Annonce
Annonce

Der er behov for en digital Genevekonvention

Foto: Scanpix
Læs mere
Fold sammen

Cyberspace er blevet en kampplads, hvor statslige og ikke statslige aktører kæmper om indflydelse og magt. Derfor er der brug for en international aftale, som regulerer konflikter i den virtuelle verden, lyder det fra Dansk Erhverv.

Denne artikel er en del af annoncetillæget 'Digitalisering af erhvervslivet'. Se alle artikler her

Af Dansk Erhverv

Iforåret og sommeren 2017 blev verden hærget af to store hackerangreb. Det påvirkede lufthavne, folk kunne ikke bruge deres betalingskort, borgere blev afvist i døren til hospitalet, og i tusindvis af data blev låst og computere lukket ned. 200.000 computere i 150 lande var ramt.

Baggrunden for angrebet kan lyde som en dårlig spionfilm: Den amerikanske efterretningstjeneste havde opdaget en teknisk sårbarhed, som berørte millioner af computere verden over. Man havde holdt denne viden hemmelig for at bruge den til at udvikle et ”cybervåben”. Det blev desværre stjålet af nogle andre hackere, der solgte det til højest bydende.

»Vi taler om voldsomme angreb på vital infrastruktur, og det rammer almindelige mennesker. Hospitaler, el- og varmeforsyning og flytrafik. Det er ikke bare noget, der foregår på en computer. Det rammer bredt og har store konsekvenser for samfundet. For den enkelte borger og for en virksomhed som Mærsk, der måtte lukke 76 havneterminaler og mistede indtægter for omkring 2 mia. kroner. Derfor bør verdens lande blive enige om, hvordan man håndterer viden om sårbarheder i it-systemer og regler mod angreb mod civile – ligesom i andre konflikter – en digital Genevekovention,« siger IT-fagchef Janus Sandsgaard fra Dansk Erhverv.

Janus Sandsgaard, IT-fagchef, Dansk Erhverv

»Vi taler om vital infrastruktur, som bliver ramt, og som rammer almindelige mennesker.«


Ikke enighed
Ideen om en digital Genevekonvention stammer fra IT-giganten Microsoft, som siden de seneste store angreb har fremført ideen endnu mere. Microsoft foreslår eksempelvis et forbud for stater mod at kompromittere it-systemer i private virksomheder samt et påbud om, at stater skal samarbejde med den private sektor om at identificere og håndtere it-sårbarheder og cyberhændelser.
I Danmark har Forsvarsakademiet udgivet en rapport, hvor man taler imod ideen. Her mener man, at det vil åbne en masse diskussioner og være svært at håndterer.

»Det er et ret overraskende standpunkt. Det kunne lyde som om, at man forbeholder sig retten til at putte med oplysninger om it-sårbarheder, for måske selv at have et angrebskort i ærmet. Det primære mål må være at beskytte kritisk infrastruktur, og vejen dertil er stærkt internationalt samarbejde,« siger Janus Sandsgaard.

Denne artikel er en del af annoncetillæget 'Digitalisering af erhvervslivet'. Se alle artikler her