IT-Branchen har sammen med Folk og Sikkerhed i flere omgange efterlyst et samlet offentlig/privat Cybersikkerhedsråd til at sikre koordination, samarbejde og strategisk retning for cybersikkerhedsindsatsen i Danmark.
Det blev der lyttet til, da forsvarsforligskredsen i sommers besluttede, at der skulle etableres et sådan råd. Og den 30. december fik vi så udmeldingen om rådets sammensætning og kommissorium.
”Med det nye råd får vi en stærk platform til at drive dansk cybersikkerhed. Rådet er sammensat af en lang række stærke sikkerhedsprofiler, der spænder bredt over både det offentlige og det private. Jeg glæder mig til at rådet kommer i arbejdstøjet,” udtaler Bjarke Alling, formand for IT-Branchens it-sikkerhedsudvalg, og direktør i Liga, der har fået en plads blandt medlemmerne af rådet.
Hvis rådet skal lykkes med det høje ambitionsniveau, er det for IT-Branchen afgørende, at det kan levere på to afgørende punkter.
Skal sætte retningen for Danmarks samlede indsats
Vi har brug for et råd, der kan vejlede, rådgive og støtte regeringen, embedsværket, de politiske partier og private virksomheder m.fl. på et strategisk niveau.
Samtidig skal rådet kunne slå bro mellem de mange aktører og sikre, at vi står sammen om Danmarks cybersikkerhed. Hackerne samarbejder allerede. Det skal vi også kunne.
”Rådets svendestykke må være at sikre, at den næste nationale strategi for cyber og informationssikkerhed, der skal gælde fra 2022 og frem, bliver en strategi for hele Danmark og giver vores sikkerhed et markant løft opad,” udtaler Bjarke Alling.
Videndeling er den største mangelvare
Rådet bør også fokusere på at løfte opgaven med at indsamle og dele viden om trusler og hændelser. Ikke bare indenfor de enkelte sektorer, men også på tværs. Rådet må finde de gode modeller for videndeling og sørge for, at den faktiske videndeling bliver understøttet med de rette værktøjer.
”Videndeling er en svær nød at knække, og sikkerhedshændelser er fortsat et tabu for mange. Vi skal i fællesskab i rådet finde de rette forudsætninger, der gør, at vi tør dele viden, så vi kan hjælpe hinanden med cybersikkerhed og komme mørketallene til livs,” siger Bjarke Alling.
De kommunale og regionale spillere mangler
It-sikkerhedsindsatsen er allerede i dag et mangehovedet monster, der til tider har stukket af i både øst og vest. Det nye råd må ikke blive endnu et hoved på sikkerhedshydraen, der kæmper om, hvilken vej dyret skal bevæge sig.
”Hvis rådet skal have succes, kræver det, at det samler de mange aktører, der i dag arbejder for at styrke den danske cybersikkerhed, og sætter en samlet retning for samarbejdet. Set i det perspektiv kan det bekymre, at den kommunale og regionale sektor ikke er repræsenteret i rådet. Specielt når de er så oplagte mål for hackere,” fortæller Bjarke Alling.
Et råd man skal lytte til
For at rådet kan komme godt i mål med den væsentlige dagsorden, den er sat i verden for at løfte, har rådet brug for et stærkt mandat, en central placering og ressourcer til sekretariatet.
IT-Branchen ønskede sig et råd, der er centralt placeret i regeringen. Med et offentligt formandskab fordelt på Finansministeriet og Forsvarsministeriet, og med fire dedikerede årsværk til sekretariatet, må vi sige at det er blevet imødekommet.
Men er det centralt nok til at sikre, at resten af det offentlige vil lytte når rådet taler?
”Det bliver afgørende, at rådet har fået musklerne til at sætte retningen for den fælles indsats for cybersikkerhed, og at vi kan få både de private virksomheder og de offentlige myndigheder til at prioritere it-sikkerhed – også når prioriteringen gør ondt,” slutter Bjarke Alling.
Rådet mødes første gang den 20. januar.