Rådet for Større IT-sikkerhed vil gerne have både regering og politikere til at fokusere betydligt mere på samfundets it-sikkerhed. Vi har netop taget fat i et eksempel på noget som burde være på plads for længst: Etablering af en ambulancetjeneste for Danmarks it-sikkerhed, en såkaldt GovCert.
De fleste af de lande som Danmark normalt sammenligner sig med har allerede etableret GovCert'er. "Cert" betyder Computer Emergency Response Team, det vil sige en slags ambulancetjeneste der arbejder med akutte sikkerhedsproblemer.
"Gov" betyder at det er en statslig tjeneste der for eksempel har adgang til klassificerede efterretningsoplysninger.
Forsvarsministeriet havde fat i emnet allerede i 2001, og i 2002 besluttede regeringens økonomiudvalg at Videnskabsministeriet skulle levere et beslutningsoplæg så det offentlige Danmark kunne blive varslet om akutte it-sikkerhedsproblemer. Siden har emnet været behandlet i et antal råd og rapporter. Alligevel er der her i 2009 stadig ikke sket noget. Vi har svært ved at forstå hvorfor.
Danmark er på et enkelt årti blevet dybt afhængigt af at internettet fungerer. En meget stor del af befolkningen bruger dagligt nettet, og det offentlige er i fuld gang med at erstatte papirbaserede arbejdsgange med net-baseret kommunikation. Derfor skal det offentlige selvfølgelig også fokusere på it-sikkerheden i et tilsvarende omfang. Omstillingen fra analogt til digitalt samfund betyder at landets ledelse nu i langt højere grad end tidligere skal tage ansvar for at samfundets digitale infrastruktur fungerer.
Status er at der i Danmark ikke findes nogen statslig instans som i forhold til alle lag i kommunikationsstrukturen og uden forsinkelse kan koordinere indsatsen hvis der opstår omfattende problemer. Der er ikke nogen koordineret offentlig indsats som akut kan advare offentlige myndigheder om it-trusler og hjælpe dem med at forebygge nedbrud, datatab og andre sikkerhedsrelaterede hændelser.
Alle ekspertanbefalinger peger på at der længe har været brug for en GovCert i Danmark. Vi er nået til et punkt hvor digital infrastruktur også er blevet et militært mål. Vi har set andre lande, fx Estland, blive udsat for angreb der har lagt den digitale infrastruktur ned i kortere eller længere tid.
Der er på dette område i høj grad brug for rettidig omhu. Rådet for Større IT-sikkerhed opfordrer derfor regeringen til hurtigst muligt at etablere en dansk GovCert efter en model der kan opnå bred politisk tilslutning. Den skal være handlekraftig og med en entydig ansvarsplacering - og så skal den udover den nødvendige bevilling, have præcise retningslinier at arbejde ud fra, blandt andet for at sikre danske borgeres grundlovssikrede rettigheder i forhold til privatlivets fred.
Premium
Broadcom advarer: Kritiske VMware-sårbarheder udnyttes aktivt – patch straks