Home » Sikkerhed » Hvad gør vi, når cybertruslen virkelig banker på?
Hvad gør vi, når cybertruslen virkelig banker på?

Hvad gør vi, når cybertruslen virkelig banker på?

Share

Danmark er blandt verdens mest digitaliserede samfund, og cybertruslen må derfor tages ganske alvorligt. Alligevel aner myndighederne herhjemme reelt ikke, hvordan de skal forholde sig

Center for Cybersikkerhed i Forsvarets

Efterretningstjeneste udgav i forsommeren sin årlige nationale trusselsvurdering, og billedet er dystert. Den generelle cybertrussel mod Danmark har nemlig nået det højeste trusselsniveau, Center for Cybersikkerhed arbejder med.

Truslen omfatter både cyberspionage og cyberkrimininalitet, der begge kan skade Danmarks sikkerhed og økonomi. De alvorligste trusler kommer fra fremmede stater og kriminelle netværk. Og som de sidste års trusselsvurderinger har vist, er det en vedvarende trussel, som kun har ændret sig i negativ retning.

Den høje trussel understreger i særlig grad nødvendigheden af at styrke alle de instanser, der varetager centrale samfundsvigtige funktioner på en måde, så de i højere grad er i stand til at opdage og imødegå avancerede cyberangreb.

Konstant truet af cyberangreb

”Vi må vænne os til at være mål for udenlandske staters cyberangreb,” har chefen for Center for Cybersikkerhed Thomas Lund-Sørensen udtalt. Offentlige myndigheder, der beskæftiger sig med udenrigs- og forsvarspolitik, er konstant truet af cyberangreb, og det samme gælder en række private virksomheder, som varetager centrale samfundsvigtige funktioner eller ligger inde med særlig viden.

Visse stater gennemfører destruktiv cyberangreb og i enkelte tilfælde også berigelseskriminalitet på globalt niveau. Der er tale om cyberkriminelle, der går efter de letteste og dårligst beskyttede mål, hvor muligheden for økonomisk gevinst er størst, og risikoen for at blive opdaget er tilsvarende lille.

Center for Cybersikkerhed ser dog en ændring i billedet, idet de stater, der har handlet uhørt hensynsløst og vist en risikovillighed ved cyberangreb, nu oftere mødes af en ny tendens fra andre stater, herunder Danmark, der går ud på at udstille de formodede gerningsmænd offentligt. Det sker blandt andet for at påføre de pågældende en politisk pris og skabe et tydeligere internationalt normsæt mod cyberangreb.

”Det meget høje trusselsniveau bør foranledige danske myndigheder og virksomheder til at nyvurdere deres evne og redskaber til at opdage og modstå cyberangreb. Med ikke mindst den stadig øgede digitalisering og hastige vækst i IoT-produkter vil et væsentlig bidrag til en mere cybersikker verden skulle komme fra virksomhederne. Til gengæld vil de også kunne komme til at stå endnu stærkere i den globale konkurrence,” pointerer Thomas Lund-Sørensen.

Se også:  Danske organisationer halter bagefter på IoT-implementering
Vi er dybt afhængige af Informations- og Kommunikations Teknologi

En dansk ekspert i cybersikkerhed har set på, hvordan cybertruslen håndteres både herhjemme og centralt i EU, og han har en chokerende melding men også nogle konstruktive råd til, hvad vi bør gøre som både nation og medlem af det internationale samfund, når truslen for alvor banker på.

Der er ikke meget tvivl om, at Danmark hører blandt de nationer, der er verdens mest digitaliserede. Men det gør også Danmark til en stat, der er dybt afhængig af Informations- og Kommunikations Teknologi (IKT). Den teknologiske udbredelse og udvikling gør cybersikkerhed til en udfordring, og antallet af både sikkerhedspolitiske sårbarheder og potentielle mål er mange. Derfor udfordrer cybertruslen også en række af de traditioner og regler, vi ellers har indrettet vores samfund efter både offentligt og privat.

Ph.d. Tobias Liebetrau ved Institut for Statskundskab under Københavns Universitet forsker i, hvordan cybersikkerhed håndteres i Danmark og EU. Han er tidligere ansat i Center for Cybersikkerhed ved Forsvarets Efterretningstjeneste (FE), hvor han bl.a. var med til at udforme Danmarks første nationale cyber- og informationssikkerhedsstrategi. Også han anser cybertruslen for en af de absolut største trusler, vi som samfund kan blive stillet overfor, hvis ikke den største.

Hidtil har ansvaret for den nationale sikkerhed ligget hos staten og forsvaret, men cybertrusler visker netop denne opgavefordeling ud, fordi den private erhvervssektor i dag spiller en så betydelig rolle inden for både økonomi og samfundsstruktur.

Desværre har Danmark i modsætning til mange andre lande fravalgt at have en central koordinerende myndighed på cyberområdet samt en klar definition af, hvilke industrier og funktioner der udgør Danmarks kritiske infrastruktur. Det betyder, at vi heller ikke har en tilstrækkelig åben strategisk-politisk prioritering på cybersikkerhedsområdet. Reelt er det derfor ret uklart, hvem der skal gøre hvad og hvornår i forhold til cybertruslen.

Se også:  Sig mig dit IP-nummer og jeg skal sige dig, hvor du bor

Regeringen har netop offentliggjort en ny samlet cyber- og informationssikkerhedsstrategi. Men strategien sætter ikke ret klare mål for, hvilket overordnet cybersikkerhedsniveau vi skal have nået om 4-5 år, og denne manglende prioritering og koordinering øger Danmarks sårbarhed over for cyberangreb. Tobias Liebetrau frygter tilmed, at dette også kan svække det danske demokrati, da grænserne for dansk sikkerhedspolitik forbliver uklare for såvel den enkelte borger som samfundet som helhed.

IoT gør os sårbare over for cyberangreb

I takt med at mere og mere af vores vitale teknologi og infrastruktur afhænger af internettet, er der grobund for mere og mere cyberkriminalitet, og det er også grunden til, at ransomangreb som NotPetya og WannaCry kan have så alvorlige konsekvenser. Og netop disse to angreb afspejlede, hvor svært det er at placere et generelt ansvar for cybersikkerhed. Som det ser ud i dag, er ansvaret delegeret ud til flere forskellige og ofte modsatrettede og overlappende autoriteter.

Men hvem skal primært beskytte os danskere? Vi må forlange klare politiske og strategiske holdninger til hvad cybersikkerhed er, kan og bør være. Og spørgsmål skal afklares gennem målrettet forskning og behørig.

mediedækning, mener Tobias Liebetrau. Vi må som borgere og civilsamfund kræve en demokratisk sikkerhedspolitik, der holder både vores politiske ledelse, efterretningstjenesterne samt udbyderne af infrastruktur og IT offentligt ansvarlige. Både det seneste forsvarsforlig og den nationale cyber- og informationssikkerhedsstrategi støtter, at ansvaret fortsat skal ligge hos forsvaret. Men så bør forsvaret også som minimum modtage de nødvendige tilskud.

Ph.d. Tobias Liebetrau fra Institut for Statskundskab under Københavns Universitet forsker i, hvordan cybersikkerhed håndteres i Danmark og EU. Han har tidligere været ansat i Center for Cybersikkerhed ved Forsvarets Efterretnings-tjeneste (FE).

Forsvaret får over de næste 4-5 år tilført 1,5 milliarder kroner og heraf går 1,4 milliarder til at opfylde forsvarspolitiske aftaler. Det betyder, at der kun er afsat 100 millioner kroner som engangsbeløb til øvrige opgaver, og de foranstaltninger, som den nationale cyberstrategi, sektorstrategierne og NIS-direktivet (loven om Net- og Informationssikkerhed) forudsætter, skal stadig søges i konkurrence med ministeriernes øvrige opgaver.

TAGS
Cyberkriminalitet
IoT
it-trusler

DEL DENNE
Share

Seneste Tech test
Seneste konkurrencer

Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

Alt om DATA

Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
redaktion@altomdata.dk

Datatid TechLife

Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
redaktion@datatid.dk

Audio Media A/S

CVR nr. 16315648,
Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg / Prislister:
Lars Bo Jensen: lbj@audio.dk Telefon: 33 74 71 16
Annoncer: Medieinformation


Alt om DATA, Datatid TechLife  © 2019
Privatlivspolitik og cookie information - Audio Media A/S