Af Dan Jensen, Computerworld Online
Med en række forholdsregler er Internet sikkert nok til at tjene som kommunikationsnet for både private virksomheder som den offentlige forvaltning og de offentlige beslutningstagere.
Sådan lyder vurderingen i en rapport, som IT-sikkerhedsrådet, der er et organ under IT- og Forskningsministeret, har udarbejdet.
IT-sikkerhedsrådet betragter den danske del af Internet som ganske godt sikret mod nedbrud men anbefaler i rapporten, at der sættes yderligere ind med tiltag på de områder, hvor internettets struktur er skrøbeligt, og hvor konsekvenserne vil blive omfattende i tilfælde af blot et mindre sammenbrud.
Rapporten anbefaler for eksempel, at der udformes en form for standardkontrakt, som virksomhederne kan bruge som grundlag for et samarbejde med en ISP (Internet Service Provider). IT-sikkerhedsrådet vurderer nemlig, at aftalegrundlaget mellem Internetudbyder og virksomhed i dag er alt for spinkelt. Rådet anbefaler derfor, at alle forhold, der ikke er gjort opmærksom på, når aftalen indgåes, naturligt bør være ISP?ens ansvar.
Krav om fælles standard
IT-sikkerhedsrådet vurderer desuden, at det er for vanskeligt for virksomhederne at vurdere de forskellige internetudbyderes kvaliteter og evner. Rådet anbefaler derfor, at der pålægges alle internetudbydcere en række minimums-krav med hensyn til sikring af stabil drift. De skal selv dokumentere, at den overholder minimums-kravene.
IT-sikkerhedsrådet vurderer, at konsekvenserne af et sammenbrud hos DK Hostmaster vil være omfattende. Rådet anbefaler derfor, at der formuleres en række krav og kontrolforanstaltninger af DK Hostmasters IT-sikkerhed, ligesom rådet anbefaler, at der laves en officiel dansk tidsserver med en dansk nationaltid. Den skal afløse den såkaldte ´middelsoltid´, som i dag tæller som officiel, dansk nationaltid.
Middelsoltiden er ikke operationel for IT-teknologi, og en ny officiel nationaltid skal forhindre, at fejl og usikkerheder opstår på grund af forkert tidsangivelse.
Stigende afhængighed
Rapporten er udarbejdet som et led i IT-sikkerhedsrådet arbejde med at kortlægge sikkerheds-niveauet i den danske internetstruktur. Det sker, fordi erhvervslivets og den offentlige forvaltnings afhængighed af internet stiger voldsomt i takt med den voksende udbredelse og stadigt mere avancerede brug.
Det betyder, at konsekvenserne af et eventuelt sammenbrud vokser for hver dag, der går.
Læs rapporten fra IT-sikkerhedsrådet her.
