Mens Danmark ifølge flere medier er hoppet op blandt terrornetværket al-Qaedas absolut værste fjender, så halter Danmarks internet-beredskab langt efter nabolandenes muligheder for at afværge cyber-trusler.
For et beløb på 15 til 20 millioner kroner om året kunne Danmark ellers bygge en national tjeneste, der hurtigt og effektivt varslede offentlige myndigheder om sikkerhedstrusler på nettet.
På sjette år er denne vision dog stadig kun på tegnebrættet, selvom Norge, Sverige og en række andre europæiske lande for længst har udviklet og opbygget et såkaldt Gov-cert.
Gov-cert kommer af ordene Government (statsmagten) og Cert (forkortelse for Computer Emergency Response Team), hvor hensigten er at holde øje med internettets generelle sundhedstilstand og reagere med det samme, hvis der er tegn på virus- eller denial-of-server-angreb samt hacker- og phishing-forsøg fra det store udland.
"Økonomien i projektet er en afgørende faktor, men vi tager opgaven meget seriøst. I lyset af det har taget seks år indtil videre, så skal vi snart være på plads," lyder det fra Videnskabsministeriets departementschef Uffe Toudal Pedersen.
Udover overvågning og udarbejdelsen af sikkerhedsprocedurer for akutte angreb, er en af de helt klare visioner med det danske Gov-cert at kommunikere med udenlandske Gov-cert'er for sammen at kunne identificere og dele viden om nye trusselsbilleder på nettet og ikke mindst udveksle erfaringer angående, hvordan man kommer dem til livs.
Trusler fra Østen
Beslutningen om et Gov-cert ligger lige nu i politikernes hænder, efter IT- og Telestyrelsen i foråret har udarbejdet en behovsanalyse for et dansk Gov-cert.
"Borgerne og myndighederne kommunikerer jo konstant på nettet, og vi er blevet afhængige af det. Derfor er det vigtigt, at nettet fungerer som det skal, og vi hurtigt og effektivt kan varsle alle statslige virksomheder, hvis noget går galt," siger kontorchef Flemming Faber fra IT- og Telestyrelsens IT- Sikkerhedskontor.
To løsninger i spil
Han siger, at en trussel eksempelvis kunne være et eller flere virus-angreb fra Østen, der er klar ved tasterne, mens danskerne stadig sover.
Men ifølge Uffe Toudal Pedersen. Fra Videnskabsministeriet kommer der næppe nogen afklaring på problemstillingen før til efteråret. Til den tid vil ministeriets embedsmænd have udarbejdet et oplæg til, hvordan et Gov-cert kan skrues sammen.
To modeller
Det relativt beskedne beløb på maksimalt 20 millioner kroner ud af de statslige it-budgetter til sikring af det optimale sikkerhedsberedskab på nettet skal gå til opbygningen af en centralstyret enhed, som skal bygges op fra bunden.
Enheden – Gov-cert'et – skal i realiteten fungere som en ny styrelse i det offentlige regi med kontakt til blandt andre IT- og Telestyrelsen, Beredskabsstyrelsen, DK-Cert, Forsvaret, PET, NITEC, Statens Luftfartsvæsen og Trafikstyrelsen samt flere, der alle har noget spil med hensyn til net-sikkerheden i det offentlige Danmark.
Landets internetudbydere, private sikkerhedsselskaber samt landets største banker kunne også tænkes at have en væsentlig rolle at spille i et Gov-cert.
Men der bliver samtidigt arbejdet på en anden og mere decentraliseret løsning, der minder om det nuværende sikkerhedsnet, som foregår i et kringlet samspil mellem de offentlige aktører og flere private virksomheder.
"Den mere fragmenterede løsning er billigere. Og i sidste ende bliver det jo nok en politisk afvejning af, hvad vi har, og hvad vi vil have med hensyn til sikkerheden på det danske net," afslutter Uffe Toudal Pedersen.
