Læsetid: 3 min.

It-forbund: Nye cybersikkerhedsplaner er hensigtserklæringer med meget lidt handling

Regeringen fremlagde mandag cybersikkerhedsplaner for seks sektorer, der er særligt udsatte over for cyberangreb. Men planerne er meget overordnede og uden nogen klar retning for, hvordan man får løst problemerne med f.eks. gamle it-systemer, lyder kritikken
Danmark står fortsat over for alvorlige digitale trusler, som »har potentialet til at udrette lige så meget skade som et konventionelt militært angreb eller terror«, sagde forsvarsminister Claus Hjort Frederiksen ved regeringens lancering af en cybersikkerhedsplan

Danmark står fortsat over for alvorlige digitale trusler, som »har potentialet til at udrette lige så meget skade som et konventionelt militært angreb eller terror«, sagde forsvarsminister Claus Hjort Frederiksen ved regeringens lancering af en cybersikkerhedsplan

Liselotte Sabroe/Ritzau Scanpix

8. januar 2019

Mandag præsenterede en række danske ministerier cybersikkerhedsstrategier inden for deres område.

De nye strategier er en udløber af, at regeringen sidste år udpegede seks sektorer – transport-, søfart-, tele-, finans-, energi- og sundhedssektoren – som særligt udsatte for cyberangreb.

Ved lanceringen pegede forsvarsminister Claus Hjort Frederiksen på, at Danmark fortsat står over for alvorlige digitale trusler, som »har potentialet til at udrette lige så meget skade som et konventionelt militært angreb eller terror«.

Et cyberangreb på shippinggiganten Mærsk i 2017 kostede 4.000 nye servere, 45.000 nye computere og et økonomisk tab på næsten to milliarder kroner. Angriberne brugte blandt andet cybervåben, oprindeligt udviklet af den amerikanske efterretningstjeneste NSA, som var blevet lækket på internettet. Andre alvorlige angreb har i de seneste år ramt elsektoren i Ukraine og hospitalsvæsenet i Storbritannien.

Men netop fordi cybersikkerhed så længe har stået højt på politikernes dagsorden, er det et problem, at planerne fortsat indeholder meget lidt konkrete aktiviteter. Det siger Niels Bertelsen, formand for fagforbundet PROSA, der organiserer it-professionelle.

»Der er en masse ord i dem, men meget lidt handling. De indeholder ikke aktiviteter, men hensigtserklæringer, så vi er ikke kommet meget tættere på, hvad de gerne vil med cybersikkerhed,« siger han.

Af konkrete aktiviteter er blandt andet planer om at identificere og kortlægge, hvilke systemer inden for de forskellige sektorer der udgør kritisk infrastruktur samt oprettelsen af koordinerende enheder på tværs af sektorerne med deltagelse af centrale aktører fra sektoren samt Center for Cybersikkerhed (CFCS), der ligger under Forsvarets Efterretningstjeneste. Det skal gøre udvekslingen af informationer om angreb og deling af viden om gode praksisser bedre.

»Overordnet kan man jo ikke være uenig. Koordinering er en god ting, standarder er altid en god ting, men der er ikke nogen aktiviteter i det. Hvad er det for gamle it-systemer, der kan være problemer med? Hvordan skal de opgraderes? De mangler at gå et spadestik dybere fra at have strategier for, hvad det er, vi gerne vil opnå, til hvad vi så gør, for at det bliver implementeret,« siger Niels Bertelsen.

Nybrud

Ifølge Jakob Willer, der er direktør i brancheforeningen Teleindustrien, er der inden for telesektoren tale om nybrud, når det kommer til oprettelsen af de nye cyber- og informationssikkerhedsenheder.

»Det er en milepæl, fordi det kræver, at teleselskaber, som normalt er konkurrenter og slås med hinanden, faktisk udstiller deres sårbarheder og deler deres viden med hinanden. Det kræver tillid på tværs af branchen, at alle kan håndtere det,« siger Jakob Willer.

Tidligere har teleindustrien været kritisk over for, at politikerne har givet øgede beføjelser til Center for Cybersikkerhed, men med de nye samarbejdsfora får man styrket dialogen og udveksling af viden og sikret teleselskaberne en mere struktureret måde at samarbejde med myndighederne på, påpeger Jakob Willer.

Siden regeringen udpegede de udsatte sektorer, har Center for Cybersikkerhed udfærdiget trusselsvurderinger for de enkelte sektorer. Her fremgår det, at trusselsniveauet inden for særligt cyberspionage og cyberkriminalitet er i kategorien meget høj inden for stort set alle sektorer – mens truslen fra henholdsvis cyberterror og cyberaktivisme er enten middel eller lav.

Chef for Center for Cybersikkerhed Thomas Lund Sørensen peger også på etableringen af de decentrale cyber- og informationssikkerhedsenheder som noget, der kan være med til at løfte indsatsen.

»De skal være med til på tværs af den enkelte sektor at sikre, at der er et fornuftigt fokus på cybersikkerhed. De bliver et netværk, som har rigtig godt kendskab til, hvordan sektoren fungerer og sikrer et fornuftigt vidensflow,« siger han.

– Men er der forsat ikke hovedsageligt tale om hensigtserklæringer. Er vi kommet langt nok?

»Der er ingen tvivl om, at når man ser på seks sektorer, så er der nogen, der er mere vant til at arbejde med cybersikkerhed. Tele- og energisektoren har i forvejen lovgivning på området, og sundhedssektoren har virkelig lagt mange ressourcer i det, mens andre sektorer begynder fra et lidt andet niveau,« siger Thomas Lund Sørensen og peger på, at særligt angrebet på det britiske sundhedsvæsen har betydet, at debatten i det offentlige har flyttet sig fra en teoretisk mulighed til noget mere konkret.

»Man kan altid ønske sig, at mange havde gjort meget mere meget tidligere, men det er nu engang rigtig fint, at man får begyndt at samle tankerne og lave initiativerne. Og der er typisk mere end bare hensigtserklæringer i de her mange forskellige initiativer,« siger Thomas Lund Sørensen.

Bliv opdateret med nyt om disse emner på mail

Vores abonnenter kalder os kritisk, seriøs og troværdig.
Få ubegrænset adgang med et digitalt abonnement.
Prøv en måned gratis.

Prøv nu

Er du abonnent? Log ind her

Anbefalinger

  • Eva Schwanenflügel
  • Christian Mondrup
Eva Schwanenflügel og Christian Mondrup anbefalede denne artikel

Kommentarer

Bettina Jensen

Cyberpsykose revisited; tænk sig, hvis vi gik igang med at nedbringe brugen af IT - i erkendelse af at den er både forurenende, klimauvenlig, socialt skadeligt, eksorbitant kompliceret og dræner vores stat og samfund for ressourcer/værdier?

Carsten Wienholtz, Eva Schwanenflügel, Hans Aagaard, Jens J. Pedersen og Trond Meiring anbefalede denne kommentar

Det er vist mere et valgstunt, ihukommende status kan det måske hjælpe på sundhedsplatformens små problemer...

Eva Schwanenflügel og Dorte Sørensen anbefalede denne kommentar
Torben K L Jensen

Slut med private på nettet - det gælder Danmarks sikkerhed og der er kun én ting at gøre.
Det skal kontrolleres,ejes af staten som et stykke vigtigt infrastruktur under hensyn til rigets sikkerhed i en kommende cyber-krig fordi det er kun staten der har midlerne til de store investeringer der bliver brug for. Og som en ekstra gevinst skal det være de globale it-monopoler der kommer til at betale gildet med en afgift (som vi bestemmer) -- brugerbetaling for netadgang.

Dorte Sørensen

Anne Eriksen - jeg havde samme tanke (i P1 kom det også frem, at pengene til øget cybersikkerhed skulle tages fra de nuværende budgetter) og samtidig med regeringens og Hvidovre Kommunes forslag om flere nyanlagte produktionsøer. Mon det ikke er fordi regeringen er bange for at miste hovedstads vælgere? Forslaget virker lige så håbløst og dyrt som deres anden forslag om en anden ø. Vil det ikke være bedre at lave nogle produktionsarbejdspladser på fx. Lolland - nu snart med en tunnelforbindelse til Tyskland og en bedre togforbindelse.
Det lyder ikke som regeringen selv vil forsøge at leve op til deres motto - mest for pengene.

Eva Schwanenflügel, Anne Eriksen og Marie E. Rasmussen anbefalede denne kommentar
Helene Kristensen

Så mangler der jo bare, at de nye sikkerhedssystemer selvfølgelig skal i udbud, og via de sædvanlige fiksfakserier ender hos en udbyder, der udover at få pengene for at lave programmerne - også lige sælger en bagdør ind - til alle der vil betale. Politikerne vil være oprørte og forargede, inden de forsvinder ud i et privat job hos det edb-firma der vandt licitationen.

Bettina Jensen, Harald Strømberg, Luna Zamokaite, Carsten Wienholtz, Dorte Sørensen, Eva Schwanenflügel, Trond Meiring og Anne Eriksen anbefalede denne kommentar

Hvis det bliver som det plejer, mørklægning af ekstra udgifter til opdatering af F - 35 fly, ud af et tocifret milliard beløb.
Eller Lars Løkkes opfindelse, regeringens eget reklame bureau, Regeringen.dk (aldrig hørt om det? antal søgninger visedes ikke) - statskasse pris 6,3 millioner. Man valgte senere at mørkelægge udgifter grundet it-sikkerhedsmæssige foranstaltninger.
Faktisk er det en regulær reklamekampagne for politikerne i regeringen, der optræder på slap linje Alt er rosenrødt...

Eller strategien ’Et solidt it-fundament’, lanceret af regeringen i nov. 2017
https://www.version2.dk/artikel/regeringen-stiler-efter-at-privatisere-i...
statens-it-1083041
Måske skulle man bare gå tilbage til det gode gamle papirvælde?

Carsten Wienholtz og Eva Schwanenflügel anbefalede denne kommentar