Sikkerhedsekspert: CFCS bliver flaskehals i intensiveret cyber crime-samarbejde

13. september 2018 kl. 12:135
Sikkerhedsekspert: CFCS bliver flaskehals i intensiveret cyber crime-samarbejde
Illustration: Center for Cybersikkerhed.
EU vil styrke koordineringen mellem medlemslandenes cybersikkerhedseksperter hos myndigheder, private virksomheder og forskere. I Danmark risikerer Center for Cybersikkerhed under Forsvarets Efterretningstjeneste at blokere for danske bidrag til øget netværk og samarbejde. Sådan lyder det fra sikkerhedseksperten John Foley.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

EU-Kommissionen vil styrke samarbejdet mellem cybersikkerhedseksperter på tværs af de europæiske lande og har afsat adskillige milliarder kroner til projektet. Men Danmark risikerer at gå glip af både økonomiske midler og vigtige kompetencer, hvis alle oplysninger fortsat skal indsamles hos Center for Cybersikkerhed (CFCS).

Sådan lyder kritikken fra sikkerhedsekspert John Foley, tidligere sikkerhedsofficer og stifter af den uafhængige rådgivnings- og it-sikkerhedsvirksomhed Copits.

»Først og fremmest synes jeg, EU-initiativet er rigtigt godt. Det vil fremme et offentligt-privat samarbejde på tværs af landegrænserne. Det er et initiativ, som jeg efterhånden længe har savnet, også nationalt, hvor de nuværende initiativer i Danmark ikke i tilstrækkelig grad råder bod på behovet for et bedre og mere effektivt samarbejde mellem det offentlige og private samt forskningsverdenen,« siger John Foley til Version2.

John Foley, tidligere sikkerhedsofficer og stifter af den uafhængige rådgivnings- og it-sikkerhedsvirksomhed Copits, frygter, at Danmark går glip af EU-midler til cybersikkerhed.

Lukkede miljøer

Det europæiske samarbejde risikerer ikke at omfatte Danmark, fordi Center for Cybersikkerhed under Forsvarets Efterretningstjeneste opererer som lukkede miljøer.

Artiklen fortsætter efter annoncen

»EU's initiativ vil intensivere samarbejdet mellem de allerede eksisterende nationale centre, og det varetages i Danmark af Center for Cybersikkerhed, der ikke i tilstækkelig grad nationalt samordner og videresender de nødvendige oplysninger og varsler til befolkningen. CFCS er lukkede miljøer, hvor der ikke i deres DNA ligger et ønske om åbenhed og videreformidling,« siger John Foley.

CFCS bliver et nationalt Computer Security Incident Response Team (CSIRT), der skal samarbejde med andre landes tilsvarende centre.

»Det betyder igen, at CFCS bliver en flaskehals, der kommer til at forhindre videredistribution af information om angreb og alvorlige hændelser i real-time. Man skal erindre, at FE og CFCS ifølge egen opfattelse kun skal tage sig af alvorlige hændelser, der kan true statens sikkerhed. Hverken CFCS eller FE er derfor det rette sted at samle alle de informationer, som vil blive delt af de øvrige centre, « siger John Foley.

Foreslår et nationalt cybersikkerhedsråd

Han foreslår i stedet, at der oprettes et nationalt strategisk cybersikkerhedsråd, der åbent og hurtigt kan samarbejde med de instanser, der nu opridses i EU's initiativ.

Artiklen fortsætter efter annoncen

»Der er først og fremmest brug for, at Danmark opretter et national strategisk cybersikkerhedsråd. Ellers får vi ikke gavn af EU-projektet. CFCS er en bureaukratisk stopklods og er fejlanbragt under FE, der ikke skal efterleve almindelige forvaltningsretlige regler, og som gemmer sig bag hermetisk lukkede døre,« afslutter John Foley.

5 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
13. september 2018 kl. 17:15

Jeg er efterhånden nået til den konklusion, at alle disse tiltag vi ser indført for at "beskytte" borgerne mod terror og spionage fra fremmede magter, i virkeligheden er et skalkeskjul for at vedligeholde og udbygge de eksisterende magtstrukturer i samfundet.

3
13. september 2018 kl. 16:04

Der er kun en ting at sige - nedlæg CFCuS og hellere i går end i dag!

De mange penge som kastes i dette bundløse hul under Krigsministeriet kunne dels bruges langt bedre til at øge landets (læs civilbefolkning og virksomheder) forsvar mod cyberangreb, dels undgået misbrugt til noget der kan anses for stærkt kritisabelt uden demokratisk indsigt.

2
13. september 2018 kl. 15:39

Jup. Måske er det derfor at folk har mere travlt med, når det sådan på det overordnede plan, at læse dokumenter fra ENISA, NIST mfl. end fra CFCS.

// Jesper

1
13. september 2018 kl. 15:00

Det er godt formuleret og rigtigt set at der er nogle problemstillinger i at CfCS skulle varetage sådan en opgave.

Der er nød til at være et organ der kan diskutere, anbefale og evt også handle i forhold til alle områder, både cyberkriminelle, fremmede statsmagter, hacktivister osv.