Trine Bramsen efter 500 millioner ekstra til cyberforsvar: »Der er mange scenarier der er særdeles skrækindbydende«

Illustration: Forsvarsministeriet
Lars Sandal fra Dansk Industri beskriver millionerne som en lille å, der sammen med andre eksisterende og nye initiativer blandt andet skal gøre det muligt at komme efter bagmænd bag angreb på danske virksomheder.

Cybertruslerne tårner sig ifølge Forsvarsminister Trine Bramsen (S) op omkring Danmark. De bliver flere, mere komplekse og de rammer bredt.

Læs også: Efterretnings-ekspert: Intet overraskende i de seneste ‘afsløringer’ af dansk overvågning

»Et angreb på en lille virksomhed kan lynhurtigt sprede sig og blive et angreb på en stor, og cyberangreb kan ødelægge og destabilisere vores samfund og koste os ganske mange penge,« lød det fra Trine Bramsen på eftermiddagens pressemøde om det udspil, regeringen netop har præsenteret for at imødekomme den tiltagende cybertrussel mod Danmark.

I korte træk går det på at give Center for Cybersikkerhed (CFCS) 500 millioner mere om året til en mere mobil indsatsstyrke, et rejsehold, når danske virksomheder rammes rundt omkring i landet.

Læs også: Minister: Flere virksomheder skal ind under statens netovervågning

For skrækscenarierne står klart for Forsvarsministeren:

»Der er mange scenarier der er særdeles skrækindbydende. For eksempel, da Irlands sundhedsvæsen for nylig blev lagt ned - eller kombinationen af et fysisk og digitalt angreb mod Danmark.

Er 500 millioner nok?

Flere journalister på pressemødet var kritiske. Er 500 millioner ikke relativt lidt i et stort cybertrussels-billede der i høj grad advarer om tårnhøje trusler? Til det svarede Trine Bramsen:

»Der er ikke nogen tvivl om, at 500 millioner ikke er nok i sig selv, men de bygger oven på de midler, vi allerede bruger på cyberforsvar, og vi kommer til at bygge videre i næste forsvarsforlig. Pengene vil dog gøre, at vi får et stærkere Center for Cybersikkerhed,« lyder det fra ministeren, der fortæller, at efterspørgslen efter CFCS's kompetencer har været langt større end forventet siden centrets oprettelse.

»I dag er vi relativt godt med cyberforsvars-mæssigt. Mange andre lande kommer og spørger ind til vores setup og ser på os i misundelse på grund af den struktur, vi har (i cyberberedskabet, red.),« siger Trine Bramsen.

Læs også: Løb tør for serverplads: Fejl i milliarddyrt signalsystem stoppede S-togsdriften i timevis

Pressemødet blev holdt i Industriens Hus, og sammen med generel ros Fra Dansk Industri lød det fra organisationens direktør, Lars Sandal:

»I mine øjne er det mange bække små, der her gør en stor å. Der foregår et hav af initiativer både hos mine medlemmer og hos det offentlige, så samlet er der mange, der gør noget. Det kan man gøre hver for sig, men jeg ser det her som endnu et forsøg på at gøre en samlet indsats,« sagde Lars Sandal.

Uansvarlig digitalisering

Lars Sandal fremhævede også, at en opprioritering af sikkerhed er et must, hvis vi vil fortsætte, hvad han beskriver som en digital transformation af Danmark:

»Vi mener ikke, det her kan gøres af nogen alene, det skal gøres i fælleskab. Hvis vi forsat skal høste gevinsterne af den digitale transformation og dele stadigt større mængder data i for eksempel sundhedsvæsenet, er det her en nødvendighed,« sagde Lars Sandal, der ikke mener, man i dag kan snakke digitalisering uden at snakke sikkerhed.

»Det ville ikke være ansvarligt at digitalisere, hvis vi ikke samtidig taler om et styrket, dansk cyberforsvar,« lød det fra direktøren, der ønsker at gå til modangreb på de ondsindede hackere:

»Vi skal gå efter bagmændene bag det her. Vi går målrettet efter at ramme bagmændene. Der er skal være konsekvenser, når man hacker danske virksomheder, og det kræver hurtigere vidensdeling og kompetenceopbygning. Vi skal det her til livs,« lød det kampklart fra Lars Sandal, der dog ikke fik lejlighed til at uddybe præcis hvordan. Det vil Version2 følge op på.

Læs også: Opråb til it-nørderne: Smid tennissokkerne - og tal, så vi kan forstå det!

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (22)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Rune Hansen

Det svare til at man ansætter en masse glarmestre, til det drivhus man har sat op midt på fodboldbanen.

Grundlæggende set handler det jo om at folk skal begynde at tænk/udtale noget andet end; "Folk skal jo også kunne bruge det uden problemer", "Vi har ikke noget at skjule", "Vi er ikke store og interessante nok til at være et mål", "Det er ikke vores ansvar, det har vi overdraget til nogen andre", "Det kan vore medarbejdere ikke vende sig til", "Hvis man vil ind kan man, det kan vi ikke gøre så meget ved", "Vores systemer er sat op på denne måde, og det kan ikke ændres", "Vi regner med at dé har styr på sikkerheden".

Og så skal men fundamentalt set starte med at arbejde sig væk fra afhængigheden af Google og MS, hvis man mener noget som helst seriøst med sikkerhed (her kunne TB jo starte med det offentlige).

  • 13
  • 1
#5 Gert Madsen
  • 3
  • 0
#7 Torben Mogensen Blogger

Universiteterne har svært ved at tiltrække eksperter i IT-sikkerhed som undervisere og forskere, for de kan få langt højere løn på det private arbejdsmarked (eller store udenlandske universiteter såsom Stanford og MIT). Så der bliver ikke uddannet folk nok med stærke kvalifikationer, for det er der ikke underviserressourcer til (det er ikke nok at sætte en professor til at forelæse for 200 studerende, der skal også vejledes projekter, specialer og PhD afhandlinger).

Så kunne det ikke være en ide at oprette et forsknings- og undervisningscenter for IT-sikkerhed og sørge for, at de ansatte får en konkurrencedygtig løn? Dette center kunne f.eks. laves som et samarbejde mellem KU, DTU og ITU (ligesom det nye AI-center: https://di.ku.dk/Nyheder/2021/topforsker-fra-usa-og-350-millioner-kroner...).

  • 8
  • 0
#9 Christian Nobel

Jo, men så vil man jo afsløre sine metoder.

Derfor skal sådan en indsats ikke ligge i forsvarets afdeling for skæg og solbriler.

Præcis.

Hvis vi skal i mål med cybersikkerhed, så kræver det en helt anden end den fodslæbende tilgang som der udvises nu.

"Kampen" skal ikke foregå i et organ under krigsministeriet .. punktum!

Vi skal have et cybersikkerhedsråd som tager udgangspunkt i civile firmaer, institutioner og privatpersoners behov, og så skal der igangsættes et holdningsskifte om at der skal tænkes på sikkerhed før man overhovedet programmerer den første linje, ikke efter!

Og så skal der tages et opgør med den ukritiske tilgang til brugen af usikker monokultur, samt der i langt højere grad skal indtænkes OSS løsninger i det offentlige.

Endelig skal vi væk fra den fuldstændig blinde fascination af "apps" (med det gule sundhedskort som den foreløbige topscorer i systemisk idioti), samt den ukritiske brug at selv samme "app's" omklamringskultur.

  • 15
  • 0
#12 Michael Cederberg

Regningen for Microsofts 3 datacentre ? For mig lyder det som regningen for de tre datacentre Microsoft uden varsel og under finansministerens åsyn annoncerede de ville bygge på Sjælland.

Tjaa ... det vil nok blive svært at skjule hvis pengene primært ender der for det er ikke lige det ministeren kommunikerede.

Men forsvaret har været ude og fortælle at de vil købe kapacitet i de nye datacentre og det er svært at se hvor forsvaret ellers skulle have brug for enorm datakraft. Men mon ikke det meste af det offentliges køb af cloud hos Microsoft primært bliver email, videomøder, sharepoint, hosting af diverse interne og eksterne systemer. I praksis ender vi nok med at Microsoft bliver eneste godkendte cloudprovider for den danske stat.

I øvrigt mener jeg Trine Bramsen bedriver landsskadelig virksomhed og bør stilles for en rigsret.

  • 1
  • 4
#18 Børge Svingalius

For mig lyder det som regningen for de tre datacentre Microsoft uden varsel og under finansministerens åsyn annoncerede de ville bygge på Sjælland.

Måske kunne Version2, eller andre kritiske journalister lige forhøre TennisSocMinisteren om der er noget at komme efter i denne påstand? For 30 år siden ville et sådant fordækt scenarie være noget vi tilskrev Hollywood, men desværre er tiderne skiftet i det "moderne" Danmark.

  • 2
  • 0
#19 Rune Hansen

Jeg tror at man må forvente at der er et stort efterslæb, i forhold til at erfarende folk når frem til uddannelsesinstitutionerne. Da det der idag er efterspurgt, igår var "ulovligt". Jeg har nu af flere omgange oplevet at stå med en jurist til forskellige "hackaton" events, som ikke kunne give mange svar på hvad der var ulovlig/lovlig praksis under diverse omstændigheder. Der takseres yderst håndfaste strafudmålinger (selv når børn eksperimenterer med "hacking", eller deling af hollywood film) og sjældent under hensynstagen til de reelle skader, hvis nogen. Denne uvished og risiko, er selvfølgelig med til at lægge en dæmper på at opfordre de unge til at begive sig ind i dette minefelt. De fleste der foretager en scanning af et netværk, gør det sansynligvis med en bevidsthed om at det potentielt set kan skabe store problemer for dem (og benytter for en sikkerhedsskyld VPN, proxy eller onion routing).

Heldigvis tilbydes der allerede kortere uddannelser eks. "PBA i IT Sikkerhed", samt de længere på universiteterne. Som jeg ser det, er det dog kun 30 % af de færdiguddannede der er fanatiske og dedikerede i faget (og har erfaring med programmering i flere sprog, netværks- og systemadministration, samt de nye "cloud native" teknologier), de resterende 70% kan groftsagt kun sættes til kompliance i GDPR, overvågning og mere specifikke opgaver.

Man burde efter min mening revidere lovgivningen, så der bliver taget hensyn til de reelle skadevirkninger af et "hack". Og så bør man allerede fra folkeskolen af kultiverer og fremelske, IT, teknologi og hacking i ordet oprindelige betydning. Det hele skal nok gå, så længe vi ikke "pakker" vores unger ind i iPads, Chromebook's og de først introduceres for et reelt styresystem i deres sene teenagere (for så hjælper 3,5 års uddannelse i IT-Sikkerhed ikke meget).

  • 6
  • 0
Log ind eller Opret konto for at kommentere