Forskning for tre millioner kroner skal definere Danmarks 'kritiske infrastruktur'

Danmark skal beskyttes bedre mod cyberangreb, og i aftalen om finansloven for 2014 er der derfor afsat tre millioner kroner til forskning i cyberkrig. Foreløbigt er det stadig uklart, hvad der overhovedet skal beskyttes.

Krig i cyberspace er ikke længere science fiction, hvilket står meget klart, hvis man læser hovedkonklusionen i Forsvarets Efterretningstjenestes nyeste risikovurdering fra oktober:

»Fremmede efterretningstjenester, statsstøttede grupper og enkeltpersoner bruger i stigende grad internettet til at spionere mod Danmark og forsøger at afdække vigtige it-systemer og stjæle viden. Det stiller store krav til sikkerhedsforanstaltninger og beredskab.«

For nylig blev regeringen sammen med Venstre og Det Konservative Folkeparti enige om, at afsætte tre millioner til forskning inden for netop dette felt på næste års finanslov. Men hvad skal pengene så bruges til?

Som dekan for Forsvarsakademiet bliver det Ole Kværnø, der skal stå i spidsen for udmøntningen af forskningsmidlerne i samarbejde med Beredskabsstyrelsen og Center for Cybersikkerhed.

»I første omgang bliver opgaven at få lavet en kortlægning af i hvilket omfang, det overhovedet er meningsfuldt at tale om kritisk infrastruktur. Dernæst skal vi finde ud af, hvordan vi kan beskrive et projekt, der kan klarlægge de hovedpunkter i infrastrukturen, som er særligt interessante,« siger Ole Kværnø til Version2.

Han forklarer, at forskningen vil komme til at tage sit udgangspunkt i en rapport, der blev udgivet af Center for Militære Studier i begyndelsen af november. I rapporten opridses to konkurrerende tankegange, som ikke er enige om, at man kan tale om kritisk infrastruktur i en cyber-kontekst.

Med den allestedsnærværende digitalisering er der ingen tvivl om, at internettet indeholder vigtige samfundsfunktioner, men kompleksiteten af det moderne samfund gør det svært at identificere, hvad der er særlig kritisk infrastruktur.

Her deles vandene i to tankegange, som det beskrives i rapportens resumé:

»En, hvor man mener, at man kan identificere kritisk infrastruktur, og en anden, der siger, at denne er alt for kompleks til, at det giver mening.«

Chefen for Center for Cybersikkerhed Thomas-Lund Sørensen mener dog ikke, at billedet kan beskrives så monokromatisk.

»Der er ikke nogen diskussion om, at der er noget, der er kritisk infrastruktur. Der er en diskussion om, hvordan man skal opgøre den. Altså om det er noget, der kan opgøres i en tabel, eller om det er en størrelse, der er mere dynamisk og derfor er noget, man er nødt til at forholde sig til løbende,« siger Thomas Lund-Sørensen til Version2.

Han forklarer, at centeret endnu ikke har mødtes med Forsvarsakademiet for at tale om det videre forløb, men hilser forskningsmidlerne velkommen.

»Alt, som kan være med til at øge opmærksomheden omkring de risici, der er inden for dele af de kritiske digitale netværk, er naturligvis noget, vi er glade for,« siger Thomas Lund-Sørensen til Version2.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Mogens Ritsholm

Når der tales om kritisk infrastruktur tænker man umiddelbart på direktivet fra 2008, og de mangfoldige løbende initiativer på mange områder, der følger heraf.

http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2008:345:0075...

Så artiklen kan give det indtryk, at man nu starter helt forfra på teleområdet.

http://fe-ddis.dk/cfcs/opgaver/kritisk-ikt-infrastruktur/Pages/kritisk-i...

Men efter beskrivelsen er det specifikt sårbarhed for cyberangreb, der skal studeres som supplement til den forhåbentligt løbende vurdering af sårbarheder på teleområdet.

  • 0
  • 0
#2 John Foley

Endelig begynder man at tage hul på denne vigtige afklaring af, hvad der forstås ved forskellige begreber, herunder også Danmarks kritiske infrastruktur. Tankevækkende, at myndigheder med ansvar for it-og cybersikkerheden i Danmark ikke for længst har gjort deres hjemmearbejde. Den netop afholdte Kriseøvelse 2013 benyttede begreberne cyber, cybersikkerhed, cyberangreb og samfundskritisk infrastruktur i flæng og i næsten hver anden sætning i deres øvelsesoplæg og i mediernes beskrivelse af øvelsesformålet. Men ingen kunne eller kan forklare, hvad der forstås ved begreberne, og en officiel definition findes heller ikke, jf. oplysningerne på Center for Cybersikkerheds hjemmeside (cfcs.dk). Danmark har heller ikke en samlet national strategi for cybersikkerhed, som mange af de medlemsstater vi normalt sammenligner os med, allerede har. Og Danmark har siddet EU's opfordring og henstilling om at skrive en sådan overhørig. Se i den forbindelse EU's Cybersecurity Strategi udgivet i februar 2013, hvor medlemslandende, foruden en strategi også opfordres til at udarbejde en "Contingency plan"(plan for hvordan Danmark skal kunne håndtere et alvorlig trussel, herunder cyberangreb.

  • 2
  • 0
#5 Erik Bruus

Bare elnettet ikke bliver hacket.

Hvis elnettet forbliver intakt, er der ikke de store problemer. Har lige fået følgende fortalt af en medarbejder fra et teleselskab:

Ved krise eller andre naturfænomener, er der ikke de store problemer. Alt virker ummidelbart som det skal. Men.....Ved strømsvigt sker følgende:

3G og 4G, forsvinder øjeblikkeligt, og det meste af internettet ligeså. IP telefoner virker naturligvis heller ikke. Fastnettelefoner, er efterhånden koblet på digitale centraler, hvor alt er forberedt for ADSL, eller TV over linien. Dette holder også op med at virke øjeblikkeligt. Der er efterhånden ingen batteribackup, og flere steder er batterier fjernet helt, da de efterhånden blev udtjent og gamle. Der er kun få steder mobilnettet virker ved strømsvigt, og hvis der er driftklar batteribackup, er der kun strøm til få timers drift. Rene analoge telefonlinier findes stort set ikke længere, så almindelig telefoni, glem det. Men som telemanden sagde til sidst, næsten alle kabler er i jorden, så risikoen for at strømmen bliver afbrudt i længere tid, er meget lille. Det kan han jo have ret i. Meeeeen, der er plads til forbedring.

PS: går det helt galt og mobilnettet bliver overbelastet, har alle teleselskaber en "stor rød knap", som de kan trykke på. Dette bevirker at al telekommunikation incl. SMS, og MMS standses, og kun nødopkald kan foretages. Så der er en plan B. mvh, Erik.

  • 0
  • 0
Log ind eller Opret konto for at kommentere