Cybertruslen er større end nogensinde, og cyberkriminaliteten og cyberspionagen mod Danmark er i konstant udvikling. Regeringen har derfor for nyligt offentliggjort en ny national strategi for cyber- og informationssikkerhed, som indeholder en række indsatser, der skal imødegå den høje cybertrussel.
Vi betaler vores regninger i netbanken, streamer film og serier fra nettet, holder virtuelle møder og tjekker vores coronaprøvesvar i en app. Digitale løsninger er blevet en naturlig del af vores liv, som ofte bidrager til at gøre hverdagen nemmere for os alle sammen. Samtidig har digitaliseringen stor betydning for samfundets videre udvikling. Danmark omtales ofte som en af verdens førende nationer, når det gælder digitalisering, men med den høje digitaliseringsgrad følger også en øget risiko og sårbarhed over for cyber- og it-kriminalitet. Hver eneste dag forsøger fremmede stater og kriminelle at angribe og snyde danske myndigheder, virksomheder og borgere. Cyber- og informationssikkerhed er derfor langt fra kun et privat anliggende, men det er i høj grad også noget, man fra offentlig side har fokus på.
Et fokus som næppe bliver mindre fremover, hvilket også understreges i regeringens nye nationale strategi for cyber- og informationssikkerhed 2022-2024, hvori man fremhæver behovet for en styrket indsats, hvis vi også fremadrettet skal kunne færdes trygt i vores digitale hverdag. Strategien blev lanceret af regeringen i december 2021, og med strategien sættes retningen for cyber- og Regeringens strategi favner bredt på tværs af samfundet – fra digital sikkerhed hos den enkelte borger og hos de danske virksomheder til udvikling af stærkere internationale spilleregler i cyberspace.
Blandt andet lægges der i strategien op til, at virksomheder og borgere får bedre rådgivning og understøttelse, og at Danmarks internationale engagement styrkes. I strategien stilles der også flere krav til sikkerheden på flere niveauer. Eksempelvis er der særligt fokus på krav til sikkerheden hos de ministerområder, der har ansvar for beskyttelsen af kritisk it-infrastruktur som eksempelvis telenet og energiforsyning. Netop den kritiske it-infrastruktur er også et fokusområde i det kommende EU-direktiv om sikkerhed i net- og informationssystemer.
Men også Danmarks ca. 300.000 små- og mellemstore virksomheder skal have bedre styr på den digitale robusthed. Det er ikke noget, som fikses med et snuptag, og et øget sikkerhedsniveau kræver både ledelsesmæssig prioritering, og at virksomhederne har de rette redskaber i værktøjskassen. I den nye strategi forsøger man med en række initiativer at understøtte udviklingen af sådanne redskaber, så virksomhedernes forudsætninger for et højt sikkerhedsniveau understøttes, men skal cyber- og informationssikkerheden øges i den private sektor, vil der givetvis også være behov for en ekstra indsats fra virksomhederne selv. Der kan næppe herske tvivl om, at det ikke er nogen nem opgave at sikre Danmarks digitale sikkerhed.
For ikke bare kræver det en fælles indsats fra myndigheder, virksomheder og borgere – de cyberkriminelles metoder udvikler sig konstant. Derfor understreges det da også i regeringens nye strategi, at arbejdet med at øge cybersikkerheden aldrig bliver færdigt, og at strategien derfor ikke skal ses som et punktum, men som et vigtigt skridt i den rigtige retning for et digitalt sikkert og modstandsdygtigt Danmark.
Behov for digitalt veluddannede og kompetente borgere
I 2020 modtog politiets landsdækkende center for it-relateret økonomisk kriminalitet 29.905 anmeldelser om it-relateret økonomisk kriminalitet. It-kriminalitet er derfor i høj grad også noget, der rammer borgerne, som ikke altid har de nødvendige kompetencer til at kunne beskytte sig selv mod eksempelvis hackerangreb eller digital svindel.
En del af den nye strategi for cyber- og informationssikkerhed handler derfor også om, hvordan man i Danmark bedre kan styrke borgernes viden og kompetencer på det digitale område. Eksempelvis sker der nu en øget indsats i forhold til uddannelse, oplysning og vejledning, hvor blandt andet informationssportalen sikkerdigital.dk bliver styrket som en del af regeringens strategiske indsats. Sidste år blev der oprettet en døgnåben hotline ved identitetstyveri, og den hotline videreføres og udvikles nu med strategien. Hotlinen har til huse hos Digitaliseringsstyrelsen, som også driver sikkerdigital.dk i samarbejde med Erhvervsstyrelsen. Og netop oplysning og vejledning, ser Digitaliseringsstyrelsens direktør, Tanja Franck, som et vigtigt element i styrkelsen af den digitale sikkerhed:
”Den døgnåbne hotline er for danskere, som har mistanke om eller har været udsat for identitetstyveri. Mange har allerede benyttet sig af muligheden og ringet for at få vejledning til, hvad de skal gøre i sådan en situation. Med strategien udvides tilbuddet om hjælp og rådgivning til at dække bredere for både borgere og virksomheder, og samtidig igangsættes en række forskellige kompetenceopbyggende indsatser, som er målrettet borgerne. Det skaber både tryghed og øger sikkerheden på tværs af samfundet,” siger Tanja Franck.
Et stærkere teknisk bolværk for myndigheder og virksomheder
Det er ikke kun borgerrettede indsatser, som man i Digitaliseringsstyrelsen har ansvar for. I styrelsen holder man blandt andet også øje med de statslige myndigheders arbejde med it-sikkerhed. En stor udfordring i dag, hvad angår it-sikkerheden hos mange statslige myndigheder – og for den sags skyld også mange private virksomheder – er, at det tekniske sikkerhedsniveau mange steder simpelthen er utilstrækkeligt, og at der er mangel på implementering af væsentlige og basale sikkerhedsforanstaltninger.
”Ud fra de målinger vi har gennemført af de statslige myndigheders arbejde med at implementere sikkerhedsstandarden ISO 27001 og en række tekniske minimumskrav, kan vi se, at det fortsat kræver en ambitiøs indsats fra myndighederne, hvis vi skal sikre, at alle får et højt niveau af sikkerhed,” fortæller Tanja Franck.
Derfor strammes der nu op. De statslige myndigheder skal ikke bare kunne forebygge hændelser, men også agere hurtigt og effektivt, når de udsættes for et cyberangreb. Og det samme gælder virksomhederne. Med strategien oprettes der blandt andet en cybersikkerhedsenhed for små og mellemstore virksomheder, som vil sikre en mere sammenhængende og stærkere virksomhedsindsats gennem vejledning, samarbejde og målrettede initiativer. Indsatserne skal bidrage til, at danske virksomheder samlet set bliver mere cyber- og informationssikre.
