Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 4. november 2005.
Det europæiske sikkerhedsagentur anbefaler en statslig dansk CERT, men det allerede eksisterende DK-CERT advarer om dobbeltarbejde.
Danmark bør have en statslig afdeling af det internationale it-sikkerhedsagentur CERT.
Sådan lyder anbefalingen fra ENISA, det europæiske sikkerhedsagentur. Og IT- og Telestyrelsen er ved at at lægge sidste hånd på sin rapport om behovet. Inden udgangen af året ventes bolden at være spillet til politikerne, som skal træffe afgørelsen.
- Det internationale samarbejde er meget vigtigt. Det handler om udveksling af informationer på tværs af landene, og det er vigtigt at have organer, som kan tale sammen internationalt med den nødvendige tyngde - altså med staten i ryggen, siger Flemming Faber, souschef i IT- og Telestyrelsens IT-sikkerhedskontor.
I Danmark skal en statslig CERT primært have fokus på, at den digitale forvaltning kan køre, som den skal. I takt med, at administrationen bliver stadig mere afhængig af internettet, er det mildest talt problematisk, hvis den digitale forvaltning ikke er tilgængelig, lyder det fra IT- og Telestyrelsen.
Her er man ikke kun opmærksom på phishing, hacking og diverse vira og orme, men også i høj grad de såkaldte denial of service angreb.
Hvordan en statslig CERT skal skrues sammen er endnu uvist. Men hvis man følger erfaringerne i eksempelvis Norge og Holland vil det kræve ansættelse af en halv snes teknisk velfunderede medarbejdere.
IT- og Telestyrelsen skelner skarpt mellem en statslig CERT og en såkaldt sektor-CERT som den eksisterende i Danmark, DK-CERT, der blev etableret i 1991 og dermed er blandt pionererne i det internationale samarbejde. Herfra afviser chefkonsulent og daglig leder Preben Andersen til gengæld tanken om en separat statslig enhed.
- Al erfaring viser, at det kommer der ikke noget godt ud af. Det ser vi for eksempel i Norge, hvor fire CERT-instanser sidder og foretager sig omtrent det samme. Det er ressourcespild, og der opstår tvivl om meldingerne, siger Preben Andersen.
Han fremhæver Australiens model som ideel. Der har man en CERT med relation til forskningsverdenen, som staten så køber ydelser hos, ligesom erhvervslivet og andre kan. De favner bredt. Det gør, at der ikke sker dobbeltarbejde, og der gives rettidige informationer, lyder pointen.
- Staten kan bare købe ydelserne hos os. Vi arbejder allerede bredt, er uafhængige og kan tale frit, siger Preben Andersen. Han tilføjer, at det er meget vanskeligt at bygge en ny CERT-enhed op fra bunden, hvilket man eksempelvis har fået at føle i Sverige.
Billedtekst:
dobbeltarbejde Endnu en CERT-enhed giver dobbeltarbejde. - Staten kan bare købe ydelserne hos os, siger lederen af DK-CERT, Preben Andersen
Billedtekst:
God ide - Vigtigt med organer, som kan tale sammen med den nødvendige tyngde - altså med staten i ryggen, siger Flemming Faber, IT & Telestyrelsen
Boks:
hvad er cERT
CERT står for Computer Emergency Response Team og er et verdensomspændende samarbejde mellem nationale enheder. CERT varsler og medvirker til at imødegå trusler i relation til internettet.
Storbritannien, Tyskland, Frankrig, Finland, Holland, Sverige og Norge er i gang med at oprette statslige CERT-enheder.
