke tvinge nogen med. Det var da en pervers tanke.

Forbistrede nannystate. Lige om lidt bliver regeringen enig med sig selv om at jeg ikke er kvalificeret til at tørre min næse rigtigt. Og så sender de en ud med en avanceret maskine til at pudse den for mig. Vacuum-style.

Overvåg løs på det i kan se udenfor og hold nallerne fra indersiden, I bøllefrø. Den slags skal selvfølgelig foregå 100% frivilligt. Hvis der mangler deltagere, så gør det så godt at man selv melder sig...

  • 13
  • 0
#8 Louise Klint

Jeg synes, at statens indblanding og magtanvendelse går for vidt for tiden.

På en lang række områder. Jeg vil ikke nævne dem alle sammen her, for det hører ikke til i dette forum, blot gribe eksemplet ovenfor.

Forsvarsministeren siger:

»Med en voksende cybertrussel og stadigt mere avancerede hackerangreb er det vigtigt at få flere virksomheder med i sensornetværket, der skal beskytte mod avancerede cyberangreb,«

Men hvad er det, ministeren ikke forstår?

Der er pt. 6 private virksomheder tilsluttet sensornetværket / Netsikkerhedstjenesten. Og før man sikrede lovhjemmel til at tvinge ”samfundsvigtige” virksomheder på (L 215 i 2019), var der kun én privat virksomhed eller to tilsluttet (Systematic, husker jeg i hvert fald).

https://www.version2.dk/artikel/center-cybersikkerhed-vil-overvaage-virk...

Så på trods af CFCS’ reklameoffensiv med ”Cybersikkerhedsmåned”, nye rådgivningstiltag og stor medieomtale har det ikke flyttet meget.

Hvad betyder det? Hvad betyder den ringe tilslutning?

^^ Det er et vink med en vognstang. Det betyder: ”Vi ønsker det ikke.” ”Vi ønsker ikke at deltage i Statens overvågningsprogram.” (Vi ordner det selv).

I stedet for at anerkende og respektere dét – at der ikke er interesse for initiativet – så bliver man bare ved med at presse på.

På samme måde med Smitteopsporingen, for tiden.

2000 mennesker meldte ikke tilbage på Smitteopsporingens mange henvendelser. https://politiken.dk/forbrugogliv/sundhedogmotion/art7971179/Over-2.000-...

Hvad betyder det? At folk er ligeglade? Nej, ikke nødvendigvis.

Det betyder: ”Vi ønsker det ikke (ellers tak).” ”Vi ønsker ikke jeres / statslig indblanding.” (Vi ordner det selv). Vi klarer det fint selv.

Men nej. Heller ikke dette vink med en vognstang kunne man forstå, anerkende eller respektere. Så tager man bare strengere midler i brug.

https://www.berlingske.dk/danmark/myndigheder-vil-opsoege-borgere-paa-bo... https://politiken.dk/forbrugogliv/sundhedogmotion/art8067310/Vi-bliver-v...

Jeg synes, det er ekstremt for tiden.

  • 20
  • 0
#11 Kjeld Flarup Christensen
  • 0
  • 2
#13 Bjarne Nielsen

Et privat produkt kan ikke bare slå sig op på lavest mulig kvalitet og højest mulig pris. Specielt ikke hvis der er konkurrenter.

Ah, du forudsætter konkurrence og gennemskuelighed - og at markedet har "hukommelse". Og en del andre ting (se nedenfor). Det er bestemt ikke givet, og kommer ikke af sig selv, bare fordi at man "privatiserer".

At skære flest mulige hjørner (aka. levere i så ringe kvalitet som muligt på markedet) og at gøre det til den højeste pris, som markedet "kan bære" (aka. til den højest mulige pris), det hedder med et andet ord "profitoptimering". Og private virksomheder er kun sat i verden for at levere det størst mulige udbytte muligt for deres ejere. Ikke for at gøre noget ekstra eller være samfundsnyttige.

Se f.eks. denne historien om resultatet af forsøg på "privatisering" af plejehjemsdrift i Ebeltoft: https://www.dr.dk/nyheder/regionale/oestjylland/rapport-langer-ud-efter-...

Ingen virksomheder ved deres fulde fem vil sørge mest mulig konkurrence. Tværtimod vil de søge imod at gøre deres position og produkt så tilpas unikt, så de undgå at skulle diskutere hvorfor andre kan levere billigere.

-----

Betingelserne for at et marked leverer den "optimale" pris og kvalitet, er et såkaldt "perfekt marked" og det forudsætter "perfekt konkurrence":

  • der skal være et stort antal købere og sælgere til den optimale pris og kvalitet.
  • der skal være effektive tiltag imod konkurrenceforvridende aktivitet, f.eks. effektive regler som bliver håndhævet effektivt.
  • alle aktører skal være "price takers", dvs. at enkelte aktører ikke må være prissættere - eller ved deres ageren forsøge at være det.
  • produktet skal være homogent, dvs. hvad der udbydes skal umiddelbart kunne substitueres.
  • køberne skal agere rationelt (sic!) - dvs. man skal ikke købe, fordi andre også gør det (eller ander underlige grunde, som f.eks. "ingen bliver fyret for købe IBM), man skal købe fordi at det giver en økonomisk fordel for en selv.
  • Der må ikke være entry- eller exit-barrierer. Dvs. ingen sunk cost. Der skal f.eks. ikke være tale om, at man skal investere i at erhverve sig special-kompentence - eller i dyr og uomsættelig kapital.
  • Der skal ikke være externaliteter (dette ikke, at sælger og køber kan finde hinanden til en for dem "optimal" pris, men det betyder at prisen er sub-optimal samlet set).
  • Der må ikke eksistere stordriftsfordele eller netværkseffekter.
  • På længere sigt skal der være fuldt faktormobilitet. Og "længere sigt" betyder lige så længe vi vil vente på at en suboptimal pris retter sig ind af sig selv, så det er næppe så lang sigt, som man ellers tænker på, når man siger det ... men altså heller ikke øjeblikkeligt.
  • Der skal være perfekt information, både om alle andre producenter og deres produkter og priser, men også om, hvad produktet reelt kan gøre for en. Ellers får vi mexikansk håndsprit uden tilstrækkeligt indhold af alkohol eller med stor andel af methanol: https://arstechnica.com/science/2021/01/84-of-mexican-hand-sanitizers-to....
  • Sælgere skal profitmaksimere. En sælger med andre dagsordener vil kaste markedet ud af balance.
  • Det skal være klar, hvad rettighederne er til det, der bliver solgt. Hvis man ikke rigtigt sælger det samme, eller måske bare sælger en brugsret, så sælger man ikke det samme - og det kan efter omstændighederne være svært at gennemskue.
  • Der er ingen transaktionsomkostninger.

Det er selvfølgelig samlet set lige så sandsynligt som at møde en regnbuefarvet enhjørning på Rådhuspladsen når curlinglandsholdet har vundet ... og de udsagn og principper der udledes af dette, er lige som betydningsfulde, som hvis man udtaler sig om friktionsløs bevægelse i et vakum; intellektuelt interessant, og man kan få god en forståelse for, hvilke faktorer, som betyder noget i virkeligheden ... men stadig noget virkelighedsfjernt.

I nogle situationer kan man komme tæt på, og heldigvis behøver alt ikke være helt perfekt, for at det stadig giver et hæderligt resultat - men i mange andre, så er forudsætningerne slet ikke til stede i tilstrækkeligt omfang.

Og derfor er hovedløs "privatisering" præcist lige som meningsløst om hovedløs "nationalisering". Det kommer helt an på, hvilke omstændigheder, som er tilstede, og hvor meget arbejde man vil lægge i at lave et setup, som kompenserer for manglerne. Så selvom en af forudsætningerne er "ingen externaliteter", og det bl.a. betyder "ingen statslig regulering", så kan kraftig statslig regulering ironisk nok være det mindste af de eksisterende onder. Man kan sagtens ende i en situation, hvor udbyttet med "privatisering" slet ikke står mål med indsatsen på at sætte tilstrækkelige rammer for, at det er muligt.

  • 2
  • 1
#17 Louise Klint

Pointen er, at der ikke er noget BEHOV.

Der er ingen kunder i butikken. Ingen (eller kun ganske få) efterspørger dén ydelse, som CFCS/Netsikkerhedstjenesten udbyder – sensornetværket.

Man forsøger at opfylde et ikke-eksisterende behov.

Private virksomheders eksistensgrundlag er ”at opfylde behovet for... (x)”. Fx. kundens behov for sæbe / transport / tandpleje, etc. (Produkt / tjenesteydelse).

Havde CFCS/Netsikkerhedstjenesten været en privat virksomhed, ville den – med andre ord – gå konkurs.

Men kendsgerningerne nægter man at anerkende.

I stedet vælger politikere og staten, at bruge mange millioner af borgernes og virksomhedernes skattekroner på – med magt (ved lov) – at påtvinge ”kunderne” ydelsen.

En ydelse, de hverken efterspørger eller har behov for.

Dette er en del af vanviddet i hele dette absurde set-up af en misere.

  • 4
  • 1
#18 Bjarne Nielsen

En ydelse, de hverken efterspørger eller har behov for.

Nåe, ligesom fiskerikontrol og bilsyn? Eller sikkerhed for andres persondata.

Det er nemt at finde ting, som umiddelbart ikke efterspørges, og som der, hvis du spørger de direkte involverede, ikke er behov for. I hvertfald ikke, når der skal betales.

Jeg tror sandelig, at der er behov for defensive cyberforsvarsevner, og gerne i øjenhøjde med samfundet. Men at placere det under Forsvarministeriet er da torskedumt.

  • 5
  • 1
#19 Louise Klint

Sammenligner du CFCS/FE og Netsikkerhedstjenesten med en kontrolinstans? Med myndighedskontrol?

Spændende.

Jeg forstår bare ikke...

De eksempler, du nævner, er en række statslige kontrolinstanser, der har til formål at tilsikre og kontrollere, at love og regler overholdes. Således alting foregår forsvarligt, ansvarligt og inden for lovens rammer.

Fx. fiskerikontrol, som du nævner. Der tilsikrer at fiskekvoterne overholdes, således der ikke sker overfiskeri, bestande udryddes, havmiljøet ødelægges, den slags (ej mit speciale). Bilsyn, der tilsikrer, at bilister ikke kører rundt i en gammel spand, der kan være til fare for andre i trafikken. Det kunne også være Arbejdstilsynet, der kontrollerer arbejdsmiljøet samt tilsikrer at forholdene er således, at medarbejdere ikke kommer til skade, fx. Fødevarekontrollen, hvis man er restaurantejer eller forhandler ferskvarer, kommer på tilsynsbesøg og tilsikrer korrekt opbevaring og forarbejdning, rengøring og hygiejne. Således kunder og gæster ikke bliver syge af at spise maden, etc. Skat, Datatilsynet, Styrelsen for Patientsikkerhed, etc. har tilsvarende funktioner.

Hvis du mener, at CFCS/Netsikkerhedstjenesten blot er en styrelse (med kontrol- og tilsynsfunktion) på linje med ^^ ovennævnte.

Hvad er det så, virksomhederne, i dette tilfælde, skal kontrolleres for?

  • 6
  • 1
#20 Christian Nobel

&Bjarne &Louise.

Som jeg efterhånden kender begge jeres holdninger, så tror jeg faktisk ikke I er så uenige.

Problemet er at Kjeld fik afsporet debatten med at tale om privatisering , hvilket Bjarne så fint svarede på (jeg skal i øvrigt absolut gemme det Douglas Adamske kongeudsagn: "Det er selvfølgelig samlet set lige så sandsynligt som at møde en regnbuefarvet enhjørning på Rådhuspladsen når curlinglandsholdet har vundet") som en glimrende redegørelse omkring konkurrence mv.

Det er bare slet ikke det sagen i bund og grund drejer sig om, men om at et hemmeligt organ under FE kan stikke snablen ned i danske virksomheder.

Det er på det uvæsen fokus skal være.

  • 2
  • 0
#21 Kjeld Flarup Christensen

Det er bare slet ikke det sagen i bund og grund drejer sig om, men om at et hemmeligt organ under FE kan stikke snablen ned i danske virksomheder.

Det er på det uvæsen fokus skal være.

Så kan jeg selvfølgelig godt se at privatisering er en afsporing, hvem vil dog lade et privat firma stikke snablen ned i sit firma's data.

eller?

Private firmaer stikker nemlig i stor stil snablen ned i andres data. Bare tænk på alle de cloud services der findes.

Så hvem har du mest tillid til:

  • Et privat firma
  • Staten
  • Millitæret
  • 1
  • 1
#23 Louise Klint

Don’t worry, alt er fint. (Ingen sure miner eller uenigheder).

Det var bare morsomt at dissekere sagen. At skille enkeltdelene ad, så absurditeterne kom for en dag. Blev blotlagt og åbenlyse. Sværere at fare vild i.

Det var sjovt. Midt i al elendigheden :)

  • 0
  • 0
Log ind eller Opret konto for at kommentere