Søg

It-giganter har kæmpeansvar når cyberkrigen rammer Danmark

Det kan blive fatalt, hvis danske lufthavnssystemer, el-værker eller vandværker bliver hacket. Alligevel har ingen i Danmark det fulde overblik over, hvem der sidder på landets kritiske it-infrastruktur.

12. september 2013 kl. 15.01
Artikel top billede

(Foto: Computerworld)

Mads Elkær Mads Elkær Journalist

USA har forlængst erkendt, at cyberangreb er mere frygtet end konventionelle terrorangreb fra eksempelvis Al-Qaeda, og for nylig har Beredskabsstyrelsen placeret cyberangreb blandt de 10 værste ting, der kan ramme Danmark.

Selvom cyberangreb herhjemme dermed er sendt op på niveau med orkaner, oversvømmelser og terrorangreb, har Danmark endnu ikke kortlagt sin kritiske infrastruktur - herunder it-infrastrukturen - i tilfælde af cyberangreb.

En trillebør med frøer

Det forklarer Mads Ecklon, der er chef for Center for Beredskabsplanlægning og Krisestyring i Beredskabsstyrelsen, på følgende måde:  

"Lige nu er vi i gang med at udvikle og afprøve en metode til at kortlægge den kritiske infrastruktur herunder it-infrastrukturen," lyder det fra Mads Ecklon.

Han fortæller, at Danmark modsat andre landes tilgang med lange lister over kritisk infrastruktur griber tingene mere pragmatisk an og undersøger, hvad der er kritisk infrastruktur i specielle situationer. 

"Det er lidt som at køre en trillebør fyldt med frøer, fordi betydningen af de enkelte dele i infrastrukturen og trusler hele tiden forandrer sig. Men selv om vi endnu ikke har kortlagt den kritiske infrastruktur, er krisestyringssystemet på plads. Hvis der indtræffer større cyberhændelser, vil vi aktivere og bruge dette system." siger Mads Ecklon og tilføjer: 

"Her er vi selvfølgelig meget opmærksomme på de private selskaber, der driver vores infrastruktur. For når man ejer og driver et system, har man også ansvaret for kunne håndtere de situationer, der opstår og bidrager til krisestyringen."  

Af private it- og teleselskaber herhjemme kan nævnes TDC, Nets, KMD og ikke mindst CSC, der for nogle måneder siden opdagede, at et sikkerhedshul til fire millioner danskeres CPR-numre havde stået åbent i et års tid.

Forvirring om roller og ansvar

I Danmark er der en lang række cyberkrigere som Center for Cybersikkerhed, PET, forsvaret, FE og Rigspolitiet, der fra offentlig side er udpeget til at modtage oplysninger om cyberangrebshændelser og hjælpe til med modtræk. 

Et af problemerne med styringen af angreb på den kritiske it-infrastruktur er dog, at krigsførsel og sabotage på nettet er af relativ nyere dato, så samarbejdet mellem private virksomheder, offentlige myndigheder og de offentlige cybervagtværn er ikke klappet helt af endnu. 

"Ja, det er helt sikkert en udfordring, da cyber er den nye dreng i klassen. Når og hvis vi står med problemerne, bliver man selvfølgelig usikker på fordeling af roller og ansvar, og det er jo derfor, vi afholder øvelser," forklarer Mads Ecklon fra Beredskabsstyrelsen.

Vil hverve folk med hacker-evner

Han er selv den ene af to øvelseschefer, når Danmark planmæssigt bliver ramt af landets hidtil største cyberangreb i en øvelse, som du kan læse mere om her

"Først, når vi erkender problemerne (med manglende roller og ansvar, red.), kan vi jo gøre noget ved det," lyder det fra Mads Ecklon.

Umulig opgave

Hos Center for Cybersikkerhed under Forsvarsministeriet er der ikke det store håb om at få kortlagt hele den kritiske danske infrastruktur i takt med, at flere og flere enheder kommer på nettet i det såkaldte smart grid med el-værkerne som nogen af de nye spillere.

"Det er ganske enkelt ikke muligt at udpege den it-kritiske infrastruktur, for når danske virksomheder benytter eksempelvis Amazons cloudservice, hvor stopper vores egen infrastruktur så?" lyder det retoriske spørgsmål fra chefen for Center for Cybersikkerhed, Thomas Lund-Sørensen.

Han har dog på ingen måde tænkt sig at lægge sig fladt ned, mens truslen omkring et storstilet cyberangreb kan blive mere og mere reel måned for måned og uge for uge.

"Helt ærligt, så er der ikke mange hackerkompetencer til stede i Danmark"

Rekrutterer hackerkompetencer
Derfor er Forsvarsministeriets Center for Cybersikkerhed begyndt at rekruttere folk, der har evnerne til igennem blandt andet logfiler og tilsvarende at udpege mønstre, der kan forudsige cybertrusler og dermed også tilskynde måder at imødegå faresignalerne.

"Helt ærligt, så er der ikke mange hackerkompetencer til stede i Danmark, men vi vil meget gerne rekruttere dem, der er," siger Thomas Lund-Sørensen.

Han fortæller, at centret sammen med blandt andre IBM og CFIR har indledt et samarbejde med uddannelsesinstitutionen DTU om et master-spor inden for cyber security.

Men Thomas Lund-Sørensen, hvorfor skulle en person med hackerkompetencer vælge at arbejde for den offentlige sektor frem for et vellønnet job i det private eller ligefrem blive millionær som it-kriminel?

"Vi har jo en interessant jobbeskrivelse, gode kolleger og en overenskomstmæssig løn, og det synes vi jo er en god pakke at tilbyde," svarer han og tilføjer, at han ikke på nogen er interesseret i folk, der kunne tænke sig at arbejde på den forkerte side af loven.

Læs også:
Rapport: Sådan kan dansk kritisk infrastruktur hackes

Professor: Sådan kan it-ragnarok opstå inden et år

It-firmaer kræver national plan for cybersikkerhed

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Platform X 2026: Forretning, teknologi og transformation

    Event: Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27. maj 2026 | Gratis deltagelse

    Netcompany A/S

    Microsoft Operations Engineer

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Netværksspecialister (flere roller) til opbygning af Forsvaret nye IT-platform

    Midtjylland

    Styrelsen for Danmarks Fængsler

    It-medarbejder til it-rejsehold i Danmarks Fængsler på Midt-, Vest- eller Sydsjælland

    Region Sjælland

    Marine Travel

    Fullstack-udvikler (TypeScript / .NET) til interne og eksterne systemer

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Industriens Pension har pr. 3. november 2025 ansat Morten Plannthin Lund, 55 år, som it-driftschef. Han skal især beskæftige sig med it-drift, it-support og samarbejde med outsourcingleverandører. Han kommer fra en stilling som Head of Nordic Operations Center hos Nexi Group. Han er uddannet HD, Business Management på Copenhagen Business School. Han har tidligere beskæftiget sig med kritisk it-infrastruktur og strategiske it-projekter. Nyt job

    Morten Plannthin Lund

    Industriens Pension

    Immeo har pr. 1. oktober 2025 ansat Michael Krogh-Schlicter som Director. Han kommer fra en stilling som Senior Vice President hos Valtech. Han er uddannet i Business Administration and Computer Science på CBS. Nyt job

    Michael Krogh-Schlicter

    Immeo

    VisionBird har pr. 1. november 2025 ansat Kelly Lyng Ludvigsen, 38 år, som Seniorrådgiver. Hun skal især beskæftige sig med Rådgivning og undervisning i Contract Management. Hun kommer fra en stilling som Contract Manager hos Novo Nordisk. Hun er uddannet Cand. jur. og BS fra CBS. Hun har tidligere beskæftiget sig med Contract Management i flere roller i både det private, offentlige og som konsulent. Nyt job

    Kelly Lyng Luvigsen

    VisionBird

    Netip A/S har pr. 15. september 2025 ansat Benjamin Terp som Supportkonsulent ved netIP's kontor i Odense. Han er uddannet IT-Supporter hos Kjaer Data. Nyt job

    Benjamin Terp

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Apple i sjælden fyringsrunde: Rammer medarbejdere med 20-30 års anciennitet
    2 Slår alarm: Cybertruslen mod Danmark er meget høj - meget sandsynligt at du bliver ramt af angreb
    3 Danmarks nye digitale tegnebog kan blive den vigtigste app på din telefon: Sådan kommer den til at se ud
    4 Ny og avanceret trussel mod Mac-enheder: Kan stjæle data uden at efterlade spor
    5 Danske Asetek brager i vejret efter opkøbstilbud: Kinesere står klar til at købe hele selskabet
    6 Kæmpe-aftale: Atea skal levere pc'er og telefoner til Nato for en milliard kroner
    7 Microsoft: Derfor ender mange AI-projekter i fiasko - især fire centrale ting står i vejen
    8 Larry Ellison har på to måneder tabt 700 milliarder kroner af sin formue: Derfor er det gået helt galt for Oracle

    Se seneste uge