Tech- og forsvarsaktører: Styrket samarbejde mellem forskning og forsvar kan gøre cybersikkerhed til et nyt erhvervseventyr
Vi står med en unik mulighed for at fordoble vores nuværende omsætning i cybersikkerhedsindustrien, samtidig med at vi kan gøre Danmark mere robust over for hybride trusler, skriver Lars Bo Larsen, Thomas Riisgaard Hansen og Peer Heldgaard Kristensen.
Der er efterhånden ingen, der er i tvivl om, at der foregår en hybridkrig mod både militære installationer og civile mål inden for blandt andet energi- og transportområdet.
Danmark er i forvejen et af verdens mest digitaliserede lande, hvor digitale systemer indgår i alt fra transportmidler, energiselskaber og sygehuse. Det gør os sårbare, hvis vi ikke opbygger et cyberskjold mod den hybridkrig, som kun vil vokse over de kommende år.
Vi så i forsommeren, hvor galt det kan gå, da fly måtte omdirigeres eller aflyses, fordi deres GPS-signaler blev forstyrret. Vi har også set angreb på danske forsyningsselskaber, som var tæt på at lamme el, vand og varme, og som kun blev afværget, fordi selskaberne gik i manuel drift.
{{toplink}}
For at beskytte både kritiske, militære og civile infrastrukturer, så kræver det, at vi får et cyberskjold, som kan beskytte os mod de her angreb. Det omfatter alt fra, at vi kan sikre robust datadeling mellem militære og samfundskritiske enheder. Vi skal også sikre, at man altid ved, hvem man kommunikerer med og være med til at detektere, hvis der sker et angreb.
Enormt potentiale
For at kunne opnå det, så kræver det, at staten både investerer mere i cybersikkerhed og uddanner langt flere med cyber-kompetencer, end vi gør i dag. Men området rummer også et enormt økonomisk potentiale, som kan gå hen og blive Danmarks nye erhvervseventyr.
Vi har mulighed for at fordoble vores nuværende omsætning i cybersikkerhedsindustrien til 13 milliarder kroner, samtidig med at vi gør Danmark mere robust over for cyberangreb.
It- og cybersikkerhedsbranchen er i forvejen en vigtig spiller for vores økonomi. Alene cybersikkerhedsindustrien beskæftiger lidt over 10.000 ansatte i dag, hvilket svarer til ti procent af hele it-branchen. Men området kan vokse til det dobbelte, hvis man ser på det behov, der er for at beskytte vores digitale infrastruktur.
Nye reguleringer, EU's NIS2-direktiv og øget politisk fokus på forsvar og beredskab kommer til at øge efterspørgslen på personer med kompetencer inden for cybersikkerhed. En rapport, som Deloitte netop har udgivet, vurderer, at et acceptabelt cybersikkerhedsniveau vil kræve fire-fem gange så mange ansatte inden for cybersikkerhed, som tilfældet er i dag, herunder både ansatte i it-branchen og andre brancher.
Behov for målrettet indsats
Den gode nyhed er, at vi i Danmark allerede har rammerne og et veletableret økosystem inden for cybersikkerhed, som vi kan bygge videre på.
Vi har et stærkt samarbejde på tværs af virksomheder, myndigheder, organisationer og forsknings- og uddannelsesinstitutioner. Samarbejdet har dog primært fokuseret på digital sikkerhed i virksomhederne. Vi har brug for at løfte det til et samfundsmæssigt og kommercielt anliggende.
Det kræver en målrettet indsats. Derfor foreslår vi, at regeringen afsætter 20 millioner kroner årligt til cyberforskning og samtidig opretter et nyt dual use-program mellem Forsvaret og forskningsverdenen.
{{toplink}}
Selvom den danske cybersikkerhedsindustri ikke er stor i international sammenhæng, så er den stærk på en række områder. Det gælder nye kryptografi-metoder, som for eksempel kan sikre vores data mod de kommende kvantecomputere. Det gælder også AI-overvågningsalgoritmer, som kan detektere fejl og unormal adfærd og cyberangreb.
Vi har algoritmer, som kan udføre beregninger på de data, der ligger i skyen, uden at de bliver udsat for hackerangreb. Her ligger der et væsentligt potentiale, også rettet mod eksport, hvis man fokuserer kapacitetsopbygningen mod produkter og ydelser til både forsvarsindustrien og den civile sektor.
Mangel på cyberkyndige
En af de største barrierer for, at cybersikkerhedsindustrien kan vokse, er manglen på kompetencer inden for cybersikkerhed.
Rapporten fra Deloitte anslår, at vi mangler op mod 20.000 ansatte med kompetencer inden for cybersikkerhed i 2030. I dag er der til dato uddannet 5.300 kandidater med en it-uddannelse, så det er langt fra en dækkende løsning. Vi har derfor brug for, at der kommer flere cyberuddannelser på flere niveauer, for ellers løser vi ikke problemet.
Vores forslag er, at vi uddanner 5.000 flere inden for området, og at vi efteruddanner 5.000 flere med cybersikkerhedskompetencer. De sidste 5.000 kan vi enten hente fra udlandet eller ved at uddanne flere.
En anden mulighed er at åbne op for mange flere cyberværnepligtige og samtidig give dem mulighed for at kvalificere sig til en it-uddannelse inden for cybersikkerhed.
Danmark står i en unik position
Endelig så skal staten sørge for, at de virksomheder, vi har inden for cybersikkerhed i Danmark, får de bedste vækstbetingelser. Vi skal sørge for, at virksomhederne får lettere ved at eksportere deres løsninger til Europa og resten af verden.
Det kan vi konkret gøre ved at tage 'leads' på mange af de forskningsprogrammer, som EU kommer med. Det gælder for eksempel Pesco – Permanent Structured Cooperation.
Kort sagt står Danmark i en unik position, hvis man investerer og styrker samarbejdet mellem forskningsverdenen og forsvaret og samtidig øger antallet af folk med kompetencer inden for cybersikkerhed.
Det vil ikke kun sikre, at de banebrydende applikationer, som bliver udviklet i Danmark, finder sikkerhedsmæssig anvendelse på tværs af samfundet. Det vil også sikre vores samfund og virksomheder mod den øgede hybridkrig.
{{toplink}}
Selveje Danmark: En ny forskningsstrategi på socialområdet kan hjælpe til at forstå stigende udgifter
