Den danske it-infrastruktur bør undersøges til bunds, og danskerne i langt større omfang end i dag skal oplyses om it-sikkerhed. lyder konklusionen i en ny rapport fra Teknologirådet.
Mens brugen af internettet kommer tættere på vores samfunds inderste organer med digital signatur, digital forvaltning og fjernadgang til kritiske it-systemer, kniber det mere med opmærksomheden på sikkerheden, vurderer ådet.
For selv om flere virksomheder og organisationer sikrer deres it-systemer, kobler vi os også tættere og tættere sammen, og dermed øger selv den bedst sikrede virksomhed sin afhængighed af sikkerheden i andre virksomheder.
Samfundet afhængigt af it
Teknologirådets rapport peger på, at it spiller en stadigt voksende rolle på de områder, som er afgørende for, at samfundet fungerer - for eksempel energi- og vandforsyning, sygehusvæsenet og finanssektoren.
- Men selv om vi har undersøgt sårbarhederne i et halvt år, har vi kun fået løftet en lille flig af infrastrukturen. Vi har for eksempel alene kigget på internettet. Alt det andet ville blive alt for stort. Og det bliver endnu større, når man skal koble det hele sammen, siger Peter Christensen, administrerende direktør i Catpipe Systems og tidligere formand for Prosa.
Han har siddet i Teknologirådet arbejdsgruppe sammen med Freddie Drewsen fra Forsvarets Forskningstjeneste, Preben Andersen fra DK-Cert, Knud Mose fra TDC og Sten Christophersen fra Hovedstadens Sygehusfællesskab.
Deres rapport peger på, at der ganske vist er et stort rationaliserings-potentiale i it, men at samfundet samtidig bliver meget sårbart, når alting bliver koblet sammen.
Via internettet har mere end 600 millioner mennesker for eksempel direkte adgang til Danmark, hvilket lægger pres på infrastrukturens sikkerhed.
Nødvendigt med overblik
- Derfor er det vigtigt, at vi får et overblik over de sårbare steder i samfundet. Når vi inviterer borgerne inden for i den digitale forvaltning, er vi nødt til at sikre os, at it-infrastrukturen kan tåle det, siger Peter Christensen.
Han sammenligner el-forsyningen, hvor ethvert moderne samfund er meget sårbart.
- Så i dag har alle sygehuse en nødgenerator stående, så ting ikke kollapser, hvis strømmen går. Og vi er nødt til at tænke på samme måde med nødplaner i it-sammenhæng, forklarer han.
Teknologirådet anbefaler, at der udarbejdes sikkerhedsstandarder for firmaer og det offentlige, som alle skal forpligtes til at følge.
- I dag sørger virksomhederne selv for at sikre sig, men det kan vi ikke tillade os mere, fordi alting hænger så nøje sammen. Vi er nødt til at have ensartede standarder, for når det handler om it, kommer en virus altid ind baglæns via det svageste led og spreder sig derfra, siger Peter Christensen.
Teknologirådet anbefaler desuden, at danskernes viden om sårbarheder i it-verden øges. Det kan for eksempel ske ved hjælp af oplysningskampagner eller ved at lancere store undersøgelser.
Relevant link
Teknologirådets rapport "IT-infrastrukturens sårbarhed (PDF).
