Trine Bramsen efter 500 millioner ekstra til cyberforsvar: »Der er mange scenarier der er særdeles skrækindbydende«

22 kommentarer.  Hop til debatten
Trine Bramsen efter 500 millioner ekstra til cyberforsvar: »Der er mange scenarier der er særdeles skrækindbydende«
Illustration: Forsvarsministeriet.
Lars Sandal fra Dansk Industri beskriver millionerne som en lille å, der sammen med andre eksisterende og nye initiativer blandt andet skal gøre det muligt at komme efter bagmænd bag angreb på danske virksomheder.
9. juni 2021 kl. 17:52
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Cybertruslerne tårner sig ifølge Forsvarsminister Trine Bramsen (S) op omkring Danmark. De bliver flere, mere komplekse og de rammer bredt.

»Et angreb på en lille virksomhed kan lynhurtigt sprede sig og blive et angreb på en stor, og cyberangreb kan ødelægge og destabilisere vores samfund og koste os ganske mange penge,« lød det fra Trine Bramsen på eftermiddagens pressemøde om det udspil, regeringen netop har præsenteret for at imødekomme den tiltagende cybertrussel mod Danmark.

I korte træk går det på at give Center for Cybersikkerhed (CFCS) 500 millioner mere om året til en mere mobil indsatsstyrke, et rejsehold, når danske virksomheder rammes rundt omkring i landet.

For skrækscenarierne står klart for Forsvarsministeren:

Artiklen fortsætter efter annoncen

»Der er mange scenarier der er særdeles skrækindbydende. For eksempel, da Irlands sundhedsvæsen for nylig blev lagt ned - eller kombinationen af et fysisk og digitalt angreb mod Danmark.

Er 500 millioner nok?

Flere journalister på pressemødet var kritiske. Er 500 millioner ikke relativt lidt i et stort cybertrussels-billede der i høj grad advarer om tårnhøje trusler? Til det svarede Trine Bramsen:

»Der er ikke nogen tvivl om, at 500 millioner ikke er nok i sig selv, men de bygger oven på de midler, vi allerede bruger på cyberforsvar, og vi kommer til at bygge videre i næste forsvarsforlig. Pengene vil dog gøre, at vi får et stærkere Center for Cybersikkerhed,« lyder det fra ministeren, der fortæller, at efterspørgslen efter CFCS's kompetencer har været langt større end forventet siden centrets oprettelse.

»I dag er vi relativt godt med cyberforsvars-mæssigt. Mange andre lande kommer og spørger ind til vores setup og ser på os i misundelse på grund af den struktur, vi har (i cyberberedskabet, red.),« siger Trine Bramsen.

Pressemødet blev holdt i Industriens Hus, og sammen med generel ros Fra Dansk Industri lød det fra organisationens direktør, Lars Sandal:

»I mine øjne er det mange bække små, der her gør en stor å. Der foregår et hav af initiativer både hos mine medlemmer og hos det offentlige, så samlet er der mange, der gør noget. Det kan man gøre hver for sig, men jeg ser det her som endnu et forsøg på at gøre en samlet indsats,« sagde Lars Sandal.

Uansvarlig digitalisering

Lars Sandal fremhævede også, at en opprioritering af sikkerhed er et must, hvis vi vil fortsætte, hvad han beskriver som en digital transformation af Danmark:

»Vi mener ikke, det her kan gøres af nogen alene, det skal gøres i fælleskab. Hvis vi forsat skal høste gevinsterne af den digitale transformation og dele stadigt større mængder data i for eksempel sundhedsvæsenet, er det her en nødvendighed,« sagde Lars Sandal, der ikke mener, man i dag kan snakke digitalisering uden at snakke sikkerhed.

»Det ville ikke være ansvarligt at digitalisere, hvis vi ikke samtidig taler om et styrket, dansk cyberforsvar,« lød det fra direktøren, der ønsker at gå til modangreb på de ondsindede hackere:

»Vi skal gå efter bagmændene bag det her. Vi går målrettet efter at ramme bagmændene. Der er skal være konsekvenser, når man hacker danske virksomheder, og det kræver hurtigere vidensdeling og kompetenceopbygning. Vi skal det her til livs,« lød det kampklart fra Lars Sandal, der dog ikke fik lejlighed til at uddybe præcis hvordan. Det vil Version2 følge op på.

22 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
22
11. juni 2021 kl. 00:43

Og verden blev et ringere sted at være i.

Det er der nok mange meninger om. Europa havde måske aldrig opnået en kulturel og militær førestatus i forrige årtusinde hvis ikke det havde været for romerrigets dominans af Europa tidligere. Alas, alternate history kan blive en lang diskussion.

19
10. juni 2021 kl. 20:30

Jeg tror at man må forvente at der er et stort efterslæb, i forhold til at erfarende folk når frem til uddannelsesinstitutionerne. Da det der idag er efterspurgt, igår var "ulovligt". Jeg har nu af flere omgange oplevet at stå med en jurist til forskellige "hackaton" events, som ikke kunne give mange svar på hvad der var ulovlig/lovlig praksis under diverse omstændigheder. Der takseres yderst håndfaste strafudmålinger (selv når børn eksperimenterer med "hacking", eller deling af hollywood film) og sjældent under hensynstagen til de reelle skader, hvis nogen. Denne uvished og risiko, er selvfølgelig med til at lægge en dæmper på at opfordre de unge til at begive sig ind i dette minefelt. De fleste der foretager en scanning af et netværk, gør det sansynligvis med en bevidsthed om at det potentielt set kan skabe store problemer for dem (og benytter for en sikkerhedsskyld VPN, proxy eller onion routing).

Heldigvis tilbydes der allerede kortere uddannelser eks. "PBA i IT Sikkerhed", samt de længere på universiteterne. Som jeg ser det, er det dog kun 30 % af de færdiguddannede der er fanatiske og dedikerede i faget (og har erfaring med programmering i flere sprog, netværks- og systemadministration, samt de nye "cloud native" teknologier), de resterende 70% kan groftsagt kun sættes til kompliance i GDPR, overvågning og mere specifikke opgaver.

Man burde efter min mening revidere lovgivningen, så der bliver taget hensyn til de reelle skadevirkninger af et "hack". Og så bør man allerede fra folkeskolen af kultiverer og fremelske, IT, teknologi og hacking i ordet oprindelige betydning. Det hele skal nok gå, så længe vi ikke "pakker" vores unger ind i iPads, Chromebook's og de først introduceres for et reelt styresystem i deres sene teenagere (for så hjælper 3,5 års uddannelse i IT-Sikkerhed ikke meget).

18
10. juni 2021 kl. 20:09

For mig lyder det som regningen for de tre datacentre Microsoft uden varsel og under finansministerens åsyn annoncerede de ville bygge på Sjælland.

Måske kunne Version2, eller andre kritiske journalister lige forhøre TennisSocMinisteren om der er noget at komme efter i denne påstand? For 30 år siden ville et sådant fordækt scenarie være noget vi tilskrev Hollywood, men desværre er tiderne skiftet i det "moderne" Danmark.

12
10. juni 2021 kl. 13:03

Regningen for Microsofts 3 datacentre ?
For mig lyder det som regningen for de tre datacentre Microsoft uden varsel og under finansministerens åsyn annoncerede de ville bygge på Sjælland.

Tjaa ... det vil nok blive svært at skjule hvis pengene primært ender der for det er ikke lige det ministeren kommunikerede.

Men forsvaret har været ude og fortælle at de vil købe kapacitet i de nye datacentre og det er svært at se hvor forsvaret ellers skulle have brug for enorm datakraft. Men mon ikke det meste af det offentliges køb af cloud hos Microsoft primært bliver email, videomøder, sharepoint, hosting af diverse interne og eksterne systemer. I praksis ender vi nok med at Microsoft bliver eneste godkendte cloudprovider for den danske stat.

I øvrigt mener jeg Trine Bramsen bedriver landsskadelig virksomhed og bør stilles for en rigsret.

10
10. juni 2021 kl. 12:59

Der er mange scenarier der er særdeles skrækindbydende

Det er i den grad skrækINDBYDENDE, når vi bare skal have mere skæg og blå briller.

9
10. juni 2021 kl. 12:53

Jo, men så vil man jo afsløre sine metoder.</p>
<p>Derfor skal sådan en indsats ikke ligge i forsvarets afdeling for skæg og solbriler.

Præcis.

Hvis vi skal i mål med cybersikkerhed, så kræver det en helt anden end den fodslæbende tilgang som der udvises nu.

"Kampen" skal ikke foregå i et organ under krigsministeriet .. punktum!

Vi skal have et cybersikkerhedsråd som tager udgangspunkt i civile firmaer, institutioner og privatpersoners behov, og så skal der igangsættes et holdningsskifte om at der skal tænkes på sikkerhed før man overhovedet programmerer den første linje, ikke efter!

Og så skal der tages et opgør med den ukritiske tilgang til brugen af usikker monokultur, samt der i langt højere grad skal indtænkes OSS løsninger i det offentlige.

Endelig skal vi væk fra den fuldstændig blinde fascination af "apps" (med det gule sundhedskort som den foreløbige topscorer i systemisk idioti), samt den ukritiske brug at selv samme "app's" omklamringskultur.

8
10. juni 2021 kl. 12:51

Pas på med at lave dens slags forslag lige i øjeblikket. Det ender bare med at de opretter det på Bornholm.

7
10. juni 2021 kl. 12:36

Universiteterne har svært ved at tiltrække eksperter i IT-sikkerhed som undervisere og forskere, for de kan få langt højere løn på det private arbejdsmarked (eller store udenlandske universiteter såsom Stanford og MIT). Så der bliver ikke uddannet folk nok med stærke kvalifikationer, for det er der ikke underviserressourcer til (det er ikke nok at sætte en professor til at forelæse for 200 studerende, der skal også vejledes projekter, specialer og PhD afhandlinger).

Så kunne det ikke være en ide at oprette et forsknings- og undervisningscenter for IT-sikkerhed og sørge for, at de ansatte får en konkurrencedygtig løn? Dette center kunne f.eks. laves som et samarbejde mellem KU, DTU og ITU (ligesom det nye AI-center: https://di.ku.dk/Nyheder/2021/topforsker-fra-usa-og-350-millioner-kroner-skal-loefte-dansk-forskning-i-kunstig-intelligens-til-nye-hoejder/).

6
10. juni 2021 kl. 12:23

Nej, det hedder vist "skrækindjagende".

3
10. juni 2021 kl. 11:01

Det vil sige - investere i et team der kommer ud og verificerer backup og recovery strategien og laver "udvalgte recovery test" ?

Det ville løse problemet, OG hjælpe på så meget andet.. Istedet for at komme ud når det ER for sent :)

2
10. juni 2021 kl. 09:06

For mig lyder det som regningen for de tre datacentre Microsoft uden varsel og under finansministerens åsyn annoncerede de ville bygge på Sjælland.

1
10. juni 2021 kl. 00:35

Det svare til at man ansætter en masse glarmestre, til det drivhus man har sat op midt på fodboldbanen.

Grundlæggende set handler det jo om at folk skal begynde at tænk/udtale noget andet end; "Folk skal jo også kunne bruge det uden problemer", "Vi har ikke noget at skjule", "Vi er ikke store og interessante nok til at være et mål", "Det er ikke vores ansvar, det har vi overdraget til nogen andre", "Det kan vore medarbejdere ikke vende sig til", "Hvis man vil ind kan man, det kan vi ikke gøre så meget ved", "Vores systemer er sat op på denne måde, og det kan ikke ændres", "Vi regner med at dé har styr på sikkerheden".

Og så skal men fundamentalt set starte med at arbejde sig væk fra afhængigheden af Google og MS, hvis man mener noget som helst seriøst med sikkerhed (her kunne TB jo starte med det offentlige).