Sikkerhedsekspert: CFCS bliver flaskehals i intensiveret cyber crime-samarbejde

Illustration: center for cybersikkerhed
EU vil styrke koordineringen mellem medlemslandenes cybersikkerhedseksperter hos myndigheder, private virksomheder og forskere. I Danmark risikerer Center for Cybersikkerhed under Forsvarets Efterretningstjeneste at blokere for danske bidrag til øget netværk og samarbejde. Sådan lyder det fra sikkerhedseksperten John Foley.

EU-Kommissionen vil styrke samarbejdet mellem cybersikkerhedseksperter på tværs af de europæiske lande og har afsat adskillige milliarder kroner til projektet. Men Danmark risikerer at gå glip af både økonomiske midler og vigtige kompetencer, hvis alle oplysninger fortsat skal indsamles hos Center for Cybersikkerhed (CFCS).

Læs også: EU-Kommissionen vil bruge 15 milliarder på cybersikkerhed

Sådan lyder kritikken fra sikkerhedsekspert John Foley, tidligere sikkerhedsofficer og stifter af den uafhængige rådgivnings- og it-sikkerhedsvirksomhed Copits.

»Først og fremmest synes jeg, EU-initiativet er rigtigt godt. Det vil fremme et offentligt-privat samarbejde på tværs af landegrænserne. Det er et initiativ, som jeg efterhånden længe har savnet, også nationalt, hvor de nuværende initiativer i Danmark ikke i tilstrækkelig grad råder bod på behovet for et bedre og mere effektivt samarbejde mellem det offentlige og private samt forskningsverdenen,« siger John Foley til Version2.

Læs også: Kritik af ubalance i cybersikkerhedsstrategi: »En slags omvendt Robin Hood«

John Foley, tidligere sikkerhedsofficer og stifter af den uafhængige rådgivnings- og it-sikkerhedsvirksomhed Copits, frygter, at Danmark går glip af EU-midler til cybersikkerhed. Illustration: Privatfoto

Lukkede miljøer

Det europæiske samarbejde risikerer ikke at omfatte Danmark, fordi Center for Cybersikkerhed under Forsvarets Efterretningstjeneste opererer som lukkede miljøer.

»EU's initiativ vil intensivere samarbejdet mellem de allerede eksisterende nationale centre, og det varetages i Danmark af Center for Cybersikkerhed, der ikke i tilstækkelig grad nationalt samordner og videresender de nødvendige oplysninger og varsler til befolkningen. CFCS er lukkede miljøer, hvor der ikke i deres DNA ligger et ønske om åbenhed og videreformidling,« siger John Foley.

CFCS bliver et nationalt Computer Security Incident Response Team (CSIRT), der skal samarbejde med andre landes tilsvarende centre.

»Det betyder igen, at CFCS bliver en flaskehals, der kommer til at forhindre videredistribution af information om angreb og alvorlige hændelser i real-time. Man skal erindre, at FE og CFCS ifølge egen opfattelse kun skal tage sig af alvorlige hændelser, der kan true statens sikkerhed. Hverken CFCS eller FE er derfor det rette sted at samle alle de informationer, som vil blive delt af de øvrige centre, « siger John Foley.

Læs også: Kommunerne overset i ny cyberstrategi

Foreslår et nationalt cybersikkerhedsråd

Han foreslår i stedet, at der oprettes et nationalt strategisk cybersikkerhedsråd, der åbent og hurtigt kan samarbejde med de instanser, der nu opridses i EU's initiativ.

»Der er først og fremmest brug for, at Danmark opretter et national strategisk cybersikkerhedsråd. Ellers får vi ikke gavn af EU-projektet. CFCS er en bureaukratisk stopklods og er fejlanbragt under FE, der ikke skal efterleve almindelige forvaltningsretlige regler, og som gemmer sig bag hermetisk lukkede døre,« afslutter John Foley.

Læs også: DI om cybersikkerhedsstrategi: Småpenge - og vigtige enheder holdes udenfor

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
Claus Juul

Det er godt formuleret og rigtigt set at der er nogle problemstillinger i at CfCS skulle varetage sådan en opgave.

Der er nød til at være et organ der kan diskutere, anbefale og evt også handle i forhold til alle områder, både cyberkriminelle, fremmede statsmagter, hacktivister osv.

Christian Nobel

Der er kun en ting at sige - nedlæg CFCuS og hellere i går end i dag!

De mange penge som kastes i dette bundløse hul under Krigsministeriet kunne dels bruges langt bedre til at øge landets (læs civilbefolkning og virksomheder) forsvar mod cyberangreb, dels undgået misbrugt til noget der kan anses for stærkt kritisabelt uden demokratisk indsigt.

Finn Christensen

Jeg er efterhånden nået til den konklusion, at alle disse tiltag vi ser indført..

Desværre blot de gamle hundekunster udført med it-værktøj, så intet nyt under solen. Det eneste udestående er hvor og hvor omfattende.

Et gæt om niveauet herhjemme anno 2018 er vel dette ..https://www.version2.dk/artikel/domstol-britisk-masseovervaagning-afsloe...

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017