Skal forhindre cyberangreb: Vitale firmaer skal kunne tvinges til at lade sig overvåge

Forsvarsforligskredsen har indgået forlig om en ny lov, der skal sikre Danmark mod cyberangreb udefra.

Hidtil nu er der ikke mange virksomheder, som har vist interesse i at lade at tilmelde sig. (Foto: Pawel Kopczynski © Scanpix)

Cyberangreb ligger højt på listen over trusler mod Danmarks sikkerhed, og det har et bredt flertal i Folketinget nu taget konsekvensen af.

Partierne bag forsvarsforliget har indgået en stemmeaftale om det lovforslag, der er på vej om Center for Cybersikkerhed.

Forslaget udvider centrets beføjelser med det formål at forhindre digitale angreb på vigtige offentlige institutioner og private virksomheder.

Det betyder, at bestemte virksomheder fremover kan blive tvunget til at tilslutte sig den såkaldte netsikkerhedstjeneste.

Den overvåger virksomhedens internettrafik og giver besked i tilfælde af uregelmæssigheder i form af angreb udefra.

- Der kan jo være virksomheder, som er så vigtige for samfundet, at man ikke kan tåle, at de bliver sat ud af funktion, siger forsvarsminister Claus Hjort Frederiksen (V):

- Vi har en væsentlig samfundsinteresse i, at man kan påbyde disse virksomheder at blive tilsluttet.

- Og langt de fleste vil være motiverede for at slutte sig frivilligt til en tjeneste, hvor man får en advarsel, hvis der er et malwareangreb mod virksomheden, siger Claus Hjort Frederiksen (V).

Netop den tvungne tilslutning har været kritiseret af brancheorganisationer, som ikke har lyst til at lade andre - heller ikke statslige myndigheder - lytte med på de digitale vandrør.

Og selv om tilslutningstvangen er fastholdt i forslaget, har forligskredsen imødekommet andre kritikpunkter.

- Vi har blandt andet gjort det frivilligt, om man vil have installeret en anden sikkerhedssoftware end den, som man i forvejen benytter sig af.

- Vi har også imødekommet et ønske om at lave et offentligt-privat cybersikkerhedsråd, hvor de berørte parter kan sætte sig sammen og diskutere, hvordan vi arbejder videre med det her, siger Claus Hjort Frederiksen.

Har kostet 400.000 kroner

Han siger desuden, at man vil tage en dialog med de samfundskritiske virksomheder, der ikke vil tilslutte sig frivilligt.

- Og skulle virksomheden hårdnakket nægte at øge sikkerheden omkring deres it-systemer, så kan der altså gives påbud.

- Det kan man klage til ministeren over, eller man kan gå til domstolene og få det prøvet, siger ministeren.

Ikke mange private virksomheder har indtil videre vist interesse for netsikkerhedstjenesten. Foruden Ørsted - som staten ejer 50,1 procent af aktierne i - er det kun it-virksomheden Systematic, der har tilsluttet sig.

Det kan dog også skyldes, at det hidtil har kostet op mod 400.000 kroner at blive koblet på systemet. Det vil fremover blive gratis.

Der er udpeget seks sektorer, som vurderes at være særligt samfundskritiske. Det er sundhedsvæsnet, kommunikation, transport, skibsfart, finans og tele.

/ritzau/