Læs også:
Dansk it-tjeneste: Sådan overvåger vi myndighederne
Så meget net-trafik bliver gennemsniffet af dansk tjeneste
Live-data: Så massivt overvåges danskerne netop nu
Se hvor meget du overvåges af din internetudbyder
DI ITEK ser gerne, at dansk cybersikkerhed fremadrettet skal udvides fra nuværende national sikkerhedsstrategi til at have et langt større internationalt snit.
"Jeg synes ikke, at vi skal lave nye europæiske standarder. Vi bør i stedet skele til USA, der er langt længere fremme på området," siger Henning Mortensen, der er chefkonsulent i DI ITEK.
Udtalelsen falder efter at EU har offentliggjort sin nye cybersikkerheds-strategi.
Dansk Industri nikker anderkendende til en række punker i strategien, men mener samtidig, at Europa ikke bør starte på bar bund, men i stedet udnytte erfaringer og etablerer et decideret samarbejde med USA.
Strategien skal udmøntes i et EU-direktiv, der overordnet set handler om at tvinge medlemslandende til at samarbejde omkring cybersikkerhed.
Den dybe sikkerheds-tallerken er allerede opfundet
Et af punkterne, at få fastlagt fælleseuropæiske sikkerhedskrav til virksomheder, der leverer kritiskinfrastruktur.
Og det er netop et af punkterne, hvor Europa kan lære noget af amerikanerne, mener Henning Mortensen.
"Det er særligt organisationen NERC, der har lavet sine krav til energisektoren, vi skeler til," siger Henning Mortensen.
I dag er der ingen danske myndigheder, der fører kontrol med it-sikkerheden hos de virksomheder, der leverer kritisk infrastruktur.
"Vi efterlyser simpelthen, at der stilles samme krav til virksomhederne i Europa, sådan at forsyningssikkerheden bevares," siger Henning Mortensen.
Flere punkter er allerede implementeret
På flere områder er Danmark allerede forbedret til implementering af EU-direktivet.
Det drejer sig om oprettelsen af CERT-struktur, som Danmark allerede er i besiddelse af gennem GovCERT og DKCERT.
"Etableringen af en myndighed på it-sikkerheds området, den har vi i nogen grad gennem Center for Cybersikkerhed, de er ikke som sådan en myndighed endnu, men de kan blive det," mener Henning Mortensen.
Sådan blokerer vi bedst for angreb
Henning Mortensen mener, at det internationale samarbejde er nødvendigt, for at dæmme op for internationale angreb mod danske virksomheder og myndigheder.
Hvorfor kan vi ikke håndtere it-sikkerheden på nationalplan?
"Fordi vi kan se, at angrebene ikke kommer fra Danmark, og vi kan ikke komme efter de kriminelle, med mindre vi har et internationalt samarbejde,"
Samarbejdet er jo allerede etableret hos de europæiske CERT'er, er det ikke nok?
"GovCERT har deres prober hos myndighederne og i visse private virksomheder, men det er stadigvæk et meget lille netværk," siger Henning Mortensen.
Han fremhæver samtidig, at europæiske myndigheder med fordel også kan samarbejde med private virksomheder omkring informationsdeling.
"Hvis man sammenligner med den globale sikkerhedsvirksomhed Symantec. De har prober siddende overalt i verden, og på den måde meget bedre rustet fordi de har det internationale perspektiv, end vi nogensinde kan få,"
Er I ikke bekymrede for, at deling af informationer mellem private og offentlige myndigheder vil medføre problemer i forhold til privacy?
"Absolut. DI har netop gennem fem-seks år, været en af de største privacy-forkæmpere i Danmark, men direktivet fra EU formaner overholdelsen af persondataforordningen," siger han og afslutter:
"Det handler ikke om behandling af persondata, det handler derimod om, at beskytte de maskiner, der er placeret rundt omkring i den kritiske infrastruktur."
Læs også:
Dansk it-tjeneste: Sådan overvåger vi myndighederne
Så meget net-trafik bliver gennemsniffet af dansk tjeneste
