Konservative: Danske virksomheder skal fortælle om it-angreb

Det Konservative Folkeparti vil tvinge danske firmaer til at indberette cyber-angreb. Samtidig skal der være mere kontrol med kommunernes it-sikkerhed. Se partiets nye it-udspil her.

Danmarks fjender er ikke længere nødvendigvis soldater med geværer ved vores grænser eller i fjerne lande.

Langt de fleste angreb mod Danmark og danske interesser sker via fiberbånd og WiFi-signaler med kodestykker i stedet for patroner.

Så sent som i januar blev blandt andet Gribskov og Nordfyns kommuner angrebet af hackere og fik låst datafiler mod en klækkelig løsesum.

Østeuropæiske it-kriminelle fik skylden, men med et globaliseret net, så kan angreb komme fra alle vinkler og verdenshjørner.

Vi skal ikke længere tilbage end til den 17. februar, hvor der sidst var trusler mod danske virksomheder - denne gang i forbindelse med attentatforsøget mod tegneren Lars Vilks i København.

Ovenstående og mere til har fået Konservative til at komme med et politisk udspil om it-sikkerhed. For vi har slet ikke set det værste endnu, fastslår partiets erhvervs- og it-ordfører, Brian Mikkelsen.

"De angreb på danske it-systemer, vi har set indtil nu, er småting i forhold til det, der kommer. Det er vi nødt til at forberede os bedre på."

"En central del af det er en øget politi- og forsvarsindsats, og det støtter Det Konservative Folkeparti helhjertet op om. Det kan dog ikke stå alene. Vi er samtidigt som samfund nødt til at forbedre vores grundlæggende evne til at forebygge nye cyber-angreb. Derfor dette forslag," siger Brian Mikkelsen.

Dokumentation: Læs det konservative it-sikkerhedsoplæg her (pdf)

Det er blevet til en række punkter, som Konservative Folkeparti mener, skal være med til at beskytte Danmark mod fremtidige angreb.

"Konkret foreslår vi to spor. Bedre uddannelser, så vi har tilstrækkeligt med dygtige it-specialister, og et erfaringsspor, hvor vi bedre lærer af vores fejl og løbende trykprøver sikkerheden i vores it-systemer. Vi er simpelthen nødt til at være bedre forberedt," siger Brian Mikkelsen.

Indberetningskrav til private of offentlige virksomheder
Tendensen med cyber-angreb er stigende, men der er ifølge Konservative meget, der tyder på, at vi langt fra hører om alle de angreb, der sker mod danske virksomheder.

Virksomheder og institutioner vælger ikke at anmelde indbrud i deres it-systemer af frygt for dårlig omtale.

Derfor skal der indføres et lovkrav om, at alle offentlige og private virksomheder skal indberette tab af kontrol med personfølsomme data. Ligeledes skal Datatilsynet komme med halvårlige, anonyme statistikker over cyber-angreb ud fra ovenstående indberetninger.

Et lignende lovforslag er den amerikanske præcident Barack Obama også i færd med at få gennemført overfor amerikanske virksomheder.

Ligeledes skal der indføres en it-havarikommission, som skal undersøge de største it-skandaler og nedbrud. Lignende ses allerede i andre brancher som for eksempel jernbanenettet, hvor en havarikommission undersøger uheld på jernbanenettet.

Fælles standarder for det offentliges it-sikkerhed
I 2014 gennemførte Finansministeriet sammen med forsvarsministeriet en strategi for cyber- og informationssikkerhed. Den kom i kølvandet på blandt andet den store CSC-skandale, hvor millioner af danske CPR-numre blev hacket.

I den forbindelse blev det bestemt, at "alle med ansvar for it i staten" senest i begyndelsen af 2016 skal kunne leve op til den internationale it-sikkerhedsstandard ISO27001.

Men dette gælder endnu ikke for kommuner og regioner. Det vil Konservative lave om på, så kravet om en øget sikkerhed - og efterfølgende tilsyn og kontrol - også gælder på kommunalt og regionalt plan.

Sikkerhedsstyrelse skal kunne forbyde usikre produkter
I sidste uge gik de danske medier amok over Samsungs fjernsyn, som skulle overvåge og optage hvert eneste ord i din stue.

Historien er langt hen ad vejen en fjer, som blev til fem høns, men frygten bag er ganske ægte: Usikre produkter, som åbner for kriminelle til at snage i dit privatliv - og tjene penge på det.

Og ifølge de Konservative mangler vi fokus og viden om produkter, som i stigende grad får installeret sensorer i sig for at åbne op for et fremtidigt "Internet of Things".

Derfor foreslår partiet, at der laves et "best practice"-katalog med forskellige løsninger på, hvordan virksomheden kan håndtere sikkerheden i sine produkter og én fælles sikkerhedsstandard.

Samtidig foreslår Konservative også, at Sikkerhedsstyrelsen i samarbejde med CERT og andre kompetente partnere, skal have bemyndigelse til at forbyde markedsføring og salg af specielt usikre produkter og kræve dem tilbagekaldt fra markedet.

Dette er allerede en handling, som vi ser inden for andre brancher såsom transport- eller fødevarebranchen.

Mere uddannelse - og flere penge
Til sidst foreslår Konservative, at der skal mere fokus på uddannelsesområdet. Specifikt foreslås det, at der skal udvikles et par nye, offentligt godkendte og anerkendte uddannelser såsom en master-uddannelse for data-ansvarlige, en bachelor i systemadministrator og en master-uddannelse til it-systemarkitekter.

Bag de fleste tiltag kommer det eksisterende Datatilsyn til at stå. Datatilsynet skal få en langt større rolle, og der skal oprettes et forskningscenter i it-sikkerhed.

Til begge dele planlægger Konservative med at tildele 35 millioner kroner ud fra den konservative 2020-plan.

Læs også: 

Sikkerhedsproblemerne regner ned over os: 14 dage i hackernes tegn

Efter lammende kritik af politiets it-sikkerhed: Sådan vil CIO'en løse problemerne




mest debatterede artikler

Premium
Her er Microsofts planer med Windows for 2021: Pønser på fire nye versioner
Windows 10 vil udkomme i et væld af nye afskygninger i det kommende år. Få overblikket her.
Computerworld
Stein Bagger gør comeback i ny branche: "De lignede et mafiahold, førte sig frem som nyrige og plaprede løs om urealistiske drømme"
Stein Bagger har skiftet navn og fører sig nu frem i store biler i en helt ny branche, skriver en dansk avis.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Sådan sikrer du hovednøglen til jeres data
80% af alle ransomwareangreb skyldes misbrug af privilegerede brugeradgange. Ved at begrænse og overvåge adfærden på de privilegerede konti samt kontrollere mængden af tildelte rettigheder kan du mindske skaden ved hackerangreb mod din virksomhed og i visse tilfælde helt blokere dem. Internt kan du bruge kontrollen med brugeradgange til at dokumentere, hvem der bevæger sig i hvilke systemer, og hvad der foregår derinde. Privilegeret brugerstyring har de seneste to år stået øverst på Gartners Top10-liste over it-sikkerhedsprojekter, der bør få højeste prioritet. Alligevel er teknologien kun så småt ved at finde fodfæste i Danmark. Det kan viden om åbenlyse gevinster, relativ kort implementeringstid og yderst rimeligt budget være med til at ændre på. I dette whitepaper folder vi temaet privilegeret brugerstyring ud og placerer teknologien i det væld af prioriteringer, som CISO’en hver dag skal foretage.