Mine tre største ønsker til en ny national cyberstrategi

Ønskerne kommer på en dyster baggrund: En ny trusselsvurdering fra Styrelsen for Samfundssikkerhed viser, at truslen om cyberangreb fortsat er meget høj og under konstant udvikling.

Når vi ser på den måde, cyberkriminelle opererer på i dag – på et globalt marked, hvor nye værktøjer, metoder og mål bliver delt og solgt på få minutter – må vi konstatere, at det er et tempo, vi som samfund pt. ikke kan matche overhovedet. Det er fuldstændigt afgørende at gøre noget ved, hvis vi skal stå stærkere i kampen mod dem, der med få klik kan sætte produktionen og forretningen i stå i danske virksomheder og lamme vitale samfundsfunktioner.

Derfor har jeg i denne søde juletid tre klare topprioriteter med til den kommende nationale cyberstrategi, som jeg vil opfordre Folketingets partier til at prioritere, når de går i gang med forhandlingerne i december.

Mit første ønske: En platform til deling af trusselsinformation

Hvis vi ikke kender til truslerne i tide, kan vi ikke beskytte os imod dem. Deling af viden om truslerne er det første afgørende skridt til en styrket beskyttelse – og netop derfor er det en af DI’s hovedprioriteter i den nationale cyberstrategi.

Såvel myndigheder som virksomheder tøver med at dele information om angreb og sårbarheder, og værdifulde indsigter når ikke ud i tide. Kun ved at bryde med denne tavshed kan vi forhindre, at angreb spreder sig som ringe i vandet.

Men det kræver, at alle parter oplever at få noget ud af at dele viden med hinanden. Derfor bliver vi nødt til at bevæge os et sted hen, hvor det ikke kun er virksomhederne, der fortæller om nye angrebsmetoder til myndighederne, men også den anden vej rundt.

Danmark mangler kort sagt en praktisk platform for effektiv deling af trusselsinformation mellem myndigheder og erhvervsliv. Konkret foreslår vi i DI, at der etableres en fælles, fortrolig platform særligt målrettet den kritiske infrastruktur, hvor oplysninger om cybertrusler nemt og hurtigt kan deles på tværs af sektorer – og på sigt også landegrænser.

Når de cyberkriminelle samarbejder hurtigt og effektivt på at iværksætte angreb, skal vi op i et helt andet gear, hvis vi skal kunne følge med.

Mit andet ønske: En SMV-enhed til de små og mellemstore virksomheder

Små og mellemstore virksomheder bliver i stigende omfang ramt af angreb, der lammer deres systemer med store konsekvenser for forretningen og betydelige tab til følge. Et cyberangreb rammer ofte som et lyn fra en klar himmel og kan få hele virksomhedens fundament til at vakle. Hos DI oplever vi, at mange mindre virksomheder står uden en klar plan for håndteringen af cyberangreb og ikke ved, hvem de kan få hjælp fra, når angrebet først er sat ind.

Derfor er mit ønske, at der oprettes en SMV-CERT – en national enhed for SMV’ernes cybersikkerhed – der skal etableres i et offentligt-privat partnerskab. Enheden skal overvåge cybertrusler og advare om angreb, sikre målrettet vejledning om forebyggelse og understøtte virksomheder i håndteringen af sikkerhedshændelser.

Enheden skal samle de mange offentlige og private tilbud, der allerede er tilgængelige i dag, men som ikke for alvor når frem til SMV’erne, og som ofte ikke er tilstrækkeligt målrettet deres behov. Samtidig skal enheden tilbyde services, som der ikke er et etableret marked for i dag.

I DI har vi kaldt på denne SMV-enhed i flere år, og med den nye cyberstrategi er det på høje tide, at vi får sat handling bag ordene i lyset af det voldsomme trusselsbillede.

Mit tredje ønske: Et nationalt cyberfilter, der kan mindske angrebsfladen

Der findes allerede teknologier, som i langt højere grad kan rulles ud i hele samfundet for at højne alles sikkerhed. Brugen af DNS-filtre er et rigtigt godt eksempel på en teknologi, der virkelig kan batte noget i kampen mod de cyberkriminelle.

Et DNS-filter kan filtrere cyberangreb fra, før de når ud til slutbrugeren og dermed beskytte mod trusler som phishing, malware og svindel. Det er allerede en moden teknologi i dag, så hele humlen er at få det udbredt på en ensartet og ordentlig måde, så vi får fjernet netop det indhold, vi ikke ønsker, og værner om alt det indhold, vi gerne vil se. Derfor er det også helt afgørende, at myndigheder tager aktiv del i denne indsats.

Mit ønske er, at offentlige myndigheder samles om ét fælles DNS-filter, der sikrer en høj og ensartet beskyttelse af den offentlige digitale infrastruktur. Samtidig skal tele- og internetudbydere tilbyde DNS-beskyttelse som en indbygget del af deres tjenester til borgere og virksomheder, så det ikke er op til den enkelte aktivt at tilkøbe denne sikkerhed.

Der blokeres allerede i dag millioner af angreb i kvartalet, men vi vil kunne fjerne mange flere forsøg på angreb, hvis DNS-beskyttelsen i højere grad blev indbygget per default. Mange andre europæiske lande er i fuld gang med at udrulle teknologien. Et højt digitaliseret land som Danmark bør ikke stå tilbage på perronen uden samme beskyttelse.

Det kræver en koordineret samfundsindsats

Hvis Danmark skal stå stærkere mod cybertruslerne, kræver det en koordineret indsats. Det involverer et styrket samarbejde mellem myndigheder og erhvervsliv, hvor vi deler information og øver os sammen på at håndtere angreb. Og selvfølgelig har virksomhederne selv et kæmpe ansvar for at prioritere cybersikkerhed højere og tage bedre hånd om deres egen beskyttelse.

Mine tre ønsker er derfor ikke bare julens fromme ønsker. Det er konkrete forslag til, hvordan vi sammen kan bygge et mere sikkert digitalt Danmark.