Cybersikkerhed

De seneste omfattende cyberangreb så som Wannacry og senest ”not-Petya”, der i Danmark bl.a. ramte Mærsk hårdt viser, at virksomheder kan blive ramt vilkårligt af cyberangreb, men også at cyberangreb fra både statslige aktører og kriminelle grupper påfører samfundet betydelige omkostninger – de samlede skadesomkostninger er slet ikke gjort op endnu.

Private virksomheder og i særdeleshed små og mellemstore virksomheder er udfordret i forhold til at opretholde et beskyttelsesniveau, som modsvarer trusselsbilledet. Dels er der knaphed på medarbejdere med cyberkompetencer, og dels er angrebene i stigende grad designet til at lamme væsentlige digital infrastruktur. 

Der er i Danmark brug for en ny tilgang til at bekæmpe cyberangreb.

I forbindelse med det kommende forsvarsforlig har flere partier i Folketinget givet udtryk for, at der skal gives et substantielt løft til Forsvaret, herunder særligt til cyberområdet, og regeringen har påbegyndt initiativer til at opruste på området.

Forsvaret har til formål at beskytte det danske territorium mod udenlandske angreb, og Forsvaret kan i den forbindelse tage midler i anvendelse, som civile myndigheder ikke kan, eksempelvis indhenter Forsvarets Efterretningstjeneste (FE) information i udlandet af interesse for Danmark. I sagens natur sker dette ofte uden de lokale myndigheds vidende. Der er - og skal selvfølgelig fortsat gælde - særlige regler for anvendelse af forsvarets kapaciteter.  Eksempelvis kan FE ikke operere i Danmark og forsvaret yder støtte til politiet efter politiets anmodning. Tiden er inde til, at forsvarskapacitet også anvendes til at beskytte det danske digitale territorium.

Traditionelt har Forsvaret kun haft fokus på truslen fra andre stater – dette gælder også på cyberområdet. I Center for Cybersikkerhed har den såkaldte netsikkerhedstjeneste kun øje for angreb fra andre stater og af FE’s årsberetning ses, at dette også gælder for tjenestens øvrige cyberaktiviteter. Tillige er støtten fra forsvaret på cyberområdet i dag passiv. Der er mulighed for råd og vejledning, og Center for Cybersikkerhed kan se, om et angreb har fundet sted, men ikke bidrage til at stoppe det, før skaden er sket.

DANSK IT ønsker, at der i forbindelse med det kommende forsvarsforlig stilles krav til Forsvarets Efterretningstjeneste og til Center for Cybersikkerhed om at stille kapaciteter til rådighed for virksomheder og myndigheder, der aktivt kan imødegå truslen fra cyberangreb, og har udarbejdet seks konkrete forslag, som kan læses her:

Anbefalinger til cybersikkerhed.