Computerworld News Service: USA og Storbritannien er relativt velforberedte mod cyberangreb sammenlignet med andre udviklede lande, men der er plads til forbedring hos alle, konkluderer en ny rapport om verdens landes cybersikkerhed fra McAfee og Security & Defence Agenda.
I rapporten Cyber-security: The vexed question of global rules (pdf), hvor 23 lande rangeres efter, hvor forberedte de er mod cyberangreb, tildeles intet land den højeste karakter, som er fem stjerner.
Israel, Sverige og Finland får imidlertid hver fire og en halv stjerne.
Danmark følger lige efter med fire stjerner. Det samme får syv andre lande, heriblandt Estland, USA, Storbritannien, Frankrig og Tyskland´.
Indien, Brasilien og Mexico rangeres blandt de dårligst forberedte.
Ingen lande er foran cyberangriberne, fastslår Phyllis Schneck, der er teknologichef for den offentlige sektor hos McAfee.
Ingen grænser
Datakriminelle behøver ikke at forholde sig til juridiske og politiske spørgsmål og deler frit information med hinanden uden at bekymre sig om konkurrencemæssige problemstillinger, siger hun.
"Vi er oppe imod en fjende, der ikke er bundet af grænser, mens vi selv er nødt til at gå til møder og skrive rapporter for at samle vores data," tilføjer hun.
SDA er en tænketank fra Bruxelles, der arbejder med cybersikkerhed, og har i forbindelse med denne rapport interviewet 80 eksperter i cybersikkerhed og indhentet svar via en spørgeundersøgelse fra yderligere 250.
57 procent af respondenterne fra spørgeundersøgelsen er overbeviste om, at et såkaldte cyber-våbenkapløb er i fuld gang, mens 36 procent mener, at cybersikkerhed er vigtigere end missilforsvar.
45 procent mener, at cybersikkerhed er vigtigere end grænsekontrol.
Eksperterne er enige om, at der er behov for global deling i realtid af oplysninger om cybertrusler.
Globale aftaler
Schneck påpeger, at man har længe talt om behovet for at blive bedre til at dele oplysninger indbyrdes imellem virksomheder samt imellem det private erhvervsliv og det offentlige.
Men denne rapport fremlægger ideen om nye globale aftaler - i mangel på egentlige traktater, som er vanskelige at få igennem - der kan føre til en sådan deling af oplysninger.
Det må være muligt for verdens lande at blive enige om et sæt regler, mener Schneck.
Virksomheder kan være bange for at sætte deres kunder på spil; at gøre noget, der får prisen på deres aktier til at falde; og andre problemer, der kan forårsages af at dele for mange informationer, tilføjer hun.
"Jeg tror dog, at ethvert rationelt menneske på planeten vil være enig i, at vi får et mere nøjagtigt billede af truslerne, hvis vi samler alle vores informationer," siger hun.
Løber tør for værdi
"Når vi endelig får regnet ud, hvilke krummer af informationer, vi kan dele, så har de ikke længere nogen værdi."
Deling af informationer i realtid er derimod en måde, hvorpå legitime grupper kan få overtaget over cyberangriberne, argumenterer Schneck.
"Det kan fjenden nemlig ikke. Fjenden ejer ikke netværksinfrastrukturen. Det gør vi. De kan ikke foretage sig noget i realtid. Det kan vi derimod, i hvert fald hvad angår at samle vores data," siger un.
Rangeringen af de forskellige lande er baseret på modenhedsmodellen Cyber Security Maturity Model (pdf), der er udviklet af Robert Lentz, som er direktør for konsulentfirmaet Cyber Security Strategies og tidligere deputy assistant secretary for cyberforsvar ved USA's forsvarsministerium. Lentz' model lægger større vægt på modstandsdygtighed i form af prædiktive forsvarsegenskaber frem for et reaktivt og manuelt eller værktøjsbaseret forsvar.
Rapporten anbefaler blandt andet, at virksomheder og regeringer bør samarbejde om oprettelsen af betroede grupper til informationsdeling og igangsætte oplysningskampagner med fokus på cybersikkerhed.
Derudover anbefaler rapporten for eksempel også, at man i erhvervslivet har fokus på sikkerheden i forbindelse med anvendelsen af smartphones og cloud computing.
Oversat af Thomas Bøndergaard
