Du har ingen artikler på din læseliste

Hvis du ser en artikel, du gerne vil læse lidt senere, kan du klikke på dette ikon

Så bliver artiklen føjet til din læseliste, som du altid kan finde her, så du kan læse videre hvor du vil og når du vil.

Læs nu
Du har ingen artikler på din læseliste
Artiklen er føjet til din læseliste Du har ulæste artikler på din læseliste

Hacker-trussel. Der er ingen overordnet plan for danskeres it-sikkerhed.
Foto: MIKKEL KHAN TARIQ (arkiv)

Hacker-trussel. Der er ingen overordnet plan for danskeres it-sikkerhed.

Nettet
Læs artiklen senere Gemt (klik for at fjerne) Læst

Kritik: Vores it-forsvar er spredt fægtning

Hackere har blotlagt store huller i it-sikkerheden. Eksperter kritiserer regeringen.

Nettet
Læs artiklen senere Gemt (klik for at fjerne) Læst

I april 2012 tvang hackere sig adgang til CSC, der er statens største it-leverandør og derfor ligger inde med borgernes fortrolige personoplysninger. I de efterfølgende fire måneder boltrede de it-kriminelle sig i CSC’s systemer og kopierede fire millioner danske kørekortnumre og 1,2 millioner stykker data – ’records’ – om efterlyste personer i det europæiske Schengen-informationssystem.

LÆS OGSÅ

Cyberangrebet opdagede CSC og politiet først i februar 2013 – ti måneder efter selve indbruddet. Og det skete, ifølge en redegørelse fra Rigspolitiet, kun fordi svensk politi i en helt anden sag havde fundet logfiler, som afslørede angrebet på CSC.

En national strategi for cybersikkerhed havde ikke i sig selv forhindret eller afsløret hackerangrebet på CSC. Men strategien, som EU snart kræver indført, kan ifølge eksperter sikre en bedre koordinering af forsvarsindsatsen mellem myndigheder og virksomheder.

Storbritannien lancerede i november 2011 sin nationale strategi for cybersikkerhed, og dengang lød begrundelsen fra kabinetminister Francis Maude:

»Denne strategi skitserer, hvordan vi vil skabe et stærkt partnerskab mellem regeringen og den private sektor til at bekæmpe cyberangreb og øge it-sikkerheden samt opbygge vores renomme som et sikkert land at lave onlinebusiness i«.

Danmark mangler national strategi
I modsætning til Storbritannien, USA, Sverige, Norge og Tyskland har Danmark stadig ikke en national strategi. Ifølge it-sikkerhedseksperter er det et udtryk for, at man ikke har taget truslen fra cyberangreb, overvågning fra udenlandske stater og kompromittering af personfølsomme oplysninger alvorligt nok.

»Indsatsen har meget karakter af spredt fægtning. Det skorter ikke på organer, men hvem har førertrøjen på, hvem har det samlede overblik og en strategi, når vi bliver angrebet?«, siger Ulf Munkedal, direktør i Fortconsult, Danmarks største uvildige it-sikkerhedsrådgivningsfirma.

Ulf Munkedal fortæller, at et tilbagevendende problem ved cyberangreb er organisationens manglende overblik over it-systemerne, hvem der har adgang til dem, og hvilke kritiske data der særligt skal beskyttes.

»Man kan sammenligne det med brandvæsnet: Når de dukker op til en brand, skaffer de sig hurtigt en tegning over bygningen, så de har et overblik over, hvordan branden kan sprede sig, og hvor mennesker kan befinde sig. Hvis de ikke har den tegning, pøser de bare vand på tilfældige steder. På samme måde er der behov for et overblik over de samfundskritiske it-systemer, og det er ikke mit indtryk, at vi har det i Danmark«, siger han.

Annonce

Artiklen fortsætter efter annoncen

Annonce

To års kritik
Rigsrevisionen har to år i træk udtalt skarp kritik af it-sikkerheden i det offentlige. Senest er der påvist huller hos Statens It, Ministeriet for Sundhed og Forebyggelse, Rigspolitiet, Forsvarskommandoen, Forsvarets Efterretningstjeneste og Statens Serum Institut.

Forsvarets Efterretningstjeneste har over for Politiken medgivet, at der er udfordringer med it-sikkerheden hos de hjemlige virksomheder og myndigheder. Og i en rapport, som Center for Militære Studier udarbejdede i november, er der en klar anbefaling om at styrke koordinationen mellem de civile og militære aktører, der aktivt arbejder med it-sikkerhed.

Ifølge flere kilder har ansvarsplaceringen mellem myndighederne været uklar, siden den siddende regering som en af sine første gerninger nedlagde It- og Telestyrelsen (ITST) i efteråret 2011. Styrelsen var den centrale it-sikkerhedsmyndighed, der dels havde ansvar for den nationale cybersikkerhed, dels havde til opgave at oplyse borgerne om it-sikkerhed og databeskyttelse. ITST’s ansvarsområder blev fordelt på fire ministerier. Forsvaret overtog ansvaret for it-sikkerhed, mens Digitaliseringsstyrelsen under Finansministeriet overtog opgaverne med at udbrede digitaliseringen af den offentlige kommunikation og velfærd.

Tidligere minister: Vi springer fra tue til tue
Som Politiken tidligere har skrevet, har ingen myndighed overtaget det entydige ansvar for at oplyse borgerne om it-sikkerhed og persondatabeskyttelse. Og Danmark har i nu tre år undladt at deltage i det fælleseuropæiske oplysningsprojekt European Cyber Security Month. Derudover har der siden opsplitningen ikke før nu været ført formelt tilsyn med datahåndteringen i den statslige varslingstjeneste for internettrusler, Govcert, der overvåger og indsamler data fra 16 ministerier samt nogle kommuner og virksomheder.

Som minister for videnskab, teknologi og udvikling var Charlotte Sahl-Madsen (K) ansvarlig for ITST indtil nedlæggelsen. Hun har svært ved at forstå logikken bag opsplitningen af cyberindsatsen.

»I dag virker det, som om man springer fra tue til tue. En af styrkerne ved It- og Telestyrelsen var, at man havde en lang række forskellige typer af kompetencer samlet på et sted. På cybersikkerhedsdelen er det afgørende at få mange andre input end dem, der udspringer fra forsvarssystemet. Det er vigtigt at bruge de kompetente nørder, der kender miljøet og ved, hvilke outrerede ting, der er under opsejling«, siger Charlotte Sahl-Madsen.

L ÆS OGSÅ

John Foley har mange års erfaring i it-sikkerhed fra Forsvarskommandoen, ITST og Center for Cybersikkerhed. Han mener, at Danmarks fodslæbende indsats på cyberområdet hænger sammen med en uklar rollefordeling som konsekvens af It- og Telestyrelsens opsplitning.

»Den ene instans tror, at den anden ordner sagen, og konsekvensen er, at der ingenting sker. Instanserne, som er oprettet i dag, er mere til for at varetage statens og myndighedernes interesse. De har et snævert sigte og har ikke den brede tilgang. Borgerne står meget alene tilbage«, siger John Foley. Minister: Vi er i gang

Artiklen fortsætter efter annoncen

Annonce

Politiken har stillet finansminister Bjarne Corydon (S) og forsvarsminister Nicolai Wammen (S) en række spørgsmål. Ingen har villet stille op til interview, men finansminister Bjarne Corydon svarer i en mail: »Forsvarsministeriet er allerede i gang med en cybersikkerhedsstrategi, og Digitaliseringsstyrelsen lancerer en national strategi for informationssikkerhed inden sommer 2014. Allerede i dag bliver der gjort en masse på området. I sommer offentliggjorde Digitaliseringsstyrelsen for eksempel en række vejledninger om informationssikkerhed, NemID og identitetstyveri på borger.dk, og der er mere på vej. Også internationalt samarbejder vi, især med de nordiske lande«. At Forsvarsministeriet tilsyneladende er gået i gang med at skrive en strategi, beroliger ikke it-sikkerhedsekspert John Foley: »Danmark har ikke brug for, at forsvaret udarbejder en strategi for sig selv. Vi har brug for en koordineret national strategi, der ikke ser snævert på myndighedernes behov, men hele befolkningens«. John Foley anbefaler regeringen at lade sig inspirere af Holland. Her har man som konsekvens af en større hackingskandale oprettet et nationalt it-sikkerhedsråd.





Læs mere:

Annonce

Annonce

Podcasts

  • Du lytter til Politiken

    Vi holder sommerferie men...
    Vi holder sommerferie men...

    Henter…
  • Margethe Vestager taler til EU's kokurrencekommission, februar 2019. Photo by Aris Oikonomou / AFP.

    Du lytter til Politiken

    Hør podcast: Statsministerens rådgiver på ny magtfuld post - et demokratisk problem?
    Hør podcast: Statsministerens rådgiver på ny magtfuld post - et demokratisk problem?

    Henter…

    Dagens politiske special kigger på magtfordeling og nye poster i politik, både i Bruxelles og Danmark. EU har fået nye topchefer, og herhjemme har Mette Frederiksen tildelt sin særlige rådgiver, Martin Rossen, en magtfuld position i Statsministeriet. Er det et demokratisk problem?

  • Campingpladsen på årets Roskilde Festival er åbnet og deltagerne fester mellem teltene indtil pladsen åbner onsdag.

    Du lytter til Politiken

    Hør podcast: Roskilde: Det sidste frirum for præstationskulturens børn
    Hør podcast: Roskilde: Det sidste frirum for præstationskulturens børn

    Henter…

    Campingområdet på Roskilde Festival er et parallelsamfund - en by af luftmadrasser, øldåser og efterladte lattergaspatroner. En stærk kontrast til de unges strukturerede hverdag. Men hvordan føles friheden? Og hvordan er det lige med kærligheden, når intet er, som det plejer?

Forsiden