Læsetid 3 min.

Digitalisering udfordrer statens sikkerhedsmonopol

Statens historiske monopol på og ansvar for den nationale sikkerhed er kraftigt udfordret på cyberområdet, hvor vi i højere og højere grad er tvunget til at fæste lid til, at markedsdynamikker sikrer et tilstrækkeligt højt niveau af cybersikkerhed
24. oktober 2017

For nylig præsenterede regeringen med forsvarsminister Claus Hjorth Frederiksen (V) i spidsen et udspil til forsvarsforlig. Udbygning af Danmarks cyberforsvar udgør en af grundpillerne i udspillet. Forsvarsministeren gjorde meget ud af at fremhæve beskyttelse af kritisk infrastruktur, herunder den digitale som f.eks. Nets samt borgernes tillid til denne.

Men Nets og størstedelen af det, vi normalt opfatter som kritisk infrastruktur, er privat ejet og drevet, til dels som følge af at skiftende regeringer siden slutningen af 1980’erne har privatiseret og udliciteret mange offentlige virksomheder. Det kan i sig selv påvirke regeringens muligheder for at forsvare sikkerheden.

Argumenterne for at frasælge offentlige selskaber, herunder kritisk infrastruktur, har typisk taget udgangspunkt i, at de enten var underskudsforretninger for staten, eller at det private slet og ret kunne drive dem mere effektivt og rentabelt til gavn for hele samfundet. Omvendt har kritikere påpeget, at det af sikkerhedshensyn er hensigtsmæssigt at bevare statslig og demokratisk kontrol over central infrastruktur som tele- og energiforsyningen. Men det økonomiske argument vejede tungest. Prisen er, at det i dag er kinesiske Huawei, der driver TDC’s 4G netværk.

Ydermere er det i dag vanskeligt at forestille sig, at det offentlige har ekspertise og information til at detailsikre den kritiske digitale infrastruktur. Dertil er vidensniveauet i de enkelte sektorer og virksomheder for specifikt, tempoet i teknologiudviklingen for højt, og kompleksiteten af systemer og sammenkædninger for uoverskuelig.

Statens historiske monopol på og ansvar for den nationale sikkerhed er således kraftigt udfordret på cyberområdet. Vi er i stigende grad tvunget til at fæste lid til, at markedsdynamikker kan definere og understøtte et tilstrækkeligt højt niveau af national cybersikkerhed. Det gælder ikke kun beskyttelse af kritisk infrastruktur, men også persondatabeskyttelse, beskyttelse mod cyberkriminalitet med mere.

Kritikken udebliver

Hype, skrækscenarier og de store politiske armbevægelser har ført til en forholdsvis ensidig og ukritisk diskussion af, hvad der er på spil, når vi snakker om cybersikkerhed. Det gælder både blandt danske politikere og i medierne, hvor der sjældent levnes tid og plads til refleksion over spørgsmål om, hvem og hvad der skal beskyttes af hvem og hvordan.

Både den politiske diskussion og mediernes dækningen af cybersikkerhed har været ukritisk. I august 2017 købte medierne og oppositionen f.eks. fuldstændigt uforbeholdent regeringens positive fortælling om, at den på finansloven vil øremærke 100 millioner kroner til en ny tværgående cybersikkerhedstrategi.

Læs også

Virkeligheden er dog mere nuanceret. Regeringen havde allerede udskudt strategien to gange og samtidig flyttet dens forankringspunkt fra Forsvars- til Finansministeriet. Hvorfor var der ingen, der spurgte, hvorfor regeringen ikke havde holdt sine løfter om, at strategien skulle komme inden årsskiftet 2016-2017, for derefter at love at den ville lande før sommerferien 2017? Hvorfor er strategien blevet udskudt? Hvorfor er Forsvarsministeriet blevet sat fra bestilling som sekretariatsleder?

Betyder det noget for den cybersikkerhed, vi får, at indsatsen på tværs af ministerierne i stedet samles i Finansministeriet under innovationsminister Sophie Løhde? Er 100 millioner kroner tilstrækkeligt til at dæmme op for cybertruslen på tværs af sektorer- og ministerområder? Disse – og sikkert flere – spørgsmål burde været blevet stillet af opposition og presse.

Uklart ansvar

Som vi har oplevet på det seneste, kan cybersikkerhedshændelser som ransomware-angrebene Petya og WannaCry få alvorlige konsekvenser, i takt med at infrastruktur, hospitalsudstyr og teknologi helt ind i de mest intime aspekter af vores dagligdag i stigende grad bliver koblet op til internettet.

Petya og WannaCry udstillede flere af dilemmaerne i forhold til placeringen af ansvaret for cybersikkerhed i en stadig mere digitaliseret og forbundet verden. En verden, hvor ansvaret for cybersikkerhed er fragmenteret og kan placeres hos flere og flere modsatrettede og overlappende autoriteter.

Ansvaret er ikke blot delt mellem det offentlige og det private, men også på tværs af landegrænser. Andre landes politikkere og efterretningstjenester samt multinationale selskaber har stor indflydelse på Danmarks digitale sikkerhed.

Derfor bør vi i langt højere grad efterspørge politiske prioriteringer, forskning og mediedækning, der med udgangspunkt i store spørgsmål om teknologiens samfundsforandrende potentiale fokuserer på, hvad cybersikkerhed er, kan og bør være.

Som borgere og civilsamfund er det nødvendigt, at vi kræver en demokratisk og sikkerhedspolitisk organiserings- og beslutningsform, der holder den politiske ledelse, efterretningstjenesterne, infrastrukturudbyderne og it-konglomeraterne ansvarlige, og gør dem til genstand for politik, diskussion og kritik.

Vi må indse, at beslutninger om, hvem og hvordan kritisk infrastruktur skal drives og ejes, ikke kun er økonomiske spørgsmål – de er også sikkerhedsspørgsmål.

Tobias Liebetrau er ph.d.-studerende ved Institut for Statskundskab på Købehavns Universitet

Bliv opdateret med nyt om disse emner på mail

Du kan godt slippe for annoncerne på information.dk

Det koster 20 kr. pr. måned

Køb

Er du abonnent? Så slipper du allerede for annoncer. Log ind her

Forsiden lige nu

Anbefalinger

  • Brugerbillede for lars søgaard-jensen
    lars søgaard-jensen
  • Brugerbillede for John Michael Foley
    John Michael Foley
  • Brugerbillede for Niels Johan Juhl-Nielsen
    Niels Johan Juhl-Nielsen
  • Brugerbillede for Toke Andersen
    Toke Andersen
  • Brugerbillede for Lise Lotte Rahbek
    Lise Lotte Rahbek
lars søgaard-jensen, John Michael Foley, Niels Johan Juhl-Nielsen, Toke Andersen og Lise Lotte Rahbek anbefalede denne artikel

Kommentarer

Brugerbillede for John Michael Foley
John Michael Foley

Fremragende artikel, der sætter fokus på alle relevante aspekter af behovet for en samordning og koordination af kampen mod cybertruslerne. Tiltag i forbindelse med det kommende forsvarsforlig er ikke tilstrækkeligt, der skal meget mere til. Det drejer sig om sikkerhedspolitik bredt og ikke snæver forsvarspolitik.
Desværre har de relevante og ansvarlige offentlige institutioner endnu ikke formået at indkredse, afdække eller prioritere begrebet samfundsvigtig og kritisk infrastruktur. I samtlige FE's og CFCS trusselsvurderinger fremgår det, at netop infrastrukturen er det vigtigst at forsvare og beskytte. Alligevel har DK, i modsætning til mange andre lande vi normalt sammenligner os med, ikke evnet eller prioriteret udarbejdelse af en rapport eller notat, der behandler emnet.