Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Kære Lisbeth Bech-Nielsen.
Tillykke med din udnævnelse til minister for samfundssikkerhed og beredskab.
Det glæder mig, at dette relativt nye ministerium fortsætter selvstændigt, og jeg ønsker dig al mulig succes i dit nye job.
Behovet for rigets og borgernes sikkerhed har nemlig ikke været højere i mere end 80 år.
Jeg har arbejdet med cybersikkerhed og cybertrusler lige fra de første computervirusser så dagens lys, og to ting står klart for mig i en ustabil verden: Danmarks sikkerhed og modstandskraft skal øges markant, og samtidig skal tilliden til vores statslige institutioner forbedres.
Med dette udgangspunkt deler jeg her min ønskeliste til helt konkrete tiltag, som Danmark har brug for under din ledelse.
Staten skal gå forrest
Cybersikkerhed er i høj grad et tillidsanliggende: tillid til, at de digitale systemer fungerer; at samarbejdet mellem offentlige og private aktører er reelt; og at staten tager det overordnede ansvar.
Statslige institutioner bør derfor begynde med at styrke deres egen cybersikkerhed, stille skarpere krav til leverandører og vise, at de kan løfte det ansvar, de beder erhvervsliv og borgere om at tage.
Hvis virksomheder og borgere skal tage anbefalinger og krav alvorligt, kræver det, at staten ikke fremstår fragmenteret, ukoordineret og siloopdelt, men som en tydelig rollemodel. Det gælder særligt i en tid, hvor trusselsniveauet er historisk højt.
Offentlige hjemmesider skal gøres immune
Det bør prioriteres at beskytte offentlige hjemmesider og digitale snitflader bedre.
Når hjemmesider som skat.dk, borger.dk eller kommunale services bliver ramt af DDoS-angreb, er det sjældent angreb, der gør varig skade.
Men de kan sprede frygt og usikkerhed i befolkningen, hvilket netop er et centralt formål med hybrid krigsførelse.
Den type angreb giver en symbolsk sejr og efterlader borgere og virksomheder med tvivl om, hvorvidt staten har styr på sit digitale beredskab.
Beskyttelse mod DDoS-angreb er samtidig en relativt lavthængende frugt, som med enkle tiltag kan gøre det langt sværere at lægge kritiske hjemmesider ned.
Oprettelse af en civil tjeneste for digital sikkerhed
Danmark har brug for kontinuerlig og koordineret formidling af cybertrusler og gode råd til borgerne. Det skal være en troværdig kilde, som samler viden fra forskellige ekspertmiljøer og omsætter den til konkret og forståelig information.
Det kan være oplysninger om aktuelle phishing-kampagner, sms-svindel, deepfakes eller andre former for digital kriminalitet.
Dette kunne være en public service-opgave, der bliver udført i samarbejde med private eksperter, der stiller deres viden til rådighed.
DR eller TV2 kunne ligefrem genoplive OBS i en digital udgave: Oplysning til borgerne om sikkerhed.
Opstil mål og KPI’er ministeriets arbejde
Ministeriet skal opstille konkrete mål for cyberberedskabet og løbende måle og dokumentere fremdriften.
Den nationale strategi for cyber- og informationssikkerhed rummer mange rigtig gode intentioner, men når midlerne er begrænsede til blot 53 millioner kroner om året til både kritisk infrastruktur, nationale beredskaber og opbygning af cyberkompetencer, bliver prioriteringerne helt afgørende.
Der skal være klarhed over, hvad man konkret vil opnå, hvor Danmark skal rykke sig, og hvordan fremdriften og resultaterne måles løbende – for eksempel efter seks, 12 og 18 måneder.
Ellers risikerer strategier og ambitioner at ende som gode hensigter uden reel effekt.
Cybersikkerhed skal på skoleskemaet
Cybersikkerhed er et samfundsanliggende og bør derfor også på skoleskemaet.
Børn og unge færdes online fra en tidlig alder, og derfor bør undervisningen begynde allerede fra tredje klasse, hvor mange for alvor begynder at bruge sociale medier, gaming og digitale fællesskaber aktivt.
Undervisningen skal ruste børnene til at navigere sikkert i en digital verden præget af manipulation, svindel og sociale risici, hvor det bliver stadig sværere at skelne mellem ægte og falskt.
Denne digitale dannelse bør sidestilles med færdselslære, som også starter i de små klasser. Jo tidligere børn lærer at navigere sikkert og kritisk online, desto mere robuste bliver de som borgere i et digitaliseret samfund.
Samtidig er det nødvendigt at vække interessen tidligt, hvis Danmark på sigt vil have flere unge til at vælge cybersikkerhed som fag og karrierevej.
Ældre borgere skal have mere hjælp
Ældre borgere fortjener langt mere opmærksomhed.
De står ofte i første række, når kriminelle målretter deres økonomiske svindel mod borgere via telefonopkald, sms’er og falske mails.
Derfor er der brug for mere håndgribelig hjælp i hverdagen. Det kunne for eksempel være, at basal rådgivning om digital svindel blev tænkt ind som en lille del af hjemmeplejens kontakt med borgerne, eller at biblioteker og borgerservice fik en større rolle i at styrke ældres digitale tryghed.
Det er nok at tage fat på, og jeg glæder mig til at følge arbejdet.
Lad mig slutte med en opfordring: Alle ministre og embedsmænd i Ministeriet for Samfundssikkerhed og Beredskab bør få en basal introduktion til cybersikkerhed for politikere, hvilket kan medvirke til at styrke arbejdet med cyberberedskab.
For cybersikkerhed er ikke et område, hvor Danmark har råd til at tage for let på opgaven eller placere ansvaret alene hos specialister.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
