Martin Ernst bloghoved

Corona er vigtigt, men det er vores cybersikkerhed i den grad også

De sociale medier og de nationale landsdækkende medier svømmer over med artikler, indlæg og analyser om corona. Det er i den grad vigtigt at have fokus på den allestedsnærværende krise, men vi må ikke glemme vores udfordringer med cybersikkerheden.

Dette indlæg er skrevet med den største respekt for alle dem, som står i frontlinjen. Der kan ikke sendes roser nok til dem, som hver dag står og kæmper for liv på landets hospitaler, betjener folk i supermarkeder og i det hele taget sørger for, at vi fortsat kan føle os trygge.

Jeg mener, at politikere og myndigheder gør et godt arbejde. I min blog, hvor jeg havde en forventning om at antallet af indlæggelse ville eksplodere, er heldigvis blevet gjort til skamme. Det skyldes bl.a. god ledelse, men også en adfærdsændring hos os danskere – det kan du bl.a. høre mere om i dette gratis e-learningskursus.

Det ærgrer mig lidt, at der er opstået kampe mellem politikerne og myndighederne. Vi skal stå sammen. Også i evalueringen – det er ikke et mål i sig selv at finde syndebukke.

Husk nu – dagens tal for indlæggelser ser rigtig godt ud.

Hvorfor?

Vi bruger internettet helt anderledes i denne tid. Meget gør Corona ved os, men hele vores måde at bruge online møder er kommet for at blive, og vi kommer i en eller grad til at forsætte det, vi gør nu. Vi har lært at der er noget, som hedder Teams, Zoom etc. Og det er kommet for at blive på godt og ondt. Og i en tid med endnu mere aktivitet på de online medier, ser man en stigende aktivitet hos de cyber-kriminelle. Der er p.t. masser af artikler om dette både her på Version2 og andre medier. Jeg stiller mig bare op i køen af folk som råber – pas på!

Der peges bl.a. på
1) Øget brug af phishing, smishing, vishing. Dvs. hvor der er link eller opkald til primært ældre mennesker. De falder i den med de falske link fra sundhedsstyrelsen osv.
2) Øget brug af falske hjemmesider. Dvs. de udnytter at der er mangle på håndsprit og værnemidler. Der sælges en vare, der ikke findes

Vi godkender ´brugerbetingelser´ i et flow på de mange nye medier, som vi skal bruge for at kunne følge med. Senest er det kommet frem, at sikkerheden i videomøde-appen Zoom højst sandsynlig sælger vores data videre til facebook m.m.

Dette bare for at tage nogle eksempler, som er dukket op gennem de seneste par uger. Og vi mangler helt sikkert at høre nogle af de helt grelle historier. Er vi sikre på, at de videokonsultationer, som de praktiserende læger fører med borgerne er 100% sikre? At data ikke bliver gemt eller misbrugt?

Hvorfor råber jeg op om det?

Fordi vi – lige som før Corona – ikke har løst den udfordring med at få et beredskab i Danmark til at hjælpe med dette. Dette var jeg inde på i bloggen ” NORDEFCO, CFCS, Rigspolitiet og vores pivåbne it-dør …”.
Personlig tænker jeg mest på, at Rigspolitiet er blevet reduceret. I den forbindelse har NC3 stået for skud. Den bliver bl.a. omtalt i Politiets eget blad.

Vi har ikke brug for en reduktion af dette vigtige arbejde. Som det ser ud nu, så er IT-sikkerheden blevet lagt i hænderne på den enkelte borger og de enkelte virksomheder.
Der er altså brug for et værn for borgere og virksomheder – på samme måde som vi har Politiet og Forsvaret til at beskytte os fysisk. Dvs. Politiet og Forsvaret skal styrkes. Vi har brug for at Forsvarets pendant (CFCS) får oplysningspligt eller det arbejde, de udfører, sker i tæt samarbejde med NC3. Bare for at taget et par eksempler på initiativer.

Hvad tænker I kan være gode initiativer? Hit me!

Og lad os så stå sammen hver for sig ..

Lad os gøre som Mette og Søren siger: Hold ud den næste tid, så kan vi kan begynde at åbne efter påske. Det er godt for meget.
I ønskes en glædelig påske.

Jeg er altid klar på en virtuel påske-øl …

Relateret indhold

Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Henrik Scheel

Det er en kæmpe udfordring med krisen vi er i for øjeblikket. Jeg er enig i at der skal ikke gåes på kompromis med sikkerheden.

Der er så mange ting jeg mangler fokus på.

Problemstillingen med hjemmearbejde og datasikkerhed? GDPR gælder i EU men hvad med ikke-EU som Indiske firmaer der arbejde med danske data hjemmefra?

  • 4
  • 0
Martin J. Ernst Blogger

Problemstillingen med hjemmearbejde og datasikkerhed? GDPR gælder i EU men hvad med ikke-EU som Indiske firmaer der arbejde med danske data hjemmefra?

Det er jeg enig med dig i. Der mange udfordringer. Vinklen i denne artikel er at vi har brug for et styrket beskyttelse af borgere og virksomheder. Din vinkel kan alene være et emne i en anden blog. Det kan vi lige tale sammen om ...

  • 4
  • 0
John Foley

Tak for en god og tankevækkende blog, Martin Ernst. Jeg er ganske enig i at *"IT-sikkerheden er blevet lagt i hænderne på den enkelte borger og de enkelte virksomheder".

Vi bombarders med råd og vejleding til hvad vi som borgere skal gøre i disse coronatider . Men hører sjældent noget om hvad myndighederne gør for os, når det kommer til cybersikkerhed. Kun basale og almindelige råd og anvisninger bliver der plads til, hvorefter det forventes og overlades til den enkelte at følge op. Fra myndighederne savnes i den grad åbenhed, her-og -nu situationsrapporter (cybervejrmeldinger), vidensdeling samt oplysninger om allerede kendte cyberangreb og hvad vi kan forvente vil ske (ligesom med coronarapportering). Som Torben Ørting Jørgensen og jeg tidligere har skrevet om, bl. a her i Version2, skal der helt anderledes tiltag og systematiseret samarbejde til. Danmarks cyberberedskab er alt for fragmenteret, og burde ikke overlades til Forsvarets Efterretningstjeneste, herunder CFCS. Konstruktive forslag og initiativer til forbedring er tidligere nævnt i stor detaljeringsgrad i Version2's kronik. Hør i øvrigt gerne udsendelsen "Politi og megafoner" fra NØDRADIO, hvor jeg og Anders Kjærulff drøfter meget af det du spørger ind til. Her er linket: https://soundcloud.com/search?q=n%C3%B8dradio%2011

  • 5
  • 0
Martin J. Ernst Blogger

Hør i øvrigt gerne udsendelsen "Politi og megafoner" fra NØDRADIO, hvor jeg og Anders Kjærulff drøfter meget af det du spørger ind til. Her er linket: https://soundcloud.com/search?q=n%C3%B8dradio%2011

Jeg må ikke indrømme at jeg ikke nåede at høre dette glimerende potcast inden jeg skrev min blog. To sjæle en tanke - vi kommer ind på de samme ting - og I kommer naturligvis ind på meget mere. Derfor kan det kun anbefales, at I bruger en halv time og lytter til dette her.

Jeg har valgt ikke at linke til særlig mange artikler i denne blog. Der bliver godt nok skrevet meget om det for tiden. Også her på Version2.

Lad os få en god dialog om dette, så det kan få fokus hos beslutningstagerne.

  • 3
  • 0
Anne-Marie Krogsbøll

"Lad os gøre som Mette og Søren siger: Hold ud den næste tid, så kan vi kan begynde at åbne efter påske. Det er godt for meget. I ønskes en glædelig påske."

Enig i første del - men ikke i at åbne efter påske. Det vil være vildt hasarderet. Vi kan være næsten sikre på at tabe det hele på gulvet igen.

Selv glædelig påske....

  • 1
  • 0
Anne-Marie Krogsbøll

hej Martin.

Det diskuteres jo netop ihærdigt i disse dage - mange eksperter har været ude og advare....Måske endda dem alle sammen?

Jeg er ikke normalt fan af Denkorteavis.dk, men nogen har sendt mig denne, som berører det spørgsmål: https://denkorteavis.dk/2020/nu-er-mette-frederiksen-noedt-til-at-tage-s...

https://www.berlingske.dk/samfund/hvor-mange-er-smittede-vi-aner-det-ikk...

https://www.berlingske.dk/samfund/ann-er-kronisk-syg-og-covid-19-vil-ram...

Jeg lægger flere links ind, når jeg har genfinder dem.

  • 0
  • 2
Anne-Marie Krogsbøll

https://politiken.dk/udland/art7740034/Nu-eksploderer-antallet-af-smitte...

Denne virus er så smittefarlig, led og lusket, at hvis der er bare den mindste sprække i beredskabet og tiltagene - social distancing, som begrænser sprittespredningen - så tager virus øjeblikkeligt kvælertag på os, og tvinger os i knæ igen. Og ud over alle de menneskeliv, det koster at dumme sig med for tidlig genåbning, så er det endnu mere ødelæggende for økonomi og samfund end at trække genåbningen, til vi virkeligt har fået overtaget, og kan tracke de nye tilfælde, der måtte dukke op, effektivt.

I stedet skal vi gøre sådan: https://www.nrk.no/ytring/tilbake-til-normalen-1.14966280

Både af hensyn til de mange skrøbelige menneskeliv og af hensyn til økonomien.

  • 2
  • 0
Maciej Szeliga

Jeg vil super gerne høre din argumentation. Måske jeg har misset noget ...

Hong Kong fik masser af nye tilfælde efter de åbnede for tidligt... det er ret kendt.

Uanset hvilken løsning man går efter (udrydde eller flokimmunitet) så skal smitteniveauet holdes nede for at holde belastningen på hospitalerne på rimeligt niveau... ellers får vi italienske tilstande. ...og så skal vi også lige få bekræftet om man bliver immun.

  • 1
  • 0
Chris Bagge

Der har været snakket meget om genåbning, men lad det være i en anden tråd. Det jeg ser du "råber vagt i gevær" om er "den elektroniske smittefare" uanset hvor den trænger ind. Mange store virksomheder har i forvejen hjemmearbejdspladser. Her er der (burde der være) teknologi der sikrer forbindelsen. Det er vel næppe den gruppe du sigter mod. Det er vel mere dem der ikke normalt arbejder hjemme, men som nu pludseligt skal til at gøre det. Nogen hvor de også skal tilgå "Aula" eller andet skolerelateret data. Eller der hvor børnene skal låne fars/mors computer for at løse opgaverne. Her er der en masse risici. Ja, der burde være nogle nationale myndigheder der kunne støtte / vejlede her. Nu er vi her, lige som i Sunhedsvæsentet, at der er nogle regnedrenge inde i Finansministeriet der har fundet ud af at man kan "effektivisere", nå undskyld "spare" ;-). Med den effektivitet vi har i det danske samfund i dag betyder det i praksis at man reducerer kvaliteten/omfanget af ydelsen. Danmark er et meget oplyst land. Det fremgår helt klart af den måde danskerne har opført sig på efter statsministerens anmodninger. Derfor er det også en rigtigt god, eller som vi siger i noget af min omgangskreds "glimragende", ide at sørge for at der er institution der kan rådgive / vejlede på cybersecurity området. En sådan organisation bør nok, i en passende grad, være fritaget for aktindsigt. Jeg kan sagtens se flere medier der kunne finde på at offentliggøre en "zero day vulnerability" til stor glæde for underverden. Tilbage er så spørgsmålet om financiering. Hvor får vi pengene til denne vejledning fra? Nedskæringer i skattevæsenet - det koste 10 mia sidst, så det er nok ikke der. Sundhedsvæsenet- er vi nok enige om ikke er målet lige nu. Nedskæring af pensioner -det er der vist ikke mange stemmer i. Hvor så? En del af os er nok enige om at en del kommunikaører / spindoktorer kunne undværes, men det betaler næppe hele regningen. P.S. Der er oppe i tråden omtalt situationen med "hjemmearbejds-pladser" udenfor Danmark. Som jeg "hører det på vandrørene" så er det noget men er blevet bevidst om ;-).

  • 0
  • 0
Chris Bagge

"There is no such thing as a free lunch" er et kendt untryk fra nettet. Beredskab koster, hvad enten det drejer sig om cyber beredskab eller bedskab på det sundhedsmæssige område. Vi har sparet vores væk, men nogen der har været villige til at betale prisen: https://www.svt.se/nyheter/hemliga-finska-beredskapslager-oppnas Så kan vi jo diskutere om vi vil betale prisen fremover.

  • 0
  • 0
Log ind eller Opret konto for at kommentere