Hurra for forsvarsforliget – men husk det internationale samarbejde

Hurra for forsvarsforliget – men husk det internationale samarbejde Fold sammen
Læs mere
Foto: KACPER PEMPEL

I kølvandet på de mange cyberangreb sidste år kritiserede en række sikkerhedseksperter – mig selv inklusiv – regeringen for ikke at tage cybertruslen alvorligt. Regeringen lagde op til at afsætte 100 mio.r kr. til cybersikkerhed, men beløbet var alt for lavt og ville kun være nok til at dække Færøerne. Nu er der kommet et meget mere ambitiøst udspil med 1,4 mia. kr. øremærket til cybersikkerhed.

Pengene skal blandt andet bruges til at styrke Center for Cybersikkerhed og oprette et nyt cybersituationscenter, som skal overvåge og informere om aktuelle trusler. Det er et udtryk for, at politikerne har lyttet. Men det er essentielt, at pengene også bruges på at hente kvalificeret threat intelligence ind fra resten af verden.

I det nye forsvarsforlig er der lagt op til, at Center for Cybersikkerhed får en bærende rolle. De fik, ligesom regeringen, massiv kritik sidste år, fordi de ikke ville påtage sig rollen at informere bredt om nye sårbarheder og trusler. Jeg var blandt de kritiske røster, fordi vi i den grad har brug for, at både det offentlige, de danske virksomheder og landets borgere bliver informeret om aktuelle trusler.

Center for Cybersikkerhed er heldigvis blevet klogere siden kritikken haglede ned over dem. Og derfor synes jeg også, at man skal lade håbet komme dem til gode. Forhåbentlig vil det nye cybersituationscenter bringe informationer frem, så de danske myndigheder, virksomheder og borgere kan blive klædt ordentligt på til at tage de nødvendige forholdsregler i forhold til trusselsbilledet.

Det er også vigtigt at skabe forståelse for, hvad Center for Cybersikkerheds rolle er. Center for Cybersikkerhed skal ikke påtage sig rollen som beskytter, men derimod som informant. Resten er op til erhvervslivet og befolkningen selv.

Cyberkriminelle agerer på tværs af landegrænser og udvikler sig konstant. Det gør, at trusselsbilledet aldrig er statisk. Det er derfor en utopi at tro, at man kan oprette et cybersituationscenter i Danmark, der uden hjælp fra omverdenen kan have et overblik over det globale trusselsbillede. Både fordi det er umuligt at indhente nok viden fra ét sted i verden, og fordi manglen på it-sikkerhedsspecialister udgør en barriere.

Threat intelligence – det vil sige indgående kendskab til trusselsbilledet – kræver viden fra aktører forskellige steder i verden.

Desuden kræver det mange dygtige mennesker at udarbejde den nødvendige threat intelligence. Til sammenligning, arbejder godt en tredjedel af de 4.000 medarbejderne i Kaspersky Lab med at samle og udarbejde threat intelligence. Det er urealistisk at forestille sig at ansætte op mod 1.000 medarbejdere i Danmark. Dels fordi 1.000 medarbejdere ville sluge en alt for stor del af budgettet, dels fordi der ikke findes så mange med de rette kompetencer inden for landets grænser.