Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 11. november 2005.
Internationalt samarbejde og erfaringsudveksling om sikkerhed halter alvorligt.
Ansvaret for it-sikkerhedsspørgsmål er placeret vidt forskellige steder i EU-landene med manglende samarbejde og en hæmmet it-sikkerhedsindsats til følge. Halvandet år efter etableringen skal EU's it-sikkerhedsagentur, ENISA, til at vise sit værd.
- På det politisk-administrative område er der ikke etableret bare et miniumum af overblik, samarbejde eller erfaringsudveksling. Det er helt absurd. EU har ganske vist oprettet sikkerhedsagenturet ENISA for snart et par år siden, men endnu den dag i dag er der intet systematisk overblik eller samspil mellem landenes indsatser på it-sikkerhedsområdet. Vi sidder alle og kæmper den samme kamp hver for sig, siger Allan Fischer-Madsen, formand for Rådet for it-sikkerhed, hvis opgaver ved årsskiftet flyttes til Videnskabsministeriet.
It-sikkerhed er typisk er lagt i forskellige ministerier. Instanserne mødes ikke naturligt, og når det endelig sker, er it-sikkerhed sjældent på dagsordenen.
- Det betyder, at den helt naturlige erfaringsudveksling ikke findes, konstaterer Allan Fischer-Madsen.
EU-agenturet for netværks- og it-sikkerhed åbnede i begyndelsen af 2004. Indsatsen er fokuseret på at rådgive kommissionen og medlemslandene, indsamle data, promovere risikovurderinger og risikostyring og øge opmærksomheden og samarbejdet på området - fremdeles gennem offentligt-private partnerskaber med industrien.
Ifølge det danske medlem af bestyrelsen, Yih-Jeou Wang, der er kontorchef i IT- og Telestyrelsens it-sikkerhedskontor, er agenturet først fuldt bemandet efter nytår.
Agenturet har ikke nået at lave noget særligt endnu. Men nationale eksperter og direktøren har dog været med ind over eller medarrangør af it-sikkerhedskonferencer i en række lande her i efteråret med henblik på at få sat netværksaktiviteter i værk. Og det er tiltrængt, mener også Yih-Jeou Wang.
Danske kritikere har beherskede forventninger til ENISA. Både fordi bevillingerne er begrænsede med omtrent 34 millioner euro for perioden 2004-2008, og fordi Grækenland, der vandt agenturet i skarp konkurrence med de nordiske lande har placeret det i Heraklion på Kreta, hvor der end ikke er en international lufthavn.
Hvad placeringen angår er Yih-Jeou Wang ikke så bekymret længere.
- Det tager kun en halv time med fly fra Athen - omtrent som hvis Danmark havde valgt at placere det i Aalborg, siger han.
Et af ENISA's udspil er en anbefaling af, at der etableres statslige afdelinger af CERT, Computer Emergency Response Team, det veletablerede globale samarbejde mellem nationale enheder, der varsler og medvirker til at imødegå trusler i relation til internettet.
Seks europæiske lande er på vej med en statslig CERT, og i Danmark ventes beslutningen snart truffet. Her havner den sandsynligvis i Videnskabsministeriet, mens Norge har placeret sit kommende statslige CERT hos Nasjonal Sikkerhetsmyndighet under forsvaret.
De forskellige indplaceringer i statsapparatet finder flere danske myndigheder problematisk, fordi borgerne så har svært ved at have tillid til, at det ikke bare er en aflytningstjeneste. Hos DK-CERT efterlyser chefkonsulent Preben Andersen en tillidsskabende og uafhængig instans med åbenhed til omverdenen frem for en hemmelig og kontrollerende instans.
