Truslen fra cyberangreb kræver investeringer

Danske politikere har en bunden opgave med at sikre Danmarks kritiske infrastruktur mod cyberangreb. Det kræver massive investeringer og en klar køreplan, så vitale områder som elforsyning, hospitaler, kraftværker, vandværker og elektronisk kommunikation er bedst muligt beskyttet mod fjendtlige aktører.

Sådan lyder det fra Ingeniørforeningen, IDA som reaktion på en ny rapport fra regeringens sikkerhedspolitiske analysegruppe, der blandt andet peger på den øgede trussel om hybridkrig, som omfatter cyberangreb og andre typer af angreb på den digitale infrastruktur.

”Vi er et af de mest digitaliserede lande i verden, men det gør os også ekstra sårbare for cyberangreb. Hvis først vores kritiske infrastruktur bliver ramt, kan det lamme vores samfund i kortere eller længere perioder. Derfor er der et akut behov for at opruste på cybersikkerhed”, siger Laura Klitgaard, der er formand for IDA.

Siden den russiske invasion af Ukraine i februar er sket en markant stigning i antallet af cyberangreb mod lande, der yder støtte til Ukraine. Det gælder også energisektoren i Danmark, hvor antallet af angreb ifølge Dansk Fjernvarme er steget med en faktor fem.

Samtidig viser regeringens seneste cybersikkerhedsstrategi, at 65 procent af de statslige myndigheder endnu ikke har implementeret de 20 tekniske minimumskrav, som de er forpligtet til, mens 40 procent af de små og mellemstore virksomheder har et utilstrækkeligt digitalt sikkerhedsniveau.

”Der er nogle alvorlige sikkerhedshuller, som skal lukkes, og det skal gå stærkt, hvis vi skal være rustet til den form for hybridkrig, der allerede udspiller sig i Rusland og Ukraine. Både offentlige myndigheder og private virksomheder skal hurtigst muligt nå hen til det punkt, hvor de har en dokumenteret plan for, hvordan de reagerer i tilfælde af et cyberangreb”, siger Laura Klitgaard.

Konkret foreslår Ingeniørforeningen IDA at afsætte 250 millioner kroner på næste års finanslov til en række initiativer, der kan højne cybersikkerheden på kort sigt. Det gælder eksempelvis obligatoriske cybersikkerhedskurser for alle ledere og nøglemedarbejdere indenfor kritisk infrastruktur i den offentlige sektor samt en taskforce, som kan hjælpe med at prioritere og sætte de nødvendige tiltag i gang for at opnå et tilstrækkeligt sikkerhedsniveau for de samfundskritiske it-systemer.

”Men cybersikkerhed bør også tænkes ind som en væsentlig del af det nationale kompromis om sikkerhedspolitikken, der tilfører forsvaret milliarder af kroner i de kommende år. Hybridkrig kræver en anden tilgang til vores forsvar end det traditionelle fokus på våbensystemer”, siger Laura Klitgaard.

I forhold til at sikre os bedre mod politisk destabilisering, hvor for eksempel fake news og manipulation af valghandlinger kan blive en alvorlig trussel, er det vigtigt at sikre en generel it-dannelse hos befolkningen, så man er opmærksom på troværdigheden af de informationer, vi får i fremtiden.

”Derfor er det afgørende, at vi ser den kritiske infrastruktur efter i sømmene og sørger for, at vi har demokratisk kontrol med vores kritiske infrastruktur og har mulighed for at sikre den nødvendige forsyning af for eksempel el, vand og it-kommunikation”, siger Laura Klitgaard, der peger på Nord Stream gasledningen som et eksempel på, hvor skrøbelig den kritiske infrastruktur er.