Sikker informationsteknologi er blevet en naturlig forudsætning for danskernes hverdag ? på linie med forventningerne til rene vandløb, ordentlige madvarer og tog til tiden. Specielt inden for de seneste år er samfundet blevet mere og mere afhængigt af IT og specielt internet ? og dermed også mere sårbart, hvis computere eller IT-infrastruktur bryder sammen.
I to omgange på tre år har regeringens IT-sikkerhedsråd rådgivet borgere og regering om de vanskelige spørgsmål om IT-sikkerhed. Den første april lukker og slukker rådet. Men det ser ikke ud til, at opgaven bliver svigtet af den grund.
? Vi er nu i den fase, hvor vi mangler en konkret model for videreførelse af arbejdet. Der er enighed om, at den styrkede IT- og telestyrelse kan løse noget af opgaven. Hvad det kræver af penge, ved vi ikke. Men der er enighed om, at opgaven skal opnormeres, konkluderede IT-sikkerhedsrådets formand, professor Mads Bryde Andersen, efter en høring med flere end to hundrede erhvervsfolk, embedsmænd og politikere i denne uge.
Opgaven er større endnu
På høringen, der var arrangeret af IT-sikkerhedsrådet og Ministeriet for Videnskab, Teknologi og Udvikling, erkendte videnskabsminister Helge Sander (V), at IT-sikkerhed er en central samfundsopgave. Efter sine første måneder som IT-minister havde han erfaret, at sikkerheden er grundlaget for alle de fordele, som IT giver os i det daglige.
? Høringen har givet et vigtigt signal om, at IT-sikkerhed er et vigtigt problem, bekræftede kontorchef Yih-Jeou Wang, der sammen med sin minister nu vil overveje, hvordan opgaven skal løses.
Og mulighederne er mange, fordi opgaven er langt større, end det kommissorium, som IT-sikkerhedsrådet havde. Ud over rådgivning, vejledning og oplysning, er udfordringerne også kontrol, forskning og uddannelse i IT-sikkerhed, så der var mange forslag om at dele opgaven op. Ud over den nye IT- og telestyrelse blev Datatilsynet, Forbrugerrådet, en IT-sikkerheds-ombudsmand og flere andre ministerier og institutioner nævnt.
Mange deltagere i høringen understregede, at det er vigtigt at adskille rådgivning og kontrol ? og give en ny institution større kompetence, end IT-sikkerhedsrådet havde.
? Om det bliver i offentligt eller privat regi eller en kombination, det må vi nu kigge på, sagde Yih-Jeou Wang fra Videnskabsministeriet.
Ti millioner kroner
Specielt ITEK vil gerne undgå nye, stive statsinstitutioner.
? Vi har brug for noget fleksibelt og selvregulerende, sagde ITEK?s direktør, Tom Togsverd.
Han pegede på, at ITEK netop er ved at lægge sidste hånd på en rapport om IT-sikkerhed til virksomhederne. Han mener, at Videnskabsministeriet bør løfte opgaven med at vejlede offentlige institutioner, og at internetudbyderne burde tilbyde forbrugerne IT-sikkerhed som for eksempel virusbeskyttelse, vejledning og support.
? De burde lave et branchekodeks ? en code of conduct ? for at undgå offentlig regulering, påpegede Tom Togsverd.
IT-sikkerhedsrådet har kostet omkring en million kroner om året.
? Der skal mindst et nul mere efter ettallet, hvis en fremtidig model skal leve op til de ambitioner, der er nævnt her i dag, konkluderede Mads Bryde Andersen.
Fra ministeriet forlyder det, at opgaven med at finde en erstatning for IT-sikkerhedsrådet har højeste prioritet, når nu finansloven er i hus. Men det kan blive svært at finde penge i år, fordi der ikke direkte er sat midler af til at løse den opgave i den netop vedtagne finanslov.
Og reservepuljen for Ministeriet for Videnskab, Teknologi og Udvikling på 32 millioner kroner blev inddraget til universiteterne i sidste øjeblik.
