Snart går de politiske forhandlinger i gang omkring et nyt forsvarsforlig, der bl.a. indebærer et markant øget budget. Forsvaret skal dog tænkes mere bredt end hidtil, og derfor peger IT-Branchen på fire kritiske områder, som bør indgå i Danmarks fremadrettede forsvarsindsats.
K
rigen i Ukraine, det stigende antal cyberangreb fra andre nationer samt den globale uro har fået både danskernes og politikernes øjne op for, at den sikkerhedspolitiske trussel mod Danmark er reel og konkret.
”Det er ikke nok kun at investere i nyt materiel og personel for at beskytte Danmark. Truslen er i dag hybrid, fragmenteret og ikke mindst digital, og derfor foreslår vi fire centrale indsatsområder, som politikerne bør prioritere i de kommende forsvarsforhandlinger,” udtaler Jacob Herbst, CTO i Dubex A/S og medlem af det nationale Cybersikkerhedsråd samt forperson i IT-Branchens policy board for cybersikkerhed.
Forsvaret er underbemidlet og har opbygget en stor teknologisk gæld, ligesom en stor andel af de kritiske offentlige systemer, ikke er sikret godt nok.
Samtidig halter cybersikkerheden hos alt for mange virksomheder, og kompetencerne til at løse sikkerhedsudfordringerne findes ikke. IT-Branchen anbefaler i sit forsvarspolitiske udspil derfor fire strategiske indsatsområder, som skal styrke Danmarks cyberforsvar og -robusthed.
1. Styrkelse af offentlige it-systemer og kritisk infrastruktur
Ifølge Statens it-projektråd har en stor andel af de samfundskritiske, offentlige it-systemer ikke tilfredsstillende it-sikkerhed, og flere statslige myndigheder lever ikke på til de tekniske minimumskrav til it-sikkerhed.
Senest har også Rigsrevision udtalt kraftig kritik i en beretning om it-beredskabet for i alt 13 samfundskritiske systemer. Også i regionerne og kommunerne halter det med it-sikkerheden.
”I et digitaliseret land som Danmark er cybersikkerheden i de offentlige it-systemer vital for, at vi kan fungere som land og sikre borgernes tillid til det offentlige. Vi bliver derfor nødt til investere at i bedre cybersikkerhed, så vi er bedre beredt på alle former for cyberangreb,” siger Jacob Herbst.
IT-Branchen foreslår følgende:
- Et markant øget investeringsniveau i offentlige it-systemer og infrastruktur
- Obligatoriske cybersikkerhedskurser i den offentlige sektor
- Øget koordination mellem myndigheder på tværs af stat, regioner og kommuner
- Øget fokus på offentlig-privat samarbejde (OPS)
2. Styrkelse af cyberforsvaret i danske virksomheder
Danske virksomheder er i stigende grad mål for cyberangreb og -kriminalitet, hvilket også har negative konsekvenser for det danske samfund og vores digitale sammenhængskraft. Mange virksomheder udfører også samfundskritiske opgaver.
Mere end halvdelen af de danske virksomheder har været ramt af mindst én sikkerhedshændelse i løbet af de seneste 12 måneder, og analyser viser, at it-sikkerhedsniveauet er for lavt i mere end 40 pct. af de danske SMV’er.
Derudover kan vi også konstatere, at 16% af de observerede russiske cyberangreb under krigen i Ukraine været rettet mod Danmark og Norden.
”Virksomhederne bliver nødt til at tage truslen seriøst og leve op til deres ansvar. Vi må og kan ikke acceptere, at en stor del af dansk erhvervsliv vil stoppe med at fungere, hvis de bliver ramt af cyberangreb. Og der ligger derfor en stor opgave i at opgradere it-sikkerheden hos især de små og mellemstore danske virksomheder,” fortæller Jacob Herbst.
IT-Branchen foreslår følgende:
- Et offentlig-privat partnerskab, der indsamler og dele viden om cybertrusler og -hændelser.
- Målrettet indsats for at hæve minimumssikkerhedsniveauet i SMV’er
- Ændret mandat til CFCS der indeholder krav om en øget indsat ift. civilsamfundet
- En hurtig og effektiv dansk implementering af NIS2-direktivet
3. Uddannelse i cybersikkerhedskompetencer
Ifølge DIGITALEUROPE mangler der allerede nu 200.000 cybersikkerhedseksperter i Europa, og Rådet for Digital Sikkerhed estimerer, at Danmark i 2030 vil mangle 15-20.000 fuldtidsressourcer inden for cyber- og informationssikkerhed.
”Vi kommer ikke langt med vores nationale cybersikkerhed, hvis vi ikke har nok af de rigtige mennesker til at løse opgaverne. Mere end hver tredje danske it-virksomhed efterspørger lige nu medarbejdere med cyberkompetencer, så det haster med at få uddannet og opkvalificeret flere medarbejdere indenfor cybersikkerhed,” siger Jacob Herbst.
IT-Branchen foreslår følgende:
- Akut investering i uddannelse af flere cyberspecialister i Danmark
- Øget integration af viden om cybersikkerhed i relevante (it-)uddannelser
- Øget efteruddannelse inden for cybersikkerhed
- Etablering af ”it-sikkerhedskørekort”
- Uddannelse, rekruttering og fastholdelse af it- og cybersikkerhedskompetencer i Forsvaret
- Sikre at vi tiltrækker og fastholder flere internationale studerende og talenter inden for cybersikkerhed
4. Øget cybersikring af det danske forsvar
Som konflikten i Ukraine har vist, har måden hvorpå der føres krig ændret sig drastisk i de senere år, og der er behov for en øget digitalisering og cybersikring af Forsvaret.
”Moderne våbensystemer er digitale og forbundne, og den hastige teknologiske udvikling kræver et betydeligt løft af Forsvarets digitale rygrad, hvis vi skal kunne følge med de digitale muligheder og de tilhørende trusler, som et moderne forsvar står overfor. Samtidig kan en øget digitalisering være med til at imødegå nogle af de mandskabsmæssige udfordringer, Forsvaret snart vil møde, når den danske forsvarsindsats skal udvides,” udtaler Jacob Herbst.
IT-Branchen foreslår følgende:
- Nedbringelse af Forsvarets tekniske gæld
- Etablering af taskforce til at styrke cybersikkerheden i Forsvarets it-systemer
- Øget investering i offentlig-privat samarbejde om udvikling og anvendelse af dansk teknologi
- Øget kapacitet til akkreditering af danske cybersikkerhedsprodukter
- Øget andel af forsvarsbudgettet brugt på forskning og udvikling
