Jeg fik lov til at deltage inde på ”borgen” i NORDEFCO konferencen. NORDEFCO er det nordiske forsvarssamarbejde, og i år er det Danmark, som har formandskabet. Konferencen var en officiel markering af netop dette formandskab af og blev arrangeret af Folk og Sikkerhed, som er Danmarks største forsvars-, beredskabs- og sikkerhedspolitiske organisation. De havde sammensat et meget spændende program med bl.a. indlæg af forsvarsminister Trine Bramsen, forsvars- og sikkerhedspolitisk chef for DI Frank Bill, kontreadmiral Frank Trojahn, chef for Udviklings- og Planlægningsstaben, Forsvaret og mange flere.
Jeg var taget med, da jeg gerne ville høre lidt mere om, hvordan samarbejdet er mht. cybersikkerheden. Jeg har skrevet en blog på businesscase.dk, hvor jeg kort redegør for de forskellige omkostninger en organisation (privat eller offentlig) kan blive udsat for efter et cyberangreb.
Cybersikkerheden blev berørt kort. Det var egentligt fair nok, da det var det nordiske samarbejde, som var i fokus. Og vi skal huske på, at forsvar er mere end hvad vi på Verison2 tænker mest på – nemlig it.
Og dog
Der er en klar tendens til at alt, hvad vi arbejder med bliver mere og mere afhængig af software. Med indførelse af software, så bliver vi bare skrøbelig. Danmark er det 4. mest digitaliserede land i EU og verden jf. netop offentliggjorte rapporter fra EU-kommissionen (DESI 2019) og IMD World Digital Competiveness rankning .
Det gælder også forsvaret. Jeg har før været inde på, at de nye kampfly er meget software styret.
Vi ser en større og større tendens til at køretøjer bliver mere og mere software styret. Vi kender alle til Tesla og den frontløber, som de har været. De andre bilmærker følger efter for fuld skrue. Det samme kommer til at gælde for militærkørertøjerne.
Vi ser det også med IoT – og ikke mindst frygten om det. Nogle kalder IoT vores tid ´asbest´. Der har også lige været en artikel om, at den populære ringeklokke (ring.com) har adskillelige sikkerhedshuller.
Alt denne her it gør, at vi skal se på forsvaret på en helt anden måde. Traditionelt set så ser forsvaret på totalforsvaret – dvs. beskyttelse af land og dets mennesker og fysiske ressourcer. Den udfordring, som jeg gerne vil tale om, er vores forsvar af it-ressourcer, som netop bliver mere og mere relevant jf. John Michael Foley og Torben Ørting Jørgensen kronik i Version2 om ”Passes der godt nok på Danmark?”. Hvis den ikke er blevet læst, så sørg for at læse den kronik. Det kan næste ikke skrives bedre.
Hele pointen er at sikkerhedstruslen er blevet seriøs, og regeringens tiltag ikke virker som de rigtige.
Peter Michael Andersen, advokat, oberstløjtnant af reserveren og formand for Folk og Sikkerhed kom også ind på dette i hans afsluttende tale på konferencen. Cybertruslen er kommet for at blive, og det bliver kun værre fra nu af. Dette er underbygget af Tobias Liebetrau , Ph.d, Center for Militære Studier, Københavns Universitet.
Hvad er så løsningen på dette?
Som John og Torben kommer ind på i deres kronik, så ligger ansvaret hos borgerne. De bruger selv eksemplet med, at man kvajer sig og så opstår der netsvindel. Dvs. det er et privat anliggende.
Udfordringen – som forfatterne også nævner – er, at vi mangler at diskutere den form for nye muligheder og kriminalitet, som internettet også har potentiale til at levere, når alt bliver forbundet til Internettet, når alt har en sensor, når alt bliver lagret og alt bliver bearbejdet af Artificial Intelligence og Machine Learning.
Dvs. vi har brug for et offentligt initiativ. Den offentlige debat har været præget af, at man har italesat at FEs Center for Cybersikkerhed (CfCS) er det nationale center, som hjælper alle danske private og offentlige virksomheder mod kriminalitet i cyberspace. Det er ifølge John og Torben bare ikke nok – og beskriver denne indsat som langt fra nok. De lister en række problemstillinger med, at dette forsvar af vores ligger i FE regi.
Denne problemstilling skal ses sammen med den blog, som jeg skrev om, at det var uheldigt at Rigspolitiet skulle reduceres, så vi fik mere nærværende politi. Problemstillingen er Politiets afdeling for cyberkriminalitet NC3 vil skulle reduceres væsentligt.
Jeg, som troede det var det vilde forhandlingsudspil, må nu indrømme, at regeringen mener det. På trods af skriverier fra dels undertegnet, men også en kapacitet som Birgit Røn Hornbæk skriver om det i en blog i JP.
Der har allerede været en fyringsrunde i KIT (Rigspolitiets Koncern It-afdeling … og ikke til forveksling navnet på en sort bil, som David Hasselhoff kørte rundt i slut 80’erne).
Vi skal altså se handling fra regeringen omkring dette.
- Få styrket vores sikkerhed overfor cyberkriminalitet og få sikkerheden flyttet ud af et miljø, som er lukket og ikke har oplysningspligt.
- I mellemtiden vokser dette område. Flere virksomheder mander op på cybercrime området. Der er med garanti en grund til, at Deloitte køber et it sikkerhedsfirma – for der er penge i det.
- Noget må der gøres … det virker som om vores Cyberforsvar er uheldigt fragmenteret og it-døren er piv åben …
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
