Er Danmark i (cyber)krig?

Annonceindlæg tema

Forsvar & beredskab

Cybersikkerhed, realtidsdata og robuste it-systemer er blevet fundamentet for moderne forsvar.

Leif Jensen

CBO hos ESET Nordics.

It-sikkerhed påvirker alle om vi vil det eller ej. Private som virksomheder er konstant i risikogruppen for at blive ramt af malware, ransomware eller et af de mange andre cyberangreb der florerer på det store internet.

Derfor er det vigtigt at vi alle forholder os til såvel it-sikkerhed, som de cybertrusler der findes, og ikke stikker hovedet i busken og forventer at andre løser problemerne for os.

Det er også vigtigt at huske, at ikke alle problemer skyldes de cyberkriminelle. Vi bærer selv en del af ansvaret, og dermed også skylden når det går galt. Det er emner jeg beskæftiger mig meget med, både her i mine klummer og i min dagligdag i ESET. For hvis vi skal skabe en robust it-sikkerhedskultur, så er det vigtigt at vi kigger på alle aspekter – ikke kun de tekniske – og det er vigtigt at vi forstår, hvad det er vi snakker om.

It-sikkerhed har været en integreret del af min hverdag i over 30 år. Allerede som ganske ung, hvor jeg var ivrig amatørprogrammør, fangede denne verden min interesse, og den har aldrig forladt mig.

I de sidste 20 år har jeg beskæftiget mig professionelt med it-sikkerhed. Blandt andet som nordisk direktør for Kaspersky Lab.

Læs mere

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

Med Center for Cybersikkerhed, CFCS, forankret i Forsvarets Efterretningstjeneste, FE, har de danske politikere reelt givet en militærenhed politimæssige beføjelser på dansk jord.

Det er noget, der normalt kun sker under politiets opsyn og ledelse – med mindre altså vi er i krig.

Det er dybt problematisk, og det bør ændres til en model, der afspejler virkeligheden.

Men tilbage i 2012 blev CFCS ikke desto mindre etableret som en del af FE, og jeg har en mistanke om, at det er, fordi politikerne ikke kan gennemskue, hvad et cyberangreb er, eller hvorfra det kommer.

Ikke lande, men bander

Det er en almindelig misforståelse at tro, at det altid er fjendtlige nationer, der ’angriber’ os, der hacker vores virksomheder og kritiske infrastruktur. Men sandheden er, at i 99 procent af tilfældene er det kriminelle bander, der hacker os.

Hvis du alene kigger på ip-adresser fra de angreb, vi ser, så kommer de ofte fra østblokken, for eksempel fra Rusland.

Hvis du så er af den gamle skole, så har du ikke glemt den kolde krig, og så er det let at konkludere, at vi er under et cyberangreb fra den russiske stat.

Det er dog stort set aldrig tilfældet. I stedet er det kriminelle bander, der bare skjuler sig, eller ganske enkelt bor i lande, hvor det er svært at få fat i dem.

Det bringer mig tilbage til min indledende pointe om, at placeringen af CFCS er forkert.

Forsvaret har ingen beføjelser på dansk jord uden for krigstid. Men som det er i dag, har de fået beføjelser, som rækker langt ind over politiets beføjelser.

Vil lægge sensorer ind

Ud fra tanken om, at de skal forsvare danske virksomheder og kritisk infrastruktur mod fremmede magters cyberangreb, ønsker CFCS for eksempel at lægge sensorer ind i private virksomheders netværk.

For hovedparten af vores kritiske infrastruktur, elnet, vandforsyning, kommunikationsnetværk, er private virksomheder, der er hyret af det offentlige til at yde en service. Men med den nuværende konstruktion skal militæret altså have adgang til deres infrastruktur.

Naturligvis er det da en smuk tanke, at vi vil ’forsvare’ Danmark mod cyberangreb, men det er en fejlbehæftet model, at vi sætter militæret til at gøre det.

Vi har i mange årtier haft en model, hvor vi i Danmark har to myndigheder.

Politiet, der må operere på dansk jord, og militæret, der må agere uden for vores grænser. Dilemmaet med cyberkriminalitet er naturligvis, at selve forbrydelsen sker i Danmark, mens kilden er i udlandet – hvor politiet så ikke har nogen beføjelser.

Men heldigvis har det danske politi et godt internationalt samarbejde med fx Europol og Interpol, og de er virkelig skrappe til at bekæmpe eksempelvis botnet og anden cyberkriminalitet og ikke mindst lave den fornødne efterretning.

Så hvad er svaret så?

Vi bør have to instanser

Ja medmindre et enigt folketing siger, at vi er i (cyber)krig, så vil det rigtige være at have to instanser, hvor den ene er en helt uvildig myndighed, der udelukkende har til formål at monitorere, hvad der sker, hvad der er af trusler mod danske borgere, virksomheder og offentlige instanser, et CERT.

Og så vil jeg foreslå, at NC3, Rigspolitiets Nationale Cyber Crime Center, kommer tilbage på sporet igen.

Under Kim Aarenstrup var der lagt op til et rigtig godt koncept, hvor NC3 havde til opgave at rådgive myndigheder og private virksomheder, så de proaktivt kunne beskytte sig mod angreb.

NC3 havde også til opgave at uddanne de lokale politistyrker, og så havde centeret et godt samarbejde med Europol og Interpol de steder, hvor politiet ikke havde noget at gøre.

NC3 var også rigtig dygtig til at entrere med eksterne private virksomheder for at indhente threat intelligence, som de kunne bruge til at informere og uddanne med.

Det moment, NC3 havde under Kim Aarenstrup, ebbede desværre ud, da han forlod posten, men det kunne man sagtens puste til igen og få politiarbejde tilbage til politiet og ikke ind under militæret – for kan vi ikke godt blive enige om, at Danmark ikke er under angreb fra fjendtlige nationer?

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.