»Vores modstandere er gode til at samarbejde. De arbejder sammen, når de kan se nødvendigheden i det, og de deler deres viden og information. Vi bør gøre det samme.«
Ordene kommer fra Elly van den Heuvel, som er generalsekretær i Cyber Security Council i Holland, under en konference afholdt af Center for Cybersikkerhed i denne uge.
Hun beskrev, hvordan man i Holland igennem mange år har opbygget en tillid og et samarbejde om cybersikkerhed mellem private virksomheder og offentlige myndigheder. Det fremgår af et nyhedsindlæg på centrets hjemmeside.
»80 procent af den tekniske infrastruktur er privatejet. Det er derfor afgørende, at begge parter engagerer sig aktivt i at forbedre egen cybersikkerhed. Og det skal være en aktiv deltagelse, hvor begge sektorer tager ansvar og samarbejder, for den offentlige sektor kan ikke løse opgaven alene,« siger Elly van den Heuvel.
Samarbejde om it-sikkerhed er nødvendigt
Centerchef Thomas Lund-Sørensen er enig i, at de udfordringer, som virksomheder og myndigheder oplever på cyberområdet, i vid udstrækning er de samme.
»Derfor er der god grund til at udveksle viden og erfaringer med henblik på bedst muligt at kunne beskytte Danmark og danske interesser mod cyberangreb,« siger Thomas Lund-Sørensen.
Konsekvenserne af cyberangreb kan være store i et digitaliseret land som Danmark, og derfor kan viden om det aktuelle trusselbillede og ansvaret for at udarbejde risikovurderinger ikke længere udelukkende være forankret hos det it-faglige personale hos offentlige myndigheder og private virksomheder.
Den viden bør være kendt og behandlet på det øverste chefniveau – fuldt ud på linje med for eksempel væsentlige økonomiske eller juridiske forhold.
Det var på denne baggrund, at Center for Cybersikkerhed for et år siden etablerede Det Strategiske Samarbejdsforum for private virksomheder og Den Tværministerielle Kontaktgruppe for offentlige myndigheder.
For Elly van den Heuvel er det oplagt, at de to sektorer i Danmark etablerer et fælles netværk, for kun på den måde kan man opnå den tillid, der skal til for at opbygge en større grad af cybersikkerhed på nationalt plan:
National cybersikkerhed kræver fælles strategi
»Det handler om tillid! Der skal både være tillid mellem sektorerne og mellem deltagerne – ellers er man tøvende med det dele følsomme informationer, og det rammer sikkerheden. Tillid og fælles strategiske mål er det grundlag, som cybersikkerhed skal bygges på. Både private og offentlige organisationer bør forstå, at de inden for cybersikkerhed ikke kæmper for dem selv. De kæmper for landets sikkerhed.«
Og de hollandske erfaringer omkring videndeling og samarbejde er nogle, som Center for Cybersikkerhed fremadrettet vil have for øje og gøre brug af.
»Center for Cybersikkerhed vil også fremover have et stort fokus på samarbejdet på tværs af sektorerne. Det er ganske enkelt en forudsætning for effektivt at kunne fremme informationssikkerheden i de samfundsvigtige funktioner,« siger Thomas Lund-Sørensen.