Ny måling: Danmark er bagdelen af fjerde division i cybersikkerhed

Illustration: snowing, BigStock
Vi indtager en kedelig 32.-plads på målingen Global Cybersecurity Index, lige efter Kasakhstan.

Det står skralt til med cybersikkerheden i Danmark, hvis man skal tro målingen Global Cybersecurity Index 2020 (CGI), som netop er udsendt.

Læs også: Ekspert og professor revser Nationalbankens »beskæmmende og betænkelige« lukkethed

Danmark får en kedelig 32.-plads på indekset, lige efter Kasakhstan. Bag målingen står FN-agenturet International Telecommunication Union (ITU).

De 31 lande, der får bedre karakterer end Danmark, er, i ordnet rækkefølge: USA, UK, Saudi-Arabien, Estland, Sydkorea, Singapore, Spanien, Rusland, De Forenede Arabiske Emirater, Malaysia, Litauen, Japan, Canada, Frankrig, Indien, Tyrkiet, Australien, Luxembourg, Tyskland, Portugal, Letland, Holland, Norge, Mauritius, Brasilien, Belgien, Italien, Finland, Egypten, Indonesien, Vietnam, Sverige, Qatar, Grækenland, Østrig, Polen, og som nævnt Kasakhstan.

Måske er hjælpen på vej, for Center for Cybersikkerhed (CFCS) påtænkes med 500 millioner mere om året fra regeringen til en mobil indsatsstyrke, et rejsehold, når danske virksomheder rammes rundt omkring i landet.

Læs også: Trine Bramsen efter 500 millioner ekstra til cyberforsvar: »Der er mange scenarier der er særdeles skrækindbydende«

»Et angreb på en lille virksomhed kan lynhurtigt sprede sig og blive et angreb på en stor, og cyberangreb kan ødelægge og destabilisere vores samfund og koste os ganske mange penge,« har forsvarsminister Trine Bramsen tidligere udtalt.

Indskrænket til de europæiske lande får Danmark en 19.-plads i Global Cybersecurity Index, lige akkurat i toppen af den dårligste halvdel.

Et spørgeskema, der anvendes til beregningen af indekset, giver en værdi for 20 indikatorer, der er konstrueret gennem 82 spørgsmål.

Indekset er baseret på et ‘udviklingskort’ for cybersikkerhed, som et land kan tage i betragtning, når det forbedrer sine forpligtelser angående cybersikkerhed. Spørgeskemaet er bygget på fem søjler. De omhandler juridiske, tekniske og organisatoriske aspekter, samt udvikling af kapacitet og samarbejdsforanstaltninger.

Det er den fjerde måling af global cybersikkerhed, som ITU har foretaget.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Peter Hansen

The ITU's largest contributors are: Japan and the United States (each with 30 units); France and Germany (each with 25 units); Canada (18 units); Italy and the Russian Federation (each with 15 units); Australia and Saudi Arabia (each with 13 units); China (12 units); and Switzerland, India, the Republic of Korea and the United Kingdom (each with 10 units).

Overall, 24 countries pay contributions of more than 2 contributory units which amounts to 81 per cent of ITU’s funding from Member State assessed contributions, with 169 countries paying 2 contributory units or fewer to make up the remaining 19 per cent.

Kilde: https://www.itu.int/en/plenipotentiary/2014/newsroom/Documents/backgroun...

  • 3
  • 1
#5 Michael Cederberg

... fordi vi har en tillidskultur. Vi har grundlæggende tillid til at medarbejdere ikke tager af kassen og til at vores medborgere indleverer tabte tegnebøger til politiet.

Vi glemmer blot at selvom det stadigvæk giver mening med tillid til vores medborgere, så giver internettet ca. 8 mia. mennesker en vej til IT-hovedøren til vore hjem og virksomheder. Nogen gange lukker vi endda mystiske virksomheder ind når vi sætter TV, kameraer, smart-gateways, printere, mobiltelefoner og alt muligt andet IoT legetøj på vores netværk.

Og i de fleste tilfælde er det sådan at når man først er gennem IT-hoveddøren (aka firewall/router) så er alle døre åbne. Der er hvis er lås på nogle "skabe" så er låsen ofte af ringe kvalitet eller en som hackere har kunnet åbne i årevis (fordi vi ikke har opdateret softwaren).

Læg oveni at vi også har givet tilfældige mennesker på internettet mulighed for at eksekvere egen kode på vores computere i form af javascript i en browser. Hvorfor skal medarbejderes computere generelt kunne tilgå internettet? Det giver unødig høj risiko. Hvorfor får medarbejdere lov til at slæbe arbejdets computer med hjem på hjemmenetværk sammen med alverdens skrammel og derefter tilbage på virksomhedens netværk?

Danmark er udsat fordi vi har en tillidskultur og fordi vi har digitaliseret samfundet kraftigt uden at erkende at verden er fyldt med usle hackere.

  • 13
  • 2
#6 Peter Hansen

... fordi vi har en tillidskultur. Vi har grundlæggende tillid til at medarbejdere ikke tager af kassen og til at vores medborgere indleverer tabte tegnebøger til politiet.

Jeg er nysgerrig efter hvor i ITU-undersøgelsen du finder belæg for, at tillidskulturen giver sig udslag i en dårlig rating?

Konkret får vi følgende score:

Overall Score: 92.6 ud af 100 Legal Measures: 19.3 ud af 20 Technical Measures: 18.94 ud af 20 Organizational Measures: 18.98 ud af 20 Capacity Development: 19.48 ud af 20 Cooperative Measures: 15.89 ud af 20

  • 3
  • 1
#7 Gert Madsen

Det begynder med at erkende at der er et problem.

Jeg fornemmer ingen lydhørhed for den kritik af designet af feks. NemID, som har været fremført, også i offentlige høringer.

Derimod har vi set flere kampagner, som skal "fremme tilliden" til de digitale løsninger.

Et kuriosum er den alenlange ansvarsfraskrivelse, som det offentlige/Nets har når man skal aktivere NemID. Og så sammenligne med den opsatte time-out.

Er der nogen, som vil påstå at de kan nå at læse, endsige forstå, det dokument inden forbindelsen er lukket?

Så i realiteten er man, med NemID, med til at vænne folk til bare at klikke "OK".

  • 14
  • 1
#8 Bjarne Nielsen

Lad os tale lidt om "røven af 4. division":

Vi skal tilbage til 2. Slesvigske krig i 1864, og optakten er den af General de Meza beordrede tilbagetrækning fra Danevirke. Det var en beslutning, som var nødvendig, da frosten have åbnet muligheder for Prøjsisk/Østrigske flankebevægelser og deraf følgende mulighed for omringning.

Det må anses for en velbegrundet og veludført retræte (med visse hændelser, som f.eks. kampen ved Sankelmark Sø, hvor bl.a. Oberstløjtnant Beck gjorde sig bemærket på kedelig vis; ham vender vi tilbage til), som i det store og hele reddede den danske hær. Men det blev ikke vel modtaget i København, hverken fra politisk hold, pressen eller af "pøbelen", tværtimod, og det kommer senere til at koste de Meza stillingen.

Hæren deler sig nu over fæstningsværket ved Dybbøl, fæstningen ved Fredericia, og så 4. division, som under ledelse af Generalløjtnant Hegermann-Lindencrone udkæmper en veludført retræte op til Nørrejylland, som for alle praktiske muligheder bevarer 4. division. Det er en del af større plan, hvor man forsøger at strække de Prøjsisk/Østrigske styrker ud over en lang front, med mulighed for udfald fra Dybbøl og Fredericia, og deraf følgende binding af store styrker hos modstanderen. Der er i høj grad tale om at tiden må forventes at være på dansk side, dels grundet modpartens besværlige forsyningssituation (både fra uenig på tysk side, og fordi at den danske flåde var relativt stærk), og dels fordi at vintervejret ville blev afløst af forår og sommer.

Men 4. divisions retræte bliver fra politisk side og populært hold, og især i København, udlagt som en kujonagtig flugt, hvor fjerden kun "ser røven af 4. division". Muligheden for at deltage i et modangreb fortabes endeligt, da Dybbøl falder og man kort efter fra politisk hold beordrer en tilbagetrækning fra fæstningen i Fredericia.

En form for punktum bliver sat med kampen ved Lundby, som ender med en stort nederlag for dansk side, da en mindre styrke under ledelse af Oberstløjtnant Beck (samme Beck, som optrådte ved Sankelmark) gør udfald imod en tysk position. Almindeligvis anses Becks ledelsessvigt som have været udslagsgivende og der tales endda fra nogle om, at Beck nok mest var motiveret af at ønske om at redde æren og karrieren efter Sankelmark. Hans valg af bajonetangreb virker da også bemærkelsesværdig, ikke mindst set i lyset af, at hans overordnede ved Sankelmark, Oberst Müller, traf samme valg. Men hvor Müller nok i nogen grad var tvunget af omstændighederne, så har Beck ikke samme undskyldning. Selvom styrkeforholdet var gunstigt, så var det ikke gunstigt nok til et frontal-angreb, og Beck afviste lokale tilbud om hjælp til at udnytte terrænmæssige fordele.

Men det katastrofe slag ved Lundby bliver i København udlagt som værende en heroisk indsats, hvor vi ... endelig ... valgte at kæmpe imod.

Så hvad dækker "røven af 4. division" egentlig over? Et dygtigt arbejde med at imødegå en udefrakommende trussel på et mildt sagt ubelejligt tidspunkt, som fra sidelinjen bliver mødt af voldsom kritik fra en uforstående offentlighed, og som ender med at blive et nyttesløst slag i luften, fordi den bliver undergravet af politisk indblanding. Og med en sidehistorie om en inkompetent mellemleder, som (med en vis succes) forsøger at redde sin egen karriere, og at kompensere for egne tidligere fejltagelser, ved at kaste sine folk under bussen.

Nu har jeg to spørgsmål:

  1. Set i det lys, giver det så mening at snakke om dansk IT-sikkerhed som "røven af 4. division"?
  2. Har jeg gjort debatten en bjørnetjeneste ved at forklare begrebets oprindelige betydning?
  • 17
  • 1
#9 Ditlev Petersen

Du har i hvert fald sparet mig for at skrive en lang smøre, og du har gjort det godt. Der kan skrives mere om Lundby-affæren, men det må folk læse sig til, jeg mener, at Skalk har en artikel om træfningen.

Så har vi et andet navn til dansk IT-sikkerhed? "Monrads Management" duer ikke, når man tænker på Monrads fornavn. Egentlig er det præget af strudsetaktik, bortset fra at strudse ikke opfører sig på den måde. Men jeg mødte et par unge spurve, der opførte sig sådan i går. Jeg har ikke set dem siden, men naboens kat synes at have set den ene.

  • 1
  • 0
#12 Bjarne Nielsen

Der kan skrives mere om Lundby-affæren ...

Bestemt. En god ven inviterede på et tidspunkt, så jeg har som en anden Beck stået ved Kongehøj og kigget imod Lundby. Lokale har endda lavet en fin lille samling: https://lundbymuseum.wordpress.com/ (se også https://da.wikipedia.org/wiki/Kampen_ved_Lundby).

Men der utallige andre sidehistorier ifm. 2. Slesvigske Krig, som der ikke lige blev plads til (f.eks. Slaget ved Helgoland), så jeg kan kun opfordre til, at man opsøger emnet (og tiden omkring).

Iøvrigt er der mange fine små steder som Lundby i Danmark. Selv regner jeg med at opsøge Ryes Skanser (Mols hhv. Treårskrigen) denne sommer.

Monrads Management" duer ikke, når man tænker på Monrads fornavn.

:-)

  • 0
  • 0
#14 Tobias Skytte

Et kuriosum er den alenlange ansvarsfraskrivelse, som det offentlige/Nets har når man skal aktivere NemID. Og så sammenligne med den opsatte time-out.

Er der nogen, som vil påstå at de kan nå at læse, endsige forstå, det dokument inden forbindelsen er lukket?

Det er en interessant observation og jeg tænker at det må kunne efterprøves i retten en dag. Dvs. spørgsmålet om man overhovedet kan have afgivet GYLDIG accept af vilkårene når nu der ikke er tid nok til at kunne læse og forstå dokumentet.

  • 3
  • 0
#15 Rune Hansen

Helt enig! Man kan måle nok så meget på statslige tiltag og penge, hvis man springer over noget så basalt som kultur (tillidskulturen). Hr. og fru. Jensen (samt hr. Jensens ingeniør virksomhed) har tillid til alle de IoT devices, samt alle de techgiganter de kan komme i nærheden af. De har jo installeret et antivirus program på deres laptop og resten antager de, er, eller bliver bragt i orden af leverandøren af udstyret.

"Og så har vi desuden ikke rigtig noget at skjule"

  • 3
  • 0
Log ind eller Opret konto for at kommentere