Et kapløb med tiden

I Danmark har vi længe været kendt og anerkendt for vores omfattende digitale udvikling. Sådan må det gerne blive ved – men med mere fokus på sikkerheden. For forsvarsminister Trine Bramsen (S) står det nemlig klart, at vi i visse tilfælde har været for hurtige til at hoppe med på den digitale vogn på bekostning af sikkerheden. Og det vil hun som chef for vores øverste cyberansvarlige myndighed, Forsvarsministeriet, gerne have vendt op og ned på.

”Digitaliseringen bidrager med meget godt til vores samfund. Men i ivrighed efter at blive endnu mere digitale bliver der også nogle gange truffet beslutninger, uden at sikkerheden er på plads. Min opgave er derfor at sørge for, at man fra nu af tænker sikkerhed, samtidig med at man udvikler sig digitalt. Sikkerheden skal ikke være noget, man først kommer i tanke om bagefter, sådan som det ofte har været kutyme. For man udsætter – og vi har udsat – mange borgere og vores kritiske infrastruktur for en risiko ved at være så hurtige med på alle de nye digitale muligheder,” siger hun og tilføjer, at ministeriet løber overordentlig stærkt i forhold til at holde øje med, hvad der sker på alle ministerområder og i resten af samfundet.

Den høje grad af digitalisering i Danmark har altså også gjort os meget sårbare. Og risikoen er, at nogen med onde hensigter kan lægge store dele af samfundet ned via cyberangreb.

”I værste fald kan det koste liv, og det er jo det, vi frygter allermest,” siger Trine Bramsen og vil gerne pege på, at digitaliseringen også har fordele, idet den gør det lettere at holde kontrol med, om der sker læk af data, eller om nogen har været inde og snage i noget, de ikke burde have adgang til.

Med denne sikkerhedsdagsorden er Forsvarsministeriet rykket frem i felten for at støtte og hjælpe danskerne og de danske virksomheder. Og mens man påtager sig ansvaret for det omgivende samfund og opbygger evnen til at kunne forsvare Danmark, tager man også sin egen medicin, forstået på den måde at både angreb og forsvar i stigende grad digitaliseres, og at man derfor også ruster sig til at kunne angribe og få øje på de daglige angreb, eller forsøg herpå, som kommer ude fra verden.

”Jeg tror, det kommer som en stor overraskelse for mange mennesker, at cyberangreb ikke bare er noget, der kan ske, men noget, der faktisk sker hver eneste dag,” siger ministeren og fortæller, at det man ser, både er konkrete angreb og sonderinger i forhold til angreb mod danske virksomheder eller dansk infrastruktur. Så i forsøget på at beskytte sig selv – og os andre – bedst muligt, har man i Forsvarsministeriet øjnene skarpt rettet mod nye mulige angreb, da angriberne hele tiden finder huller og nye veje ind.

Kampen om de digitale kompetencer

Den digitale virkelighed har de senere år vendt op og ned på mangt og meget i Forsvarsministeriet. Især fordi nødvendigheden af at kunne løbe foran angriberne stiller ekstremt store krav til en hastig opbygning af digitale kompetencer.

”Jeg ville lyve, hvis jeg sagde, at det ikke er en kæmpestor ledelsesmæssig udfordring. De kompetencer, vi skal bruge, og de samarbejder, vi skal opbygge, er et kapløb med tiden. Og også med penge, fordi rigtig mange virksomheder gerne vil have fingre i de samme mennesker. Her er jeg som offentlig arbejdsgiver i konkurrence med nogen, der kan betale meget mere for de digitale kompetencer. Derfor handler det for mig om at finde nogle mennesker med en kæmpe passion, som kan se, at de hos os kan komme ind og arbejde med hjerteblod og med noget, som de aldrig vil få mulighed for uden for vores gitter,” siger Trine Bramsen.

Forsøgene på cyberangreb mod danske virksomheder eller offentlige myndigheder er, ifølge ministeren, en klart stigende tendens og har vendt lidt op og ned på det traditionelle fjendebillede. For langt de fleste af angrebene kan lokaliseres til ’bestemte lande’. Om det er landene eller særlige grupperinger, angrebene kommer fra, kan hun ikke komme ind på. Men hun kan i hvert fald sige så meget, at angriberne alle forsøger at finde svagheder i det digitale samfund, og at de ikke bare går efter store virksomheder, offentlige myndigheder eller kritisk infrastruktur, men i stigende grad prøver at finde vej ind i de store systemer via de helt små virksomheder.

Derfor har det også en stor og altafgørende betydning, at Forsvarsministeriet har et godt samarbejde om dette med erhvervslivet, lyder det fra ministeren. Her oplever hun imidlertid store udfordringer.

”Blandt private virksomheder er der stadig en stor tilbageholdenhed i forhold til at fortælle, når de har været udsat for angreb. De synes øjensynligt, at det er pinligt – eller også vil de bare ikke risikere, at det rygtes i markedet, at de har været offer for et angreb. Men her vil jeg godt understrege, at vi er dybt afhængige af, at virksomheder deler deres viden og perspektiver med os, for at vi kan skabe den bedst mulige beskyttelse. Det svarer til, at politiet er nødt til at vide, at der har været et indbrud for at kunne fange forbryderne, der står bag,” siger Trine Bramsen og betoner, at der her er brug for en markant kulturændring i erhvervslivet, så det at være åben om et digitalt angreb bliver en selvfølge.

Dette er også baggrunden for, at ministeren i slutningen af 2019 etablerede et nationalt Cybersikkerhedsråd. Det skal rådgive og vejlede om, hvordan den digitale sikkerhed styrkes og skal først og fremmest sikre, at vigtig viden om sikkerhed bliver delt mellem myndigheder, erhvervsliv og forskningsverdenen.

”Jeg håber, at Cybersikkerhedsrådet kan blive et rum med gensidig tillid og forståelse for problemerne, hvor man trygt kan dele sin viden om det, man udsættes for i cyberspace – også uden at det bliver råbt ud til hele verden,” siger hun.

En udfordring at følge med

Hovedansvaret for cybersikkerhed i Danmark blev lagt ind under Forsvarsministeriets ressortområde tilbage i 2011, da det daværende GovCERT blev overført til ministeriet. Det ledte i 2014 til oprettelsen af Center for Cybersikkerhed som en del af Forsvarets Efterretningstjeneste, FE.

En af de store udfordringer, man her oplever i arbejdet med at beskytte mod cyberangreb, er, at den digitale udvikling går så hurtigt, at det er vanskeligt at følge med, påpeger forsvarsministeren. Samtidig oplever hun, at borgerne har en forventning om, at de digitale produkter, de tager ned fra hylderne, de apps, de bruger, og de ydelser, som ellers legitime samfundsinstitutioner tilbyder, er sikre – hvilket de så langtfra alle er.

”Så det er et kapløb med tiden – og det er dét, der er det svære her. Heldigvis oplever jeg dog også, at der kommer en stadig større modenhed i forhold til de digitale muligheder, og at stadig flere tænker cybersikkerhed fra start. Ikke mindst i erhvervslivet,” siger hun og peger på, at nogle af de anbefalinger, Center for Cybersikkerhed er kommet med, er begyndt at slå igennem.

Det gælder bl.a. anbefalingen om, at de små virksomheder bør købe de digitale kompetencer hos nogen, der ved, hvad det handler om, i stedet for at forsøge at opbygge dem selv. På samme måde oplever hun, at de fleste virksomheder efterhånden har indset, at det ikke er nok at sætte Lars fra it-afdelingen på det med sikkerheden, men at det er nødvendigt at tage en ekstern ekspert ind – ligesom man vil gøre det, hvis det handler om at tjekke om låse på døre og vinduer er sikre.

”Så længe virksomhederne og vi i det offentlige gør hvad vi skal, er jeg sikker på, at Danmark fortsat vil gå foran, når det gælder digitalisering. Også i forhold til den øgede sikkerhed, der lige nu er det store tema,” slutter forsvarsminister Trine Bramsen.