Truslen er reel. Manglende it-sikkerhed kan betyde farer for statens sikkerhed, borgernes privatliv og virksomhedernes forretning.
I det sidste år har Estland været udsat for et DDOS-angreb, der var ved at lægge landets it-infrastruktur ned, danske netbanker har mistet over tre millioner kroner ved indbrud på 177 danskeres konti.
Virus og spam koster hver tiende danske virksomhed tid og penge, viser de seneste tal.
Trods de dystre udsigter har videnskabsminister Helge Sander (V), eksperterne og erhvervsorganisationerne mere travlt med at positionere sig, end med at give et slagkraftigt og strømlinet svar på truslerne.
Ingen samling
For i dag lander ansvaret for it-sikkerheden et sted mellem ministeren, politiet og måske ligefrem borgeren eller virksomheden. Ansvaret er i dag ikke samlet nogen steder. Det er fordelt på en hel række råd, udvalg, organisationer og institutioner.
Nu lancerer Videnskabsministeriet en ny it-sikkerhedskomite, som kun skal koordinere dele af sikkerhedsarbejdet.
En komite, som videnskabsminister Helge Sander håber kan styrke opmærksomheden på it-sikkerhed.
"Etableringen af den ny it-sikkerhedskomité er et vigtigt led i organiseringen af it-sikkerhedsarbejdet i Danmark. Borgere, virksomheder og myndigheder skal kunne være trygge, når de benytter de digitale muligheder," siger videnskabsministeren i en pressemeddelelse om komiteen, der skal ledes af Linda Nielsen, tidligere rektor på Københavns Universitet.
Truslerne skal tages ganske seriøst, hvis man spørger den amerikanske sikkerhedsekspert Howard A. Schmidt som blandt andet har rådgivet den amerikanske præsident om it-sikkerhed på nationalt plan.
Han vurderer, at især truslen fra botnets er stor. Botnets er netværk af computere, der gennem virus styres af kriminelle. En del af problemet er, at det kræver stor sikkerhed hos de almindelige netbrugere.
“De er svære at slås med, og bot-nettene er en reel og stor trussel i dag. Den enkelte bruger skal gebærde sig så sikkert på nettet, at han ikke uforvarende kommer til at gøre sin egen computer til del af et bot-net,” siger Howard A. Schmidt.
Behovet for at styrke sikkerheden er der altså, selv om det er svært at vurdere omfanget.
Allerede for et år siden pegede en arbejdsgruppe under Teknologirådet på, at der er et stort behov for mere viden om omfanget af it-sikkerhedstrusler.
FORTSÆTTES
Her er, hvad vi mangler
En af de mest aktive i debatten om it-sikkerhed i Danmark er Henning Mortensen, som er konsulent i ITEK i Dansk Industri.
Han forklarer, at omfanget af it-sikkerhedsproblemer i Danmark endnu ikke er kortlagt.
“Der findes ikke en statistik. Vi kan sige, at it bliver mere og mere vigtigt i alle mulige aspekter af samfundet. Men det nytter ikke noget at basere sin strategi på digitalisering, hvis sikkerheden ikke er på plads,” konstaterer Henning Mortensen, som sidder med i blandt andet Rådet for It- og Persondatasikkerhed.
Han er også med i Dansk Industri og ITEKs eget informationssikkerhedsudvalg, som vejleder og støtter danske virksomheders arbejde med at beskytte vigtige informationer.
Udvalget har efterhånden fungeret i syv år, og Henning Mortensen mener, at der er opnået resultater.
“Det er vores opfattelse, at siden vi lavede vores udvalg i 2001, er arbejdet med it-sikkerhed blevet bedre,” siger Henning Mortensen.
13 års politik
Behovet for et nationalt samlingspunkt for it-sikkerhedsarbejdet har præget debatten i snart ti år.
Danmark fik i 90’erne det første råd for it-sikkerhed, som under formand Mads Bryde Andersen arbejdede frem til 2002, hvor rådet blev lukket.
Siden har den nuværende videnskabsminister, Helge Sander, famlende afprøvet flere måder at organisere it-sikkerhedsarbejdet, som involverer alt fra beskyttelse af den enkelte borgers pc til efterretningstjenesternes mulighed for at stoppe angreb på staten.
Den seneste konstruktion, som fik navnet it-sikkerhedspanelet, lukkede ved årsskiftet.
Nu lancerer Helge Sander altså en it-sikkerhedskomite, som skal gøre op med nogle af de tidligere problemer ved at bygge på et partnerskab mellem offentlige og private aktører.
