Regeringen endelig klar med strategi for dansk cybersikkerhed: Her er hovedpunkterne i planen

12 kommentarer.  Hop til debatten
Regeringen endelig klar med strategi for dansk cybersikkerhed: Her er hovedpunkterne i planen
Illustration: Rasmus Meisler.
I de kommende år skal arbejdet med cybersikkerhed rotere om fire hovedområder. Regeringen er efter forsinkelser klar med 270 mio. kroner til 34 initiativer.
15. december 2021 kl. 10:38
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Efter lang ventetid har regeringen i dag fremlagt sin plan for, hvordan arbejdet med herhjemme skal tilrettelægges i de kommende år for, at Danmark står bedst muligt rustet til at imødegå den stigende cybertrussel.

Det oplyser Finansministeriet og Digitaliseringsstyrelsen.

Planen består af 34 ‘hovedinitiativer’ fordelt over fire hovedområder, og der er i alt afsat 270 mio kroner til arbejdet, der skal løbe over de kommende tre år.

Trine Bramsen (S) Forsvarsminister.

»Truslen fra cyberangreb mod danske interesser er alvorlig. Dagligt udsættes danske virksomheder og organisationer for angreb. Senest blev Vestas ramt. Derfor skal vores cyberforsvar styrkes. Det var også baggrunden for, at jeg i sommer præsenterede et stort udspil på cybersikkerhedsområdet og efterfølgende indgik en politisk aftale om et styrket cyberforsvar. Med udgangspunkt i aftalen løfter vi nu den samlede nationale cyberstrategi, så den omfatter endnu flere områder. For sikkerhed må vi aldrig tage for givet,« udtaler forsvarsminister Trine Bramsen i en pressemeddelelse.

Flere krav på vej

Nøgleord i strategien er sikkerhed og robusthed, og der stilles da også nye krav til en række områder, der har ansvar for ‘samfundskritiske it-systemer eller samfundsvigtige funktioner.’ Kravene indebærer, at der skal ligge planer parat for sikkerheden i de systemer, der spiller en nøglerolle i samfundet.

Artiklen fortsætter efter annoncen

Derudover skal politiet slå hårdere igen mod it-kriminelle, ligesom Danmark også skal styrke sin rolle i det internationale samarbejde området for cyber- og informationssikkerhed.

Desuden etableres der med strategien indsatser, så politiet bedre kan modarbejde it-kriminalitet, der har været et stigende problem de seneste år. Der rettes ligeledes fokus på at styrke Danmarks aktive rolle i det internationale samarbejde på cyber- og informationssikkerhedsområdet.

Her er de fire fokusområde:

Robust beskyttelse af de samfundsvigtige funktioner

  • Skærpede krav til de statslige myndigheders cyber- og informationssikkerhedsarbejde
  • Etablering af en cybersikkerhedsenhed for små og mellemstore virksomheder
  • Styrkelse af politiets indsats mod it-kriminalitet

Øget kompetenceniveau og ledelsesforankring

  • Kompetenceindsatser rettet mod topledere og ledere i staten samt statslige medarbejdere

  • Styrket informationsindsats over for borgere, myndigheder og virksomheder, herunder styrkelse af informationsportalen sikkerdigital.dk

Styrkelse af det offentligt-private samarbejde

  • Oprettelse af et nationalt koordinationscenter for cybersikkerhedsindustrien

  • Bedre hjælp til borgere og virksomheder via en cyberhotline

Aktiv deltagelse i den internationale kamp mod cybertruslen

  • Bedre kapacitet til at imødegå statslige og ikke-statslige aktørers cyberangreb

  • Styrket kontrol med spredning af cyberprodukter og indefrysning af økonomiske midler

12 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
12
16. december 2021 kl. 19:13

Den nye strategi viser sig, ligesom den tidligere, at være spredt fægtning og må betegnes som værende et sammensurium af en række usammenhængende tiltag, hvor alle og ingen har et overordnet ansvar.

En gennemgang af strategien understreger endnu engang behovet for nytænkning og en omorganisering af den måde hvorpå it- og cybersikkerheden gennemføres i Danmark.

Heller ikke i den nye strategi findes der udpeget en koordinerende instans, der samlet har det nødvendige overblik og ansvar for at sikre samfundet og dets befolkning imod de mange former for it- cyberangreb Danmark dagligt udsættes for.

Det duer ikke, at indsatsen mod angrebsivrige spioner og kriminelle, der både vil rane vores penge og industrielle ideer, er for svag og ukoordineret - og at alt for mange enheder parallelt udøver de samme opgaver.

Uanset hvilken afkrog man kigger i, er vi truet af cyberangreb. I dag fremstår beredskabet og indsatsen håbløst fragmenteret og så grotesk ukoordineret, at de kriminelle og spionerne m.fl. utvivlsomt griner af vores organisering. De ryster i hvert fald ikke i bukserne.

Det og meget mere skrev og advarede Torben Ørting Jørgensen og jeg om allerede for et lille års tid siden i vores kronik, her i Version2, "Passes der godt nok på Danmark?".

Men både Finansministeren, Justitsministeren og Forsvarsministeren har igen - igen sovet i timen og benyttet sig af en strudsepolitik, der kun kan sammenfattes som værende dybt uansvarlig. Endnu engang har man misset chanchen for at gøre noget seriøst, der kan sikre samfundet og befolkningen mod de mørke kræfter, der bl.a. vil destabilisere samfundet og stjæle penge fra både høj og lav.

https://lnkd.in/gSEvHme

10
16. december 2021 kl. 04:48

Interessant, men desværre ikke noget særligt nyt. Jeg havde forventet at de 6 kritiske sektorer var blevet udvidet med flere sektorer. Nogle lande har f.eks. taget undervisning og forskning med som kritisk sektor. Der er i stedet kommet et lidt løst defineret "Samfundskritiske it-systemer", som der stilles øgede krav til, men ikke noget om hvem, der beslutter at noget er et samfundskritisk IT-system. Generelt lægges der op til øget krav til informationssikkerhed og operationel sikkerhed til alle. Der lægges også op til meget mere deling af viden om f.eks. trusler, hændelser mm. og det vil jeg gerne se før jeg tror på det med de "efterretningsagenter" der er i FE, som tror de skal holde på hemmeligheder om noget der allerede er offentligt kendt. Forskning er i øvrigt nævnt en enkelt gang som kritisk.

9
16. december 2021 kl. 00:50

Gentag efter mig: Der findes ikke teknologiske løsninger på politiske problemer.

Jeg er grundlæggende helt enig med den holdning. Til gengæld kan jeg ikke helt se at det er et rent politisk problem, kan du uddybe det lidt?

8
15. december 2021 kl. 22:55

Jeg bliver nødt til at give en "kan ikke lide" tommelfinger, for der er altså store problemer i det du foreslår.

</p>
<ol>
<li>En tvungen ISP styret firewall

For at være effektiv vil det være nødvendigt at firewall'en dekrypterer https-trafik, ellers kan den ikke se hvilket website du prøver at få fat i. Så mister vi hele ideen med end-to-end kryptering - logningsbekendtgørelsen er ren privatlivsidyl i sammenligning.

2) En tvungen ISP styret virusscanning

Samme problem som 1) - jeg vil ikke have min ISP til at læse kontraktdokumenter, breve fra min læge osv.

7
15. december 2021 kl. 21:43

Sig først undskyld til alle IT-incels, med vilkårlig farve på sokkerne. Så kan det være de vil hjælpe med at føre denne plan ud i livet. Ikke før.

6
15. december 2021 kl. 18:53

Gentag efter mig: Der findes ikke teknologiske løsninger på politiske problemer.

Gerne, men det bliver det ikke nødvendigvis mere rigtigt af.

Et problem er kun politisk, hvis der findes tekniske løsninger, som man ikke er villige til at acceptere, for fandtes der ikke tekniske løsninger, så ville det i stedet være et teknisk problem, og ikke et spørgsmål om manglende vilje.

Vi har i hvertfald i fire årtier haft et politisk problem med klimaforandringer, hvor der ikke har manglet tekniske løsninger. På den anden side, så forklares diskrepansen imellem politisk vilje og de nødvendige løsninger, som fremtidige teknologiske løsninger.

Det er også i bund og grund et politisk problem, at menneskeligheden som regel mindst en gang per generation skulle komme i åben krig med alle inden for rækkevidde (og problemet er politisk, for der er en åbenlys løsning, nemlig at lade være), og det stoppede os ikke, at rækkeviden blev "hele verden". Løsningen på det politiske problem var teknisk, nemlig a-våben (jeg kan stadig nu at tage fejl, men tilsyneladende har man fundet den nødvendige politiske vilje, set i lyset af de tekniske muligheder).

Det betyder så ikke, at det ikke er et politisk problem, at der er grupper, som insisterer på, at der findes en teknisk løsning på alt. Men det er ikke det samme, som at sige, at der ikke findes tekniske løsninger til bare et eller flere politiske problemer. Alle fra Irland er rødhårede, men ikke alle rødhårede er fra Irland.

4
15. december 2021 kl. 17:44

gribe om nældens rod og prioritere "sikkert" over "nemt".

Det vil muligvis betyde at politikerne kan sole sig i færre skåltaler om digitaliseringsniveau etc., da færre måske vil hoppe på vognen.

I hvert fald er mantraet "nemt", samt et voldsomt pres mod dem, som både bevidst og ubevidst ikke er klar til at håndtere de digitale løsninger, en væsentlig del af problemet.

Så er det iøvrigt interessant at politiets manglende indsats overfor svindlere, er blevet koblet sammen med ordet "digitalt".

Programmer som Kontant har eksisteret i årtier, og har altid konstateret at svindel ikke er prioriteret hos politiet.

3
15. december 2021 kl. 14:56

Jeg tænker man burde starte med at lave teknologi, der ikke sutter ræv. Men det er nok osse kun i fairytale land man gør den slags.

Den teknologi findes allerede, og bruges nogle steder.

Problemet er, at alle delene også findes i billigere versioner, og de skaber mere omsætning i forhandlerbiksen.

Skal vi så forbyde discount? Hvem bestemmer, hvad der er godt og hvad der er not?

I den perfekte verden, ville dårligt hard- og software ikke eksistere, ligesom alle led, ud til sidste forbruger, ville vide hvordan man opsætter et fungerende netværk, som også er bare lidt sikkert.

Det, som bekymrer mig her er, at 270 mil kun forslår som en skrædder i Hel, hvis der både skal investeres i hardware og dygtige mennesker, med bare lidt viden om emnet.

2
15. december 2021 kl. 12:49

En tvungen ISP styret [dot.dot.dot]

Jeg er med på ideen bag, men det er jo desværre ofte kun i fairytale-land, at den slags i praksis viser sig en god ide.

Når først den er implementeret, går der x dage/uger/måneder inden en politiker får den lyse ide, at man kan komme efter dagens bussemand ved lige et udvide scopet på scanneren/blockeren/converteren/filtereet en smule. Og lige barberer kundens "slå-fra"-mulighed lidt i kanterne.

Vi starter self. med de pædofile nazi-terrorister, Herefter er det den der hører Beyonce uden at betale. Eller køber møbler i England.

Så kommer vi fact-checker filter på, så folk ikke kommer til at viderebringe info, der strider mod den officielle forklaring på alting(tm)

Og så skal vi naturligvis have installeret et "had"-filter, så ytringer som nogen bliver stødt på manchetterne over, ikke slipper gennem osv...

Jeg tænker man burde starte med at lave teknologi, der ikke sutter ræv. Men det er nok osse kun i fairytale land man gør den slags.

1
15. december 2021 kl. 11:58

Trine Bramsen har i en alder af 40 år knap 4 års relevant erhvervserfaring fra Deloitte Consulting og det fremgår tydeligt af ”strategi for dansk cybersikkerhed” at hun aldrig har arbejdet der ”hvor projektet kommer i kontakt med virkeligheden”.

Selvfølgelig skal vi som land gøre de ting som ”strategi for dansk cybersikkerhed” udtrykker, men skulle vi ikke som med alt andet førstehjælp starte med stoppe blødningen?

Hvis man pålægger ISP’erne nogle få ting, så vil man lukke ned for langt størstedelen af hack’s

  1. En tvungen ISP styret firewall som en del af forbindelsen til alle kunder, som kunden selv kan slå fra, hvis kunden ønsker det.

  2. En tvungen ISP styret virusscanning som en del af forbindelsen til alle kunder, som kunden selv kan slå fra, hvis kunden ønsker det.

  3. Pålægge alle udbydere af sociale medier og alt hvad der har med penge at gøre på nettet – tvungen 2-faktor godkendelse.

Det er min overbevisning, at disse 3 ting dramatisk vil reducere antallet af IT-angreb og på den måde frigøre ressourcer til de alvorlige IT-angreb.