Regeringen vil øge udgifterne til Forsvarets cybermuskler med knap en milliard

Illustration: Bigstock
Der skal afsættes 900 millioner over de næste seks år til Danmarks forsvar mod cyberkriminalitet og -spionage. Det viser et svar, som forsvarsministeren har givet til Folketinget.

I det kommende forsvarsforlig vil regeringen, med forsvarsminister Claus Hjorth Frederiksen (V), afsætte 900 millioner kroner til Danmarks digitale forsvar.

Det skriver Berlingske via et Ritzau-telegram.

Forliget skal gælde over seks år, så der vil blive afsat omkring 150 millioner kroner årligt.

Forsvarsministeren blev af Holger K. Nielsen (SF) spurgt om regeringens planer for det kommende forsvarsforlig, og det er i svaret til det, at Forsvarsministeren skriver følgende :

»I regeringens udspil til forsvarsforlig indgår en række af initiativer, der styrker evnen til at beskytte det danske samfund mod cybertrusler og påvirkningsoperationer.«

»I regeringsudspillet afsættes der i forligsperioden knap 900 mio. kr. til investeringer og drift af initiativerne.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jesper Frimann

... og hvad er det, som politikerne ikke forstår i denne sammenhænge? Hvad ville du prioritere i stedet?

Politikerne tror at forsvar mod Cyberwarfare er sådan noget militær noget. Det er det ikke kun, det er faktisk mest noget andet når det kommer til forsvar.. Så er det især sådan noget 'IT-sikkerheds noget'.

Hvis du vil 'forsvare' Danmark og styrke samfundet mod cybertrusler.

"I regeringens udspil til forsvarsforlig indgår en række af initiativer, der styrker evnen til at beskytte det danske samfund mod cybertrusler og påvirkningsoperationer"

Så kræver det, at du tager det seriøst, der hvor det skal tages seriøst. Og det gør man så ikke.

Eksempler:

Nemid, som er en vital samfundsmæssig infrastruktur komponent, kunne lægges ned af noget så simpelt som et DDOS anbreb.
https://www.digst.dk/Servicemenu/Nyheder/Nyhedsarkiv/Digitaliseringsstyr...

Leverance af ukrypterede DVD'er med folks sundhedsoplysninger til tilfældig udenlandsk virksomhed.
https://www.version2.dk/artikel/anbefalet-brev-gik-galt-ukrypterede-cder...

CSC hacket, af schengen og kørekort registret.
https://www.version2.dk/fokus/csc-hacking

Og for at det ikke skal være løgn, Hack af forsvarets email.
https://www.dr.dk/nyheder/indland/claus-hjort-rusland-har-hacket-det-dan...

Og så kunne man ellers starte med at se på hvor meget offentlig IT der ligger og flyder rundt omkring på cloud services m.m., hvor man ikke har en skid styr på, hvem der har adgang.

Eller hvilke af det offentliges underleverandører til underleverandører til underleverandører, der har adgang til forskellige ting og sager. Tro mig det har man ikke styr på.

Eller at man ikke har en offentlig sikkerheds model for borgernes data.

HVIS man vil tage "cyberwarfare" alvorligt... må man også tage IT alvorligt og IT sikkerhed alvorligt.

Det nytter ikke at bruge penge på et forsvar, hvis det der skal forsvares ikke er egnet til at blive forsvaret.

Så måske skulle man bruge flere midler på IT-sikkerhed up front, på at sørge for at vi har en offentlige IT-infrastruktur, der faktisk kan forsvares.

// Jesper

  • 8
  • 0
Michael Christensen

Vi kan godt blive enige om, at informations- og cyber sikkerhed ikke kun er noget militært noget, det handler om at kunne holde samfundet kørende, her kan vi skele til de Baltiske lande, som har haft, lad os blot kalde det, deres helt specielle og ganske omfattende udfordringer.

I sidste ende, så kræver det, at man stiller nogle håndfaste krav til infrastruktur, udvikling, vedligeholdelse og monitorering. Sammen med uddannelse af brugerne - altså hele pakken. Cyber beskyttelse starter med det basale - ellers er der ikke noget at beskytte, intet grundlag for aktivitet. Lidt lige som at give kineserne alle diagnose data på ukrypterede DVD skiver.

Nu har jeg qua mit civile arbejde en smule indsigt i, hvad der foregår, og det er faktisk også her fokus ligger, altså på den basale beskyttelse. Kombineret med tiltag andre steder, så tror jeg faktisk ikke, at kursen er helt forkert, men der er vidt rum for forbedringer.

Ting tager tid, og desværre indhentes vi af fortidens synder, hvor nogle ledere på i det private og i det offentlige har glemt at tage ting alvorligt; vi var i dyb fred, og konsekvenserne af fejl og mangler var til at overse. Tingene ændrer sig, trusselsbilledet bliver mere uldent, og den beskyttelse, der skal foretages skal revurderes.

Der er brug for en styrkelse af cyber forsvaret, men det skal efter min mening ske evolutionært.

  • 0
  • 1
Jesper Frimann

Nu har jeg qua mit civile arbejde en smule indsigt i, hvad der foregår, og det er faktisk også her fokus ligger, altså på den basale beskyttelse. Kombineret med tiltag andre steder, så tror jeg faktisk ikke, at kursen er helt forkert, men der er vidt rum for forbedringer.

Ting tager tid, og desværre indhentes vi af fortidens synder, hvor nogle ledere på i det private og i det offentlige har glemt at tage ting alvorligt; vi var i dyb fred, og konsekvenserne af fejl og mangler var til at overse. Tingene ændrer sig, trusselsbilledet bliver mere uldent, og den beskyttelse, der skal foretages skal revurderes.

Kursen er IMHO stadig forkert. Det nytter ikke at det er lobbyister, sælgere og Karriere sultne Djøffere som ingen respekt har for den faglighed der skal til, der bestemmer den faglige strategi og implementering.

Det er en 'firma kultur ting' i det centraladministrationen, nemlig foragten for faglighed. Du ser det lige nu i sundhedssektoren, forsvaret, uddannelses sektoren.. hvor centraladministrationen fører 'krig' mod fagligheden inden for de forskellige områder.

Og vi er i dag IMHO dårlige stillet rent IT-sikkerhedsmæssigt end vi var for 20 år siden. Og krav er bare ikke nok. Det kan da godt være, at der i udbudsmaterialet til samfundskritiske systemer, står skrappe krav og at det skal overholde "krigsreglen", etc. etc. Meeeeeen holder det nu også når pengene skal op af lommen ?

// Jesper

  • 5
  • 0
Torben Worm

Amen - eller måske bedre "Gud hjælpe os"

Danmark er jo "heldig" stillet. Vi får snart (4-7 år) 27 F35 fly. Ganske vist bliver nogle af dem i USA, de skal kun flyve 280 timer årligt (hvilket de næppe kommer til). Ingen har overblik over hvor mange timer de i en krigssituation reelt kan flyve før de skal til service.
Når de skal til større service / reparation er det i Italien.
Men det er reelt ligegyldigt.

Ønsker Putin / russerne at "overtage" os er det blot at lukke ned for vores infrastruktur. I dag er stort set alt indenfor såvel den offentlige sektor (ministerier/regioner/kommuner/sygehuse) lette ofre for en målrettet hackerangreb. Det samme gælder sikkert store dele af vores telefonsystemer / varedistribution / bankforretninger.

Så bliver disse systemer systematisk nedlagt ophører vores samfund med at fungere så vi ikke længere kan "forsyne" vores militær og sikre befolkningen mad og vand samt penge.

Det kræver ikke meget fantasi til at forestille sig hvad der så sker.

Men nogle F35 fly, 500 flere værnepligtige og nogle få mio. til cyberforsvar - ja så er især den borgerlige side af folketinget jublende glade og tror vi kan forsvare os. Så derfor "Gud hjælpe os"!

  • 5
  • 0
Jesper Frimann

Ønsker Putin / russerne at "overtage" os er det blot at lukke ned for vores infrastruktur.


Efter hvad jeg hører, så har man de seneste år også kunne gøre det konventionelt. Når alle fly, kampvogns mekanikere alligevel er udenlands, når der ikke er folk nok til at sætte besætninger på vores skibe, når dele vores lagre af ammunition er tømte, fordi de er blevet brugt rundt omkring i verden. Såååå jaaaa..

// Jesper

  • 2
  • 0
John Foley

Center for Cybersikkerhed varetager, jf. deres hjemmeside, funktionen som Danmarks nationale it-sikkerhedsmyndighed, men har ikke i de 4-5 år de har eksisteret formået eller evnet, hverken at definere, indkredse eller prioritere, hvad der forstås ved begrebet samfundsvigtig- og kritisk informations infrastruktur, i modsætning til de lande vi normalt sammenligner os med.
I samtlige FE's trusselsvurderinger står der, i næsten hvert eneste afsnit omtalt, hvor vigtigt det er at beskytte og forsvare netop samfundsvigtig- og kritisk infrastruktur. Men der findes endnu ingen officiel dansk definition, indkredsning eller prioritering.
Her vil jeg igen fremhæve Estland, der også på dette felt er lysår foran Danmark og som for mere end 10 år siden seriøst har udarbejdet detaljerede planer for samfundets overlevelse i tilfælde af alvorlige cyberangreb. Én måde at destabilisere et samfund på kunne f.eks. være et angreb på dets kritiske infrastruktur.
Med de mange penge som forsvaret, herunder FE og CFCS nu får, kunne de passende tage fat på denne vigtige opgave, som de har undladt at gøre noget ved alt for længe.

  • 7
  • 0
Log ind eller Opret konto for at kommentere