S: Regeringen må tage ansvar for manglende IT-sikkerhed
DEBAT: IT-sikkerheden i den offentlige sektor halter, og det er en trussel mod borgere og virksomheder. Regeringen må derfor hurtigst muligt leve op til sit ansvar og fremlægge en cyberstrategi, skriver Henrik Dam Kristensen (S).
Af Henrik Dam Kristensen (S)
Forsvarsordfører
Forsvarsforliget er i hus, og vi er meget tilfredse med, at der er afsat 1,4 milliarder kroner til bekæmpelsen af cyberkriminalitet. Det var en af vores klare mærkesager i forhandlingerne. Nu mangler vi, at regeringen leverer den lovede cyberstrategi.
Der kan ikke længere være nogen tvivl om, at angreb fra cyberspace har alvorlige sikkerhedsmæssige og samfundsøkonomiske konsekvenser både herhjemme og ude i verden.
Det står nu klart, at det var Rusland, der stod bag det voldsomme angreb på blandt andet Mærsk i sommer. Et angreb, der kostede virksomheden milliarder af kroner, og som en fremmed magt stod bag.
Og i sidste uge dokumenterede en ny rapport fra Digitaliseringsstyrelsen, at Nationalbanken, Forsvarsministeriet og Statsministeriet er blandt de statslige institutioner, der har været ramt af hackerangreb. Faktisk bliver danske myndigheder dagligt bliver udsat for angreb. Og mange af cyberangrebene bliver stadigt mere sofistikerede – og dermed potentielt mere skadelige.
IT-sikkerheden halter
Ifølge rapporten halter IT-sikkerheden i alle lag af den offentlige sektor, og mange myndigheder har problemer med at leve op til den internationale IT-sikkerhedsstandard, ISO27001. Den skulle have været implementeret i 2016, men det er ikke sket i tilstrækkelig grad.
Rapporten viser, at der blandt andet ikke er styr på risikovurderinger og beredskabsplaner, ligesom der ikke er nok kendskab til, hvordan eksterne leverandører opbevarer fortrolige data. Endelig mangler mange myndigheder at udarbejde planer for sikkerheden, og de mangler i det hele taget kompetencer til at løfte IT-sikkerheden.
Det kan ikke være til debat, at der skal ske noget her. Og at regeringen har et ansvar. Vi har afsat pengene i forsvarsforliget, men nu skal der handling bag. Det kan derfor ikke gå for hurtigt med, at regeringen fremlægger den længe lovede cyberstrategi.
På høje tid med en strategi
Hvis vi som samfund ikke får bedre styr på sikkerheden i vores offentlige institutioner, så kan det have fatale konsekvenser. Offentlige institutioner ligger inde med følsomme data om borgerne, som har krav på beskyttelse, ligesom det er vigtigt at kunne sikre for eksempel driften af et hospital mod destruktive digitale angreb.
På samme måde er det også på høje tid, at vi får hjulpet private virksomheder med at forbedre deres sikkerhed, så de kan føle sig sikre mod angreb. Hvis det ikke sker hurtigt, kan det koste samfundet milliarder.
Staten har en pligt til at beskytte sine borgeres og virksomheders liv og ejendom mod trusler. Og denne pligt gælder også trusler fra cyberspace. Truslen fra cyberspace er ikke længere perifer og underlegen i forhold til konventionel krigsførelse. I takt med digitaliseringen af flere og flere aspekter af samfundet har cybertruslen udviklet sig til et nationalt sikkerhedsproblem. Et sikkerhedsproblem, der skal tages mindst lige så alvorligt som oprustning med missiler og tanks.
Regeringen må derfor påtage sig et ansvar. Ansvaret for den manglende sikkerhed kan placeres på alle niveauer i samfundet og i private virksomheder, men det starter og slutter med en overordnet strategi. Og den må regeringen fremlægge. Det skylder de alle danskere.
Greenpeace: Grøn strøm må ikke blive en gratis omgang for tech-giganterne
Hjort om cyberangreb: Vi har kun set toppen af isbjerget
