Artikel top billede

Det danske sikkerheds-beredskab halter

For 15 millioner kroner kan det danske sikkerhedsberedskab skrues meget mere effektivt sammen. Efter seks års diskussioner er der dog ikke kommet nogen endelig løsning på, hvordan det skal gøres.

Mens Danmark ifølge flere medier er hoppet op blandt terrornetværket al-Qaedas absolut værste fjender, så halter Danmarks internet-beredskab langt efter nabolandenes muligheder for at afværge cyber-trusler.

For et beløb på 15 til 20 millioner kroner om året kunne Danmark ellers bygge en national tjeneste, der hurtigt og effektivt varslede offentlige myndigheder om sikkerhedstrusler på nettet.

På sjette år er denne vision dog stadig kun på tegnebrættet, selvom Norge, Sverige og en række andre europæiske lande for længst har udviklet og opbygget et såkaldt Gov-cert.

Gov-cert kommer af ordene Government (statsmagten) og Cert (forkortelse for Computer Emergency Response Team), hvor hensigten er at holde øje med internettets generelle sundhedstilstand og reagere med det samme, hvis der er tegn på virus- eller denial-of-server-angreb samt hacker- og phishing-forsøg fra det store udland.

"Økonomien i projektet er en afgørende faktor, men vi tager opgaven meget seriøst. I lyset af det har taget seks år indtil videre, så skal vi snart være på plads," lyder det fra Videnskabsministeriets departementschef Uffe Toudal Pedersen.

Udover overvågning og udarbejdelsen af sikkerhedsprocedurer for akutte angreb, er en af de helt klare visioner med det danske Gov-cert at kommunikere med udenlandske Gov-cert'er for sammen at kunne identificere og dele viden om nye trusselsbilleder på nettet og ikke mindst udveksle erfaringer angående, hvordan man kommer dem til livs.

Trusler fra Østen

Beslutningen om et Gov-cert ligger lige nu i politikernes hænder, efter IT- og Telestyrelsen i foråret har udarbejdet en behovsanalyse for et dansk Gov-cert.

"Borgerne og myndighederne kommunikerer jo konstant på nettet, og vi er blevet afhængige af det. Derfor er det vigtigt, at nettet fungerer som det skal, og vi hurtigt og effektivt kan varsle alle statslige virksomheder, hvis noget går galt," siger kontorchef Flemming Faber fra IT- og Telestyrelsens IT- Sikkerhedskontor.

To løsninger i spil

Han siger, at en trussel eksempelvis kunne være et eller flere virus-angreb fra Østen, der er klar ved tasterne, mens danskerne stadig sover.

Men ifølge Uffe Toudal Pedersen. Fra Videnskabsministeriet kommer der næppe nogen afklaring på problemstillingen før til efteråret. Til den tid vil ministeriets embedsmænd have udarbejdet et oplæg til, hvordan et Gov-cert kan skrues sammen.

To modeller

Det relativt beskedne beløb på maksimalt 20 millioner kroner ud af de statslige it-budgetter til sikring af det optimale sikkerhedsberedskab på nettet skal gå til opbygningen af en centralstyret enhed, som skal bygges op fra bunden.

Enheden – Gov-cert'et – skal i realiteten fungere som en ny styrelse i det offentlige regi med kontakt til blandt andre IT- og Telestyrelsen, Beredskabsstyrelsen, DK-Cert, Forsvaret, PET, NITEC, Statens Luftfartsvæsen og Trafikstyrelsen samt flere, der alle har noget spil med hensyn til net-sikkerheden i det offentlige Danmark.

Landets internetudbydere, private sikkerhedsselskaber samt landets største banker kunne også tænkes at have en væsentlig rolle at spille i et Gov-cert.

Men der bliver samtidigt arbejdet på en anden og mere decentraliseret løsning, der minder om det nuværende sikkerhedsnet, som foregår i et kringlet samspil mellem de offentlige aktører og flere private virksomheder.

"Den mere fragmenterede løsning er billigere. Og i sidste ende bliver det jo nok en politisk afvejning af, hvad vi har, og hvad vi vil have med hensyn til sikkerheden på det danske net," afslutter Uffe Toudal Pedersen.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere