Med den høje cybertrussel bør vi styrke cyberværnepligten og STEM-uddannelserne

Angrebene er blevet mere avancerede – og lettere at udføre – i takt med udbredelsen af kunstig intelligens (AI), som har givet hackere endnu mere sofistikerede værktøjer til at ramme deres mål.

På sikkerdigital.dk kan man se en liste over de mest almindelige digitale trusler mod danske virksomheder.

Ransomware, fishing, CEO-fraud, DDoS-angreb, faktura-bedrageri og cyberspionage. Det er tankevækkende, at disse trusler stort set alle sammen er blevet yderligere forstærket af AI.

Det er markant lettere at kode malware med generativ AI end tidligere. Det er langt lettere at skrive perfekt dansk. Det kræver ikke det store apparat at kunne lave profiler på individuelle borgere eller virksomhedsledere, der er detaljerede nok til, at man faktisk lyder som en fra banken eller forsikringsselskabet.

Vi er nødt til at tænke hele vores cyberindsats ind i en større sammenhæng.

Grit Munk
Digitaliseringspolitisk chef, IDA

ChatGPT gør livet lettere for mange – inklusive de cyberkriminelle, som med AI kan skabe virkelighedstro hjemmesider, e-mails, SMS og telefonopkald, der i stigende grad har held til at lokke penge ud af uagtsomme borgere.

Risikoen gælder også medarbejdere, der tror, at de har fået en sms eller mail fra deres administrerende direktør med besked om at overføre penge, men hvor det viser sig, at nogen har tiltusket sig adgang til hendes konto.

Derfor ”stol ikke på din CEO,” men tjek at sms’en faktisk kommer fra hende.

Hvis vi skal sikre både vores virksomheder og vores kritiske infrastruktur mod cyberangreb, er vi nødt til at tænke hele vores cyberindsats ind i en større sammenhæng.

Det er lige fra uddannelse og rekruttering af medarbejdere til et tættere samspil mellem industri og forskning.

Selv om FN netop har udråbt Danmark som verdensførende inden for offentlig digitalisering, så yder den titel ikke beskyttelse mod cyberangreb – tværtimod. Jo højere grad af digitalisering i et samfund, jo flere indgange er der for ondsindede hackere.

Frem mod årsskiftet skal partierne på Christiansborg forhandle om en ny beredskabsaftale. Hvis der skal være nogenlunde konsistent sammenhæng mellem trusselsvurderingerne og det arbejde, som det nye ministerium skal varetage, er der brug for ressourcer og nye visioner for at øge cybersikkerheden på alle niveauer i samfundet.

Men der står flere forhindringer i vejen. Det helt store problem er mangel på kvalificeret arbejdskraft.

Ingen er i tvivl om alvoren af cyberangreb mod Danmark, og truslen vokser dag for dag.

Grit Munk
Digitaliseringspolitisk chef, IDA

Faktisk er der udsigt til, at vi i 2030 vil mangle omkring 15.000 medarbejdere med kompetencer inden for it og cybersikkerhed, hvis ikke vi gør noget. Derfor er de politisk besluttede nedskæringer på STEM-uddannelserne, som er en vigtig del af fødekæden for nye medarbejdere, helt galt.

En anden del af fødekæden bør også styrkes. Det er al mulig fornuft i at forbedre cyberværnepligten, så niveauet øges og kompetencerne efterfølgende bliver relevante for resten af samfundet.

Man bør også øge mængden af kompetente cyberværnepligtige ved at åbne døren for grupper af unge, der måske ikke passer ind i den traditionelle militære ramme eller ikke har forudsætningerne for de fysiske opgaver i Forsvaret, men til gengæld har evnerne til løse problemstillinger inden for it og cybersikkerhed.

Det kunne for eksempel være neurodivergente og mennesker med et fysisk handicap.

Ingen er i tvivl om alvoren af cyberangreb mod Danmark, og truslen vokser dag for dag. Hvis vi ikke kun skal være verdensmestre i digitalisering, men også vil spille os i top-10 på cybersikkerhed, skal vi op i helt andet gear.