De fleste har sikkert allerede opdaget at Finansministeren, Justitsministeren og Forsvarsministeren i sidste uge, på regeringens vegne, lancerede den nye nationale strategi for cyber- og informationssikkerhed.
Forventningerne var store og skuffelsen derfor så meget større, da den endelig og langt om længe landende her kort før jul. En julegave jeg godt kunne være foruden. Ligesom med den foregående strategi indledes med et forord, der skamroser og fortæller hvor vigtigt et produkt man selv synes der er udarbejdet.
Taget i betragtning af hvor vigtigt det faktisk er, at Danmark og den danske befolkning sikres bedre end hidtil mod de mørke kræfter i cyberspace, er det beskæmmende og alvorligt, at strategien ikke leverer det nødvendige, der kunne imødegå og håndtere alvorlige angreb på vores samfund og dets kritiske infrastruktur.
Angreb der i værste fald kan destabilisere, ødelægge og undergrave det samfund, vi kender og ønsker at beskytte.
Usammenhængende plan
Med strategien har man endnu engang misset en god mulighed for at gøre en indsats, der kunne gøre en tiltrængt forskel. Og man har nu opbygget et gigantisk, usammenhængende og dyrt bureaukratisk set-up med Digitaliseringsstyrelsen og Center for Cybersikkerhed som hovedaktører, der har førttil et produkt, der ikke ses at gavne eller højne cybersikkerheden i Danmark væsentligt.
Strategien er et stort sammensurium af løse initiativer, der hver især kan lyde rimelige nok, men som slet ikke hænger sammen.
Strategien er af mange modtaget med blandede følelser og kommentarer, herunder også med alvorlig kritik af dens mangler og uhensigtsmæssigheder.
Regeringens plan for at styrke it- og cybersikkerheden over de næste tre år får ikke armene i vejret hverken i erhvervslivet eller hos en række cybersikkerhedseksperter, der efterlyser langt bedre og større fokus på at få alle med, såvel offentlige som private.
Den 52 sider lange ”National strategi for cyber- og informationssikkerhed”, der skal gælde for 2022 til 2024, rummer 34 hovedtiltag, som der er afsat 270 millioner kroner til. Pengene kommer oven i de 500 millioner kroner til Forsvarets Efterretningstjeneste og Center for Cybersikkerhed, som blev afsat i forsvarsforliget i juni til at styrke Danmarks cyberforsvar.
”Det haster med at få styrket det samlede danske cyberforsvar, så vi havde nok håbet, at strategien indeholdt nogle mere klare og bindende mål,” lød reaktionen fra Bjarke Alling, der er formand for brancheorganisationen IT-Branchens it-sikkerhedsudvalg og koncerndirektør i Liga ApS. Han efterlyser desuden, at kommunerne og deres indsats bliver tænkt ind i den nye strategi.
Dalende tillid
I den tidligere regerings nationale strategi for kunstig intelligens blev der fastlagt et mål om, at 90 procent af danskerne skal have tillid til myndighedernes håndtering af personlige
oplysninger. Sidste år viste en opgørelse fra Danmarks Statistik, at målet var indenfor rækkevidde, da 81 procent af danskerne svarede, at de havde tillid til myndighedernes håndtering af personlige oplysninger.
I en ny undersøgelse, som Digitaliseringsstyrelsen netop har offentliggjort, er danskernes tillid faldet dramatisk. Kun 51 procent af danskerne er nu enige eller meget enige i, at det
offentlige passer godt på deres personlige oplysninger.
Og befolkningen har noget af have mistilliden i.
Den spritnye rapport fra The International Telecommunications Union (ITU), Global Cybersecurity Index, udarbejdet for FN, har placeret Danmark på en kedelig 32. plads, når det kommer til cybersikkerhed. En placering lige efter Kasakhstan, og dårligst placeret af de nordiske lande.
Samtidig er Danmark udpeget som Europamester og noget nær verdensmester, når det kommer til Digitalisering.
Der er en tankevækkende og alvorlig uoverensstemmelse.
Hvad gør vi forkert?
Der må være noget vi i Danmark gør helt forkert, især når det kommer til at passe på – eller rettere ikke passe på - samfundet og dets befolkning. mod de mørke kræfter der forsøger at udnytte svagheder i opbyggede strukturer og systemer og samtidig stjæle vores penge.
Min vurdering af den nye cyberstrategi er klar og éntydig. Den viser sig, ligesom den tidligere, at være spredt fægtning og må betegnes som værende et makværk. En gennemgang af strategien understreger endnu engang behovet for nytænkning og omorganisering af den måde hvorpå it- og cybersikkerheden gennemføres i Danmark.
I den nye strategi er der heller ikke udpeget en koordinerende instans, der samlet har det overordnet ansvar og overblik, der kan sikre samfundet og dets befolkning imod de mange former for cyberangreb Danmark dagligt udsættes for.
I bladet Ingeniørens leder dateret den 13. december 2019 står der, at det er at føje spot til skade at man har man etableret endnu et cybersikkerhedsråd, som er ikke mindre end det 18. i rækken af offentlige instanser, der har til opgave i en eller anden grad at højne it- og datasikkerhed i Danmark for offentlige midler.
Og der fortsættes: »Derfor duer det ikke, at indsatsen mod angrebsivrige kriminelle, der både vil rane vores penge og industrielle ideer, er for svag og ukoordineret - og at for mange enheder parallelt udøver de samme opgaver (...) Uanset hvilken afkrog man kigger i, er vi truet af cyberangreb. I dag fremstår beredskabet så fragmenteret og grotesk ukoordineret, at de kriminelle utvivlsomt griner af vores organisering. De ryster i hvert faldikke i bukserne«.
Den nye strategi har ikke adresseret de væsentligste udfordringer, Danmark står overfor, og løser langt fra problemerne, der kun bliver værre og være dag for dag.
Det og meget mere skrev og advarede Torben Ørting Jørgensen og jeg om allerede for et lille års tid siden i vores kronik Passes der godt nok på Danmark?.
Men både Finansministeren, Justitsministeren og Forsvarsministeren har igen-igen sovet i timen og benyttet sig af en strudsepolitik, der kun kan sammenfattes som værende dybt uansvarlig og har leveret en strategi, der ikke kan bruges til ret meget.

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.