Danmark har ingen central handlingsplan, når det kommer til et større angreb af samfundsvigtige systemer.
Foto: Thomas Borberg (Arkiv)

Danmark har ingen central handlingsplan, når det kommer til et større angreb af samfundsvigtige systemer.

Forbrug

Eksperter: Danmark er slet ikke forberedt på et stort it-angreb

De seneste dages cyberangreb har ramt hospitaler, trafik og anden infrastruktur over hele kloden. Men Danmark står uden en strategi til at håndtere truslen, og ansvaret flagrer mellem forskellige myndigheder, lyder kritik fra flere analytikere.

Forbrug

Når Danmark tilsyneladende er sluppet billigt fra de seneste dages globale cyberangreb med WannaCry, er det mere held end forstand.

Danske myndigheder har nemlig ingen central handlingsplan, og skulle Danmark blive ramt af et større og mere målrettet angreb mod samfundsvigtige systemer, er vi helt uforberedte. Det siger en række sikkerhedseksperter til Politiken.

»Min påstand er, at når vi bliver angrebet seriøst – og det, vi har set i weekenden, er ikke seriøst rettet mod vores vitale infrastruktur – er vi ikke klar til at imødegå truslen på et hensigtsmæssigt og strategisk niveau«, siger John Foley, sikkerhedsstrategisk rådgiver i virksomheden Copits.

Danmark har mange interessenter på cybersikkerhedsområdet, men der er ingen til at samordne indsatsen

Som flere andre kritiserer han, at en ny national cybersikkerhedsstrategi foreløbig er et halvt år forsinket. Og han problematiserer, at Danmark som et af de eneste nordeuropæiske lande ikke er medlem af et fælles Nato-center for cybersikkerhed.

John Foley peger på, at ansvaret for at håndtere den kraftigt voksende digitale trussel fra stater og it-kriminelle er spredt mellem en række ministerier.

»Danmark har mange interessenter på cybersikkerhedsområdet, men der er ingen til at samordne indsatsen«, siger John Foley, der tidligere har arbejdet med cybersikkerhed i forsvarets øverste ledelse.

I Danmark er det især Center for Cybersikkerhed (CFCS) under Forsvarsministeriet og Rigspolitiets cyberenhed NC3, der håndterer trusler, men også for eksempel Erhvervsstyrelsen og Digitaliseringsstyrelsen har dele af ansvaret, påpeger Rasmus Theede, formand for Rådet for Digital Sikkerhed:

»Vi havde da håbet på, at ud af de 22 ministre i den nye regering var der i det mindste én, der sagde: Det her er mit overordnede ansvar, og det er supervigtigt. Det har man ikke gjort«, siger han.

I 2014 lavede Danmark sin første nationale cybersikkerhedsstrategi. Her blev der varslet en omfattende ny plan senest i 2016. Den er stadig ikke kommet.

Forsvarsminister Claus Hjort Frederiksen (V) skriver i en mail til Politiken, at arbejdet med den nye nationale strategi stadig er i gang: »Beskyttelsen mod cybertrusler er løbende blevet styrket med både ressourcer og ny lovgivning. Der er blevet gjort rigtig meget de senere år, men vi skal fortsat gøre mere«, skriver han.

Politiken har også spurgt, hvorfor indsatsen mod cyberkriminalitet ikke er koordineret hos en enkelt myndighed. Til det svarer forsvarsministeren:

»Flere myndigheder løser respektive opgaver på cyberområdet og samarbejder herom«.

Den manglende samordning af indsatsen kan blandt andet medføre en langsom reaktionstid, siger analytikere. De peger også på, at private aktører i dag slet ikke i tilstrækkelig grad tages med på råd om at løse de digitale trusler. Myndighedernes håndtering af det aktuelle cyberangreb er et vidnesbyrd om dette.

23 timer for sent

Allerede fredag kl. 17.30 kunne et af verdens førende it-sikkerhedsselskaber, Kaspersky, konstatere, at Danmark var blandt 74 ramte lande. Men tre en halv time senere, kl. 20.52, meldte CFCS, der er ’Danmarks nationale it-sikkerhedsmyndighed’, ud på Twitter, at man fulgte angrebet tæt, men at der var »ingen oplysninger om angreb mod Danmark p.t.«.

Ikke før lørdag kl. 16.22 opdaterede CFCS sin hjemmeside med oplysningen om, at »ransomwarekampagnen også har ramt Danmark«. Det var 23 timer, efter at det samme blev konstateret af Kaspersky.

»Næsten 24 timer under et globalt hackerangreb er rigtig længe. Når først en computer i et netværk er inficeret, tager det millisekunder, før andre computere i samme netværk er ramt«, siger Leif Jensen, nordisk direktør i Kaspersky.

WannaCry har siden fredag eftermiddag inficeret 200.000 computere og ramt hospitaler, betalingssystemer og kollektiv trafik forskellige steder i verden. I Danmark ramte angrebsbølgen på en helligdag, og der er foreløbig kun meldt om begrænsede skadevirkninger.

Annonce

Artiklen fortsætter efter annoncen

Annonce

Konsulentfirmaet Deloitte udnævnte i en rapport i 2016 Danmark til det fjerdemest udsatte land i verden i forhold til cyberkriminalitet. Alligevel har Danmark som et af de eneste lande takket nej til at være medlem af Nato’s center for cybersikkerhed, CCDCOE i Estland. Det bruges til at udveksle erfaringer om cybertrusler.

Det er en kæmpe fejl, mener både John Foley og Preben Bonnén, der er politisk rådgiver og analytiker i Forum for Samfundets Beredskab, en uafhængig organisation, der rådgiver myndigheder og politikere om samfundssikkerhed.

»Samarbejdet handler om indhentning og deling af viden, og der er ingen tvivl om, at Danmark ville kunne profitere af medlemskabet«, siger Bonnén.

I Nato-centret undrer det direktør Sven Sakkov, at Danmark ikke vil være med. Alt, det vil koste, er at udstationere en medarbejder og lægge et årligt beløb på 22.000 euro (163.000 kroner).

»Det er jo ikke mange penge, men det giver adgang til hele centrets ekspertise. Jeg forstår ærlig talt ikke, hvad der holder Danmark tilbage«, siger Sven Sakkov.

Redaktionen anbefaler:

Læs mere:

Annonce

For abonnenter

Annonce

Podcasts

  • Du lytter til Politiken

    Hør podcast: Overgreb i Guds navn
    Hør podcast: Overgreb i Guds navn

    Henter…

    I morgen byder pave Frans flere end 100 højtstående biskopper fra hele verden velkommen til topmøde i Vatikanet. Emnet øverst på dagsordenen er seksuelle overgreb mod børn begået af katolske præster. Men kan paven forhindre flere overgreb? Og er der overhovedet en fremtid for den katolske kirke?

  • Du lytter til Politiken

    Hør podcast: Michelin-stjerner – fisefornemt snobberi eller brugbar guide?
    Hør podcast: Michelin-stjerner – fisefornemt snobberi eller brugbar guide?

    Henter…

    I aftes udkom årets store madbibel - Michelin-guiden 2019. Michelin har været den højeste kulinariske smagsdommer i en tid, hvor madkultur er blevet en international megatrend, og kokke er blevet rockstjerner. Men er stjernerne lige så vigtige pejlemærker, som de har været?

  • Du lytter til Politiken

    Hør podcast: Klaus Riskær - Danmarks Donald Trump?
    Hør podcast: Klaus Riskær - Danmarks Donald Trump?

    Henter…

    Klaus Riskær - Danmarks Donald Trump? Klaus Riskær er tilbage på avisernes forsider. Han rejser sig altid igen, uanset om han går konkurs, bliver ekskluderet eller sat i fængsel. Og nu stiller han op til Folketinget. Men hvad driver ham? Og kan det passe, at han i dag er mere til klima og social retfærdighed end til utæmmet kapitalisme? Eller er han – som nogle mener – det danske svar på Donald Trump?

Forsiden

Annonce