27/06/2022 - Cybersikkerhed

Cybersikkerheden i Danmark halter 


Truslen på cyberområdet stiger i takt med den øgede digitalisering, og i Australien har cybersikkerhed for første gang fået sit helt eget ressortområde. Selvom Danmark har en af de mest digitaliserede offentlige sektorer i verden, ligger vi knap så godt på ranglisten i forhold til sikkerhed, og der bør derfor sættes ind på området, mener ekspert.

Tekst: Sara Moss Hesse


Billedet: screenshot af artikel fra The Conversation og Shutterstock

I forbindelse med Australiens håndtering af den stigende trussel på cyberområdet, har K-NEWS talt med Hanne Marie Motzfeldt, lektor i digital forvaltning på Københavns Universitet, om, hvorfor cybersikkerhed er vigtigt, og hvordan Danmark håndterer truslen mod vores cybersikkerhed.

 

Cybersikkerheden skal styrkes

Den danske offentlige sektor er af FN flere år i træk blevet udnævnt til at være en af de mest digitaliserede i hele verden. På trods af dette er Danmark bagud, når det kommer til cybersikkerhed.

”En af Danmarks svage sider er, at vores offentlige sektor flere år i træk er blevet udnævnt til verdens mest digitaliserede. Men vi ligger ikke så godt på ranglisten i forhold til sikkerhed,” fortæller Hanne Marie Motzfeldt og tilføjer:

”Vi har måske ikke helt forstået i Danmark, at uanset hvor høje mure, vi bygger, så kan vi ikke beskytte os.”

Mens Danmark halter bagefter kunne Australiens premierminister d. 31. maj præsentere Clare O'Neil som landets nye minister for cybersikkerhed og home affairs.

Initiativet i Australien skal ses i lyset af, at antallet af rapporter om cyberkriminalitet i landet er steget med 13 procent i 2020-21 sammenlignet med året før. Det skriver The Conversation, som også kan fortælle, at antallet stiger og stiger. Australien har udover denne nyudnævnte cybersikkerhedsminister over en årrække øget budgetterne for cybersikkerhed og vedtaget policy-reformer.

Cybersikkerhedsbegrebet dækker over fjendtlige angreb fra eksempelvis hackere, terrororganisationer eller andre stater. I Danmark har cybersikkerhed ikke sit eget ressortområde men er spredt ud under flere forskellige ministerier, hvoraf det meste ligger under i Justitsministeriet og Forsvarsministeriet.

Hanne Marie Motzfeldt mener ikke nødvendigvis, at cybersikkerhed i Danmark – som i Australien – bør have et særskilt ministerium. Det er et administrationspolitisk valg. Hun pointerer dog, at det er et område, som burde blive styrket. Især i lyset af krigen i Ukraine.

”Vi skal nok forudse, at cybersikkerhed bliver mere og mere aktuelt i takt med krigen i Ukraine. Og det kan jo godt give mening at have sådan noget under eksempelvis Forsvarsministeriet. Men det skal styrkes. Nu har Danmark valgt, at vi skal have en hel del mere satsning på forsvaret. Der kan jo godt ligge noget der, hvor man også har tænkt det her ind,” siger hun.

 

Inspiration fra udlandet

Også i EU er spørgsmålet om cybersikkerhed begyndt at fylde mere og mere, og i de seneste par år har vi set en stribe af reguleringer fra EU’s side. Europa-Parlamentet er eksempelvis for blot nogle uger siden blevet enige om en ny it-sikkerhedslov, der stiller strenge krav til sektorer med samfundskritisk infrastruktur – det såkaldte NIS2-direktiv. Det kan eksempelvis være sundhedssektoren eller fødevaresektoren.

”Udvidelsen af reglernes omfang, som stiller krav til flere enheders og sektorers it-sikkerhedshåndtering, vil bidrage til at øge it-sikkerhedsniveauet i Europa på mellemlang og længere sigt,” skriver EU-Kommissionen i en pressemeddelelse.

Generelt er mange lande begyndt at tage større skridt hen imod mere regulering på cyberområdet, og det er en positiv udvikling, mener Hanne Marie Motzfeldt.

”Der reguleres i højere og højere grad om det navnlig fra EU’s side, og det er jo fordi, at man begynder at være opmærksom på, at det her simpelthen er en trussel mod staterne og samfundene. Man kan sige det enkelt: jo mere digitaliseret man er, desto højere risiko er der,” siger Motzfeldt.

Især de baltiske lande har indrettet deres infrastruktur meget sikkert, og de har i høj grad haft fokus på – og været nødsaget til – at forebygge cyberangreb, især fra Rusland. Noget der ifølge Hanne Marie Motzfeldt, burde inspirere os i Danmark.

”Vi kan i høj grad lære af de baltiske lande. Russerne har jo haft ret lidt held med hele cyberkrigsdelen i Ukraine. Og det er jo blandt andet fordi, at Ukraine har indrettet sig på en måde, hvor de meget hurtigt kan få deres systemer op at køre igen og reetablere data” fortæller hun.

Det er især Danmarks manglende fokus på forebyggelse, der gør, at Danmark er bagud på området i forhold til de baltiske lande. Hvis den danske offentlige sektor bliver udsat for et vellykket cyberangreb, så er det ikke sikkert, at vi kan undgå ’at blive lagt ned’, som Motzfeldt siger.

”De baltiske lande har for eksempel sikret sig, at alle sundhedsdata kan genskabes. Og det er jo fordi, at de har et større fokus på, ’hvad hvis/når vi bliver angrebet?’, end vi har i Danmark, fordi de ligger i Ruslands skygge. I Danmark burde vi sådan set også hele tiden have den der plan B for, hvordan vi rejser os op igen, når vi er blevet lagt ned.”

Del denne fra K-NEWS

Skal vi holde dig opdateret?

Få besked om nye artikler og podcast direkte i din mailboks ved at tilmelde dig herunder.

Vi indsamler ikke data om dig – og journalistikken, vi leverer, er gratis.

Nyhedsmail. Ja tak