Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
I 2018 indførte EU et direktiv, der skulle forbedre cybersikkerheden mellem medlemslandene ved blandt andet at gøre kritisk digital infrastruktur og netværk mere modstandsdygtig over for cyberangreb og lignende sikkerhedstrusler.
Dette ”Network and Information Systems Directive” – i folkemunde NIS2-direktivet – skulle udgøre det digitale forsvarsværk, der ville gøre livet surt for de cyberkriminelle.
Men implementeringen er forsinket, og i denne verden, hvor timing kan være altafgørende for succes eller fiasko, står vi nu og stirrer ind i et tomrum, hvor spillereglerne for et internationalt og effektivt cyberforsvar egentlig burde være.
Den kritiske infrastruktur i Europa – herunder energiforsyning, transport og kommunikation – balancerer på et smalt bræt hen over en dyb kløft, hvor statsstøttede aktører og cyberkriminelle hungrende slikker sig om munden og venter på, at virksomheder og organisationer begår selv den mindste fejl.
Krigen raser i skyggerne og nettets afkroge
I november 2024 kastede det kinesiske fragtskib ”Yi Peng 3” anker i internationalt farvand i Kattegat – i følge data fra Marine Traffic – efter at havde sejlet meget tæt på de datakabler i Østersøen, der blev sat ud af drift.
Sabotage mod kritisk infrastruktur og angreb på elnet, hospitaler og transportsektoren kan få vidtrækkende konsekvenser.
Med disse hændelser kombineret med cyberkriminalitet og økonomiske trusler, er det et spørgsmål om tid, før nogen vil vågne op midt i Ingenmandsland og opleve beskydning fra alle sider.
At skulle forsvare sig mod ransomware-angreb og den øgede hybridkrigsførelse er som at slås med en ansigtsløs fjende, der er i stand til at lamme lande og få økonomier til at styrte i grus fra det ene øjeblik til det næste.
Forsinket implementering skaber et reguleringsvakuum
Imens internationale konflikter præger nyhedsbilledet, og politikere og embedsfolk forsøger at holde situationen og frygten under kontrol, er det vigtigt at kende sin beredskabsplan – i hjemmet, men så sandelig også på arbejdspladsen.
I Danmark er NIS2 en del af den nye beredskabsplan, og jo mere compliant man er, jo bedre rustet er man som virksomhed.
I Danmark og Sverige er implementeringen stadig forsinket, og virksomheder danser rundt i en digital limbo uden klare retningslinjer.
Selvom NIS2 skal skærpe kravene til cybersikkerhed i kritiske sektorer, kræver det en bedre koordinering mellem EU-lande.
For mens aktørerne diskuterer størrelsen på maskerne i det digitale hønsenet, venter ræven på det rette tidspunkt til at snige sig ubemærket ind i hønsehuset.
Den langsommelige implementering underminerer i værste fald den fælles modstandsdygtighed, hvilket skaber et farligt vakuum i den internationale sikkerhedspolitik.
Og med de uklare spilleregler er det forståeligt, at mange virksomheder og myndigheder mangler incitament til at investere i deres cybersikkerhedsforanstaltninger. Men det er også meget, meget risikabelt at lade være.
Hvad venter vi egentlig på?
Hvis vi vil være så sikre som muligt, er der behov for akutte, proaktive tiltag og initiativer. I en tid med eskalerende sikkerhedstrusler, bør myndigheder og virksomheder ikke afvente færdig lovgivning, før de reagerer på truslerne.
Allerede nu er det muligt at styrke cybersikkerhedskapaciteten, og de cyberkriminelle venter ikke på, at vi er ”klar” og har fælles spilleregler landene imellem.
NIS2 er ganske vist en vigtig brik i et stort puslespil, men uden handling her og nu kan vi stå over for alvorlige sikkerhedsmæssige konsekvenser.
Gang på gang er vi vidner til, at det er dyrere at rydde op efter et angreb end at gardere sig ordentligt fra begyndelsen. Og det er langt fra alle underleverandører eller mindre virksomheder, der har de økonomiske midler til at rejse sig igen efter et altødelæggende angreb.
Men alle virksomheder bør som det mindste overveje at opruste på cybersikkerheden på samme måde, som de skandinaviske lande opruster med kampvogne, krudt og kugler for at holde udefrakommende militære trusler på afstand.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.