Ekspert: Regeringens cyberstrategi er ambitiøs og meget tiltrængt

Borgere har også et stort ansvar for at højne cybersikkerheden, og derfor er det positivt, at de inddrages i strategien, mener eksperter i it-sikkerhed.

(Foto: Simone Cecilie Møller)

Hvis cyber- og informationssikkerheden skal blive bedre, er det essentielt, at både borgere, myndigheder og virksomheder bliver inddraget.

Derfor er det positivt, at regeringen i sin nye nationale strategi for cyber- og informationssikkerhed favner bredt.

Det mener Rådet for Digital Sikkerhed og Jan Kaastrup, der er it-ekspert og teknisk direktør hos sikkerhedsvirksomheden CSIS.

REGERINGENS 25 INITIATIVER FOR CYBERSIKKERHED

1. Etablering af nationalt cybersituationscenter

2. Minimumskrav til myndigheders arbejde med cyberog informationssikkerhed

3. Lovgivningsinitiativer på cyberområdet

4. Overvågning af statens kritiske it-systemer

5. Fælles digital indgang for indberetninger

6. Landsdækkende center for behandling af sager vedrørende it-relateret kriminalitet

7. Styrket samarbejde om forebyggelse af og håndhævelse over for it-relaterede angreb

8. Øget sikring af identitetsbeviser

9. Styrket prioritering af national it-infrastruktur

10. Sikker kommunikation i staten

11. Digital dømmekraft og kompetencer via uddannelsessystemet

12. Informationsportal

13. Forskning i ny teknologi

14. Erhvervspartnerskab for øget it-sikkerhed i dansk erhvervsliv

15. Partnerskab om kompetenceudvikling og opbygning af sikkerhedskultur i staten

16. Styrket oplysningsindsats til borgere og virksomheder

17. Sektorvise delstrategier og decentrale cybersikkerhedsenheder

18. Tværgående indsats for at understøtte samfundskritiske sektorers cybersikkerhed

19. Styr på leverandører af outsourcet it

20. Styrket national koordinering

21. Styrket internationalt engagement

22. Tilstandsmåling af cyber- og informationssikkerhed

23. Overblik over beskyttelsesværdig information

24. Informationssikkerhedsarkitektur

25. National og international indsats for dataetik og persondatabeskyttelse

- Cybertruslen er så forskellig. Der er stater, der angriber andre stater. Der er it-kriminelle, der går efter penge gennem private personer og virksomheder, og det gør, at man er nødt til at favne flere forskellige områder. Det er en ambitiøs strategi og meget tiltrængt, siger Jan Kaastrup.

Borgerne har et ansvar

Regeringens strategi indeholder 25 initiativer, og der er afsat 1,5 milliarder kroner.

Nogle af initiativerne handler om, at befolkningen skal have langt mere viden om digital sikkerhed.

Der skal blandt andet mere fokus på digital dannelse hele vejen gennem uddannelsessystemet, fra folkeskolen til universiteterne. Og så skal der oprettes en informationsportal for borgere, virksomheder og myndigheder med information om aktuelle trusler og gode råd til, hvordan man beskytter sine data.

Og det er den helt rigtige vej at gå, mener Henning Mortensen, der er formand for Rådet for Digital Sikkerhed.

- Borgerne er et stykke hen ad vejen nødt til at tage ansvar for sikkerheden på det udstyr, de har. Hvis de ikke opdaterer deres udstyr eller passer på deres personlige oplysninger, så kan man have nok så mange nationale strategier, men det nytter ingenting. Borgerne har også et ansvar for det her, siger han.

Usikkert om efterforskning forbedres

En gren i regeringens cyberstrategi handler om efterforskning af it-kriminalitet. Man vil blandt andet etablere et landsdækkende center for modtagelse og indledende håndtering af anmeldelser om it-kriminalitet.

Flere virksomheder bliver udsat for cyberangreb, og ifølge Forsvarets Efterretningstjeneste (FE) seneste trusselsvurdering for 2018 er truslen stadig på sit højeste.

Det har ifølge Jan Kaastrup længe været et stort ønske fra erhvervslivet, at der bliver sat skub i efterforskningen af sager.

Han rådgiver til dagligt virksomheder og hjælper dem med at få styr på sikkerheden og efterforske sager. Flere af de virksomheder, han er i kontakt med, oplever, at politiets arbejde går "alt for langsomt", og han er ikke sikker på, at de nye initiativer er nok til at optimere systemet.

- Jeg kan være nervøs for, om den enkelte virksomhed vil opleve en effekt. I øjeblikket orker nogle virksomheder næsten ikke at gå igennem politiet, fordi man ikke får noget feedback eller føler, at der sker noget.

- Hvis man sidder som virksomhedsejer og har været udsat for et hackerangreb, tror jeg ikke, at man umiddelbart tænker "nu bliver det meget bedre". Jeg savner noget mere konkret, der sikrer, at efterforskningen går langt hurtigere, og man ikke cykler rundt i systemet, siger Jan Kaastrup.