Mange "kokke" deles om ansvaret for at beskytte samfundets infrastruktur mod angreb via internettet og it-systemer. For mange. Og alligevel gøres der for lidt. Sådan lyder vurderingen fra Teknologirådet.
Vurderingen fremgår af publikationen ?Fra rådet til tinget? ? et nyhedsbrev fremsendt til Folketinget for en uge siden.
Nyhedsbrevet med overskriften "Infrastruktur åben for Cyberterror?" bygger dels på et meget detaljeret oplæg til en workshop i efteråret 2003 og dels på resultatet heraf.
Afspejler mærkværdigheder
I oplægget afspejles både ansvarsfordelinger og mærkværdigheder.
Cyberterrorisme hører for eksempel til under Politiets Efterretningstjeneste, mens sårbarheder, der vedrører landets beredskab, har hjemme i Forsvarsministeriet.
Samtidig har Rigspolitichefens særlige organ, Nationalt Forskningsstøttecenter, til opgave at overvåge organiseret og kompliceret it-kriminalitet.
Netop Forsvarsministeriet foreslog i 2001, at man skulle favne de gamle opdelinger ved at oprette et nyt overordnet organ ? et ?Koordinationscenter for beskyttelse af national it-infrastruktur?, men intet skete.
Politikerne har heller ikke hæftet sig ved misforholdet mellem, at selv den mindste pizzabager skal have et næringsbrev og overholde hygiejnekrav, mens det står enhver skurk frit for at starte som internetudbyder.
Ingen krav til det offentlige
Ejendommeligt er også, at politikerne ikke har stillet krav til offentlige organisationer om at skulle leve op til et mindstemål af it-sikkerhed. En offentlig organisation kan for eksempel undlade at scanne e-mails for ondartet kode og undlade at foretage backup, uden at det får konsekvenser.
Teknologirådet har talt med en række sikkerhedskyndige såvel inden for det offentlige som i erhvervslivet.
Man kan i nyhedsbrevet læse, at Danske Banks it-sikkerhedschef, Kjell Hermansson, undrer sig over, at der endnu ikke er iværksat en koordineret indsats på landsplan.
Niels Nygaard, Security Manager hos SAS, undrer sig også. Han mener, at det bør være en "totalforsvarsopgave" helt på linie med beskyttelse af for eksempel el- og varmeforsyningen.
På den positive side tæller, at der sker ting i Videnskabsministeriet.
Men Teknologirådet lader sig ikke stille tilfreds med det niveau, som It- og Telestyrelsen har lagt for sit projekt med navnet ?Statsligt it- og teleberedskab?.
At fokusere på staten alene er alt for smalt, mener Teknologirådet, der blandt andet henviser til hollandske erfaringer.
Her har man skiftet fra et smalt fokus til et bredt, der også omfatter koblinger til den private sektor, men som derfor også vil tage lang tid at gennemføre.
Teknologirådet har imidlertid ingen magt. Kun ret til at informere folketingspolitikerne, når væsentlige sager trænger sig på.
Denne artikel stammer fra fredagens trykte udgave af Computerworld.
Relevant link
