Søg

Alle taler om internet of things - men Danmark har slet ingen IoT-sikkerhedsplan

Den nuværende danske cybersikkerheds-strategi indeholder ikke mange tanker omkring IoT-usikkerheder. Planen står til at blive fornyet inden længe, og selvfølgelig skal IoT med i den næste strategi, mener it-sikkerhedsekspert.

03. november 2016 kl. 15.02
Artikel top billede
Mads Elkær Mads Elkær Journalist

I Storbritannien har landets it-politikere sat sig sammen med fagfolk for at udarbejde en cybersikkerheds-strategi frem mod 2021.

Strategien indeholder mange områder og naturligvis også flere tanker om begrebet Internet of Things (IoT), da flere milliarder computerenheder i de kommende år bliver koblet på internettet.

Det tilvalg synes smart set i lyset af, hvor meget kaos løbske IoT-enheder kan skabe, hvis vi ikke holder øje med dem. Senest så vi IoT-enheder som webcams og printere lægge store online-tjenester som Amazon og Paypal ned.

Det kan du læse mere om her: Printere og videokameraer nyt mål for hackerne: IoT-udstyr lægger Amazon, Spotify og Twitter ned i stort angreb

Danmark har ingen IoT-plan

I Danmark har vi også en cybersikkerheds-plan

Den stammer fra 2014 og løber ud i år og står derfor til at blive forlænget. Derfor har Computerworld spurgt Digitaliseringsstyrelsen om, hvorvidt Danmark barsler med strategipunkter omkring IoT-sikkerhed som vores britiske naboer.

"Internet of Things indgår ikke som initiativ i den eksisterende strategi for cyber- og informationssikkerhed, som udløber ved årets udgang. Hvilke initiativer der skal indgå i den kommende strategi, er endnu ikke besluttet," fortæller kontorchef i styrelsen, Marlene Wiese Svanberg, til Computerworld.

Vi har efterfølgende spurgt formand for Rådet for Digital Sikkerhed, Rasmus Theede, om, hvorvidt han synes, at IoT bør være en del af den kommende it-sikkerhedsplan for Danmark.

Han mener, at IoT er så stort et område, at det generelt gennemsyrer sikkerhedsaspekter for borgere, virksomheder og den offentlige sektor.

"Det er jo klart, at vi ikke kommet udenom IoT, når eksempelvis offentlige hospitaler og private virksomheder skal risikovurdere deres it-sikkerhed. Det siger sig selv," forklarer Rasmus Theede.

Lidt af en papirtiger

Formanden for Rådet for Digital Sikkerhed forklarer også, at den kommende danske cybersikkeheds-strategi bør være noget mere fast i kødet end den nuværende ditto.

For vores aktuelle cybersikkerhedsstrategi indeholder 27 punkter, hvor det ifølge sikkerhedseksperten er noget nær umuligt at måle sig frem til, om vi er kommet sikkert i land med dem eller ej.

"Den eksisterende plan er lidt af en papirtiger, for vi er jo ikke rigtig kommet videre. Vi bør spørge os selv, hvad vores ambitionsniveau er på sikkerhedsområdet og så opstille målepunkter til at finde ud af, hvor langt vi er kommet med at opnå vores mål," siger Rasmus Theede.

Han mener samtidig, at den kommende cybersikkerhedsplan bør indeholde færre initiativer, men en dybere medfølgende indsats.

"I dag er det eksempelvis svært at ringe ind til politiet og få hjælp, hvis man har været udsat for it-kriminalitet, fordi der sidder for få it-folk ude i politikredsene."

"Så man kunne opstille klare mål for, hvordan vi skærper sikkerheden i offentlige it-systemer og få os et ordentligt anmeldelsessystem," foreslår Rasmus Theede.

Tag nu et ansva
Til dagligt sidder Rasmus Theede med i flere offentlige tænketanke omkring cybersikkerhed, og han siger, at der er kommet større åbenhed i staten omkring at inddrage borgeres og erhvervslivets erfaringer.

Alligevel mangler han, at der er nogen, der står på mål for en national cyberstrategi, som ved sidste udsendelse i 2014 havde ikke færre end otte ministre som afsendere.

"Cybersikkerhed er i dag fordelt på flere ministerier, hvilket gør, at det falder mellem flere stole. Jeg siger ikke, at vi nødvendigvis skal have en it-sikkerhedsminister, men et koordinerende organ ville klart være at foretrække," forklarer Rasmus Theede og fortsætter:

"På den måde undgår vi 200 små, symbolske initiativer, men får i stedet for nogle store, klare planer for, hvor vi skal sætte ind. Eksempelvis skal der jo også findes penge til at sikre vores it-systemer."

Netop økonomien i cybersikkerhed bliver med Rasmus Theedes ord ofte forklaret med, at "den skal findes inden for egne midler," hvilket i hans optik ikke er godt nok.

"Danmark er tvangsdigitaliseret land og det bedste i Europa, når det kommer til offentlig it-udrulning. Med digitaliseringen følger også sikkerheden, som der derfor bør afsættes betydelige ressourcer til via finansloven, ligesom det sker i det private erhvervsliv hvert år," runder han af.

Læs også:

Hacker-konference afslørede store sikkerhedsfejl: IoT er meget usikker - og logfiler bliver syltet

Internet of Things er en kæmpe sikkerhedstrussel: Vil store bøder være en løsning?

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    En QNAP NAS-løsning sikrer fuldt ejerskab over dine mest værdifulde aktiver – dine data

    Annonceindlæg fra QNAP

    En QNAP NAS-løsning sikrer fuldt ejerskab over dine mest værdifulde aktiver – dine data

    En NAS-løsning er vigtigere end nogensinde, fordi den tilbyder et alternativ til abonnementer, GDPR-bekymringer og begrænsninger ved cloudlagring.

    Styrelsen for Danmarks Fængsler

    IT-driftskonsulent med fokus på forretningsnære løsninger

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger IT-supporterelever til lokal IT på Garderkasernen i Høvelte

    Københavnsområdet

    Capgemini Danmark A/S

    SAP Senior Consultant (Procurement to Pay)

    Københavnsområdet

    SOS International

    Principal Solution Architect

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    netIP har pr. 20. januar 2026 ansat Mikkel Lykke Petersen som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet håndværker og har arbejdet som både montør, mekaniker, tømrer og tagdækker. Nyt job

    Mikkel Lykke Petersen

    netIP

    Marie Søndergaard, Acting Chief Product Owner hos Energinet, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Marie Søndergaard

    Energinet

    Markus Dalsgaard Sisseck, Business Developer hos Martinsen Rådgivning & Revision, har pr. 21. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aalborg Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Markus Dalsgaard Sisseck

    Martinsen Rådgivning & Revision

    Thomas Nakai, Product Owner hos Carlsberg, har pr. 27. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Thomas Nakai

    Carlsberg

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 I dag åbner Microsoft for sit danske milliard-projekt efter fem års forberedelser: "Det er nærmest lidt surrealistisk, at vi nu er klar"
    2 Derfor har det taget mere end fem år at få Microsofts nye danske datacentre klar til drift
    3 Så meget kan du forvente at få i løn som it-arkitekt i Danmark
    4 Visma-selskab har fjernet 1,5 millioner linjer kode på et år - indtjeningen skyder i vejret
    5 Hives ud af politiets datacentre: Privat leverandør skal overtage drift af det danske 112-system med kæmpe-kontrakt
    6 Meta vil forgylde sine topfolk med ekstreme lønpakker- men betingelserne er ret vilde
    7 Morgen-briefing: Ny bestyrelse til IT-Branchen / It-profil ud af Folketinget - og andre ind / Nordmænd køber halvdelen af Håndværker.dk / Meta fyrer hundredevis af ansatte
    8 Test: Lydbar i luksusklassen leverer ren elegance

    Se seneste uge