IT-Branchen: Digitale huller i Forsvaret er den største trussel mod Danmark

Af IT-Branchens it-sikkerhedsudvalg
Se faktaboks

I IT-Branchens it-sikkerhedsudvalg er vi bekymrede. Faktisk meget bekymrede for angreb mod vores digitale velfærdssamfund.

Ruslands invasion af Ukraine og den ustabile sikkerhedspolitiske situation i Europa har ført til, at et flertal af Folketingets partier er blevet enige om en principaftale, der skal styrke det danske forsvarsberedskab.

I medier og på Christiansborg har fokus været på den kommende folkeafstemning om Danmarks forsvars­forbe­hold, men det er mindst lige så vigtigt og påtrængende, at vi forholder os til, hvad vi bør bruge forsvarsressourcer på nu og i fremtiden. For hvor er fokus på det, som får det digitale Danmark til at hænge sammen? Og hvad skal der konkret til for, at vores digitale modstandskraft øges, og vi bliver i stand til at modstå russiske cyberangreb?

For os handler det om at ruste Danmark bedst muligt mod de største trusler mod danske virksomheder og det danske samfund. Helt konkret ser vi derfor gerne, at der ud af de 3,5 milliarder kroner årligt i 2022 og 2023 – og på sigt også i kommende forsvarsforlig – afsættes en betydelig sum midler til Danmarks cyberforsvar.

Store digitale huller i Forsvaret

Danmark har over mange år investeret klogt i etableringen af et af verdens mest avancerede, digitale velfærdssamfund. Men vi har ikke haft øje for, hvor afhængige vi er blevet af den digitale sammenhængskraft, og har derfor ikke har investeret rettidigt i beskyttelsen af det digitale Danmark.

Samtidig har verden, og måden hvorpå der føres krig, ændret sig. Og med Ruslands krig mod Ukraine og den højspændte sikkerhedspolitiske situation i Europa risikerer Danmark at stå i skudlinjen i en hybrid krig, der også kan medføre cyberangreb og få store negative konsekvenser.

Der er flere steder, hvor Danmark særligt bør højne cyber­sikker­heds­niveauet. For det første skal vi være bedre beredt på destruktive cyberangreb rettet mod kritisk national infrastruktur. Fremfor at tænke på truslerne, skal vi tænke på risiko. Selvom den konkrete trussel vurderes til lav, bør vi så ikke gøre alt for at hærde os selv og øge vores modstandskraft mod fjendtlige angreb?

Ifølge statens it-projektråd har næsten en tredjedel af de kritiske, offentlige it-systemer ikke tilfredsstillende sikkerhed. Herudover konkluderede Rigsrevisionen tidligere i år, at flere statslige myndigheder ikke lever op til de tekniske minimumskrav til it-sikkerhed. Så vi har altså store digitale huller i Forsvaret.

Styrk virksomhedernes cyberforsvar

Det er vigtigt at gøre sig klart, at et destruktivt cyberangreb mod eksempelvis myndigheder eller forsyningsnettet kan have samme samfundsmæssige og økonomiske konsekvenser som et veludført missilangreb på vores fysiske infrastruktur.

Den umiddelbare risiko for et cyberangreb er bare meget større, og derfor kan vores efterslæb i forhold til cybersikkerhed omkring kritiske, offentlige it-systemer og -infrastruktur komme til at koste os dyrt.

{{toplink}}

Et andet sted at sætte ind bør være i forhold til at styrke cyberforsvaret i de danske virksomheder. Særligt i SMV'erne er it-sikkerhedsniveauet for lavt, og der er behov for at etablere et uafhængigt offentlig-privat partnerskab, der skal indsamle og dele viden om cybertrusler og -hændelser samt komme med aktuelle anbefalinger, som virksomhederne kan agere proaktivt og operationelt på.

Det er netop nu, vi er ved at beslutte, hvordan vi bedst muligt kan beskytte et samlet Danmark. Men krig er ikke længere udelukkende geværer og kanoner. Den føres i høj grad også digitalt, så lad os bruge en passende del af vores forsvarsmidler på at prioritere og styrke cybersikkerheden.

debat@altinget.dk