IT Branchen (ITB) mener, at den seneste tids eksempler på hacker-angreb, viser et behov for en såkaldt plan B, som kan sættes i værk, hvis vitale it-systemer kommer i fare. Her forklarer ITBs direktør Morten Bangsgaard, hvorfor samfundet har brug for endnu bedre it-sikkerhed.
Læs også: ITB kræver national plan for cybersikkerhed
Morten Bangsgaard, hvilke myndigheder er i dag ikke dygtige nok til at sikre sig mod cyber-angreb?
Der er taget rigtig mange gode skridt i den rigtige retning. Det, der er vores ærinde, er, at vi har brug for at hæve os op i helikopterperspektiv og koordinere indsatsen. Og når vi har den samlede analyse, så vurdere om der er ting, som vi kan gøre bedre. Så der ligger ingen kritik i forslaget. Tværtimod er det en anerkendelse og kvittering for de enkeltstående initiativer, der er taget. Men vi peger også på, at der er behov for en samlet handlingsplan.
Men vi har allerede Rådet for større it-sikkerhed, Center for Cybersikkerhed, DK-Cert, ITEK og andre, der arbejder med området. Så er myndighederne ikke allerede godt i gang?
Vi er rigtig godt i gang. Det er også derfor, vi kvitterer for alle de mange gode skridt, der er taget. Men som de seneste uger og måneder har vist, så er spørgsmålet, om vi er garderet godt nok. Der siger vi, at vi har brug for at have en samlet plan med alle de gode interessenter og initiativer, som du nævner.
Hvor mange penge skal der sættes af til sådan en Plan B for cybersikkerhed?
Det er meget svært at svare på, fordi vi først skal have lavet analysen. Det er der mennesker i Finansministeriet, som kan vurdere. Det er jo finansministeren, der kommer til at sidde for bordenden i det analysearbejde, der skal sidde, fordi ministeren er den øverste ansvarlige for den offentlige digitalisering. Så det vil være et naturligt sted at placere arbejdet med den her plan B.
"Jeg synes, de seneste uger og måneders erfaringer har vist os, at vi skal gøre endnu mere."
Men hvordan skal en plan B forstås. Skal det være ligesom, hvis kloakkerne bryder sammen, så skal der være et alternativt kloaksystem, eller hvis NemID bliver lagt ned, så skal der være et alternativt system, der kan komme op og køre?
Det skal være sådan, at vi har en helt klar plan for, at hvis vitale dele af vores digitale infrastruktur bryder sammen. At vi har procedurer, så vi ved præcis, hvad det er, vi gør, og at vi hele tiden sikrer os, at vi er beskyttet bedst muligt mod mulige angreb, uanset om det er samfundets, virksomhedernes eller den enkelte borgers infrastruktur der tale om.
Men er it-sikkerhed ikke et bare et stort sort hul, som man altid kan proppe flere penge i?
Jeg synes, de seneste uger og måneders erfaringer har vist os, at vi skal gøre endnu mere. De få timer, hvor vi i foråret oplevede, at NemID ikke virkede på grund af relativt banale angreb viser med al ønskelig tydelighed, hvor lammende den slags angreb kan være for vores samfund. Derfor er vi nødt til at have en diskussion og en vurdering af, om vi er sikret godt nok.
Hvad får IT Branchens medlemmer ud af at en national cyber-plan?
Det er ikke for IT Branchens medlemmers skyld, at vi lancerer forslaget. Der er et behov for at få lavet analysen og vurderingen af, om vi er beskyttet tilstrækkeligt godt, og om vi kan gøre mere.
Så det er ikke et spørgsmål om, at du gerne vil have at sikkerhedsfirmaerne skal tjene flere penge?
Vi mener, at det er afgørende, at vi er beskyttet bedst muligt. Vi kan jo ikke på nuværende tidspunkt, hvor analysen ikke er lavet, svare på, om vi når til en konklusion, der siger, at vi er beskyttet godt nok. Men vi påpeger, at vi har behov for at få lavet den vurdering.
Læs også: