( Foto: L M. Lassen

Cyberangreb er et stigende problem, som kun kan løses gennem en helhedsorienteret og sammenhængende indsats. Derfor præsenterer Cyberalliancen i dag en række anbefalinger, som regeringen kan lade sig inspirere af til den kommende cybersikkerhedsstrategi.

Danmark er et af de mest digitaliserede samfund i verden.

Det gør livet lettere for både borgerne, det offentlige og virksomhederne. Men både danske og internationale virksomheder rammes i stigende grad af alvorlige angreb med store økonomiske tab til følge.

Der er også eksempler på hackere, der forsøger at påvirke demokratierne i de vestlige lande ved hjælp af cyberangreb og spionage. Til sidst er det også nødvendigt at styrke borgernes viden om, hvordan man bedre beskytter sig mod it-kriminalitet.

Cyberalliancen, som repræsenterer de samfundsvigtige sektorer ved Finans Danmark, Dansk Energi, Danske Rederier, DANVA og Teleindustrien, ønsker at bidrage til, at der nationalt tages et ambitiøst og samlet ansvar for at sikre de samfundsvigtige funktioner og styrke cybersikkerheden generelt i samfundet.

»Skibsfarten er en af de brancher, som er meget udsat for at blive ramt af hackerangreb. Vi er dybt afhængige af pålidelige og robuste systemer, når skibe skal navigere, eller når der skal holdes styr på bestillinger og leverancer. Derfor deltager vi aktivt i cyberalliancens arbejde og er medunderskrivere af de otte anbefalinger, der bliver præsenteret i dag,« lyder det fra Danske Rederier.

Otte anbefalinger:

1. Der er behov for mere klare og forudsigelige rammer og regler for, hvad der er kritisk infrastruktur, og hvilke krav, der skal stilles til leverandører. Det skyldes, at det i stigende omfang er en del af virksomheders og myndigheders sikkerhedspolitiske overvejelser, om der i kritisk infrastruktur kan være udstyr og services fra leverandører, der har hjemme i lande, som ikke er blandt Danmarks tætteste allierede.

1. Sikring af tilstrækkelige ressourcer til politiet til opklaring af cyberangreb mod virksomheder. Det er ofte vanskeligt og ressourcekrævende at efterforske og opklare disse angreb, og politiet har i det nationale center for Cybercrime (NC3) ikke tilstrækkelige ressourcer til at opklare disse ofte meget alvorlige angreb.

1. Øget dialog mellem myndighederne og de samfundskritiske sektorer for at styrke den tidlige vidensdeling. Viden om angreb i så tidlig en fase som muligt er således helt afgørende for at forhindre cyberangreb og it-sikkerhedsbrud.

1. Etablering af faglige, fortrolige og operationelle offentlige-private fora, som kan drøfte og analysere sektorernes gensidige afhængigheder. Pumper skal have strøm for at kunne køre, men uden IT og adgang til kommunikation og data bliver driften af et elnet, telenet vandværk, eller en vindmølle svært.

1. Sikkerheden i forhold til IoT (Internet of Things) skal styrkes. Det bør være en prioritet i den kommende nationale cyberstrategi at styrke sikkerheden i IoT og at IoT-enheder, der tilsluttes net i EU, følger fælles europæiske minimumsstandarder for sikkerhed.

1. Rådgivningen af borgerne skal styrkes, fx gennem en central statslig rådgivningsfunktion, som yder borgerrettet information og rådgivning om it-sikkerhed døgnet rundt. Desuden bør der gennemføres flere årlige kampagner, der skal øge borgernes viden om, hvordan man bedre beskytter sig mod it-kriminalitet.

1. Forbrugerrådet TÆNK’s app ”Mit Digitale Selvforsvar” bør udbygges til også at yde beskyttelse mod falske mobilopkald og SMS’er. Derfor bør app’en udbygges i et offentlig privat partnerskab mellem nogle af de samfundsvigtige sektorer, Center for Cybersikkerhed, Datatilsynet og de parter, som står bag app’en i dag.

1. Øget fokus på fup-opkald herunder spoofing, hvor typisk udenlandske svindlere ændrer visningen af deres eget nummer til et tilfældigt dansk nummer fx for at få kreditkortoplysninger. Her kan det allerede eksisterende samarbejde mellem telebranchen, finanssektoren og myndigheder styrke indsatsen mod både spoofede opkald og sms’er.

Efter Cyberalliancens opfattelse vil disse anbefalinger styrke forsvaret mod digitale trusler og cyberangreb på danske borgere, offentlige institutioner og virksomheder, og at de derfor med fordel kan implementeres i den kommende nationale cyber- og informationssikkerhedsstrategi.

Kilde: Danske Rederier