Artikel top billede

(Foto: Computerworld)

Sådan får vi god cybersikkerhed i Danmark: Kopiér USA

Dansk Industri mener, at Danmark skal bevæge sig væk den nuværende nationale cybersikkerheds-strategi. Målet bør være amerikanske tilstande.

Læs også:
Dansk it-tjeneste: Sådan overvåger vi myndighederne

Så meget net-trafik bliver gennemsniffet af dansk tjeneste

Live-data: Så massivt overvåges danskerne netop nu

Se hvor meget du overvåges af din internetudbyder

DI ITEK ser gerne, at dansk cybersikkerhed fremadrettet skal udvides fra nuværende national sikkerhedsstrategi til at have et langt større internationalt snit.

"Jeg synes ikke, at vi skal lave nye europæiske standarder. Vi bør i stedet skele til USA, der er langt længere fremme på området," siger Henning Mortensen, der er chefkonsulent i DI ITEK.

Udtalelsen falder efter at EU har offentliggjort sin nye cybersikkerheds-strategi.

Dansk Industri nikker anderkendende til en række punker i strategien, men mener samtidig, at Europa ikke bør starte på bar bund, men i stedet udnytte erfaringer og etablerer et decideret samarbejde med USA.

Strategien skal udmøntes i et EU-direktiv, der overordnet set handler om at tvinge medlemslandende til at samarbejde omkring cybersikkerhed.

Den dybe sikkerheds-tallerken er allerede opfundet
Et af punkterne, at få fastlagt fælleseuropæiske sikkerhedskrav til virksomheder, der leverer kritiskinfrastruktur.

Og det er netop et af punkterne, hvor Europa kan lære noget af amerikanerne, mener Henning Mortensen.

"Det er særligt organisationen NERC, der har lavet sine krav til energisektoren, vi skeler til," siger Henning Mortensen.

I dag er der ingen danske myndigheder, der fører kontrol med it-sikkerheden hos de virksomheder, der leverer kritisk infrastruktur.

"Vi efterlyser simpelthen, at der stilles samme krav til virksomhederne i Europa, sådan at forsyningssikkerheden bevares," siger Henning Mortensen.

Flere punkter er allerede implementeret
På flere områder er Danmark allerede forbedret til implementering af EU-direktivet.

Det drejer sig om oprettelsen af CERT-struktur, som Danmark allerede er i besiddelse af gennem GovCERT og DKCERT.

"Etableringen af en myndighed på it-sikkerheds området, den har vi i nogen grad gennem Center for Cybersikkerhed, de er ikke som sådan en myndighed endnu, men de kan blive det," mener Henning Mortensen.

Sådan blokerer vi bedst for angreb

Henning Mortensen mener, at det internationale samarbejde er nødvendigt, for at dæmme op for internationale angreb mod danske virksomheder og myndigheder.

Hvorfor kan vi ikke håndtere it-sikkerheden på nationalplan?

"Fordi vi kan se, at angrebene ikke kommer fra Danmark, og vi kan ikke komme efter de kriminelle, med mindre vi har et internationalt samarbejde,"

Samarbejdet er jo allerede etableret hos de europæiske CERT'er, er det ikke nok?

"GovCERT har deres prober hos myndighederne og i visse private virksomheder, men det er stadigvæk et meget lille netværk," siger Henning Mortensen.

Han fremhæver samtidig, at europæiske myndigheder med fordel også kan samarbejde med private virksomheder omkring informationsdeling.

"Hvis man sammenligner med den globale sikkerhedsvirksomhed Symantec. De har prober siddende overalt i verden, og på den måde meget bedre rustet fordi de har det internationale perspektiv, end vi nogensinde kan få,"

Er I ikke bekymrede for, at deling af informationer mellem private og offentlige myndigheder vil medføre problemer i forhold til privacy?

"Absolut. DI har netop gennem fem-seks år, været en af de største privacy-forkæmpere i Danmark, men direktivet fra EU formaner overholdelsen af persondataforordningen," siger han og afslutter:

"Det handler ikke om behandling af persondata, det handler derimod om, at beskytte de maskiner, der er placeret rundt omkring i den kritiske infrastruktur."

Læs også:
Dansk it-tjeneste: Sådan overvåger vi myndighederne

Så meget net-trafik bliver gennemsniffet af dansk tjeneste

Live-data: Så massivt overvåges danskerne netop nu

Se hvor meget du overvåges af din internetudbyder




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere