Cyber- og informationssikkerhed: Danmarks digitale sikkerhed skal styrkes

Danmark befinder sig midt i en cyberkrig og våbenkampløbet er i fuld gang. Derfor skyder regeringen nu arbejdet med en ny national cyber- og informationssikkerhedsstrategi i gang.

Cybersikkerhed

Danske offentlige myndigheder, virksomheder og privatpersoner udsættes dagligt for forsøg på skadelige aktiviteter fra forskellige aktører via internettet.

Danmark befinder sig midt i en cyberkrig og våbenkampløbet er i fuld gang. Derfor skyder regeringen nu arbejdet med en ny national cyber- og informationssikkerhedsstrategi i gang.

Allerede da den nye borgerlige trekløverregering tiltrådte i december, indgik en ny national strategi som en del af regeringsgrundlaget. I den forbindelse udtalte forsvarsminister, Claus Hjorth Frederiksen, at:

" Den digitale udvikling giver store muligheder for Danmark, men med digitaliseringen følger også nye sårbarheder. Danmark står over for en reel cybertrussel. Derfor er det vigtigt, at vi nu får en ny strategi, der på tværs af samfundet skal styrke modstandskraften mod cybertrusler. Angreb og nedbrud kan få meget alvorlige konsekvenser, både økonomisk og for samfundets funktioner".

Ilddåb for Minister for Offentlig Innovation
Den nye Minister for Offentlig Innovation, Sophie Løhde (V), er én af de ministre, der skal drive med projektet, og hun begrunder blandt andet den ekstraordinære indsats med behovet for at sikre danskernes tillid til arbejdet med digitalisering:

”Digitalisering har været og er fortsat en kæmpe fordel i udviklingen af den offentlige sektor. Men der er ingen tvivl om, at de fordele fremover kun kan høstes, hvis der fortsat er tillid til, at systemerne gør livet lettere for myndigheder, borgere og virksomheder. Sikkerheden skal forbedres samtidig med, at vi sikrer effektive og brugervenlige løsninger.”

Flere og mere avancerede cyberangreb
Center for Cybersikkerhed under Forsvarets Efterretningstjeneste er den nationale it-sikkerhedsmyndighed. Centeret vurderer, at forekomsten af it-relaterede trusler mod private borgere, virksomheder og offentlige myndigheder er stigende:

"Udefrakommende cyberangreb mod digitale systemer er over en kortere årrække blevet mere udbredte og mere avancerede. 

Danske offentlige myndigheder, virksomheder og privatpersoner udsættes således dagligt for forsøg på skadelige aktiviteter fra forskellige aktører via internettet. Alvorlige kompromitteringer mod offentlige myndigheder er stadig sjældne, men trusselsbilledet viser, at disse risici er stigende", skriver FE på sin hjemmeside.

Center for Cybersikkerhed anslår ifølge Version2, at der er mellem 500 og 1000 angreb mod for eksempel forsyningsvirksomheder, elnet og offentlige myndigheder om året, og skrev i sin seneste generelle rapport fra januar 2016, at blandt andet Rusland og Kina menes at stå bag nogle af disse angreb.

I en skriftlig udtalelse til Ritzau har Ministeren for Offentlig Innovation, Sophie Løhde (V),uddybet sit syn på det aktuelle trusselsbillede:

"Fremmede stater og de kriminelle over hele verden sidder ikke på hænderne, og der er i en vis forstand tale om et våbenkapløb, hvor vi løbende skal blive bedre", siger Sophie Løhde.

Kommissoriet lægger op til klare mål
Af kommissoriet for det tværministerielle arbejde med den nationale strategi for cyber- og informationssikkerhed 2017-2019 fremgår det, at strategien bør sætte klare mål for Danmarks nationale cyber- og informationssikkerhed, idet der skal tages højde for:

  • den fortsatte digitalisering af samfundet og de forbundne fordele og risici,
  • balancen mellem sikkerhed, brugervenlighed og effektivitet,
  • trusselbilledet på området,
  • arbejdet i lande, Danmark normalt sammenligner sig med.

Strategien er vigtig for fælles indsats
Netop de klare mål og den ambitiøse tilgang i kommissoriet er en positiv udmelding, mener CISO Christian Aagaard, EG, der står i spidsen for arbejdet med at øge sikkerhedsniveaet i koncernen med 12.500 offentlige og private kunder og 500.000 brugere i Skandinavien:

"For en koncern som EG er det ekstremt vigtigt, at vi er en 100 % trusted datapartner. Vores offentlige og private kunder skal føle sig trygge ved den måde, hvorpå vi håndterer de data, som de betror os.

Det betyder, at opmærksomheden på datasikkerhed i EG som værktøj og begreb skal være en fuldstændig integreret del af hver eneste medarbejders hverdag, så vi konstant arbejder på at fastholde og styrker vores høje sikkerhedsniveau. Truslen mod datasikkerheden kommer udefra, men bliver muliggjort indefra.

Målet for EGs indsats er derfor at gøre alle medarbejdere fuldt datasikkerhedsbevidste, så fejl forebygges og  cybercrimes forhindres og - i værste fald – stoppes ved døren. En fælles national strategi med klare mål og stor opbakning er med til at understøtte vores arbejde," mener Christian Aagaard, EG.

Erstatter strategi fra 2014
Den nye strategi kommer til at afløse Forsvarsministeriet første version af en national cybersikkerhedsstrategi, der udkom i 2014. Strategien skal ifølge kommissoriet have fokus på sektorer, der varetager afgørende samfundskritiske funktioner, der med det nuværende trusselsbillede er behov for at sætte særligt ind over for. Med udgangspunkt i målet om at udarbejde en strategi, der dels har en række tværgående indsatser, dels adresserer en række udvalgte centrale sektorer, kan den kommende strategi have fokus på følgende:

  • Energisektoren
  • Telesektoren
  • Transportsektoren
  • Finanssektoren
  • Sundhedssektoren
  • Statslige myndigheder og institutioner, der varetager samfundskritiske funktioner.

Initiativerne i strategien forventes bl.a. at have fokus på:

  • Kompetencer, kapacitet og viden inden for cyber- og informationssikkerhed, herunder om trusselsbilledet i Danmark.
  • Regulering, herunder både national og international, fx implementeringen af NISdirektivet og databeskyttelsespakken.
  • Internationalt samarbejde om cyber- og informationssikkerhedsindsatsen.

"Den nye strategi skal gøre både myndigheder og private aktører inden for centrale sektorer bedre rustet til at beskytte den danske, digitale infrastruktur," hedder det i en udtalelse til flere medier fra Sophie Løhde.

Bredt initiativ
Ti ministerier er fra starten med i arbejdet. Der er nedsat en arbejdsgruppe, hvor Forsvarsministeriet har formandskabet og et sekretariat med deltagelse af Center for Cybersikkerhed, Erhvervsministeriet/Erhvervsstyrelsen, Digitaliseringsstyrelsen og Politiets Efterretningstjeneste. 

Læs mere om emnet cybersikkerhed