Danske virksomheder skal tvinges til at fortælle om it-angreb

Danmarks fjender er ikke længere nødvendigvis soldater med geværer ved vores grænser eller i fjerne lande.

Langt de fleste angreb mod Danmark og danske interesser sker via fiberbånd og WiFi-signaler med kodestykker i stedet for patroner.

Så sent som i januar blev blandt andet Gribskov og Nordfyns kommuner angrebet af hackere og fik låst datafiler mod en klækkelig løsesum.

Østeuropæiske it-kriminelle fik skylden, men med et globaliseret net, så kan angreb komme fra alle vinkler og verdenshjørner.

Vi skal ikke længere tilbage end til den 17. februar, hvor der sidst var trusler mod danske virksomheder – denne gang i forbindelse med attentatforsøget mod tegneren Lars Vilks i København.

Ovenstående og mere til har fået Konservative til at komme med et politisk udspil om it-sikkerhed. For vi har slet ikke set det værste endnu, fastslår partiets erhvervs- og it-ordfører, Brian Mikkelsen.

“De angreb på danske it-systemer, vi har set indtil nu, er småting i forhold til det, der kommer. Det er vi nødt til at forberede os bedre på.”

“En central del af det er en øget politi- og forsvarsindsats, og det støtter Det Konservative Folkeparti helhjertet op om. Det kan dog ikke stå alene. Vi er samtidigt som samfund nødt til at forbedre vores grundlæggende evne til at forebygge nye cyber-angreb. Derfor dette forslag,” siger Brian Mikkelsen.

Det er blevet til en række punkter, som Konservative Folkeparti mener, skal være med til at beskytte Danmark mod fremtidige angreb.

“Konkret foreslår vi to spor. Bedre uddannelser, så vi har tilstrækkeligt med dygtige it-specialister, og et erfaringsspor, hvor vi bedre lærer af vores fejl og løbende trykprøver sikkerheden i vores it-systemer. Vi er simpelthen nødt til at være bedre forberedt,” siger Brian Mikkelsen.

Indberetningskrav til private of offentlige virksomheder
Tendensen med cyber-angreb er stigende, men der er ifølge Konservative meget, der tyder på, at vi langt fra hører om alle de angreb, der sker mod danske virksomheder.

Virksomheder og institutioner vælger ikke at anmelde indbrud i deres it-systemer af frygt for dårlig omtale.

Derfor skal der indføres et lovkrav om, at alle offentlige og private virksomheder skal indberette tab af kontrol med personfølsomme data. Ligeledes skal Datatilsynet komme med halvårlige, anonyme statistikker over cyber-angreb ud fra ovenstående indberetninger.

Et lignende lovforslag er den amerikanske præcident Barack Obama også i færd med at få gennemført overfor amerikanske virksomheder.

Ligeledes skal der indføres en it-havarikommission, som skal undersøge de største it-skandaler og nedbrud. Lignende ses allerede i andre brancher som for eksempel jernbanenettet, hvor en havarikommission undersøger uheld på jernbanenettet.

Konservatives otte punker:

1. Indberetningspligt til Datatilsynet om alle tab fa kontrol med persondata
2. Der skal etableres en it-havarikommission
3. Fælles standarder for regioner og kommuners it-sikkerhed
4. IT-sikkerhedscenter for videregående uddannelser.
5. Et rejsehold i it-sikkerhed
6. Intelligente produkter
7. Øget uddannelsesindsats
8. Bedre økonomiske forhold til Datatilsynet

Fælles standarder for det offentliges it-sikkerhed
I 2014 gennemførte Finansministeriet sammen med forsvarsministeriet en strategi for cyber- og informationssikkerhed. Den kom i kølvandet på blandt andet den store CSC-skandale, hvor millioner af danske CPR-numre blev hacket.

I den forbindelse blev det bestemt, at “alle med ansvar for it i staten” senest i begyndelsen af 2016 skal kunne leve op til den internationale it-sikkerhedsstandard ISO27001.

Men dette gælder endnu ikke for kommuner og regioner. Det vil Konservative lave om på, så kravet om en øget sikkerhed – og efterfølgende tilsyn og kontrol – også gælder på kommunalt og regionalt plan.

Sikkerhedsstyrelse skal kunne forbyde usikre produkter
I sidste uge gik de danske medier amok over Samsungs fjernsyn, som skulle overvåge og optage hvert eneste ord i din stue.

Historien er langt hen ad vejen en fjer, som blev til fem høns, men frygten bag er ganske ægte: Usikre produkter, som åbner for kriminelle til at snage i dit privatliv – og tjene penge på det.

Og ifølge de Konservative mangler vi fokus og viden om produkter, som i stigende grad får installeret sensorer i sig for at åbne op for et fremtidigt “Internet of Things”.

Derfor foreslår partiet, at der laves et “best practice”-katalog med forskellige løsninger på, hvordan virksomheden kan håndtere sikkerheden i sine produkter og én fælles sikkerhedsstandard.

Samtidig foreslår Konservative også, at Sikkerhedsstyrelsen i samarbejde med CERT og andre kompetente partnere, skal have bemyndigelse til at forbyde markedsføring og salg af specielt usikre produkter og kræve dem tilbagekaldt fra markedet.

Dette er allerede en handling, som vi ser inden for andre brancher såsom transport- eller fødevarebranchen.

Annonce:


Mere uddannelse – og flere penge
Til sidst foreslår Konservative, at der skal mere fokus på uddannelsesområdet. Specifikt foreslås det, at der skal udvikles et par nye, offentligt godkendte og anerkendte uddannelser såsom en master-uddannelse for data-ansvarlige, en bachelor i systemadministrator og en master-uddannelse til it-systemarkitekter.

Bag de fleste tiltag kommer det eksisterende Datatilsyn til at stå. Datatilsynet skal få en langt større rolle, og der skal oprettes et forskningscenter i it-sikkerhed.

Til begge dele planlægger Konservative med at tildele 35 millioner kroner ud fra den konservative 2020-plan.

Læs også: 

Sikkerhedsproblemerne regner ned over os: 14 dage i hackernes tegn

Efter lammende kritik af politiets it-sikkerhed: Sådan vil CIO’en løse problemerne

Posted in computer.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>