Bedre tilsyn. Klarere krav til leverandørerne. Mere solid infrastruktur. Styrket cybersikkerhed.
Sådan lyder nogen af overskrifterne i den nye nationale strategi for cyber- og informationssikkerhed, som regeringen har offentliggjort med otte ministre som afsendere.
Den nye strategi indeholder i alt 27 såkaldte initiativer, der hver især skal være med til at gøre Danmark til et mere sikkert land på det digital niveau.
“Strategien sætter fokus på, at myndighederne og samfundets infrastruktur skal beskyttes bedre. Der er udefrakommende aktører, som udnytter internettet til at spionere mod Danmark og til at stjæle forretningshemmeligheder,” lyder det fra forsvarsminister Nicolai Wammen (S) i en udsendt pressemeddelelse.
Problemet er eksploderet
Sikkerheds-problemerne er nærmest eksploderet i det seneste år, hvor hackernes hjælpemidler og metoder er blevet langt mere avancerede og fragmenterede.
Det er sket samtidig med, at antallet af forskellige angrebsformer er steget markant – ikke mindst på grund af BYOD (altså medarbejdernes anvendelse af deres egne enheder til arbejde), eksplosionen i mobil-brugen, den kraftigt stigende anvendelse af cloud computing samt virksomhedernes ofte voldsomt fragmenterede it-infrastruktur med mange forskellige applikationer, har givet mange nye kanaler ind til virksomhedernes netværk og systemer.
En af de helt store hacker-sager i 2014 var retssagen mod den svensker hacker Gottfrid Svartholm Warg, der i oktober blev idømt tre et halvt års fængsel for at have hacket sig vej ind i CSC’s mainframe og dermed adgang til en lang række vigtige registre som kørekort-, CPR- og kriminal-registrene. Warg har anket dommen til landsretten, så sagen er ikke slut.
Den udstillede ikke desto mindre en række manglende sikkerhedsforanstaltninger. Eksempelvis gik der mange måneder fra selve hacket fandt sted, til det blev opdaget.
Du kan se Computerworlds liste over de største og værste hacks i 2014 her: Her er de 46 største og værste sikkerhedshistorier i 2014.
Nye trusler dukker op
“Den seneste tid har budt på en række nye udfordringer og trusler. For eksempel er det i enkelte tilfælde lykkedes hackere at forstyrre driften af vigtige funktioner i samfundet, eller de har været i stand til at tilgå følsomme og værdifulde oplysninger,” hedder det i rapporten.
Her understreges det, at Danmark skal have en både “stærk forebyggende og en stærk reaktiv beskyttelse mod disse trusler.”
Bedre tilsyn og nye standardkontrakter
De 27 tæller blandt andet et styrket it-tilsyn i de statslige myndigheder.
Det betyder blandt andet, at alle offentlige it-projekter skal undergå en risikovurdering på it-sikkerhedsområdet, ligesom it-sikkerhed skal indgå, når statslige it-opgaver sendes i udbud.
Det vil blandt andet føre til, at der kommer en ny standard-kontrakt for offentlige it-drifts-opgaver
Hertil kommer, at der skal etableres flere efterforsknings-enheder, der skal kigge på blandt andet vurdering af cybertrusler og undersøge større sikkerheds-hændelser, ligesom der skal etableres et såkaldt ‘Virksomhedsråd for It-sikkerhed.”
Politiets rådgivning på området skal forbedres, ligesom PET vil få udvidet sin såkaldte ‘kapabilitet’ på området.
Det skal underbygges af etableringen af en online anmeldelses-platform.
Regeringen vil også indføre et frivilligt sikkerhedstjek blandt de private virksommheder, der går mulighed for at få gået deres it-sikkerhed igennem.
Sikkerhedsområdet er fortsat under hastig udvikling, og derfor skal indsatsen revideres og opdateres i 2016, hedder det.
Du kan læse hele strategien her: National strategi for cyber- og informationssikkerhed.
Leave a Reply