Nyt udspil til styrket cybersikkerhed

Danmark er et af verdens mest digitaliserede lande – men langt fra det mest digitalt sikre land. Det betyder, at alle de fordele, vi som samfund høster ved vores høje grad af digitalisering, samtidig gør os meget sårbare overfor forskellige former for cyberangreb og it-kriminalitet.

Sådan lyder det fra Ingeniørforeningen og SF, som sammen med nogle af Danmarks skarpeste eksperter i cybersikkerhed har forsøgt at lokalisere de områder, hvor vi som samfund må og skal investere for at gøre Danmark digitalt sikkert både på kort og langt sigt.

”Vi er nødt til at styrke vores cybersikkerhed ganske markant i de kommende år for at beskytte vores kritiske infrastruktur. Som vi har lært af den ulykkelige krig i Ukraine, så er hospitaler, energiforsyning og vandværker også i skudlinjen, når krigen flytter over i cyberspace”, siger Laura Klitgaard, der er formand for Ingeniørforeningen, IDA.

Mere forskning og uddannelse

Øverst på dagsordenen står flere midler til forskning og uddannelse i cybersikkerhed. Det betyder blandt andet, at it-uddannelserne ikke skal være tvunget til at afvise kvalificerede ansøgere – hverken danske eller udenlandske – som det har været tilfældet denne sommer.

Samtidig bør forskningsinstitutioner som blandt andet universiteterne, DIIS og Forsvarsakademiet allerede fra næste år få mulighed for at opslå flere Ph.d.-stillinger med henblik på en styrket forståelse af cybersikkerhed, digital krigsførelse og beskyttelse af kritisk infrastruktur.

”Vi mangler i den grad it-eksperter, der kan gøre både små og store virksomheder bedre til at håndtere it-sikkerhed. Samtidig skal vi styrke den hjemlige forskning ved i de kommende år at oprette flere Ph.d.-stillinger, som er relateret til it-sikkerhed, så der opbygges stærke faglige miljøer”, siger Laura Klitgaard.

Kurser i cybersikkerhed

På den korte bane vil IDA og SF have sat fart på udbredelsen af D-mærket, som er en mærkningsordning for it-sikkerhed og ansvarlig dataanvendelse, samt indføre obligatoriske cybersikkerhedskurser for ledere i offentlige sektor. Desuden bør der opstilles konkrete krav til cybersikkerhedskurser for virksomhedsledere og bestyrelser.

Ifølge den nationale strategi for cyber- og informationssikkerhed har 40 procent af de små og mellemstore virksomheder et utilstrækkeligt sikkerhedsniveau, mens 65 procent af de statslige myndigheder endnu ikke har implementeret de 20 tekniske minimumskrav, som de er forpligtet til. Derfor opfordrer IDA og SF til at oprette en taskforce til at sikre implementering af de basale krav til it-sikkerhed i de statslige myndigheder.

”Både offentlige og private virksomheder halter alvorligt bagud med cybersikkerheden. Samtidig ser vi flere og flere hackerangreb. Ikke kun mod virksomheder, men også mod den kritiske infrastruktur som eksempelvis energisektoren. Det er helt afgørende, at vi får lukket de sikkerhedshuller hurtigst muligt og hæver det generelle sikkerhedsniveau i hele samfundet”, siger Laura Klitgaard.

Finansieringen af den nye satsning på cybersikkerhed skal ifølge SF og IDA findes i det nationale forsvarskompromis, der skal tilføre forsvaret 18 milliarder kroner mere årligt.

Udspillet er udarbejdet med hjælp fra Bjarke Alling, direktør i Liga, Christian D. Jensen, lektor ved DTU Compute, Jens Myrup Pedersen, professor ved AAU og Jacob Herbst, direktør i Dubex.

Læs udspillet Vejen til et top-cybersikkert Danmark