Sikkerhedsekspert: Milliarder til cyberforsvar bruges helt forkert
Det er at smide gode penge efter dårlige, når forligspartierne bag det nye forsvarsforlig har afsat 1,4 milliarder kroner til at styrke indsatsen mod cyberangreb.
Sådan lyder den hårde kritik fra John Foley, tidligere sikkerhedsofficer og ejer af rådgivningsvirksomheden COPITS.
Foley har mere end 30 års erfaring med it-sikkerhedsarbejde, blandt andet i Forsvaret, It og Telestyrelsen, Center for Cybersikkerhed ved FE og nu i rådgivningsvirksomheden COPITS.
Han henviser til at de 1,4 milliarder kroner blandt andet skal bruges på et døgnbemandet nationalt cybersituationscenter i Center for Cybersikkerhed og en udbygning af kapaciteter i Forsvarets Efterretningstjeneste.
»Som udgangspunkt synes jeg det er hensigtsmæssigt og godt, at der nu fokuseres og findes penge til dette vigtige område, men sådan som de er tænkt anvendt, mener jeg det er at smide gode penge efter dårlige, og frås med skatteborgerens penge,« siger John Foley.
Det er især de ekstra ressourcer til Center for Cybersikkerhed(CfCS), der de seneste fem år har været national it-sikkerhedsmyndighed, der vækker vrede hos John Foley.
»Center for Cybersikkerhed belønnes nu for ikke i tilstrækkelig grad at have sikret den danske befolkning. Det er grotesk og vidner om at staten belønner i stedet for at straffe, når institutionerne fejler og ikke gør deres arbejde. Hverken Forsvaret eller Forsvarets Efterretningstjeneste, herunder Center for Cybersikkerhed, har den fornødne styrke, indsigt, kompetence eller ekspertise til at løfte opgaven. Og en tro på, at flere penge, ressourcer og beføjelser til dem vil hjælpe, er forkert, siger John Foley.
Han pointerer at selvom Danmark er et af de mest digitaliserede lande i verden, så rangeres Danmark på en 34. plads i en FN-rapport, når det kommer til at kunne beskytte befolkningen mod cybertruslen.
»Der skal helt andre tiltag og løsninger på bordet. I alle FE’s risiko- og trusselsvurderinger står der hvor vigtigt det er at beskytte samfundsvigtig og kritisk infrastruktur, men hverken Forsvaret, FE eller CfCS har evnet eller formået at skrive, hvad der forstås ved dette begreb eller hvordan man har tænkt sig at beskytte befolkningen mod angreb på samfundsvigtig kritisk infrastruktur, « siger John Foley.
Omvendt rækkefølge
I det nye forsvarsforlig understreges det, at de midler og aktiviteter der nu sættes i gang skal:
"hænge tæt sammen med initiativer i den kommende nationale strategi for cyber- og informationssikkerhed, og derved medvirke til at sikre sammenhæng og øget robusthed på tværs af sektorer."
Den kommende nationale strategi for cybersikkerhed er i forvejen forsinket omkring 14 måneder.
Men det er den helt forkerte rækkefølge, når man først allokkerer ressourcer, for bagefter at udarbejde en strategi for området, lyder det fra John Foley.
»Inden tildelingen af disse mange penge burde der som minimum have været udarbejdet og forelagt en national cybersikkerheds strategi, der tydeliggjorde og forklarede, hvad behovet var og hvad man ville bruge pengene til. En sådan strategi er blevet lovet for længe siden, men udsat gang på gang, « siger John Foley.

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.