Dansk Energi til politikerne: Nedbryd barrierer for cybersamarbejde

Af Jørgen S. Christensen
Forsknings- og teknologidirektør, Dansk Energi

Cyberkampen er et evigt våbenkapløb, hvor hackerne bliver stadig mere snedige.

Kriminelle organisationer anvender værktøjer, som tidligere kun var tilgængelige for statsmagter.

Det har vi senest oplevet under covid-19-pandemien, hvor både kriminelle og fremmede statsmagter forsøger at udnytte krisen til at smutte forbi den digitale forsvarsmur.

Derfor er det godt, at regeringen med forsvarsminister Trine Bramsen i spidsen nu tager yderligere skridt til at opgradere Danmarks cyberforsvar i form af en ny national strategi.

Cybersikkerhed skal være en national holdsport, som forsvarsministeren så rammende siger. Energibranchen er klar til den fælles kamp.

Vi er kommet langt i arbejdet med at styrke cybersikkerheden i forbindelse med den nuværende strategi, som den daværende regering satte i gang.

Selskaberne i energibranchen har givet håndslag på, at de ikke er konkurrenter og har opbygget solide systemer for at dele viden om trusler, modforanstaltninger og værktøjer. Og vi har på tværs af el, gas og varme etableret den fælles IT-sikkerhedsorganisation, EnergiCERT.

En for alle og alle for en
Men cybertruslen bliver stadig mere alvorlig, og det er ikke tilstrækkeligt, at hver sektor bygger høje og stærke forsvarsmure. Nej, vi skal danne fælles forsvarsfront ved at intensivere samarbejdet på tværs af myndigheder, organisationer og virksomheder.

Cyberforbryderne er dygtige til at dele viden med hinanden. Hvis nogle finder en sikkerhedsbrist i et IT-system i en virksomhed, skal de nok sprede budskabet i de kriminelle verdener og forsøge at udnytte bristen hos andre.

Derfor kan det ikke nytte noget, at virksomheder, der er blevet ramt af cyberangreb, putter med det og håber, at det ikke bliver opdaget, fordi det er pinligt. Forfængeligheden efterlader bare andre sårbare.

I de kritiske samfundssektorer har vi arbejdet med videndeling, og vi har fået en god dialog med myndighederne. Men vi kan blive meget bedre.

Det kræver blandt andet, at vi sammen med politikerne nedbryder barrierer, som i øjeblikket står i vejen for et stærkere cybersamarbejde i bredden og dybden.

At skabe rammer, hvor viden om cybersikkerhed kan deles i tillid til hinanden, er ikke nogen nem opgave. Det tager tid, men vi kan skyde genvej med hurtigere sikkerhedsgodkendelser.

Det er et kvalitetsstempel, som viser, hvilke personer der kan håndtere fortrolige informationer, og det stempel er vigtigt, når man skal dele viden med andre organisationer og virksomheder.

Udfordringen er, at det tager alt for lang tid at blive sikkerhedsgodkendt. Selvfølgelig skal det gøres ordentligt, men der mangler klare retningslinjer for, hvilke funktioner der skal sikkerhedsgodkendes.

Retningslinjer kan skabe mindre belastning af systemet og på den måde gøre processen for sikkerhedsgodkendelser hurtigere.  

Lav klar lov for vidensdeling
Derudover er der grænser for, hvor meget viden vi kan dele indenfor den gældende lovgivning.

Vi kan komme på kant med konkurrencelovgivningen, når vi deler informationer på tværs af selskaber i arbejdet med at simulere et destruktivt cyberangreb med stor konsekvens for samfundet.

Her kan virksomheder blive nødsaget til at give markedsrelevante data til konkurrenter, hvorefter der kan skabes tvivl om, hvorvidt disse data kan bruges i en kommerciel situation.

Derfor bør politikerne sørge for klar lovgivning, som sikrer, at den nødvendige vidensdeling kan finde sted, uden aktørerne kommer i karambolage med konkurrencelovgivningen.

Alternativt vil denne vidensdeling ikke ske til skade for den fælles cyberkamp.

Større viden om angreb i så tidlig en fase som muligt er helt afgørende for at forhindre cyberangreb. For hvis én bliver ramt, påvirker det os alle.

Der er ingen, der har fripas, når det handler om cybertrusler.

Cybersikkerhed skal vi løfte i fællesskab. Vi skal turde dele viden med hinanden for at forebygge sammen.

debat@altinget.dk