Cyber- og informationssikkerhed: Danmarks digitale sikkerhed skal styrkes

Danmark befinder sig midt i en cyberkrig og våbenkampløbet er i fuld gang. Derfor skyder regeringen nu arbejdet med en ny national cyber- og informationssikkerhedsstrategi i gang.

Cybersikkerhed — *Danske offentlige myndigheder, virksomheder og privatpersoner udsættes dagligt for forsøg på skadelige aktiviteter fra forskellige aktører via internettet.*

Udvalgte artikler

Danmark befinder sig midt i en cyberkrig og våbenkampløbet er i fuld gang. Derfor skyder regeringen nu arbejdet med en ny national cyber- og informationssikkerhedsstrategi i gang.

Allerede da den nye borgerlige trekløverregering tiltrådte i december, indgik en ny national strategi som en del af regeringsgrundlaget. I den forbindelse udtalte forsvarsminister, Claus Hjorth Frederiksen, at:

" Den digitale udvikling giver store muligheder for Danmark, men med digitaliseringen følger også nye sårbarheder. Danmark står over for en reel cybertrussel. Derfor er det vigtigt, at vi nu får en ny strategi, der på tværs af samfundet skal styrke modstandskraften mod cybertrusler. Angreb og nedbrud kan få meget alvorlige konsekvenser, både økonomisk og for samfundets funktioner".

Ilddåb for Minister for Offentlig Innovation
Den nye Minister for Offentlig Innovation, Sophie Løhde (V), er én af de ministre, der skal drive med projektet, og hun begrunder blandt andet den ekstraordinære indsats med behovet for at sikre danskernes tillid til arbejdet med digitalisering:

”Digitalisering har været og er fortsat en kæmpe fordel i udviklingen af den offentlige sektor. Men der er ingen tvivl om, at de fordele fremover kun kan høstes, hvis der fortsat er tillid til, at systemerne gør livet lettere for myndigheder, borgere og virksomheder. Sikkerheden skal forbedres samtidig med, at vi sikrer effektive og brugervenlige løsninger.”

Flere og mere avancerede cyberangreb
Center for Cybersikkerhed under Forsvarets Efterretningstjeneste er den nationale it-sikkerhedsmyndighed. Centeret vurderer, at forekomsten af it-relaterede trusler mod private borgere, virksomheder og offentlige myndigheder er stigende:

"Udefrakommende cyberangreb mod digitale systemer er over en kortere årrække blevet mere udbredte og mere avancerede.

Danske offentlige myndigheder, virksomheder og privatpersoner udsættes således dagligt for forsøg på skadelige aktiviteter fra forskellige aktører via internettet. Alvorlige kompromitteringer mod offentlige myndigheder er stadig sjældne, men trusselsbilledet viser, at disse risici er stigende", skriver FE på sin hjemmeside.

Center for Cybersikkerhed anslår ifølge Version2, at der er mellem 500 og 1000 angreb mod for eksempel forsyningsvirksomheder, elnet og offentlige myndigheder om året, og skrev i sin seneste generelle rapport fra januar 2016, at blandt andet Rusland og Kina menes at stå bag nogle af disse angreb.

I en skriftlig udtalelse til Ritzau har Ministeren for Offentlig Innovation, Sophie Løhde (V),uddybet sit syn på det aktuelle trusselsbillede:

"Fremmede stater og de kriminelle over hele verden sidder ikke på hænderne, og der er i en vis forstand tale om et våbenkapløb, hvor vi løbende skal blive bedre", siger Sophie Løhde.

Kommissoriet lægger op til klare mål
Af kommissoriet for det tværministerielle arbejde med den nationale strategi for cyber- og informationssikkerhed 2017-2019 fremgår det, at strategien bør sætte klare mål for Danmarks nationale cyber- og informationssikkerhed, idet der skal tages højde for:

den fortsatte digitalisering af samfundet og de forbundne fordele og risici,
balancen mellem sikkerhed, brugervenlighed og effektivitet,
trusselbilledet på området,
arbejdet i lande, Danmark normalt sammenligner sig med.

Strategien er vigtig for fælles indsats
Netop de klare mål og den ambitiøse tilgang i kommissoriet er en positiv udmelding, mener CISO Christian Aagaard, EG, der står i spidsen for arbejdet med at øge sikkerhedsniveaet i koncernen med 12.500 offentlige og private kunder og 500.000 brugere i Skandinavien:

"For en koncern som EG er det ekstremt vigtigt, at vi er en 100 % trusted datapartner. Vores offentlige og private kunder skal føle sig trygge ved den måde, hvorpå vi håndterer de data, som de betror os.

Det betyder, at opmærksomheden på datasikkerhed i EG som værktøj og begreb skal være en fuldstændig integreret del af hver eneste medarbejders hverdag, så vi konstant arbejder på at fastholde og styrker vores høje sikkerhedsniveau. Truslen mod datasikkerheden kommer udefra, men bliver muliggjort indefra.

Målet for EGs indsats er derfor at gøre alle medarbejdere fuldt datasikkerhedsbevidste, så fejl forebygges og cybercrimes forhindres og - i værste fald – stoppes ved døren. En fælles national strategi med klare mål og stor opbakning er med til at understøtte vores arbejde," mener Christian Aagaard, EG.

Erstatter strategi fra 2014
Den nye strategi kommer til at afløse Forsvarsministeriet første version af en national cybersikkerhedsstrategi, der udkom i 2014. Strategien skal ifølge kommissoriet have fokus på sektorer, der varetager afgørende samfundskritiske funktioner, der med det nuværende trusselsbillede er behov for at sætte særligt ind over for. Med udgangspunkt i målet om at udarbejde en strategi, der dels har en række tværgående indsatser, dels adresserer en række udvalgte centrale sektorer, kan den kommende strategi have fokus på følgende:

Energisektoren
Telesektoren
Transportsektoren
Finanssektoren
Sundhedssektoren
Statslige myndigheder og institutioner, der varetager samfundskritiske funktioner.

Initiativerne i strategien forventes bl.a. at have fokus på:

Kompetencer, kapacitet og viden inden for cyber- og informationssikkerhed, herunder om trusselsbilledet i Danmark.
Regulering, herunder både national og international, fx implementeringen af NISdirektivet og databeskyttelsespakken.
Internationalt samarbejde om cyber- og informationssikkerhedsindsatsen.

"Den nye strategi skal gøre både myndigheder og private aktører inden for centrale sektorer bedre rustet til at beskytte den danske, digitale infrastruktur," hedder det i en udtalelse til flere medier fra Sophie Løhde.

Bredt initiativ
Ti ministerier er fra starten med i arbejdet. Der er nedsat en arbejdsgruppe, hvor Forsvarsministeriet har formandskabet og et sekretariat med deltagelse af Center for Cybersikkerhed, Erhvervsministeriet/Erhvervsstyrelsen, Digitaliseringsstyrelsen og Politiets Efterretningstjeneste.

Læs mere om emnet cybersikkerhed

Digitalisering: Sådan undgår du at ende på forsiden

Selv komplekse it-indkøb er lettere på SKI

Digitalisering: Sådan bruger du din business case bedst

Kodning er lige så vigtig som engelsk for folkeskolen

Digitalisering: Sådan sikrer du, at brugerne er med dig – hele vejen

InnoRun19 skal kreere nye digitale velfærdsløsninger

Tre grunde til at ønske sig mere digitalisering i 2020

Både leverandør og kunde bør fokusere på effekt

Faglighed og effektivitet kan supplere hinanden

Digitaliseringen må ikke knægte borgernes frihedsrettigheder

Brugervenlighed er digitaliseringens oversete hemmelighed

Tre grunde til at ønske sig mere digitalisering i 2020

Mobilen ændrer den offentlige sektor

Smart digitalisering er et slow-fix

Schyyy – ikke et ord om digitalisering!

Business case skal ofte legitimere trufne valg

Økonomistyring: Selvfølgelighedsledelse blokerer for god ledelse

Rigtige (embeds)mænd laver en god businesscase

Tilsynskritik satte fokus på sundhed og en digital løsning

Guide til meningsfuld brug af digital vagtplanlægning

Stigende fokus på vagtplanlægning og ressourcestyring

Seks gode råd om it-sikkerhed i det offentlige

Nu falder GDPR-bøderne tungt i Europa

GDPR: God Bless DatAmerika!

Brugervenlighed er digitaliseringens oversete hemmelighed

Whitepaper – Bliv et af de effektive botilbud

Fælles Faglige Begreber: Meningsfuld og brugbar dokumentation

Businesscasen: Fordi vi forvalter andre folks penge!

Digitaliseringsstyrelsen er godt tilfreds

Bedemandseffekten kan måske løse et digitalt problem

Danskerne er trygge ved digitale løsninger – men der er plads til forbedring

Virtuelle assistenter overtager flere og flere opgaver

Brugen af data stiger, men hvad med kvaliteten?

Robot tager skraldet på plejecenteret

Digitale forventninger til botilbud er overdrevne

Recovery: Undersøgelse aflivede myter

Bliver Mixed Reality en realitet i almen praksis?

Nu får ældre en robot til at styre pillerne

Effektmåling skal skabe mening

Digital udgave af KRAP sælger sig selv

Pro & Con effektmåling på socialområdet

Brugervenlighed er digitaliseringens oversete hemmelighed

Tre grunde til at ønske sig mere digitalisering i 2020

En kommunaldirektør behøver ikke at være digitaliseringsekspert

Gratis kilder til gode råd og information om GDPR

GDPR vil ændre hverdagen for dig og din it-leverandør

Kender du de 12 vigtigste spørgsmål til den dataansvarlige?

En kommunaldirektør behøver ikke at være digitaliseringsekspert

Er din arbejdsplads klar til de digitale indfødte?

Digitalisering gør, at man som kommunaldirektør ikke kan læne sig tilbage

Årets businesscase-undersøgelse: Gevinsterne halter stadig!

Forretningskritiske initiativer skal ledes og styres

Otte gode grunde til at arbejde med procesoptegning

Cyber- og informationssikkerhed: Danmarks digitale sikkerhed skal styrkes

Udvalgte artikler

VUM og DHUV

Amerikanerne elsker at måle: Men vi kan ikke ukritisk kopiere deres tilgang

De humanoide velfærdsrobotter kommer

Konservatives IT-ordfører: Digitalisering skal spare borgerne tid og det offentlige penge

Kommunerne kan spare millioner på fjernprint

Intelligent agent med Privacy by Design