Dorte Toft: Danmark er et überdigitalt land med underfrankeret sikkerhed

Klumme: Der gik kun få år fra Corydons "Vi trykker på Enter - og så kører det" (altså it-sikkerheden) til en anden minister stod med knaldrøde øren. Problemet er, at der er alt for få it-sikkerhedseksperter i Danmark. Men vi kunne have lært af et andet lille land.

"Vi trykker på Enter - og så kører det".

En famøs udtalelse, der i 2014 faldt fra den daværende socialdemokratiske finansminister Bjarne Corydon i en Berlingske-artikel med overskriften "Bare kom an, hackere".

Russerne er blandt dem, der tog imod invitationen. Kendt er foreløbig en erkendelse fra forsvarsminister Claus Hjort Frederiksen (V) om, at russerne i 2015 og 2016 har hacket det danske forsvar. 

Corydon er i dag hos konsulentgiganten McKinsey, der også har en rådgivningsarm inden for hvad der kaldes cybersecurity.

Men den gang kom den skråsikre holdning, da Corydon præsentere planen "National strategi for cyber- og informationssikkerhed" sammen med den daværende forsvarsminister, Nikolai Wammen (A).

Hele otte ministerier stod bag planen, der blandt andet rummede skærpede krav om overholdelse af en ISO-standard, hvilket batter som en skrædder i helvede, men også bedre samarbejde om sikkerheden blev nævnt.

(Klummen fortsætter under billedet) Sikkerhedsplanen omfattede desuden "en opprioritering af cyberdiplomati" med henblik på at få øget sikkerheden mod angreb via nettet. I Berlingske blev det til en "cyberambassadør", men intet er sket. 

I foråret 2017 bebudede udenrigsminister Anders Samuelson (LA) godt nok en såkaldt tech-ambassadør, men med udgangspunkt i, at tech-giganterne er blevet så store, at de påvirker danskernes hverdag, lige som nationer gør.

For Samuelsen gælder det ifølge Computerworld dog om at få it-investeringer og -arbejdspladser til Danmark, om hjælp til danske start ups i blive store via Silicon Valley, om it-giganternes skattebetaling (vel fraværet af den), og om at "brande Danmark som digital vindernation".

Den diplomatiske sikkerhedssatsning? Nej. Den har jeg ikke kunnet læse mig frem til, om end ordet terror ses, men kun med henblik på at få fjernet propagandamateriale fra nettet via Facebook og Google med flere.

Bilen uden bremser
Men Danmark som digital vindernation! Igen minder politikernes Danmark mig om verdens hurtigste bil - uden bremser. Hu hej, hvor det går ud af motorvejen, og så krydser vi fingre for, at der ikke kommer modkørende biler og at motorvejsbroen forude ikke er detoneret. 

Politikerne og erhvervsorganisationer praler gang på gang Danmark som Europas mest digitaliserede land med ambitioner om førstepladsen på verdensplan, men landet har slet ikke det nødvendige antal sikkerhedseksperter til, at det er forsvarligt at være så gennemdigitaliseret, som vi er. Sårbarheden for stor.

Tvangsdigitaliseringens besparelser
Et rigt land som det danske kunne godt være tidligt ude med it-brug i den offentlige og den private sektor, og det lille land var let at dække pænt med bredbånd.

Men gennemdigitaliseringen skyldes desuden tvangsdigitaliseringen, der blev besluttet på Christiansborg med det primære formål at få høstet besparelser og at få bedre kontrol over os. 

Folketingsmedlemmernes viden om konsekvenser i relation til sårbarhed syntes ikke at række meget ud over sikkerhedssele-niveauet - "opdater softwaren, så er alt beskyttet".

Måske er bilsammenligningen - fart, bremser, sikkerhedssele - søgt, men ingen kan være i tvivl om, at der er store problemer i det danske med at få nok sikkerhedseksperter. 

Pipeline med dryp
Pipelinen fra universiteterne har kun dryppet, bortset fra, når det gælder kryptografi, altså forvrængning af data. Angreb fra staters og kriminelles side på systemer og infrastruktur var ikke på programmet.

Første de seneste år har Danmark budt på universitetsuddannelser i it-sikkerhed, mens de længe har været på programmet i lande som Sverige, Holland, Storbritannien, Tyskland og Skotland.

Med til det sårbare billede af Danmark hører desuden, at de unge - set i en international sammenhæng - har været usædvanlig lidt interesserede i high tech-uddannelser. 

De selvlærte og dem udefra
På sikkerhedsområdet har Danmark derfor været de selvlærtes spillebane, men endnu mere de udenlandske selskabers - dem med it-sikkerhed som forretningsområde, og det er mange, for der er store penge at score.

Det er deres folk, der flyves ind, når det går helt galt. Det er deres folk, der sælger sikkerhedssoftware.

Derfor er det også dem, der kan skrive meget store fakturaer på det helt afgørende område for et gennemdigitaliseret land.

Manglen på it-sikkerhedseksperter har altid været et problem for erhvervslivet, men problemet er taget til, fordi det omsider gik op for politikere, politi og forsvar, at de største risici er flyttet ud på nettet. 

Læs om det her: Rigspolitiet nyder godt af hot it-sikkerhed: "Folk er villige til at gå ned i løn for at komme herind.

Image-kampagner fra FE og PET
Nu fortæller dagbladet Information, at Forsvarets Efterretningstjeneste (FE) er på jagt efter unge, der skal indgå i et såkaldt cyberlandshold som skal deltage i et EM i hacking.

Det sker også som led i et image-projekt, der skal gøre det muligt at tiltrække og fastholde kompetencen hos FEs Center for Cybersikkerhed (CFCS) . Begyndende fra 2016 har FE desuden oprettet et hackerakademi, hvor der gennemføres en uddannelse på godt fire måneder, hvor den på skolebænken får ca. 30.000 kroner i månedsløn.

Rigspolitiets Nationale Center for Cyber Crime (NC3) efterlyser også løbende folk, lige som der jævnligt fortælles om, hvor spændende opgaven med at hacke og beskytte i det godes tjeneste er, og hvor førende dansk politi vil blive i kampen mod "cyberkriminalitet". 

Politi og forsvar var også i gang med imagekampagnen på det nys afholdte Folkemøde Bornholm, hvor politikere var inviteret til, sammen med de to centre, at "duellere i disciplinen cyberangreb". Duellen foregik via et simuleringsspil med navnet "Game of Threats" udviklet af PwC - en af rådgiverne inden for sikkerhed.

1.000 ville med i hollandsk hackaton
Men tænk, hvis politikere, universiteter, politi og forsvar havde haft antennerne ude tidligere. Jeg selv blev blæst bagover, da jeg for et års tid siden i Haag hørte, hvor tidligt det hollandske politi har været ude med de helt store armbevægelser for at rekruttere, og hvordan erhvervslivet også har fået fordel af det.

Allerede i 2008 begyndte det hollandske politi at opbygge it-støtte til efterretningstjenesten - til, hvad der kaldes Intelligence Led Policing - en proaktiv politiindsats. I 2013 inviterede politiet så unge it-interesserede til at deltage i et såkaldt hackaton, hvor opgaven var at opklare forbrydelser. De unge skulle igennem to spor. I det ene spor skulle de bevise deres tekniske færdighed.

Det andet spor skulle afsløre, om den unge også var god til at tænke taktisk og innovativt. Klarede man begge spor, blev man inviteret til interview.

Over 1.000 meldte sig til den hackaton, og omkring 500 fik lov at deltage. Af dem blev 35 ansat efterfølgende. Et tilsvarende initiativ blev taget året efter, og jeg ser nu, at politiet blandt arrangørerne af et åbent hackaton, der har flere spor. Et af dem står der politiopgaver på. Arrangementet, Dutch Open Hackathon, finder næste gang sted 9.-11. december i Rotterdam. 

Nært universitetssamarbejde
Det hollandske politi gjorde sig attraktiv også på anden vis. De unge får mulighed for arbejde nært sammen med universitetsforskere og -studerende, til gavn for vidensniveauet begge steder. 

Inde i billedet er blandt andet Universiteit Leiden og Universiteit van Amsterdam, hvis specialer er "open source intelligence" (afdækning/efterforskning på baggrund af offentligt tilgængelige datakilder, inklusive sociale medier). Universiteterne bidrager til udvikling af avancerede interaktive værktøjer til politiet. 

Ifølge den ansvarlige politikommissær, jeg talte med for et års tid siden, foretrækker politiet i høj grad det nære udviklingssamarbejde fremfor blot at købe standardsoftware fra de store internationale udbydere. Det er præferencen herhjemme.

Kommissæren fortalte også, at politiets it-sikkerhedseksperter er populære hos det højtlønnende erhvervsliv, så der er et vist gennemtræk, men da der ingen rekrutteringsproblemer er hos politiet, kommer den offentlige satsning hele samfundet til gode.

Surt for Danmark
Hvad gør Danmark? Et hackaton, hvor 1.000 melder sig som interesserede, og døren åbnes for 500? Tvivlsomt med den begrænsede interesse for tech, takket være forældre, uddannelsessystem, de unges forestillinger om drømmejob, med tanken om velfærdssamfundets sikkerhedsnet i baghovedet. Men også takket være medier. 

Jovist, jeg sætter igen nålen ned i den godt slidte rille.

Der er herhjemme ingen "fame" i at gå i tech-retningen, bortset fra, når iværksætteren får solgt biksen til udlandet for et stort beløb.

Fokus på tech er typisk forbundet med det negative, nemlig milliondyre it-systemer aldrig bliver færdige, når NemID går ned, når et offentligt system er hacket, og så bebumsede, pizzaædende, socialt handicappede knægte. 

Mens den unge romandebutant feteres på papir, skærm og net, ligeså fodboldspilleren, filmskuespilleren, popmusikeren, topchefen og millionærpensionisten, der keder sig og leger politiker. Allermest plads under medierne forstørrelsesglas har jo politik - fætter/kusinefesten med politikere og kommentariet, inklusive mediernes egne. 

Det skal Danmark nok blive rig af - og beskyttet af. NOT.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.





Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Cloud-teknologi sikrede dronningens corona-tale - men DRs CIO Mikkel Müller er slet ikke færdig med cloud endnu
Uden cloud og den rette cloud-strategi havde DR ikke haft samme muligheder eller nye digitale produkter. Det fortæller CIO Mikkel Müller til Computerworld - hvor han også uddyber hvordan han ser resten af it-landskabet bevæge sig mod cloud og hvordan udviklere efterspørger de moderne værktøjer.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
Mængden af skyggedata stiger voldsomt – få tips til hvordan du bekæmpe det
Moderne virksomheder er drevet af data. Men for at udnytte de data, skal de være tilgængelige for medarbejderne, kunderne og samarbejdspartnere – og det er bare de data, som it og virksomheden kender. For den eksplosive udvikling i cloud og data betyder også, at de fleste organisationer generer store mængder af ”skyggedata”, data som bliver delt, opbevaret og ofte glemt et sted i virksomhedens mange systemer. I dette whitepaper kan du derfor læse om omfanget af problemet med skyggedata i skyen samt få ideer til, hvordan du kan begrænse og beskytte det.