Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
”Det er sandsynligt, at statslige russiske hackere udfører cyberspionage mod dansk kritisk infrastruktur for at forberede sig på at kunne udføre destruktive cyberangreb i fremtiden.”
Sådan lød det for nylig fra Center for Cybersikkerhed (CFCS) i den årlige vurdering af cybertruslen mod Danmark. Risikoen for cyberspionage betegnes som meget høj, hvilket er det højeste niveau på skalaen, mens risikoen for destruktive cyberangreb er hævet til middel.
Advarslerne har vi hørt før – men angrebene tager hele tiden til i omfang og styrke.
Det skyldes ikke mindst de statssponsorerede russiske hackergrupper, der har en åbenlys interesse i at ramme vestlige interesser gennem ødelæggende angreb, og kinesisk spionage mod strategisk vigtige danske universiteter og techvirksomheder.
Vores kritiske infrastruktur, som omfatter alt fra vandværker og hospitaler til og energiforsyning og offentlig transport, har mere end én gang været i skudlinjen.
Heldigvis er angrebene i det store hele blevet afværget hidtil.
Det samme kan man desværre ikke sige om flere andre EU-lande, som blandt andet har oplevet hackerangreb mod hospitaler, der har forårsaget livstruende situationer.
Angrebene er blevet mere avancerede og lettere at udføre i takt med udbredelsen af kunstig intelligens (AI), som har givet hackere endnu mere sofistikerede værktøjer til at ramme deres mål.
Det samme gælder for de cyberkriminelle, som med AI kan skabe virkelighedstro hjemmesider, e-mails, SMS og telefonopkald, der i stigende grad har held til at lokke penge og personoplysninger ud af uagtsomme borgere.
Sidste år steg antallet af anmeldelser om cyberkriminalitet til politiet med 30 procent.
Så selv om FN netop har udråbt Danmark som verdensførende indenfor offentlig digitalisering, så yder den titel ikke beskyttelse mod cyberangreb – tværtimod.
Jo højere grad af digitalisering i et samfund, jo flere indgange er der for ondsindede hackere til at udføre destruktive cyberangreb.
Hvis vi skal sikre både virksomheder, borgere og vores kritiske infrastruktur mod cyberangreb, er vi nødt til at tænke hele vores cyberindsats ind i en større sammenhæng lige fra uddannelse og rekruttering af medarbejdere til et tættere samspil mellem industri, forsvar og forskning.
Cybersikkerhedsbrancen omsætter for milliarder og det kan fordobles - der står dog hindringer i vejen
En ny analyse fra Deloitte om et styrket dansk økosystem for cybersikkerhed og forsvar fremhæver, at den danske cyberindustri på flere områder står stærkt internationalt.
Både forskningen og mange af de mindre cybervirksomheder er primært koncentreret omkring Aarhus og København og til dels de øvrige universitetsbyer.
Cybersikkerhedsbranchen skønnes i dag at omsætte for 6,4 milliarder kroner, men det beløb kan ifølge Deloittes analyse fordobles i de kommende fem år til gavn for både beskyttelsen af den kritiske infrastruktur og eksporten.
Men der står flere forhindringer i vejen.
De to altoverskyggende problemer er mangel på kvalificeret arbejdskraft og de politiske besluttede nedskæringer på STEM-uddannelserne, som er fødekæden for nye medarbejdere.
Faktisk er der udsigt til, at vi i 2030 vil mangle omkring 15.000 medarbejdere med kompetencer indenfor it og cybersikkerhed, hvis ikke vi gør noget.
Set i det lys er det tudetosset, at politikerne vil skære ned på STEM-uddannelserne.
Tværtimod bør optaget øges markant indenfor de nuværende uddannelser i cybersikkerhed og beslægtede områder.
Situationens alvor understreges af, at vi for nylig fik vi en ny minister for samfundssikkerhed og beredskab, som har ansvaret for at forebygge, modstå og håndtere hændelser, som udfordrer samfundets grundlæggende funktioner. Det gælder blandt andet forsyningssikkerhed og cybersikkerhed.
Og hvis der skal være nogenlunde konsistens i sammenhængen mellem trusselsvurderingerne og beredskabet, er der brug for ekstra økonomiske ressourcer og nye visioner for at øge cybersikkerheden på alle niveauer i samfundet.
Samlet set er der afsat knap 200 milliarder kroner til at investere i dansk forsvar og sikkerhed frem til 2033. Men sandheden er, at Danmark i årtier har underprioriteret forskning og udvikling på forsvarsområdet sammenlignet med landene omkring os.
Nutidens internationale konflikter foregår ikke kun på slagmarken, men i høj grad også i cyberspace i form af såkaldte hybridkrige.
Derfor bør vi fremover som minimum afsætte to procent af disse midler til at styrke det danske cyberforsvar.
En af de vigtigste investeringer er at give politisk og økonomisk opbakning til visionen om at samle og styrke indsatsen på cyberområdet omkring det nationale videnscenter Security Tech Space i Aarhus, som allerede er etableret mellem Aarhus Kommune, Aarhus Universitet og Alexandra Instituttet samt et bredt konsortium fra dansk erhvervsliv.
Security Tech Space har planer om at skabe et Cyber Campus Denmark, som blandt andet udvider og forbedrer den nuværende cyberværnepligt med en ny kaserne i Aarhus, der skal sikre et højt niveau i undervisningen ved at koble viden fra universiteterne direkte til de cyberværnepligtige.
Der er også planer om en overbygning til cyberværnepligten – en diplomuddannelse, som kan fastholde de unges tilknytning til forsvaret eller bruges i det civile samfund efterfølgende.
I dag optages der årligt kun 32 cyberværnepligtige, som først skal gennemføre den traditionelle værnepligt på fire måneder, inden de overhovedet kommer i nærheden af en computer. Det kan og skal vi gøre bedre.
Først og fremmest skal vi øge gruppen af kompetente cyberværnepligtige ved at åbne døren for grupper af unge, der måske ikke passer ind i den traditionelle militære ramme eller ikke har forudsætningerne for de fysiske opgaver i forsvaret, men til gengæld har evnerne til løse problemstillinger indenfor it og cybersikkerhed.
Det kunne for eksempel være neurodivergente og mennesker med et fysisk handicap.
Ingen er i tvivl om alvoren af cyberangreb mod Danmark, og truslen vokser dag for dag.
Hvis vi ikke kun skal være verdensmestre i digitalisering, men også vil spille os i top-10 på cybersikkerhed, skal vi op i helt andet gear.
Det arbejde kan passende begynde med at etablere Aarhus som cyberhovedstad.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.