Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 20. februar 2004.
Teknologirådet kritiserer regeringens undersøgelse af Danmarks it-sårbarhed og anbefaler en langt bredere undersøgelse, der også omfatter samspillet med den private sektor.
sikkerhed
Politikerne vender tilsyneladende det døve øre til deres rådgivende organer, når samfundets sårbarhed over for cyberterrorisme, hackere og fejl i it-systemer klarlægges. Både Regeringens Råd for IT-sikkerhed og Teknologirådet, som informerer Folketingets politikere, får tilsyneladende kun tildelt statistroller.
Sådan tegner billedet sig efter en uge, hvor både Teknologirådet og Videnskabsministeriet har meldt ud om Danmarks it-relaterede sårbarheder.
Videnskabsminister Helge Sander fortæller, at der igangsættes en nærmere undersøgelse af sårbarheder. Den fokuserer på det offentliges brug af tele- og internet under en beredskabssituation. Undersøgelsen sker med hjælp fra konsulenthuset Deloitte &
Touche. Men få dage forinden har Teknologirådet imidlertid betegnet netop den undersøgelse som utilstrækkelig.
Ifølge projektleder i Teknologirådet, Gy Larsen, bør undersøgelsen også se nærmere på samspillet mellem den offentlige og private sektor for at få et tilstrækkeligt billede af samfundets it-relaterede sårbarhed.
- Og der er sat for alt lidt tid af til undersøgelsen, siger Gy Larsen, med henvisning til, at konsulenthuset kun har tre-fire måneder til arbejdet.
Teknologirådet baserer bl.a. sin vurdering på tilkendegivelser fra store spillere inden for det private og det offentlige. Flere mener, at sårbarheden for længst burde være undersøgt, og at der er behov for en bred overordnet indsats.
Mange spørgsmål
Hvor langt en klarlægning skal gå, ligger der ingen præcis opskrift på fra Teknologirådet. Men umiddelbart kan der rejses en mængde spørgsmål. Kan telefontrafikken lammes? Hvad sker der, hvis Fondsbørsen lægges død i flere dage? Kan data i landspatientregistret risikere at blive forvrænget? Kan eksportvirksomhederne overleve, hvis internettets post-fordelere - routerne - inficeres, så de fejlsender "datapakkerne"?
Hos Rådet for IT-sikkerhed foreligger der ingen ønskeliste til, hvad en sårbarhedsundersøgelse skal omfatte. Om Teknologirådets anbefalinger bør følges, eller om Videnskabsministeriets undersøgelse slår til, kan Allan Fischer-Madsen, formand for Rådet for IT-sikkerhed, ikke afgøre. Han er ikke orienteret om nøjagtigt, hvad Videnskabsministeriet har bestilt, men han har heller ingen kommentar til, at rådet ikke er taget med på råd.
Ifølge Yih-Jeou Wang, kontorchef i Videnskabsministeriet, skal rådet ikke involveres i undersøgelser, før der er noget, rådet skal tage stilling til.
Spildt tid
Men Videnskabsministeriets undersøgelse er blot en forlængelse af den store sårbarheds-udredning, som er foretaget i Indenrigs- og Sundhedsministeriet og blev præsenteret i januar.
Den udredning skuffede Allan Fischer-Madsen, idet der blot blev skøjtet hen over it- og teleområdet. Havde Rådet for IT-sikkerhed kendt til den manglende dybde på det område på forhånd, havde man selv sat sårbarhedsarbejde i gang, siger formanden. Nu er der spildt næsten et år.
Danmark hører i forvejen ikke til pionererne, når det gælder om at få klarlagt samfundets sårbarhed i relation til internettet. Lande som USA og Norge har for længst undersøgt forholdene. Holland har i længere tid været en gang med en meget bred undersøgelse, der også involverer erhvervslivet.
Læs også side 16