Debat

It-sikkerhedsekspert: Det er særligt presserende i Danmark at styrke forsvaret mod cyberangreb

Krigen mellem Ukraine og Rusland forstærker truslen for cyberangreb, og det vil gå særligt hårdt udover et digitaliseret land som Danmark. Derfor er det nu, vi skal ruste samfundet mod alvorlige hackerangreb, skriver Jørn Guldberg. 

Regeringen bør hurtigst muligt udmønte en del af de mange milliarder, der er afsat til forsvarsforliget, til at styrke investeringerne i cybersikkerhed på flere niveauer i samfundet, skriver Jørn Guldberg. 
Regeringen bør hurtigst muligt udmønte en del af de mange milliarder, der er afsat til forsvarsforliget, til at styrke investeringerne i cybersikkerhed på flere niveauer i samfundet, skriver Jørn Guldberg. Foto: Claus Fisker/Ritzau Scanpix
Jørn Guldberg
Dette indlæg er alene udtryk for skribentens egen holdning. Alle indlæg hos Altinget skal overholde de presseetiske regler.

I forrige uge iværksatte de britiske sundhedsmyndigheder en akut indsamling af blod i hele Storbritannien. Det skete, efter at flere store hospitaler i London blev ramt af et omfattende cyberangreb, som tilskrives den russisk Qilin-hackergruppe.

Operationer blev aflyst eller flyttet til andre hospitaler, men angrebet gjorde det også vanskeligt at matche patienternes blodtype med beholdningen af donorblod.

Derfor vil der i de kommende uger være behov for langt flere donationer af blodtype 0 end normalt, hvis sundhedstjenesterne i London skal holdes kørende på en forsvarlig måde, vurderer det britiske sundhedsvæsen. Blodtype 0 er sikker at overføre til langt de fleste patienter.

Eksemplet er blot et af mange, som udstiller sårbarhederne i en lang række vestlige lande. Hvis man skal give et bud på den enkeltstående ting, som udgør den største trussel mod vores samfund, er det ikke helt ude i skoven at nævne risikoen for ødelæggende cyberangreb mod vores kritiske infrastruktur.

I den bedste af alle verdener ville regeringen afsætte midler til en løbende stresstest af alle vitale dele i vores kritiske infrastruktur. 

Jørn Guldberg
It-sikkerhedsekspert for Ingeniørforeningen, IDA

Danmark er ekstra sårbare

Truslen forstærkes kun af den igangværende krig mellem Ukraine og Rusland, hvor statsstøttede russiske hackergruppe konstant søger efter sikkerhedshuller, der kan lamme vitale dele af samfundet i kortere eller længere tid.

Danmark er en af de forholdsmæssigt største bidragydere til Ukraine – senest ved at donere amerikanske Patriotmissiler til præsident Volodymyr Zelenskyj. Det bringer os naturligt i skudlinjen for russiske hackerangreb.

Målet kan eksempelvis være energiforsyningen, kraftværker, massekommunikation, hospitaler, transport og vigtige produktionsvirksomheder.

Angrebene kan også handle om spionage, hvor hackerne går målrettet efter at skaffe fortrolige data, forretningshemmeligheder og klassificerede nationale efterretninger.

Det så vi sidste år, da 22 danske virksomheder i energi- og varmesektoren blev udsat for et omfattende og koordineret cyberangreb, som var tæt på at afbryde forsyningen til 100.000 danske husstande.

Talrige danske virksomheder med Vestas og Mærsk i spidsen har også fået kærligheden at føle fra udenlandske hackergrupper.

Løbende stresstest af kritisk infrastruktur

Derfor var det en velkommen håndsrækning til den kritiske infrastruktur, da klimaminister Lars Aagaard (M) i sidste uge løftede sløret for en plan, der vil pålægge næsten 200 virksomheder inden for energisektoren at stramme op på cybersikkerheden.

De vil fremover blive omfattet af faste sikkerhedstilsyn. Lige så mange små forsyningsvirksomheder bliver pålagt at udarbejde beredskabsplaner for cyberangreb. Det gælder alt fra biogas til ladestandere.

Samme agtpågivenhed bør regeringen udvise for en række andre kritiske sektorer fra sundhedsvæsen og offentlige transport til centraladministration og forsvar.

Læs også

I den bedste af alle verdener ville regeringen afsætte midler til en løbende stresstest af alle vitale dele i vores kritiske infrastruktur.

Sagens alvor understreges af, at Center for Cybersikkerhed netop har hævet trusselsniveauet for såkaldte destruktive cyberangreb fra lav til middel.

I forvejen er truslen fra cyberkriminalitet og cyberspionage meget høj. Med andre ord: Det er altså alvor det her, venner.

Kunstig intelligens som værktøj for kriminelle

I takt med digitaliseringen – som Danmark jo er uofficiel verdensmester i – er vi som samfund også mere sårbare for angreb.

De færreste ting er efterhånden analoge i Danmark, og digitaliseringen skaber naturligvis en række sårbarheder, hvor ondsindede kræfter kan trænge ind med ødelæggende kraft. Derfor er det altafgørende for Danmarks sikkerhed, at vi beskytter den digitale infrastruktur så godt som overhovedet muligt.

Desværre har fremkomsten af kunstig intelligens (AI) som et frit tilgængeligt værktøj også givet de cyberkriminelle endnu stærkere kort på hånden.

Der findes nemlig ikke kun ChatGPT, men også de langt mindre sympatiske varianter som WormGPT, FraudGPT og DarkGPT, som trænes til at finde sårbarheder eller sikkerhedshuller i it-systemerne med det specifikke formål at forfine hackeres målrettede angreb. Dermed bliver AI pludselig en kraftig forstærker for hackergrupperne.

Det haster med at sikre et stærkt bolværk, der kan modstå en mulig cyberkrig.

Jørn Guldberg
It-sikkerhedsekspert for Ingeniørforeningen, IDA

Styrk cyberværnepligten

Vi har brug for alle gode kræfter for at dæmme op for cybertruslen på kort sigt. Men hvis danske virksomheder og myndigheder også på lidt længere sigt skal gøre sig håb om at opnå et niveau af cybersikkerhed, som kan matche den stigende trussel fra cyberangreb, er første skridt at skrotte det tåbelige uddannelsesloft på it-uddannelserne.

Det er direkte skadeligt for cybersikkerheden at lægge begrænsninger for optaget i de store byer og for internationale studerende. Tværtimod skal vi satse på at opbygge et godt forskningsmiljø, bedre muligheder for uddannelse og efteruddannelse, og et styrket samarbejde mellem universiteter, uddannelsessteder, erhvervsliv og offentlige organisationer.

Endelig er der en lidt overset mulighed, nemlig cyberværnepligten, som hidtil har været forbeholdt en ret lille gruppe af de værnepligtige, som først skal igennem den traditionelle fire måneders stroppetur.

Aarhus Kommune har en ambitiøs plan om at etablere sig om centrum for cybersikkerhed i Danmark – herunder en ny type cyberværnepligt, som kan appellere til en bredere gruppe af unge ved kun at have fokus på kernen: Cybersikkerhed.

Set i det lys bør regeringen hurtigst muligt udmønte en del af de mange milliarder, der er afsat til forsvarsforliget, til at styrke investeringerne i cybersikkerhed på flere niveauer i samfundet.

Det haster med at sikre et stærkt bolværk, der kan modstå en mulig cyberkrig.

Læs også

Politik har aldrig været vigtigere

Få GRATIS nyheder fra Danmarks største politiske redaktion

Omtalte personer

Jørn Guldberg

It-sikkerhedsekspert, Ingeniørforeningen, IDA

Altinget logo
København | Stockholm | Oslo | Bruxelles
Politik har aldrig været vigtigere
AdresseNy Kongensgade 101472 København KTlf. 33 34 35 40[email protected]CVR nr.: 29624453ISSN: 2597-0127
Ansv. chefredaktørJakob NielsenDirektørAnne Marie KindbergCFOAnders JørningKommerciel direktørMichael ThomsenFormand og udgiverRasmus Nielsen
Copyright © Altinget, 2024