Et telefonopkald kl. fire om natten varslede en ny trussel mod Danmark: Nu kommer regeringens svar

Opkaldet fra hovedkvarteret kom klokken fire om natten 27. juni sidste år.

Vi er under angreb, lød beskeden til modtageren af opkaldet, Mærsk-bestyrelsesformand Jim Hagemann Snabe:

»Jeg vil aldrig glemme det opkald.«

Som verdens største containerrederi var A.P. Møller - Mærsk blevet offer for et tæt på ødelæggende hackerangreb. En computervirus omtalt som »NotPetya« lammede selskabets computere og IT-systemer, der håndterer logistikken over de tusindvis af skibe, millioner af containere og havneterminaler rundt om i verden.

»Forestil dig en virksomhed, hvor et skib med 10-20.000 containere anløber en havn et sted i verden hvert 15. minut, og i ti dage har du ingen IT. Det er næsten umuligt overhovedet at forstå,« fortalte Jim Hagemann Snabe tidligere på året i forbindelse med World Economic Forums topmøde i Davos ifølge det britiske teknologimedie The Register.

Angrebet vurderes at have kostet Mærsk-koncernen 1,9 milliarder kr. Man måtte geninstallere 4.000 servere, 45.000 nye PCer og 2.500 applikationer.

For bestyrelsesformanden blev det i mere end én forstand et wake up call, »et meget dyrt et af slagsen«.

»Jeg tror på, at vi har behov for en markant forøget forståelse af det her problem. Tiden er kommet til, at vi stopper med at være naive, når det kommer til cybersikkerhed,« som Hagemann Snabe udtrykte det under Davos-topmødet.

»Spørgsmålet er ikke længere, hvornår vi bliver angrebet«

»NotPetya«-angrebet sendte ikke kun rystelser gennem Mærsk-koncernen.

Sammen med andre storstilede hackerangreb var hændelsen også for det danske statsapparat et vidnesbyrd om, at nogle af tidens største farer mod Danmark kommer fra uventet kant med en kraft, der kan lamme såvel virksomheder som infrastruktur. Så sent som i søndags mente DSB at være blevet ramt af et cyberangreb.

Efter gennem længere tid at have diagnosticeret truslernes omfang sammenholdt med Danmarks sårbarheder, er regeringen nu klar med en national strategi for cybersikkerhed. Med en økonomisk indsprøjtning på halvanden milliard kroner og 25 konkrete initiativer skal både myndigheder, virksomheder og borgere involveres i kampen mod kriminelle eller fjendtligtsindede cyberangreb.

»Spørgsmålet er ikke længere, hvornår vi bliver angrebet, men hvordan vi står rustet, når det sker,« siger innovationsminister Sophie Løhde (V), der sammen med forsvarsminister Claus Hjort Frederiksen (V) og erhvervsminister Brian Mikkelsen (K) tirsdag præsenterer den nye samlede strategi.

I alt 13 ministerier har været involveret i arbejdet med strategien, der omhandler alt fra ny lovgivning og en styrket koordinering mellem myndighederne til efteruddannelse af samtlige statsansatte samt øget undervisning af børn og unge om sikkerhedsrisici.

Den nationale strategi

Regeringen igangsætter 25 initiativer inddelt i tre hovedkategorier, der skal styrke Danmarks cyber- og informationssikkerhed samt koordinere indsatsen de kommende fire år:

Tryg hverdag
- Nyt nationalt cybercenter
Et døgnbemandet cybersituationscenter skal overvåge den aktuelle nationale sikkerhedstilstand og fungere som kontaktpunkt ifm. hændelser.
- Lovgivningsinitiativer
Forslag til ændret lovgivning skal styrke Center for Cybersikkerheds mulighed for at opdage og stoppe cyberangreb.
- Styrket prioritering af national IT-infrastruktur
Oversigt og handleplan for virksomheder og myndigheder med særligt samfundskritiske funktioner.
- Minimumskrav til myndigheders arbejde med cybersikkerhed.
- Udbygge overvågningsindsatsen af statens kritiske IT-systemer
- Fælles indgang til indberetninger for virksomheder og myndigheder
- Landsdækkende center i dansk politi til modtagelse af anmeldelser om IT-kriminalitet
- Styrket samarbejde om forebyggelse og håndhævelse over for IT-kriminalitet
- Øget sikkerhed omkring identitetsbeviser som eks. pas, kørekort og NemID
- Øget sikkerhed omkring kommunikationen statens myndigheder imellem

Bedre kompetencer
- Digital dømmekraft
Samlet indsats for at øge opmærksomheden på IT-sikkerhed for børn, unge og undervisere.
- Informationsportal
En portal med information til borgere, virksomheder og myndigheder.
- Styrket oplysningsindsats til borgere og virksomheder
Landsdækkende oplysningskampagner og målrettede indsatser mod særligt udfordrede.
- Investering i forskning i ny teknologi
- Etablering af offentligt-privat partnerskab til øget IT-sikkerhed
- Opbygning af sikkerhedskultur i staten

Fælles indsats
- Sektorvise strategier og sikkerhedsenheder
Gælder sektorerne for energi, sundhed, transport, tele, finans samt søfart.
- Tværgående taskforce mellem ministerier skal bistå sektorerne
- Bedre styr på leverandører af outsourcet IT
- Etablering af styregruppe til at tyrke national koordinering
- Løbende tilstandsmålinger af cybersikkerheden i Danmark
- Fornyet overblik over særligt beskyttelsesværdig information hos myndigheder
- En fællesoffentlig arkitektur for informationssikkerhed
- Øget indsats for at styrke den dataetiske indsats.
- Styrket internationalt engagement

Samtidig oprettes et døgnbemandet »cybersituationscenter« under Center for Cybersikkerhed, der skal holde overblik og koordinere indsatsen i tilfælde af større angreb.

Russerne og den nye trussel

Centralt i strategien står desuden et forstærket fokus på seks samfundskritiske sektorer: energi, transport, tele, finans, sundhed og søfart.

»Man har kendt til problemer med hacking gennem flere år, men tingene har taget en drejning. Blandt andet russerne har løftet det op på et niveau, hvor det ikke nødvendigvis handler om at få viden, men om at forvolde skade, og særligt frygtet er angreb på vores centrale infrastruktur,« siger Claus Hjort Frederiksen.

Eksempelvis afslørede det verdensomspændende WannaCry-angreb sidste år, hvor sårbart et samfund kan være.

Angrebet nåede tæt på 100 lande og ramte bl.a. tyske Deutsche Bahn, spanske Telefónica og dele af det britiske sundhedsvæsen.

»Dét, de angreb har til fælles, er, at de kan ramme og lamme samfundet i betydeligt omfang. I England så man, at de i sidste ende kan få konsekvenser i forhold til liv og død,« siger Claus Hjort Frederiksen.

Derfor får de seks udvalgte sektorer ordre på hver især at udarbejde en detaljeret plan for arbejdet med cybersikkerheden, og inden udgangen af året skal de alle have etableret en særlig enhed, der skal drive arbejdet med at forbedre sikkerheden.

En granskning af statens IT har afdækket godt 4.000 forskellige IT-systemer, hvoraf flere er vitale for at kunne opretholde bestemte samfundsfunktioner. Gennemgangen afslørede også, at sikkerheden flere steder ikke er som ønsket.

Du (Sophie Løhde, red.) har tidligere kaldt IT-sikkerheden hullet som en ost. Hvordan kan vi regne med, at den her strategi er tilstrækkelig?

»Jeg tror, man må sige, at vi er ude i et evigt kapløb. Vi bliver bedre og bedre til at beskytte os, og de andre bliver bedre og bedre til at angribe, og de tekniske muligheder stiger hele tiden, så der er næppe et slutpunkt, hvor vi kan tørre sveden af panden. Men nu højner vi bevidstheden. Tidligere var det måske lidt folk i kælderen, der skulle håndtere IT-sikkerheden, men nu flytter vi ansvaret op på direktionsgangen,« siger Sophie Løhde.

Er risikoen ikke, at dem, der angriber, hele tiden er foran?

»Alle bliver dygtigere, og det her er vor tids største trussel overhovedet. Det er et kapløb, som foregår hele tiden.«

Hjort: Rokker ved vores demokrati

Forsvarets Efterretningstjeneste har senest vurderet, at et kommende dansk folketingsvalg meget vel kan blive mål for et cyberangreb.

Som et af verdens mest digitaliserede lande er Danmark væsentligt mere sårbar for cyberangreb end lande, hvor »man har én computer og resten er hugget i sten«, som Claus Hjort Frederiksen beskriver det.

»Danmarks omfattende digitalisering er både en styrke og en svaghed. Tager du bare til Tyskland, så er de mange år efter os, og derfor er problemerne størst for os. Vi må som land gøre en kraftig indsats for at beskytte os, for man rokker ved fundamentet for vores demokrati,« siger Hjort Frederiksen.

Hos Socialdemokratiet hilser forsvarsordfører Henrik Dam Kristensen initiativet velkommen, men henviser samtidig til et gammelordsprog:

»Bedre sent end aldrig, må man virkelig sige i dette tilfælde. Cybersikkerhed fyldte meget i forhandlingerne om forsvarsforliget, for alt for jævnligt bliver vi udsat for angreb både offentlige og private. Så det er ikke et øjeblik for tidligt, vi kommer i gang,« siger han.

»Ellers kan vi lige så godt lukke ned som samfund«

Samme holdning finder man hos flere eksperter i IT-sikkerhed, der peger på, at planen har været efterlyst længe, og at en række sammenlignelige lande har haft lignende sikkerhedsstrategier i lang tid.

»Den kommer i 11. time, og måske burde den være kommet i går eller for et år siden. Til gengæld bliver den afgørende for, at alle løber i den samme retning og ikke i øst og vest,« siger partner i IT-sikkerhedsfirmaet CSIS, Peter Kruse.

Uden at kende den nationale strategi i detaljer ser han bredden i regeringens plan som afgørende.

»Det er eksempelvis vigtigt, at man tidligt i skolegangen bliver introduceret til IT-sikkerhed, for det handler også om en kulturændring. Ligeledes er det afgørende at komme ud i alle grene af samfundets kritiske sektorer. De små og mellemstore virksomheder har også en kæmpeudfordring med at håndtere den her type problemer.«

Henrik Larsen, chef for IT-organisationen DKCERT, ser ikke de halvanden milliard kroner som tilstrækkeligt på den længere bane, da hovedparten er målrettet forsvarsområdet.

Han forventer imidlertid, at kampen mod hackerangrebene kan vindes.

»Det bliver vi nødt til at tro på, ellers kan vi lige så godt lukke ned som samfund. Vi kan faktisk gøre rigtig meget mere,« siger han.

På verdensplan har Lloyd’s of London vurderet, at et alvorligt cyberangreb kan koste mere end naturkatastrofer. Nærmere bestemt 782 mia. kr. angiver forsikringsgiganten omkostningerne til at være ved et globalt, alvorligt cyberangreb.

Et telefonopkald kl. fire om natten varslede en ny trussel mod Danmark: Nu kommer regeringens svar

Navigation

Sektioner