I Danmark er vi helt i front, når det kommer til at udnytte digitaliseringens mange potentialer. Men med de mange muligheder og et stigende forbrug af digitale værktøjer medfølger dog også en øget risiko for sikkerhedsbrister. Derfor nedsatte regeringen sidste år et Cybersikkerhedsråd, der bl.a. skal rådgive regeringen om indsatser på området.
For at skabe åbenhed om rådets arbejde og søge input fra en bred kreds, havde rådet inviteret til debatmøde med tre væsentlige agendaer som rådet skal behandle i den kommende tid: 1) hvordan kan man højne erfaringsudvekslingen omkring cyber- og informationssikkerhed, 2) hvordan kan man forbedre sikkerheden i IoT-produkter samt 3) hvordan kan man beskytte danskerne mod digitale angreb fra ondsindede domæner og IP-adresser.
Mangel på videndeling gør cybersikkerhed tabubelagt
Debatmødet var godt besøgt med over 200 deltagere, og IT-Branchen var godt repræsenteret på dagen, både som deltagere og på scenen. Formand for IT-Branchens udvalg for it-sikkerhed, Bjarke Alling, der også er en del af Cybersikkerhedsrådets formandskab, var vært for dagens første dialog om videndeling.
Her blev det bl.a. understreget, at der i dag eksistere et kæmpe mørketal, når det kommer til sikkerhedsbrister.
“Mere end halvdelen af danske virksomheder bliver hvert år udsat for et eller flere cyberangreb. Men vi hører slet ikke om hovedparten af hændelserne, fordi det fortsat er tabubelagt at dele denne viden. Center for Cybersikkerhed modtog f.eks blot 38 indberetninger om sikkerhedshændelser i 2019. Vi mister vigtig viden, når vi ikke deler vores erfaringer,” fortæller Bjarke Alling, koncerndirektør i Liga samt formand for IT-Branchens udvalg for it-sikkerhed.
Blandt mødets deltagere var der bred enighed om, at indberetninger om sikkerhedshændelser ikke sker systematisk nok samt at viden om cybersikkerhed ikke når bredt nok ud og gør en forskel for de danske virksomheder.
“I IT-Branchen mener vi, at det offentlige bør påtage sig en større rolle i forhold til at indsamle, behandle og formidle viden til de danske virksomheder, og sikre at det foregår systematiseret og agilt, så vi kan løfte sikkerheden på tværs af det danske erhvervsliv,” udtaler Bjarke Alling.
Security by default skal sikre forbrugeren
Dagens andet emne tog udgangspunkt i den sikkerhedsudfordring der opstår, i takt med at mange danskere køber IoT produkter, hvor sikkerheden ikke er i top. Det er en stor sikkerhedsrisiko, da enhederne kan være en åben dør ind i netværket. Flere og flere enheder kommer på nettet og om få år vil det være flere mia. IoT enheder koblet på nettet.
Cybersikkerhedsrådet ønskede at sætte fokus på, hvad vi i Danmark kan gøre for at undgå, at danskernes sult på digitale enheder ender som hackernes paradis. Her blev det særligt diskuteret, hvorvidt det er producenten eller den enkelte forbruger der har ansvaret ift. produkternes og forbrugernes sikkerhed.
”Vi ser en bred erkendelse af, at sikkerheden ikke kan overlades til forbrugeren alene. Producenterne må også være med til at tage et ansvar og skabe god sikkerhed i produkterne. Vi ser heldigvis rigtig mange virksomheder der mestrer dette, men også mange tvivlsomme produkter med manglende sikkerhed eller standardkodeord der er lette at gætte. I dag er det alt for svært for forbrugerne at skelne,” udtaler Bjarke Allilng.
DNS-spærring kan sikre os mod de digitale tyve
I takt med den stigende digitalisering er der sket en eksplosiv stigning i antal af hjemmesider som benyttes til at sprede ransomware, malware, phishing mm. Og det sætter både forbrugere og virksomheder i en udsat position.
Dagens tredje og sidste debat berørte netop dette, og diskuterede muligheden for aktivt at bekæmpe ondsindede hjemmesider som benyttes til kriminalitet.
Det kan dog være svært at få lukket ondsindede hjemmesider, da de ofte er placeret i udlandet. Derfor var fokus for debatten centreret omkring muligheden for at anvende DNS-spærring. En løsning som vil kræve, at de danske teleselskaber bistår med spærringen.
”Vi har brug for at skabe et dynamisk system, der kan handle hurtigt, da nye hjemmesider opstår hele tiden. Men på samme tid skal vi også sikre os, at der skabes retssikkerhedsmæssig grundlag for lukningen, så vi ikke risikerer at uskyldige hjemmesider lukkes,” slutter Bjarke Alling.
Mødet var det første debatarrangement som regeringens Cybersikkerhedsråd har gennemført, og det er tanken, at der skal følges op med flere arrangementer, i takt med at rådet får brug for input til deres drøftelser i fremtiden.