I Danmark opruster Regeringen til både offensiv og defensiv cyber-krig og har netop udgivet en omfattende strategi for skærpelsen af den nationale digitale sikkerhed. Både offentlig og privat, forsøger mange i stor stil at følge med og beskytte sig det bedste man har lært.
Men kan vi overhovedet gøre noget for at beskytte os mod de brutale cyber-angreb fra hele verden? Teknisk set er det vanskeligt og juridiske set er det pt. håbløst. Sony sagaen viser dette med stor tydlighed. I Danmark er vores nationale lovgivning omkring digital sikkerhed stadig forældet, den internationale lovgivning er direkte håbløs. Der eksisterer nemlig endnu ikke international lovgivning, der seriøst kan afskrække nogen mod at begå storstilede cyber-angreb.
Den ulykkelige virkelighed er nok at vi i de næste mange år vil være helt i defensiven. Jeg er personligt ikke i tvivl om, at vi vil se rigtig mange lignende sager fremadrettet, både i Danmark og i udlandet. For det offentlige skal regeringens nationale plan for skærpelsen af cyber-sikkerheden først implementeres, dette vil nok tage adskillelige år og kan kun lade sig gøre, hvis fokus konstant bevares, selv ved en evt. skiftende regering. I det private er vi mere overladt til os selv og skal konstant finde balancen imellem forretningsstrategi, udgifter, teknologi, processer og ikke mindst vores medarbejderes adfærd. Her vil samarbejde og erfaringsudveksling være altafgørende.
Lad Sony sagen være endnu et signal om, at hvis der ikke sker radikal forbedring af cyber-sikkerheden på både den nationale og internationale scene, vil cyberspace bliver en større og større kampplads for både vandaler og direkte “lejesoldater”. Statsstøttede, betalt af selskaber og eller blot godt organiseret med en politisk agenda. Og vi er alle placeret midt på slagmarken.
Leave a Reply