Topnyhed:Her er Oracles nye danske topchef: Overtager posten fra Ingrid Mjøen

Artikel top billede

Dorte Toft: Danmark er et überdigitalt land med underfrankeret sikkerhed

Klumme: Der gik kun få år fra Corydons "Vi trykker på Enter - og så kører det" (altså it-sikkerheden) til en anden minister stod med knaldrøde øren. Problemet er, at der er alt for få it-sikkerhedseksperter i Danmark. Men vi kunne have lært af et andet lille land.

"Vi trykker på Enter - og så kører det".

En famøs udtalelse, der i 2014 faldt fra den daværende socialdemokratiske finansminister Bjarne Corydon i en Berlingske-artikel med overskriften "Bare kom an, hackere".

Russerne er blandt dem, der tog imod invitationen. Kendt er foreløbig en erkendelse fra forsvarsminister Claus Hjort Frederiksen (V) om, at russerne i 2015 og 2016 har hacket det danske forsvar. 

Corydon er i dag hos konsulentgiganten McKinsey, der også har en rådgivningsarm inden for hvad der kaldes cybersecurity.

Men den gang kom den skråsikre holdning, da Corydon præsentere planen "National strategi for cyber- og informationssikkerhed" sammen med den daværende forsvarsminister, Nikolai Wammen (A).

Hele otte ministerier stod bag planen, der blandt andet rummede skærpede krav om overholdelse af en ISO-standard, hvilket batter som en skrædder i helvede, men også bedre samarbejde om sikkerheden blev nævnt.

(Klummen fortsætter under billedet)

Sikkerhedsplanen omfattede desuden "en opprioritering af cyberdiplomati" med henblik på at få øget sikkerheden mod angreb via nettet. I Berlingske blev det til en "cyberambassadør", men intet er sket. 

I foråret 2017 bebudede udenrigsminister Anders Samuelson (LA) godt nok en såkaldt tech-ambassadør, men med udgangspunkt i, at tech-giganterne er blevet så store, at de påvirker danskernes hverdag, lige som nationer gør.

For Samuelsen gælder det ifølge Computerworld dog om at få it-investeringer og -arbejdspladser til Danmark, om hjælp til danske start ups i blive store via Silicon Valley, om it-giganternes skattebetaling (vel fraværet af den), og om at "brande Danmark som digital vindernation".

Den diplomatiske sikkerhedssatsning? Nej. Den har jeg ikke kunnet læse mig frem til, om end ordet terror ses, men kun med henblik på at få fjernet propagandamateriale fra nettet via Facebook og Google med flere.

Bilen uden bremser

Men Danmark som digital vindernation! Igen minder politikernes Danmark mig om verdens hurtigste bil - uden bremser. Hu hej, hvor det går ud af motorvejen, og så krydser vi fingre for, at der ikke kommer modkørende biler og at motorvejsbroen forude ikke er detoneret. 

Politikerne og erhvervsorganisationer praler gang på gang Danmark som Europas mest digitaliserede land med ambitioner om førstepladsen på verdensplan, men landet har slet ikke det nødvendige antal sikkerhedseksperter til, at det er forsvarligt at være så gennemdigitaliseret, som vi er. Sårbarheden for stor.

Tvangsdigitaliseringens besparelser

Et rigt land som det danske kunne godt være tidligt ude med it-brug i den offentlige og den private sektor, og det lille land var let at dække pænt med bredbånd.

Men gennemdigitaliseringen skyldes desuden tvangsdigitaliseringen, der blev besluttet på Christiansborg med det primære formål at få høstet besparelser og at få bedre kontrol over os. 

Folketingsmedlemmernes viden om konsekvenser i relation til sårbarhed syntes ikke at række meget ud over sikkerhedssele-niveauet - "opdater softwaren, så er alt beskyttet".

Måske er bilsammenligningen - fart, bremser, sikkerhedssele - søgt, men ingen kan være i tvivl om, at der er store problemer i det danske med at få nok sikkerhedseksperter. 

Pipeline med dryp

Pipelinen fra universiteterne har kun dryppet, bortset fra, når det gælder kryptografi, altså forvrængning af data. Angreb fra staters og kriminelles side på systemer og infrastruktur var ikke på programmet.

Første de seneste år har Danmark budt på universitetsuddannelser i it-sikkerhed, mens de længe har været på programmet i lande som Sverige, Holland, Storbritannien, Tyskland og Skotland.

Med til det sårbare billede af Danmark hører desuden, at de unge - set i en international sammenhæng - har været usædvanlig lidt interesserede i high tech-uddannelser. 

De selvlærte og dem udefra

På sikkerhedsområdet har Danmark derfor været de selvlærtes spillebane, men endnu mere de udenlandske selskabers - dem med it-sikkerhed som forretningsområde, og det er mange, for der er store penge at score.

Det er deres folk, der flyves ind, når det går helt galt. Det er deres folk, der sælger sikkerhedssoftware.

Derfor er det også dem, der kan skrive meget store fakturaer på det helt afgørende område for et gennemdigitaliseret land.

Manglen på it-sikkerhedseksperter har altid været et problem for erhvervslivet, men problemet er taget til, fordi det omsider gik op for politikere, politi og forsvar, at de største risici er flyttet ud på nettet. 

Læs om det her: Rigspolitiet nyder godt af hot it-sikkerhed: "Folk er villige til at gå ned i løn for at komme herind.

Image-kampagner fra FE og PET

Nu fortæller dagbladet Information, at Forsvarets Efterretningstjeneste (FE) er på jagt efter unge, der skal indgå i et såkaldt cyberlandshold som skal deltage i et EM i hacking.

Det sker også som led i et image-projekt, der skal gøre det muligt at tiltrække og fastholde kompetencen hos FEs Center for Cybersikkerhed (CFCS) . Begyndende fra 2016 har FE desuden oprettet et hackerakademi, hvor der gennemføres en uddannelse på godt fire måneder, hvor den på skolebænken får ca. 30.000 kroner i månedsløn.

Rigspolitiets Nationale Center for Cyber Crime (NC3) efterlyser også løbende folk, lige som der jævnligt fortælles om, hvor spændende opgaven med at hacke og beskytte i det godes tjeneste er, og hvor førende dansk politi vil blive i kampen mod "cyberkriminalitet". 

Politi og forsvar var også i gang med imagekampagnen på det nys afholdte Folkemøde Bornholm, hvor politikere var inviteret til, sammen med de to centre, at "duellere i disciplinen cyberangreb". Duellen foregik via et simuleringsspil med navnet "Game of Threats" udviklet af PwC - en af rådgiverne inden for sikkerhed.

1.000 ville med i hollandsk hackaton

Men tænk, hvis politikere, universiteter, politi og forsvar havde haft antennerne ude tidligere. Jeg selv blev blæst bagover, da jeg for et års tid siden i Haag hørte, hvor tidligt det hollandske politi har været ude med de helt store armbevægelser for at rekruttere, og hvordan erhvervslivet også har fået fordel af det.

Allerede i 2008 begyndte det hollandske politi at opbygge it-støtte til efterretningstjenesten - til, hvad der kaldes Intelligence Led Policing - en proaktiv politiindsats. I 2013 inviterede politiet så unge it-interesserede til at deltage i et såkaldt hackaton, hvor opgaven var at opklare forbrydelser. De unge skulle igennem to spor. I det ene spor skulle de bevise deres tekniske færdighed.

Det andet spor skulle afsløre, om den unge også var god til at tænke taktisk og innovativt. Klarede man begge spor, blev man inviteret til interview.

Over 1.000 meldte sig til den hackaton, og omkring 500 fik lov at deltage. Af dem blev 35 ansat efterfølgende. Et tilsvarende initiativ blev taget året efter, og jeg ser nu, at politiet blandt arrangørerne af et åbent hackaton, der har flere spor. Et af dem står der politiopgaver på. Arrangementet, Dutch Open Hackathon, finder næste gang sted 9.-11. december i Rotterdam. 

Nært universitetssamarbejde

Det hollandske politi gjorde sig attraktiv også på anden vis. De unge får mulighed for arbejde nært sammen med universitetsforskere og -studerende, til gavn for vidensniveauet begge steder. 

Inde i billedet er blandt andet Universiteit Leiden og Universiteit van Amsterdam, hvis specialer er "open source intelligence" (afdækning/efterforskning på baggrund af offentligt tilgængelige datakilder, inklusive sociale medier). Universiteterne bidrager til udvikling af avancerede interaktive værktøjer til politiet. 

Ifølge den ansvarlige politikommissær, jeg talte med for et års tid siden, foretrækker politiet i høj grad det nære udviklingssamarbejde fremfor blot at købe standardsoftware fra de store internationale udbydere. Det er præferencen herhjemme.

Kommissæren fortalte også, at politiets it-sikkerhedseksperter er populære hos det højtlønnende erhvervsliv, så der er et vist gennemtræk, men da der ingen rekrutteringsproblemer er hos politiet, kommer den offentlige satsning hele samfundet til gode.

Surt for Danmark

Hvad gør Danmark? Et hackaton, hvor 1.000 melder sig som interesserede, og døren åbnes for 500? Tvivlsomt med den begrænsede interesse for tech, takket være forældre, uddannelsessystem, de unges forestillinger om drømmejob, med tanken om velfærdssamfundets sikkerhedsnet i baghovedet. Men også takket være medier. 

Jovist, jeg sætter igen nålen ned i den godt slidte rille.

Der er herhjemme ingen "fame" i at gå i tech-retningen, bortset fra, når iværksætteren får solgt biksen til udlandet for et stort beløb.

Fokus på tech er typisk forbundet med det negative, nemlig milliondyre it-systemer aldrig bliver færdige, når NemID går ned, når et offentligt system er hacket, og så bebumsede, pizzaædende, socialt handicappede knægte. 

Mens den unge romandebutant feteres på papir, skærm og net, ligeså fodboldspilleren, filmskuespilleren, popmusikeren, topchefen og millionærpensionisten, der keder sig og leger politiker. Allermest plads under medierne forstørrelsesglas har jo politik - fætter/kusinefesten med politikere og kommentariet, inklusive mediernes egne. 

Det skal Danmark nok blive rig af - og beskyttet af. NOT.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.



Premium
Oracle klar med afløser for Ingrid Mjøen: Her er den nye danske topchef
Oracle har udnævnt ny CEO for den danske forretning. Den nye landechef overtager nu tøjlerne fra Ingrid Mjøen, der er rykket videre til en international stilling i Oracle.
Computerworld
Efter Windows 11-lækket: Her er de nye elementer - og lanceringsdatoen
Podcast: Hvad kan Windows 11 tilbyde? Hvad kræver det af dit hardware? Hvornår kommer det? Og hvorfor har NNIT indsat Pär Fors som ny topchef? Ham har vi mødt på hans kontor i Søborg. Få svarene i denne episode af Computerworlds nyhedspodcast.
CIO
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
White paper
Går du glip af fordelene ved at være på flere online markedspladser?
Der er store fordele ved at være på flere e-handelskanaler – men potentielt også mere besvær. I dette whitepaper kan du læse, hvordan du optimerer indsatsen og samler det hele i én platform.