Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 8. februar 2002.
Selv om IT-sikkerhedsrådet formentlig lukker og slukker til april, er både branche og minister enige om at styrke rådgivning, kontrol og oplysning om IT-sikkerhed. Men ingen ved, hvordan opgaven skal løses. Og videnskabsminister Helge Sander har ingen penge til IT-sikkerhed i år, da ministeriets reservepulje på 32 millioner kroner blev inddraget for at redde finansloven i land.
Sikker informationsteknologi er blevet en naturlig forudsætning for danskernes hverdag - på linie med forventningerne til rene vandløb, ordentlige madvarer og tog til tiden. Specielt inden for de seneste år er samfundet blevet mere og mere afhængigt af IT og specielt internet - og dermed også mere sårbart, hvis computere eller IT-infrastruktur bryder sammen.
I to omgange på tre år, har regeringens IT-sikkerhedsråd rådgivet borgere og regering om de vanskelige spørgsmål om IT-sikkerhed. Den første april lukker og slukker rådet. Men det ser ikke ud til, at opgaven bliver svigtet af den grund.
- Vi er nu i den fase, hvor vi mangler en konkret model for videreførelse af arbejdet. Der er enighed, om at den styrkede IT- og telestyrelse kan løse noget af opgaven. Hvad det kræver af penge, ved vi ikke. Men der er enighed om, at opgaven skal opnormeres, konkluderede IT-sikkerhedsrådets formand, professor Mads Bryde Andersen, efter en høring med flere end to hundrede erhvervsfolk, embedsmænd og politikere i denne uge.
Opgaven er større endnu
På høringen, der var arrangeret af IT-sikkerhedsrådet og Ministeriet for Videnskab, Teknologi og Udvikling, erkendte videnskabsminister Helge Sander (V), at IT-sikkerhed er en central samfundsopgave. Efter i sine første måneder som IT-minister havde han erfaret, at sikkerheden er grundlaget for alle de fordele, som IT giver os i det daglige.
- Høringen har givet et vigtigt signal om, at IT-sikkerhed er et vigtigt problem, bekræftede kontorchef Yih-Jeou Wang, der sammen med sin minister nu vil overveje, hvordan opgaven skal løses.
Og mulighederne er mange, fordi opgaven er langt større, end det kommissorium, som IT-sikkerhedsrådet havde. Ud over rådgivning, vejledning og oplysning, er udfordringerne også kontrol, forskning og uddannelse i IT-sikkerhed, så der var mange forslag om at dele opgaven op. Ud over den nye IT- og telestyrelse blev Datatilsynet, Forbrugerrådet, en IT-sikkerheds-ombudsmand og flere andre ministerier og institutioner nævnt. Mange deltagere i høringen understregede, at det er vigtigt at adskille rådgivning og kontrol - og give en ny institution større kompetence, end IT-sikkerhedsrådet havde.
- Om det bliver i offentligt eller privat regi eller en kombination. Det må vi nu kigge på, sagde Yih-Jeou Wang fra Videnskabsministeriet.
Specielt ITEK vil gerne undgå nye, stive statsinstitutioner.
Ti millioner kroner
- Vi har brug for noget fleksibelt og selvregulerende, sagde ITEK's direktør, Tom Togsverd. Han pegede på, at opgaven kan deles i tre, og ITEK netop er ved at lægge sidste hånd på en rapport om IT-sikkerhed til virksomhederne, at Videnskabsministeriet bør løfte opgaven med at vejlede offentlige institutioner og internetudbyderne burde tilbyde forbrugerne IT-sikkerhed som for eksempel virusbeskyttelse, vejledning og support.
- De burde lave et branchekodeks - en code of conduct - for at undgå offentlig regulering, påpegede Tom Togsverd.
IT-sikkerhedsrådet har kostet omkring en million kroner om året.
- Der skal mindst et nul mere efter ettallet, hvis en fremtidig model skal leve op til de ambitioner, der er nævnt her i dag, konkluderede Mads Bryde Andersen.
Fra ministeriet forlyder det, at opgaven med at finde en erstatning for IT-sikkerhedsrådet har højeste prioritet, når nu finansloven er i hus. Men det kan blive svært at finde penge i år, fordi der ikke direkte er sat midler af til at løse den opgave i den netop vedtagne finanslov.
Og reservepuljen for Ministeriet for Videnskab, Teknologi og Udvikling på 32 millioner kroner blev inddraget til universiteterne i sidste øjeblik.
Boks: IT-sikkerhedsprisen går til gode ideer
Hackere, virus, denial-of-service, trojanske heste, elektronisk kriminalitet, jordskælv, terror, åbenlyse passwords - fortsæt selv listen med trusler mod IT-sikkerheden og vind 50.000 kroner. Det er tilbuddet fra IT-sikkerhedsrådet, der for kort tid siden modtog pengene i form af IT-sikkerhedsprisen.
Men IT-sikkerhedsrådet vil ikke selv beholde pengene og indstifter derfor i samarbejde med Dansk Dataforening en ny pris.
- Vi udlover pengene i en eller flere priser til dem, der beskriver, hvilke IT-sikkerhedsudfordringer vi står overfor, og hvordan vi håndterer dem på en passende måde, forklarer IT-sikkerhedsrådets formand, dr. jur. Mads Bryde Andersen.
Konkurrencen annonceres på www.ddf.dk og har frist den første november. clat
