Forsvarsminister Claus Hjort Frederiksen, chefen for Forsvarets Efterretningstjeneste Lars Findsen og chef for Center for Cybersikkerhed Thomas Lund-Sørensen åbner sammen i dag det nye cybersituationscenter, som hører under Center for Cybersikkerhed.
Situationscenteret er et konkret eksempel på gennemførelsen af initiativerne fra forsvarsforliget for perioden 2018 til 2023 og er også ét af initiativerne i den seneste nationale cyber- og informationssikkerhedsstrategi.
»Det nye center bliver en afgørende del af vores forsvar mod cyberangreb fra udlandet. Danmark udsættes hver eneste dag for cyberangreb af større eller mindre karakter, og med etableringen af et nationalt cybersituationscenter, der holder øje med vores samfundskritiske sektorer, kan vi hurtigt gribe ind, hvis fx vores sundhedssektor eller energisektor kommer under angreb. Et bredt flertal i Folketinget prioriterede med det nye forsvarsforlig cyberområdet højt, og jeg er meget tilfreds med, at vi allerede nu kan indvie det nye cybersituationscenter, som er en vigtig del af forliget og regeringens nationale cyberstrategi,« siger Claus Hjort Frederiksen i en pressemeddelelse.
Skal sikre kritisk infrastruktur
Cybersituationscenteret skal blandt andet være nationalt kontaktpunkt i forhold til EU’s NIS-direktiv, opbygge et nationalt cybersituationsbillede, i første omgang i tæt samarbejde med offentlige myndigheder, forsvaret og virksomheder i de seks samfundsvigtige sektorer: Tele, energi, transport, sundhed, søfart og finans.
»Det nyoprettede Cybersituationscenter vil sammen med resten af Center for Cybersikkerhed arbejde for et sikkert digitalt Danmark. Situationscenteret vil være det centrale kontaktpunkt, der modtager og afsender information, der vedrører den nationale cybersikkerhed, og det vil spille tæt sammen med tilsvarende decentrale danske og udenlandske enheder og andre relevante private samarbejdspartnere i Danmark. Vi ser frem til et endnu stærkere samarbejdet om at styrke Danmarks cybersikkerhed, «siger chef for Center for Cybersikkerhed Thomas Lund-Sørensen
Det sker blandt andet ved at situationscenteret monitorerer Center for Cybersikkerheds sensornetværk, som har til opgave at opdage cybertrusler mod de tilsluttede virksomheder og myndigheder. Det nuværende sensornetværk har særligt fokus på de mest avancerede angreb, der oftest udføres af statsstøttede aktører, eller cyberangreb, der i øvrigt kan påvirke det danske samfund i væsentlig grad.
Kritik af forsvarsdomineret tilgang til cybersikkerhed
Ud af 1,5 milliarder kroner i det nye nationale cyber- og informationssikkerhedsstrategi går 1,4 milliarder forventeligt til forsvarspolitiske bindinger. Det betyder, at der kun er afsat 100 millioner kroner til strategiens øvrige områder over fire til fem år.
Det har givet kritik fra blandt andet Tobias Liebetrau, Ph.d ved Institut for Statskundskab, Københavns Universitet, som forsker i, hvordan cybersikkerhed håndteres i Danmark og EU.
Han ærgrer sig især over at der kun er afsat et engangsbeløb på 100 millioner kroner til arbejdet med cybersikkerhed ude i kritiske sektorer, fx transport, sundhed og finans.
»Centraliseringen af ressourcerne under forsvaret er nemlig i uoverensstemmelse med både den ansvarsfordeling og det trusselsbillede, som Danmark står over for på cyberområdet. Som nævnt er cybertruslen og ansvaret for cybersikkerhed om noget kendetegnet ved, at begge dele går på tværs af mange skillelinjer, som vi normalt organiserer forsvars- og sikkerhedspolitik på baggrund af. På tværs af ministre og myndighedsområder. På tværs af sektorer. På tværs af offentlige og private aktører, « skriver Tobias Liebetrau i et blogindlæg på Version2
Først døgnbemanding i 2020
Center for Cybersikkerhed arbejder frem mod ultimo 2020 på at uddanne specialister med henblik på at kunne udbygge driften af situationscenteret til døgnbemanding alle årets dage. Indtil da vil kapaciteten løbende blive udvidet.
I forbindelse med væsentlige cyberangreb, aktuelle cybertrusler eller it-sikkerhedshændelser, som kan have interesse og relevans for en bred eller en begrænset kreds af myndigheder, virksomheder og andre, vil situationscenteret udsende varsler, som kan indeholde konkrete tekniske anbefalinger i forbindelse med en aktuel trussel.
Situationscenteret vil også informere generelt om cybersikkerhed i forhold til det aktuelle situationsbillede. Cybersituationscenteret har lanceret sin egen foreløbige hjemmeside og situationscenteret vil også være til stede på Twitter (@CFCSsitcen)
I dag åbner Center for Cybersikkerhed den første fase af det cybersituationscenter, som er en del af forsvarsforliget. https://t.co/5DrY2WcNa2
— CFCS SITCEN (@CFCSsitcen) September 28, 2018
Begge vil udgøre de primære offentlige kommunikationsredskaber for varsler, trusselsvurderinger, og rapporter.