Regeringen endelig klar med strategi for dansk cybersikkerhed: Her er hovedpunkterne i planen

Den nye strategi viser sig, ligesom den tidligere, at være spredt fægtning og må betegnes som værende et sammensurium af en række usammenhængende tiltag, hvor alle og ingen har et overordnet ansvar.

En gennemgang af strategien understreger endnu engang behovet for nytænkning og en omorganisering af den måde hvorpå it- og cybersikkerheden gennemføres i Danmark.

Heller ikke i den nye strategi findes der udpeget en koordinerende instans, der samlet har det nødvendige overblik og ansvar for at sikre samfundet og dets befolkning imod de mange former for it- cyberangreb Danmark dagligt udsættes for.

Det duer ikke, at indsatsen mod angrebsivrige spioner og kriminelle, der både vil rane vores penge og industrielle ideer, er for svag og ukoordineret - og at alt for mange enheder parallelt udøver de samme opgaver.

Uanset hvilken afkrog man kigger i, er vi truet af cyberangreb. I dag fremstår beredskabet og indsatsen håbløst fragmenteret og så grotesk ukoordineret, at de kriminelle og spionerne m.fl. utvivlsomt griner af vores organisering. De ryster i hvert fald ikke i bukserne.

Det og meget mere skrev og advarede Torben Ørting Jørgensen og jeg om allerede for et lille års tid siden i vores kronik, her i Version2, "Passes der godt nok på Danmark?".

Men både Finansministeren, Justitsministeren og Forsvarsministeren har igen - igen sovet i timen og benyttet sig af en strudsepolitik, der kun kan sammenfattes som værende dybt uansvarlig. Endnu engang har man misset chanchen for at gøre noget seriøst, der kan sikre samfundet og befolkningen mod de mørke kræfter, der bl.a. vil destabilisere samfundet og stjæle penge fra både høj og lav.

https://lnkd.in/gSEvHme

Denne her er jeg enig i.

3) Pålægge alle udbydere af sociale medier og alt hvad der har med penge at gøre på nettet – tvungen 2-faktor godkendelse

Interessant, men desværre ikke noget særligt nyt. Jeg havde forventet at de 6 kritiske sektorer var blevet udvidet med flere sektorer. Nogle lande har f.eks. taget undervisning og forskning med som kritisk sektor. Der er i stedet kommet et lidt løst defineret "Samfundskritiske it-systemer", som der stilles øgede krav til, men ikke noget om hvem, der beslutter at noget er et samfundskritisk IT-system. Generelt lægges der op til øget krav til informationssikkerhed og operationel sikkerhed til alle. Der lægges også op til meget mere deling af viden om f.eks. trusler, hændelser mm. og det vil jeg gerne se før jeg tror på det med de "efterretningsagenter" der er i FE, som tror de skal holde på hemmeligheder om noget der allerede er offentligt kendt. Forskning er i øvrigt nævnt en enkelt gang som kritisk.

Gentag efter mig: Der findes ikke teknologiske løsninger på politiske problemer.

Jeg bliver nødt til at give en "kan ikke lide" tommelfinger, for der er altså store problemer i det du foreslår.

</p>
<ol>
<li>En tvungen ISP styret firewall

For at være effektiv vil det være nødvendigt at firewall'en dekrypterer https-trafik, ellers kan den ikke se hvilket website du prøver at få fat i. Så mister vi hele ideen med end-to-end kryptering - logningsbekendtgørelsen er ren privatlivsidyl i sammenligning.

2) En tvungen ISP styret virusscanning

Samme problem som 1) - jeg vil ikke have min ISP til at læse kontraktdokumenter, breve fra min læge osv.

Sig først undskyld til alle IT-incels, med vilkårlig farve på sokkerne. Så kan det være de vil hjælpe med at føre denne plan ud i livet. Ikke før.

Gentag efter mig: Der findes ikke teknologiske løsninger på politiske problemer.

Gerne, men det bliver det ikke nødvendigvis mere rigtigt af.

Et problem er kun politisk, hvis der findes tekniske løsninger, som man ikke er villige til at acceptere, for fandtes der ikke tekniske løsninger, så ville det i stedet være et teknisk problem, og ikke et spørgsmål om manglende vilje.

Vi har i hvertfald i fire årtier haft et politisk problem med klimaforandringer, hvor der ikke har manglet tekniske løsninger. På den anden side, så forklares diskrepansen imellem politisk vilje og de nødvendige løsninger, som fremtidige teknologiske løsninger.

Det er også i bund og grund et politisk problem, at menneskeligheden som regel mindst en gang per generation skulle komme i åben krig med alle inden for rækkevidde (og problemet er politisk, for der er en åbenlys løsning, nemlig at lade være), og det stoppede os ikke, at rækkeviden blev "hele verden". Løsningen på det politiske problem var teknisk, nemlig a-våben (jeg kan stadig nu at tage fejl, men tilsyneladende har man fundet den nødvendige politiske vilje, set i lyset af de tekniske muligheder).

Det betyder så ikke, at det ikke er et politisk problem, at der er grupper, som insisterer på, at der findes en teknisk løsning på alt. Men det er ikke det samme, som at sige, at der ikke findes tekniske løsninger til bare et eller flere politiske problemer. Alle fra Irland er rødhårede, men ikke alle rødhårede er fra Irland.

Hvis man pålægger ISP’erne nogle få ting,

Gentag efter mig: Der findes ikke teknologiske løsninger på politiske problemer.

gribe om nældens rod og prioritere "sikkert" over "nemt".

Det vil muligvis betyde at politikerne kan sole sig i færre skåltaler om digitaliseringsniveau etc., da færre måske vil hoppe på vognen.

I hvert fald er mantraet "nemt", samt et voldsomt pres mod dem, som både bevidst og ubevidst ikke er klar til at håndtere de digitale løsninger, en væsentlig del af problemet.

Så er det iøvrigt interessant at politiets manglende indsats overfor svindlere, er blevet koblet sammen med ordet "digitalt".

Programmer som Kontant har eksisteret i årtier, og har altid konstateret at svindel ikke er prioriteret hos politiet.

Jeg tænker man burde starte med at lave teknologi, der ikke sutter ræv. Men det er nok osse kun i fairytale land man gør den slags.

Den teknologi findes allerede, og bruges nogle steder.

Problemet er, at alle delene også findes i billigere versioner, og de skaber mere omsætning i forhandlerbiksen.

Skal vi så forbyde discount? Hvem bestemmer, hvad der er godt og hvad der er not?

I den perfekte verden, ville dårligt hard- og software ikke eksistere, ligesom alle led, ud til sidste forbruger, ville vide hvordan man opsætter et fungerende netværk, som også er bare lidt sikkert.

Det, som bekymrer mig her er, at 270 mil kun forslår som en skrædder i Hel, hvis der både skal investeres i hardware og dygtige mennesker, med bare lidt viden om emnet.

En tvungen ISP styret [dot.dot.dot]

Når først den er implementeret, går der x dage/uger/måneder inden en politiker får den lyse ide, at man kan komme efter dagens bussemand ved lige et udvide scopet på scanneren/blockeren/converteren/filtereet en smule. Og lige barberer kundens "slå-fra"-mulighed lidt i kanterne.

Vi starter self. med de pædofile nazi-terrorister, Herefter er det den der hører Beyonce uden at betale. Eller køber møbler i England.

Så kommer vi fact-checker filter på, så folk ikke kommer til at viderebringe info, der strider mod den officielle forklaring på alting(tm)

Og så skal vi naturligvis have installeret et "had"-filter, så ytringer som nogen bliver stødt på manchetterne over, ikke slipper gennem osv...

Jeg tænker man burde starte med at lave teknologi, der ikke sutter ræv. Men det er nok osse kun i fairytale land man gør den slags.

Trine Bramsen har i en alder af 40 år knap 4 års relevant erhvervserfaring fra Deloitte Consulting og det fremgår tydeligt af ”strategi for dansk cybersikkerhed” at hun aldrig har arbejdet der ”hvor projektet kommer i kontakt med virkeligheden”.

Selvfølgelig skal vi som land gøre de ting som ”strategi for dansk cybersikkerhed” udtrykker, men skulle vi ikke som med alt andet førstehjælp starte med stoppe blødningen?

Hvis man pålægger ISP’erne nogle få ting, så vil man lukke ned for langt størstedelen af hack’s

1. En tvungen ISP styret firewall som en del af forbindelsen til alle kunder, som kunden selv kan slå fra, hvis kunden ønsker det.

2. En tvungen ISP styret virusscanning som en del af forbindelsen til alle kunder, som kunden selv kan slå fra, hvis kunden ønsker det.

3. Pålægge alle udbydere af sociale medier og alt hvad der har med penge at gøre på nettet – tvungen 2-faktor godkendelse.

Det er min overbevisning, at disse 3 ting dramatisk vil reducere antallet af IT-angreb og på den måde frigøre ressourcer til de alvorlige IT-angreb.