Én ud af fem regioner er tilsluttet CFCS' sikkerhedstjeneste: »For dyrt«

Kun én ud af fem regioner er tilmeldt Center for Cybersikkerheds nettjeneste, som har til formål at monitorere og alarmere ved avancerede cyberangreb. Årsagen kan være, at tjenesten er alt for dyr.

Fire ud af fem regioner er ikke tilsluttet Center for Cybersikkerheds (CFCS) netsikkerhedstjeneste – en tjeneste, som har til formål at spore avancerede cyberangreb. Det kan være i form af eksempelvis spionage, men også ondsindet malware, som potentielt kan begynde at destruere data. Det fremgår af en opgørelse fra CFCS.

Netsikkerhedstjenesten er i sin simpleste form en NSS-enhed, som bliver installeret på firewallen, og som derfra monitorerer al indgående og udgående trafik.

For dyrt

Hvis ikke man hører til de mest kritiske, statslige institutioner – eksempelvis ministerier eller forsvaret – er det bestemt ikke gratis at tilmelde sig tjenesten. Alt efter, hvor meget trafik, der skal monitoreres, koster det mellem 260.000 og 320.000 kroner årligt at have den lille boks installeret.

»Det er klart, at prisen har en betydning. Vi tror, at der er bedre steder, hvor vi kan bruge de penge,« siger Flemming Brink, afdelingschef i Region Syddanmark.

I det hele taget er han ikke begejstret for ideen om, at det offentlige skal betale for at få glæde af den service, som CFCS tilbyder.

»Det er lidt pudsigt, at det er en tjeneste, som det offentlige skal abonnere på. Det kunne være fint, hvis det var en statslig tjeneste, som støttede op om alle myndigheder,« siger han.

Også i den seneste evaluering af CFCS påtales den relativt høje pris:

»Det er CFCS’ oplevelse, at regioner, kommuner og virksomheder, der ellers opfylder betingelserne for at blive tilsluttet (…), i visse tilfælde afholder sig fra at blive tilsluttet, som følge af størrelsen af det årlige gebyr (…), samt at dette er baggrunden for, at der kun har været en begrænset stigning i antallet af tilsluttede myndigheder,« står der i rapporten, som kan læses i sin fulde form her.

Ikke et bredt nok fokus

»Vi får vores information fra mange kilder. Ved her og nu-situationer, eksempelvis ved et ransomware-angreb, er jeg overbevist om, at vi ville kunne få den information hurtigere fra internationale kilder, end vi ville fra CFCS,« siger Flemming Brink.

Han mener heller ikke, at CFCS’ fokus på nuværende tidspunkt passer specielt godt sammen med, hvad regionen har brug for:

»Som vi ser det, har vi brug for et bredere spektrum af kilder end det, Center for Cybersikkerhed kan tilbyde med den nuværende ordning,« siger Flemming Brink, som beretter, at det endnu ikke for alvor har været op til overvejelse at tilslutte sig ordningen.

Ikke kun spionage

Men formålet med netsikkerhedstjenesten er ikke udelukkende at opsnappe udenlandske spioner.

»Det (spionage, red.) er noget, som vi har fokus på i øjeblikket, men typisk, når vi taler om APT-angreb, så er der en aktør, som kommer ind og får installeret malware i virksomheden eller myndigheden. Og det kan bruges til at spionere med og hente data, men man kan også forestille sig, at formålet kan være at destruere netværket,« siger Thomas Lund Sørensen, chef for Center for Cybersikkerhed.

Han slår dog fast, at det langtfra er alle trusler, som de har fokus på. CFCS kigger især efter trusler af særlig alvorlig eller avanceret grad.

»Det er helt op til regionerne selv, om de ønsker at deltage. Det kan være, at de allerede modtager tjenester, som tilnærmelsesvis er tilsvarende vores, dog uden det efterretningsmæssige perspektiv, som vi får gennem samarbejdet med Forsvarets Efterretningstjeneste,« siger Thomas Lund Sørensen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anders Lorensen

Selvfølgelig er det dyrt - så længe det ikke koster penge at lække personfølsomme data om borgerne, så skal prisen jo sammenlignes med et rundt 0.

Ormen der lammede Mærsk har kostet dem over 1 mia. kroner. - Hvad havde det ikke kostet regionerne hvis det var dem der havde været helt uden IT i en uges tid?

Jeg er mere og mere overbevist om at datalæk i det offentlige ikke skal koste penge, men fængselsstraffe for de ansvarlige ledere, hvis vi nogen sinde skal have offentlig IT sikkerhed. Så kan det være at 300K lige pludselig ser billigt ud for beslutningstagerne.

Mads Bendixen

Det er dyrt fordi du ikke får ret meget ud af det. De giver kun besked ved (efter deres vurdering) alvorlige hændelser. Som kunde har man ikke selv adgang til eller ejerskab over de data der indsamles og kan derfor ikke reagere på de hændelser der ikke er alvorlige nok til CFCS. - Kort sagt virker det mest til at boksen er der for CFCS' skyld og ikke for kunden.

Man kan få andre løsninger i samme prisklasse, der giver en (for kunden) bedre løsning, hvor de f.eks. selv bestemmer hvilke hændelser der skal reageres på, selv kan holde øje det, samtidig med man bevarer ejerskabet over data.

Kenn Nielsen

Man kan få andre løsninger i samme prisklasse, der giver en (for kunden) bedre løsning, hvor de f.eks. selv bestemmer hvilke hændelser der skal reageres på, selv kan holde øje det, samtidig med man bevarer ejerskabet over data.

Men udover det skal de vel også afsætte manpower til det ?

Og - stadigvæk - så koster datalæk mm. ikke andet end allerhøjest forsinkelser.

Sålænge det ikke - som minimum - koster bonusser sker der intet.

Hypotetisk....
Hvis der er bare 25 som får bonusser, så er 320k/25=12800.
Hvis 'man' vedtog at den samlede mængde af bonusser skulle nedsættes med den pris som de (u)ansvarlige ville spare ved at afslå et anbefalet sikkerhedstiltag........Mon så ikke der ville blive vurderet anderledes ?

K

Mads Bendixen

Men udover det skal de vel også afsætte manpower til det ?


I det eksempel jeg har hørt, er driften/overvågningen også en del af servicen., så du som kunde ikke skulle afsætte mandskab til det. Det var i princippet at sammenligne med CFCSs boks og service, dog i udvidet forstand med ejerskab over data, overvågning 24/7 og alerts/actions på det du ønsker.

Peter Hansen

Det kunne være rart at få oplyst, hvilken region, der er duksen i klassen?


Man er ikke nødvendigvis "en duks", fordi man har forsømt at opbygge den fornødne kapabilitet internt og derfor i stedet er nødsaget til at købe den dyrt hos CFCS, som i øvrigt snart får mulighed for at misbruge adgangen til at indhente fortrolige oplysninger om patienterne og dele dem med udenlandske efterretningstjenester såvel som med PET. Så kan de eksempelvis bruge dem til at afpresse patienter med socialt stigmatiserende lidelser til at arbejde som agenter for dem, lige som eks. israelske Unit 8200 har gjort i årevis mod familiemedlemmer til palæstinensiske oprørsledere.

Lars Bjerregaard

Latterligt modelbillede det der. På en tekniker virker det totalt useriøst. Helt ærligt Version2 - kan ikke lade være med at gøre som Computerworld og alle de andre, og så, hvis der skal være et billede, give artiklen et ordentligt/relevant billede, som ikke bare er et eller andet latterligt stock-photo? Tak!

PS: Der er ikke nogen naturlov der siger at der absolut skal være et billede til hver eneste artikel. Jeg ved godt det er meget populært højere oppe i fødekæden, men.....

Albert Nielsen

Jeg er mere og mere overbevist om at datalæk i det offentlige ikke skal koste penge, men fængselsstraffe for de ansvarlige ledere, hvis vi nogen sinde skal have offentlig IT sikkerhed.

100,000% tilslutning.
Jeg nåede til samme erkendelse for nogen tid siden: Personlig hæftelse i form af bøde, hæfte eller fængsel til de egentlig ansvarlige, f.eks. topledelse og bevilgende.

Log ind eller Opret konto for at kommentere