”Det er utroligt positivt, at de ansvarlige ministerier tager cybertruslen alvorligt, og får udviklet specifikke strategier for nogle af de væsentlige og samfundskritiske sektorer i Danmark. Det tvinger de forskellige brancher og leverandører til i fællesskab at forholde sig til de konkrete trusler,” siger Bjarke Alling, formand for IT-Branchens sikkerhedsudvalg og koncerndirektør i Liga ApS.
Med 68 konkrete cybersikkerhedsinitiativer fordelt på seks sektorer, der er særligt sårbare mod cyberangreb fra it-kriminelle og fjendtlige stater, vil regeringen styrke det nationale cyberforsvar væsentligt.
Det gør de ved at offentliggøre specifikke cybersikkerhedsstrategier for sundhed, energi, tele, transport, finans og søfart.
”Det er godt med et sektoransvar, men initiativerne kan nemt blive til hovedløse knopskydninger og ineffektivt dobbeltarbejde, hvis der ikke kommunikeres om truslerne på tværs af sektorer. De kriminelle er jo ligeglade med sektoropdelingen, og angriber der, hvor der er huller,” udtaler Bjarke Alling, der opfordrer til, at man nu tager det næste nødvendige skridt.
Der er brug for en fælles civil cybersikkerhedsmyndighed
Sektorstrategierne bør ifølge IT-Branchen samtidig sikre, at viden om sikkerhedshændelser deles bredt, og ikke blot holdes indenfor sektorens lukkede kredse.
”Selvom strategierne hver for sig er nødvendige og gode, virker det underligt, at man på f.eks. sundhedsområdet, hvor et cyberangreb i sidste ende kan handle om menneskeliv, ikke inkluderer de private sundhedstilbud eller sikrer, at viden deles med andre sektorer,” udtaler Bjarke Alling.
IT-Branchen foreslår derfor, at man som næste naturlige skridt, og som supplement til de eksisterende indsatser omkring cybersikkerhed, etablerer en civil myndighed, der skal fungere som et nationalt koordinations- og kompetencecenter på cybersikkerhedsområdet.
Centerets primære rolle skal være at sikre den nødvendige vidensdeling på tværs af alle relevante aktører samt at oplyse, vejlede og rådgive danske myndigheder, virksomheder og borgere om it-sikkerhed.