Govcert-chef i Holland: Kampen for cybersikkerhed er en kamp for landets sikkerhed

Hollandske erfaringer omkring videndeling og samarbejde mellem det offentlige og det private vil Center for Cybersikkerhed fremadrettet have for øje og gøre brug af.

»Vores modstandere er gode til at samarbejde. De arbejder sammen, når de kan se nødvendigheden i det, og de deler deres viden og information. Vi bør gøre det samme.«

Ordene kommer fra Elly van den Heuvel, som er generalsekretær i Cyber Security Council i Holland, under en konference afholdt af Center for Cybersikkerhed i denne uge.

Hun beskrev, hvordan man i Holland igennem mange år har opbygget en tillid og et samarbejde om cybersikkerhed mellem private virksomheder og offentlige myndigheder. Det fremgår af et nyhedsindlæg på centrets hjemmeside.

»80 procent af den tekniske infrastruktur er privatejet. Det er derfor afgørende, at begge parter engagerer sig aktivt i at forbedre egen cybersikkerhed. Og det skal være en aktiv deltagelse, hvor begge sektorer tager ansvar og samarbejder, for den offentlige sektor kan ikke løse opgaven alene,« siger Elly van den Heuvel.

Samarbejde om it-sikkerhed er nødvendigt

Centerchef Thomas Lund-Sørensen er enig i, at de udfordringer, som virksomheder og myndigheder oplever på cyberområdet, i vid udstrækning er de samme.

»Derfor er der god grund til at udveksle viden og erfaringer med henblik på bedst muligt at kunne beskytte Danmark og danske interesser mod cyberangreb,« siger Thomas Lund-Sørensen.

Konsekvenserne af cyberangreb kan være store i et digitaliseret land som Danmark, og derfor kan viden om det aktuelle trusselbillede og ansvaret for at udarbejde risikovurderinger ikke længere udelukkende være forankret hos det it-faglige personale hos offentlige myndigheder og private virksomheder.

Den viden bør være kendt og behandlet på det øverste chefniveau – fuldt ud på linje med for eksempel væsentlige økonomiske eller juridiske forhold.

Det var på denne baggrund, at Center for Cybersikkerhed for et år siden etablerede Det Strategiske Samarbejdsforum for private virksomheder og Den Tværministerielle Kontaktgruppe for offentlige myndigheder.

For Elly van den Heuvel er det oplagt, at de to sektorer i Danmark etablerer et fælles netværk, for kun på den måde kan man opnå den tillid, der skal til for at opbygge en større grad af cybersikkerhed på nationalt plan:

National cybersikkerhed kræver fælles strategi

»Det handler om tillid! Der skal både være tillid mellem sektorerne og mellem deltagerne – ellers er man tøvende med det dele følsomme informationer, og det rammer sikkerheden. Tillid og fælles strategiske mål er det grundlag, som cybersikkerhed skal bygges på. Både private og offentlige organisationer bør forstå, at de inden for cybersikkerhed ikke kæmper for dem selv. De kæmper for landets sikkerhed.«

Og de hollandske erfaringer omkring videndeling og samarbejde er nogle, som Center for Cybersikkerhed fremadrettet vil have for øje og gøre brug af.

»Center for Cybersikkerhed vil også fremover have et stort fokus på samarbejdet på tværs af sektorerne. Det er ganske enkelt en forudsætning for effektivt at kunne fremme informationssikkerheden i de samfundsvigtige funktioner,« siger Thomas Lund-Sørensen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Jens Jakob Andersen

Husk nu på at organisationsdiagrammer, private/public opdelinger osv. kun findes på target-siden.

Det er faktisk så ufatteligt pudsigt, at hackerne aldrig starter med at læse organisationsdiagrammet, og så angribe i myndighed XYZ's afdeling DEF...

Opdeling og afgrænsning er sjovt nok kun noget der eksisterer i målenes (targets) egne organisationer og diagrammer.

Hacker-angreb rammer der hvor der er mulighed og potentiale.

  • 0
  • 0
#3 Anne-Marie Krogsbøll

Jeg er lidt usikker på, om myndigheder har samme forståelse af dette begreb, som jeg har. Indbefatter myndighedernes forståelse af begrebet, at mine personfølsomme data er mine - ikke private selskabers/myndighedernes/NSA's - med mindre der er givet dommerkendelse?

  • 2
  • 0
#5 Christian Nobel

Jeg har lidt svært ved at få CFCS til at indgå i ligningen, sålænge de er underlagt Krigsministeriet, og får tilført midler til aktiv cyberkrigsførelse, samt har retten til at foretage overvågning af civile og kræve data udleveret uden dommerkendelse.

Dette er ikke et udtryk for samarbejde imo.

  • 3
  • 0
#6 John Foley

For det første er Elly van den Heuvel ikke hollands GovCERT chef. Hun er chef for det administrative element, der støtter det hollandske Nationale Cybersikkerheds Råd, der består af 14 medlemmer med repræsentanter fra det private og offentlige samt akademia, og som mødes en gang hver uge for at løse alvorlige problemer i et tæt samarbejde. I modsætning til Danmark har holland forstået, at det offentlige ikke selv kan løse opgaven med at sikre befolkningen og samfundet i cyberspace. Det skal der mere kompetente kræfter til end det Center for Cybersikkerhed besidder. Læg i øvrigt mærke til at Thomas Lund-Sørensen behændigt undgår at omtale behovet for et dansk nationalt cybersikkerheds råd, idet det ville undergrave hans egen organisations magt, der i øvrigt hører under Forsvarets Efterretningstjeneste og dermed er en del af Danmarks spionnetværk. Det samarbejde som Thomas Lund-Sørensen refererer til har ingen effekt eller legitimitet. Det er noget CFCS selv har fundet på og iværksat i ønsket om at udbygge eget imperium. De nævnte fora mødes meget sjældent - modsætning til det hollandske national råd, der blev til i en erkendelse af, at det offentlige ikke selv kunne løse opgaven, da lokummet for alvor brændte. Da måtte de offentlige instanser krybe til korset og anmode de private og akademia om at løse opgaven for dem. Sådan vil det også gå i Danmark, når vi udsættes for ganske alvorlige cyberangreb, der kan lamme samfundets vigtigste funktioner. Vi vil (igen) blive taget med bukserne nede og være uforberedte - ligsom med flygtningestrømmen. Version2's dækning af konferencen og emnet er misforstået, fejlbehæftet og uden substans. Det må være en ommer. Sagens kerne er, at Danmark hurtigst muligt må oprette et Nationalt Cybersikkerheds Råd efter den hollandske model, det var det der var Elly's budskab. Thomas Lund-Sørensen taler udenom og Version2 lægger spalteplads til.

  • 2
  • 0
Log ind eller Opret konto for at kommentere