Vi har i lang tid argumenteret for, at cybersikkerhedsområdet var politisk hjemløst og ikke blev prioriteret tilstrækkeligt højt. Derfor var vi også begejstrede, da man oprettede et Ministerium for Samfundssikkerhed og Beredskab, hvor man bl.a. samlede den civilrettede cybersikkerhedsindsats.
”Cyberforsvaret i Danmark har indtil nu været alles og dermed ingens ansvar. Men vi tror, at et nyt skærpet fokus på cybersikkerhed i et nyt ministerium kan være med til at løfte området, hvilket der er stærkt brug for,” udtaler Jacob Herbst, CTO i Dubex A/S og forperson for IT-Branchens Policy Board for Cybersikkerhed.
Af store cybersikkerhedsområder, der kommer ind under det nye ministerium er:
- National strategi for cyber- og informationssikkerhed
- Center for Cybersikkerhed (bortset fra Netsikkerhedstjenesten, den operative defensive cyberindsats samt opgaver vedrørende Forsvaret)
- Rollen som national it-sikkerhedsmyndighed
- Ansvar for implementering, tilsyn og koordinering af NIS2-direktivet
- Beredskab og tilsyn for teleområdet
- Cybersikkerhedsrådet, Cybersikkerhedspagten og sikkerdigital.dk
Stadig ting der ikke er afklaret
I forbindelse med oprettelsen af et Ministerium for Samfundssikkerhed og Beredskab, er der stadig en række ting, der endnu ikke er helt afklarede.
F.eks. er det uklart, hvorvidt og hvordan viden fra Netsikkerhedstjenesten, der fortsat skal drives under Forsvarsministeriet, tilgår Center for Cybersikkerhed (CFCS) i det nye ministerium, så centret kan udføre sin rolle som national CSIRT, der bl.a. indebærer, at centret skal kunne detektere og respondere på igangværende cyberangreb mod virksomheder i samfundskritiske sektorer.
”Det er både vigtigt, at det ”nye” CFCS bevarer en unik, direkte adgang til viden om det internationale trusselsbillede på cyberområdet samtidig med, at centret ikke mister vigtige operative kompetencer ifm. opsplitningen af deres ansvarsområde,” siger Jacob Herbst.
For IT-Branchen er det også afgørende, at det nye ministerium får den nødvendige tyngde og gennemslagskraft i regeringen, som det fortjener ud fra et samfundsperspektiv.
F.eks. bør en ny minister for samfundssikkerhed og beredskab helt naturligt blive medlem af regeringens Sikkerhedsudvalg, hvilket dog ikke ser ud til at være tilfældet ifølge Statsministeriets senest opdaterede oversigt over sammensætningen af regeringsudvalgene.
Herudover bør ressortomlægningen bruges positivt til at adressere nogle af de kritiske forhold, særligt omkring CFCS’ civilrettede indsats, som IT-Branchen tidligere har påpeget, da centret var en del af Forsvarets Efterretningstjeneste.
Endelig er det vigtigt, at man ikke taber momentum i forhold til NIS2-implementeringen, hvor vi allerede er blevet forsinket ad flere omgange i Danmark.
Gode ambitioner – men mangler pengene?
Da forsvarsforliget blev præsenteret i 2023, var der mange, herunder også IT-Branchen, der klappede i hænderne. For endelig kom der fokus på cyberspace som en del af fremtidens globale kampplads.
Men her et år efter afventer vi stadig, at der i en af forsvarsforligets kommende delaftaler afsættes midler af til at styrke Danmarks cyberforsvar. Og da finansloven blev præsenteret i fredags, var der heller ikke penge at finde der til en ny cybersikkerhedsstrategi, hvilket undrer os.
I finansloven for 2022 afsatte man nemlig 270 mio. kr. til den nuværende strategi for 2022-24. Pga. af det nye ministerium med et øget cybersikkerhedsfokus, en ny national strategi for cyber- og informationssikkerhed, der træder i kraft 1. januar, samt det stigende trusselsbillede på cyberfronten, havde vi forventet en større bevilling i dette års finanslov. Men den udeblev.
”I lyset af de seneste års stigning i antallet af cyberangreb mod Danmark, havde vi en klar forventning om, at der ville blive afsat flere midler til at styrke cybersikkerheden i de kommende år. Derfor er vi mildest talt også uforstående over for, at de gode politiske intentioner ikke følges op af de nødvendige ressourcer til at løfte opgaven,” fortæller Jacob Herbst.
Danmark er nødt til at bevare foden på gaspedalen, så vi ikke taber kapløbet til de cyberkriminelle. Hvis der ikke afsættes og øremærkes midler til implementeringen af en ny cybersikkerhedsstrategi, frygter vi, at Danmark taber momentum, og dermed får svært ved at:
- Styrke cybersikkerhedsniveauet i erhvervslivet
- Styrke cyberkriminalitetsbekæmpelsen
- Klæde borgerne bedre på til at undgå digital svindel
- Øge sikkerheden i vores digitale, kritiske infrastruktur og effektivt implementere NIS2
- Øge kompetenceniveauet inden for cybersikkerhed i Danmark
- Øge samarbejdet om cybersikkerhed i Norden, Europa og Nato
- Og forske i og udvikle nye løsninger, inkl. AI-løsninger, til at forhindre fremtidens cyberangreb og digital svindel.
I IT-Branchen opfordrer vi derfor stærkt til, at man fra politisk hold tildeler det nye ministerium nok midler til at kunne løfte det overordnede ansvar for det civilrettede cybersikkerhedsområde i Danmark og til at adressere ovenstående indsatsområder.