Cyberkriminalitet, cyberangreb og cyberspionage er for de fleste ikke nye ord i Den Danske Ordbog. Tværtimod. Den teknologiske udvikling har i mange år været i galoperende fart; det samme gælder truslerne i cyberspace.

De optræder i selvsamme øjeblik, som du læser dette, i en anden form, end hvad de gjorde i går. Det kan være svært at holde trit med teknologien og truslerne, og derfor føler vi os hele tiden et skridt bagud.

Lige præcis derfor er det vigtigt, at vi vedligeholder fremdriften på cyberområdet og sørger for hele tiden at være med i kapløbet. For selvom cybertrusler er en velkendt fjende i trusselsbilledet, er vi, i takt med Covid-19, blevet mere opmærksomme på vores egen skrøbelighed.

Beredskabsstyrelsens nationale risikobillede fra 2017 udpeger pandemier som en strategisk udfordring. Alligevel var ingen forberedte på mange af de udviklinger, vi har set under Covid-19 krisen. Med det sagt bør vi ikke blot konstatere, at cyberudfordringer er substantielle; vi bør stræbe efter at være bedre forberedt og kampklare på det operationelle plan.

Vi har heldigvis tætte allierede og samarbejdspartnere, men når krisen rammer, som vi har set det under Covid-19, er det vigtigt, at vi hver især kan og vil tage  ansvar.

Danske cybervirksomheder kan skabe dansk robusthed

Der skal zoomes mere ind på cybersikkerhed. Den store lup skal frem, og der bør lægges ressourcer og kræfter i at understøtte danske sikkerhedsinteresser – og denne gang ikke kun, når det gælder krudt og kugler.

Vi har nu etableret en netværksgruppe vedrørende cyberområdet, hvor kandidater fra fem af DI Forsvar og sikkerheds cybermedlemsvirksomheder har til opgave at styrke og videreudvikle samarbejdet på tværs i forsvarsindustrien på cyberområdet.

netværksgruppemøde nummer to blev afholdt mandag den 17. maj i Industriens Hus, hvor målsætningen var klar: At styrke Danmarks robusthed og sikkerhed qua danske cybervirksomheder, som kan støtte op om lige præcis denne agenda. netværksgruppens opgave bliver derfor at sætte mere lys på og bygge bro mellem  den kommercielle og den politiske dagsorden på cyberområdet til gavn for hele Danmarks sikkerhed.

Tydeligere roller på cyberområdet

Ved netværksgruppemødet deltog også Center for Cybersikkerhed samt Morten Rosted Vang, fagleder for Digital ansvarlighed og cybersikkerhed hos Dansk Industri.

Han sidder til dagligt hos DI Digital, hvor der hver dag arbejdes benhårdt for at klæde Danmark på til håndtering af de digitale trusler, der ligger og lurer ude på slagmarken - her er digital ansvarlighed vejen frem.

På mødet pegede han blandt andet på den kommende nationale cyberstrategi, der skal redegøre for tydeligere roller og ansvar på cyberområdet. Dernæst blev den forestående forsvarsindustrielle strategi omtalt, som formentlig lanceres efter sommerferien. Heri er et serviceeftersyn af rammevilkårene for branchen et af hovedområderne for branchens samlede indspil til ministerierne – det gælder naturligvis også danske virksomheders muligheder for at bidrage til dansk sikkerhed på cyberområdet.

Men bør cyberrelaterede spørgsmål kædes sammen med den generelle strategi for den forsvarsindustrielle branche? Svaret er ja, og det er der flere vigtige grunde til.

En af de helt centrale grunde er vigtigheden i at sikre forsyningskæderne til forsvaret og beredskabet, så Danmark bevarer robustheden, når krisen rammer os. Derfor giver det på cyberområdet mening at købe dansk, når det er muligt og relevant. Cyberangreb såsom Hafnia og Solarwind, der udfoldede sig i foråret 2020, gjorde os opmærksomme på vigtigheden af at komme helskindet igennem en cyberkrise – ultimativt helt uafhængigt af andre landes bistand.                     

Et angreb kommer sjældent alene      

Et andet eksempel er det aktuelle ransomware-angreb i Irland, der fandt sted forrige fredag, hvor sundhedsvæsenets IT-system blev lagt ned grundet et cyberangreb. I den forbindelse udtalte forsvarsminister Trine Bramsen:            
”Vi har et godt og stærkt cyberværn i Danmark, men der er ingen tvivl om, at cybertruslen stiger og bliver mere kompleks, så hvis vi skal bevare samme gode niveau, så skal vi styrke området, og det kommer vi også til at gøre. Det, der er den store bekymring, og som angrebet i Irland understreger, er, hvor kyniske bagmændene er blevet. Selv i krigens love angriber man ikke hospitaler, men i cyberverdenen ser vi altså, at der ikke er nogen skrupler.”

Med sidstnævnte udtalelse understreger forsvarsministeren hackernes offensive tilgang trods en pandemi, hvor vi alle burde stå sammen. Endnu et tegn på, at cybertrusler fortsat bliver taget til nye højder, når bagmændene vælger at angribe, hvor lande er allermest udsatte og skrøbelige.

Danmark må og skal ikke fremstå som en lavthængende frugt på det punkt, og igen er det vigtigt, at vi ikke undervurderer situationens alvor. 

Danmark skal stå stærkere

Med det sagt er det essentielt, at arbejdet med cyberområdet er noget, alle sektorer vægter højt i deres daglige arbejde, hvilket også gælder forsvars- og aerospaceindustrien. Danmark skal både nationalt og internationalt stå stærkere.

Det er ambitionen, at forsvarsindustrien går foran og tilbyder tæt og konstruktivt samarbejde med myndighederne til gavn for dansk sikkerhed. Der er behov for, at nogen står i spidsen for at koordinere, udvikle ideer og nye tilgange, og at nogen baner vejen for en mere robust branche til gavn for dansk sikkerhed. Det arbejder vi målrettet for i Cyber netværksgruppen.

Lige præcis diskussionen om cyberudfordringer var også på dagsordenen tirsdag den 25. maj, da Det Udenrigspolitiske Selskab og Altinget inviterede til morgenmøde i Altingets Gaard.

Her fremlagde forsvarsminister Trine Bramsen den politiske tilgang, og jeg havde mulighed for at tale om industriens perspektiver.

Mødet omhandlede udviklingen i det reelle trusselsbillede, og hvilke planer og strategier, der findes for at omdanne ”fodsoldater til cybersoldater”. Og vigtigst for DI Forsvar og sikkerhed, hvordan industrien kan indgå i et samarbejde om denne forandring.

Et af de vigtigste fokuspunkter fra dagens møde var, at cyber er en samfundsudfordring, som kræver en forstærket dialog og samarbejde mellem offentlige og private aktører. Tillid, tætte relationer og opbygning af kompetencer er afgørende.

Danske cybervirksomheder kan bidrage substantielt til dansk sikkerhed. Men det kræver fornyet fokus og anerkendelse af, at cyber er et strategisk teknologiområde, som Danmark ønsker at holde og udvikle på egne hænder.

Læs mere om mødet i Altingets Gaard