Artikel top billede

Kære regering: Lad andelstanken forme vores fælles it-sikkerhed - her er der et par konkrete ideer

Klumme: Et stærkt offentligt-privat samarbejde er måske det vigtigste element i fremtidens bolværk mod det stigende antal angreb, som slyngelstater og hackergrupper sætter i værk. Her er her er et par konkrete ideer til, hvor vi bør begynde: Hurtig informationsdeling, sikkerhed-som-en-service og aktivering af EU.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Et stærkt offentligt-privat samarbejde er måske det vigtigste element i fremtidens bolværk mod det stigende antal angreb, som slyngelstater og hackergrupper sætter i værk.

En kæde er ikke stærkere end det svageste led, og i sikkerhedsverdenen er der netop nu meget fokus på systemiske risici.

Vi bliver alle mere sårbare, hvis enkeltvirksomheder eller institutioner bliver udsat for succesrige angreb.

Derfor skal vi forberede os på cyberangreb på samme måde, som vi forbereder os på klimaforandringer:

Det er fint at sikre sit eget hus mod skybrud, men hvis naboerne ikke gør det samme, så vil vandet alligevel finde vej til din kælder.

Og ligesom med skybrudssikring har I, kære regering, en vigtig rolle at spille i forhold til cybersikkerhed.

Fra amerikanske erfaringer til dansk model

På RSA-konferencen i USA – verdens største it-sikkerhedsevent - havde jeg for nyligt fornøjelsen af at høre den amerikanske Secretary of Homeland Security, Kristjen Nielsen, tale til cremen af det internationale it-sikkerhedscommunity.

Kristjens indlæg rammede meget godt ind, hvordan fremtidens kamp mod cyberkriminelle bør kæmpes: Stærkt samarbejde, hurtig udveksling af informationer og en langt mere offensiv statslig indsats.

Lad os tage samarbejdet først:

Department of Homeland Security har som et vigtigt ben i deres strategi at samarbejde med private virksomheder.

Det er så vigtigt, at de sågar har indrettet en del af deres faciliteter, så de fysisk kan sidde sammen med private virksomheder og modarbejde trusler i fællesskab.

Desuden har en række – primært amerikanske tech-virksomheder, heriblandt Microsoft og Facebook – slået sig sammen i foreningen ’Cyber Tech Accord’, hvor de har forpligtet sig på blandt andet at dele oplysninger om angreb lynhurtigt og åbent med hinanden.

Dermed får alle en chance for at gardere sig, inden hackerne når videre til ’naboen’.

Når det kommer til en mere offensiv statslig indsats, så ville den amerikanske minister ikke decideret afvise reelle cyber-modangreb mod slyngelstater – på samme måde, som når bombefly går på vingerne og straffer stater efter terrorangreb.

Tidligere har slyngelstater kunnet slippe af sted med digitale angreb og spionage, men nu skruer USA altså op for krigsførelsen.

Vi bør efter min mening lade os inspirere af amerikanernes tilgang til samarbejde.

Med vores mange små virksomheder, stærke stat og gode traditioner for samarbejde fra blandt andet andelstanken ligger den lige til højrebenet.

Men vi skal selvfølgelig finde vores egen vej, en ’dansk model’ om man vil. Særligt når det kommer til statens rolle som politibetjent, der offensivt svarer igen, skal vi nok søge andre veje.

USA har kræfterne til at lave noget, der svarer til et cyber-atomangreb. Det kan lille Danmark ikke. Og det er i mine øjne et stort dilemma, hvordan man som stat kan svare offensivt igen på hackerangreb uden at trække private virksomheder ind i noget, der ligner krigsførelse.

Mit bud vil være at det med tiden vil blive en sag for NATO.

Et par steder regeringen kan begynde

Det kan være ’fluffy’ bare at snakke om samarbejde, så her er et par konkrete ideer til, hvor regeringen bør begynde: Hurtig informationsdeling, sikkerhed-som-en-service og aktivering af EU.

Den lavt hængende frugt er at få gang i hurtig deling af informationer om angreb på tværs af stat og virksomheder.

I dag har man som virksomhed kun pligt til at melde det, hvis persondata er lækket, men nye krav er nok ikke vejen frem. Måske snarere en gulerod i form af bedre adgang til ressourcer og indsigt i rapporter.

Department of Homeland Security i USA har til inspiration lanceret systemet AIS (Automated Indicator Sharing), som gør private virksomheder og staten i stand til automatiseret og dermed lynhurtigt at dele informationer om angreb, så alle hurtigt kan få lukket ned for eksempelvis ondsindede IP-adresser eller phishing-mails.

En anden mulighed er, at staten efter konceptet ’sikkerhed-som-en-service’ sætter gratis værktøjer i søen til vores mange små og mellemstore virksomheder, der ikke selv har store ressourcer til it-sikkerhed. Det kan eksempelvis være gratis scanning af, om man har den rette beskyttelse eller mulighed for at få tjekket mistænkelige filer.

Og så kan vi – ligesom med andelstanken – sørge for at være et foregangsland ved at sætte agendaen i EU.

Som lille land kan vi gå forrest med et godt eksempel, men det batter først, når vi har fået vores naboer med.

I takt med at amerikanerne formår at spænde de store muskler, de har i kraft af Silicon Valleys techgiganter og et enormt sikkerhedsapparat, vil hackere og slyngelstater i stigende grad kigge mod Europa og små lande som Danmark.

Og er vi så klar?

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.