Danmark og dansk erhvervsliv har ikke sikret sig ordentligt mod cybertrusler

af 16 maj 2018Antivirus, Security

Ingen kan vide sig sikker, når de færdes på nettet. Truslen om cyberspionage er meget høj i Danmark, lyder det fra Forsvarets Efterretningstjeneste (FE) i den seneste trusselsvurdering for 2018. I går har regeringen derfor præsenteret en ny ambitiøs cyberstrategi med et samlet budget på 1,5 milliarder kroner. Både borgere, virksomheder og myndigheder skal styrkes endnu mere i kampen imod cyberangreb og digitale trusler med en ny national strategi for cyber- og informationssikkerhed.

”Truslen fra hackere og it-kriminelle imod borgere, virksomheder og myndigheder er rykket meget tæt på, og de digitale angreb bliver flere og stadig mere avancerede. Med denne strategi styrker vi vores evne til at forsvare samfundet imod cyberangreb,” siger innovationsminister Sophie Løhde.

Strategien består af 25 konkrete initiativer, der skal styrke samfundets forsvar imod cyberangreb og it-kriminelle.

Med den nye nationale strategi for cyber- og informationssikkerhed styrker regeringen og forligspartierne bag forsvarsforliget den samlede indsats med at beskytte Danmark imod trusler udefra. ”Cyberangreb fra både gemene kriminelle og lande som Rusland er en af vor tids største trusler. Derfor styrker vi nu den tværgående indsats og binder en række tiltag sammen. Denne strategi er en naturlig forlængelse af forsvarsforliget, hvor vi også prioriterer cyberområdet højt, og de mange midler fra forliget kommer hele samfundet til gavn. Især styrker vi Center for Cybersikkerheds mulighed for at opdage og stoppe skadelige cyberangreb rettet imod myndigheder og virksomheder i Danmark,” siger forsvarsminister Claus Hjort Frederiksen.

Det har uoverskuelige omkostninger ikke at sikre sig ordentligt

Mandag offentliggjorte Ingeniørforeningen IDA og Danske Revisorer en rapport om cyberangreb mod danske virksomheder. Ifølge rapporten har to ud af tre danske virksomheder været udsat for et cyberangreb det seneste år. Rapporten slår fast, at mange danske virksomheder mangler et ordentligt it-beredskab, der kan holde kriminaliteten ude.

Eksempelvis blev Mærsk i 2017, sammen med en række andre virksomheder, ramt af et cyberangreb, der betød, at de blev tvunget til at lukke 76 havneterminaler og havde store problemer med at modtage ordrer. Angrebet kostede dem mindst 1,6 milliarder kroner. Det seneste cyberangreb på Danmark kom i søndags, hvor DSB’s systemer brød  sammen, så togpassagerer ikke kunne købe billet. Det skyldtes et hackerangreb, siger DSB.

”Vi må vænne os til at være mål for udenlandske staters cyberangreb. Især for offentlige myndigheder, der beskæftiger sig med udenrigs- og forsvarspolitik, er det et rammevilkår at være under angreb,” siger chef for Center for Cybersikkerhed (CFCS), Thomas Lund-Sørensen. Både når det gælder statsstøttede hackerangreb og cyberkriminalitet, vurderer CFCS, at danske virksomheder og myndigheder står over for en alvorlig trussel. For virksomheder er det primært cyberkriminalitet, hvor hackerne vil have en økonomisk gevinst af virksomheden. Men statsstøttede angreb er i stigende grad også rettet mod virksomheder. Det er særligt virksomheder, der arbejder med forskning eller, som er i kraftig vækst på internationale markeder. Her har andre stater nemlig en stor interesse i at stjæle forsknings resultater eller såkaldt ”intellektuel ejendom” gennem et statsstøttet hackerangreb. ”For private virksomheder ligger der også en mulighed i at udnytte det høje trusselsniveau til at tænke cybersikkerhed ind i deres forretningsmodel og produkter,” siger Thomas Lund-Sørensen. Derfor lyder konklusionen fra CFCS også, at danske virksomheder bør tage deres egen it-sikkerhed meget alvorligt.

Backup hver dag

Digitaliseringen af dansk erhvervsliv er generelt høj. Derfor er det også afgørende, at danske virksomheder har et højt niveau af it-sikkerhed og ansvarlig datahåndtering. ”Den digitale omstilling kan være nøglen til at øge produktiviteten og væksten og dermed fundamentet for vores fælles velstand i fremtiden. Derfor skal vores virksomheders digitale fremtid være tryg og bedre sikret imod hackere og andre cyberkriminelle. Der iværksættes en række initiativer, som skal skabe en bedre it-sikkerhed i virksomhederne, så vi alle kan være trygge og have tillid til de digitale systemer og håndteringen af data,” siger erhvervsminister Brian Mikkelsen.

Man kan selv gøre meget for at sikre sig selv og sine data ordentligt mod truslen fra de cyberkriminelle kræfter. Med en fornuftig digital adfærd kommer man langt. Det betyder blandt andet, at man sikre sine digitale enheder med et godt antivirusprogram, og at man gemmer sine data eksternt, og tager en backup af data én gang i timen i stedet for én gang i døgnet. Det fortæller Birgitte Carlsen, it-ansvarlig i reklamebureauet RTT, til DR. Virksomheden mistede en dags arbejde på hackerangrebet, og derfor bakker it-chefen også op om den nationale strategi for cyber- og informationssikkerhed, som regeringen har fremlagt i dag.

Børn og unge skal også, ifølge regeringens udspil, vide mere om digital sikkerhed. Derfor skal der mere fokus på digital dannelse hele vejen gennem uddannelsessystemet, fra folkeskolen til universiteterne. ”Borgerne er et stykke hen ad vejen nødt til at tage ansvar for sikkerheden på det udstyr, de har. Hvis de ikke opdaterer deres udstyr eller passer på deres personlige oplysninger, så kan man have nok så mange nationale strategier, men det nytter ingenting. Borgerne har også et ansvar for det her,” siger Henning Mortensen, der er formand for Rådet for Digital Sikkerhed.