Beskyttelse af militære og statslige it-systemer handler blandt andet om at fastlægge de værdier, der skal beskyttes samt veje til at realisere denne beskyttelse. Et rådgiver job med stor cybersikkerhed faglighed.
Meget har ændret sig siden sikkerhed primært handlede om at rejse et solidt hegn rundt om sin organisation eller virksomhed, og placere en vagt ved indgangen, som kontrollerede identiteten af de mennesker, som gik ind og ud. I dag udgør cyber sikkerhedstrusler langt den alvorligste del af det samlede sikkerhedsbillede – en ændring som er indtrådt over tid.
”Over tid er trusselsniveauet steget og det i en mere bred forstand. Hvor det før i tiden primært var stater, der stod overfor andre staters trusler, er målet i dag langt bredere, blandt andet forsøger man i dag at ramme den civile infrastruktur og andre steder, hvor det medfører skader på civilsamfundet. Derfor oplever vi i dag en helt anden form for trusselsniveau”, forklarer Arne Stig Peters som etablerede den privatejede virksomhed Confiware i 2007, der arbejder med højkvalitets sikkerhedstjenester til forsvar og kritisk infrastruktur.
Fra statsrettet til civil infrastruktur
Ser man på det it-sikkerhedsniveau, som man tidligere beskæftigede sig med i forsvarsindustrien, er det nu ved at bevæge sig over i andre sektorer med et øget trusselsniveau til følge. Fx havde man under den kolde krig et klart russisk fjendebillede, et billede, som blev noget mere uklart da ”muren” faldt.
”Nu kan man vist roligt sige at dette fjendebillede igen er kommet i fokus, når man ser helt nøgternt på de ting, som foregår fra russisk side. Det spreder sig til andre sektorer; aktuelt ser vi den stærkt øgede aktivitet og interesse for den maritime infrastruktur i form af vindmøller samt data-, gas- og elkabler på havbunden. Man interesserer sig altså i stigende grad for den civile infrastruktur, hvilket naturligvis er meget fysisk. Men noget tilsvarende gør sig gældende inden for it-systemer og cyberverdenen”, pointerer Arne Stig Peters.
Gamle dyder er stadigvæk aktuelle
Retter man blikket mod den generelle evne til at modstå de trusler, som aktuelt er åbenlyse inden for cyber it-sikkerhed, har fremkomsten af internationale standarder på området ikke alene været med til at sætte fokus på udfordringerne, men ligeledes til at styrke forsvaret. Faktisk startede denne del af cybersikkerhedsarbejdet helt tilbage i 1967.
”Dagens standarder stammer tilbage fra 1967 om end de naturligvis konstant er blevet opdateret og forbedret. Det indebærer desuden at nogle af de sikkerhedsprodukter vi anvender i dag, er grundlagt på sikkerhedsprincipper for flere årtier siden – men naturligvis også er blevet opdateret løbende”, fastslår Arne Stig Peters.
Common Criteria – indgangen til sikkerhed
For en konsulent, der har specialiseret sig inden for cyber it-sikkerhed, mødes man især af to forskellige opgavetyper. Dels produktorienterede, hvor det kan dreje sig om at sikre at funktionaliteten faktisk overholdes under de givne vilkår og at det angivne sikkerhedsniveau overholdes. Her kommer certificeringer på banen i form af sikkerhedsstandarden Common Criteria.
”Common Criteria spænder over et niveau fra 1-7, som er et udtryk for, hvor meget tillid man kan have til at det pågældende stykke soft- eller hardware faktisk udfører den tiltænkte funktion. På systemniveau handler det om, hvorvidt hele systemet overholder sikkerhedskrav, har tilstrækkelig lav rest risiko og har en robust sikkerhedsarkitektur, som imødekommer de forskellige trusler og sikre de værdier, man gerne vil beskytte”, fremhæver Arne Stig Peters.
Udvider og ansætter
Når Arne Stig Peters selv skal beskrive sin virksomhed, bruger han – helt uden at overdrive – ord som en unik position i Danmark, hvad der uden tvivl har været medvirkende til den succes som Confiware nu har oplevet gennem de første 15 år på markedet. Og som desuden er medvirkende til at virksomheden nu søger efter en ny partner, som får kontor på INCUBA i Aarhus.
