Plan for cybersikkerhed er lutter flotte ord

Regeringens udspil til en samlet plan for Danmarks cyber- og informationssikkerhed mangler stram tidsplan og konkrete implementeringsforslag.

Der kan faktisk kun siges tre kritiske ting om regeringens nye udspil til at ruste Danmark mod cybertrusler, hvis de flotte ord realiseres. For det første, at planen har været ualmindelig længe undervejs. Det er på høje tid, at der nu fremlægges en samlet, større plan for Danmarks cyber- og informationssikkerhed.

For det andet, at regeringen med udspillet har banket så hårdt på ketchupflaskens bund, at antallet af forslag og handlinger, der nu skal følges op på, flyder ud over hele bordet med 25 initiativer og 6 målrettede strategier. Planen har en overskrift, der hedder 2018-2021, men der mangler konkrete mål for, hvornår de forskellige initiativer skal sættes i gang, hvornår de er fuldt implementerede, og hvornår der kan måles på effekten af dem. Der står heller intet om, hvem der er tovholder på hele pakken på tværs af samtlige ministerier, og hvordan vi kan se planen udfolde sig. Der er mange gode ord og hensigter i den, men hvordan måler vi, at rigets cybersikkerhed rent faktisk bliver forbedret?

Og for det tredje forekommer det mærkeligt, at kommuner og regioner slet ikke synes at være aktive partnere i planerne. I udspillet står kun dette: ”Sideløbende er det aftalt i den fællesoffentlige digitaliseringsstrategi for 2016-2020, at informationssikkerhedsarbejdet også skal styrkes yderligere i kommuner og regioner. Regeringen vil gå i dialog med kommuner og regioner om yderligere tiltag på området med afsæt i den nationale strategi for cyber- og informationssikkerhed”. Dialog kan ingen jo være imod, men hvorfor er kommuner og regioner ikke tiltænkt en aktiv rolle i den samlede regeringsplan?

Når nu det kritiske er sagt, er der grund til at rose regeringen for planen, der har 1,5 mia. kr. med i finansiering fra forsvarsforliget. Oprettelsen af et døgnbemandet, nationalt cybersituationscenter ved Center for Cybersikkerhed er i dag desværre en nødvendighed, og det samme er en fælles indsamling af informationer om cyberangreb og cyberkriminalitet rettet mod både den offentlige og den private sektor samt en særlig politienhed på området. Vi skal også have et døgnbemandet overvågningscenter for statens it-systemer, der tilsyneladende først vil være fuldt indfaset i 2020. Men hvorfor skal det tage to år, mens hackerne bliver dygtigere og smartere?

Regeringens udspil beskriver fornuftigt nok, at der er brug for en ny sikkerhedskultur i staten, når det gælder it, og præcis det samme gælder vel for kommuner og regioner og virksomheder? Vi skal som borgere og ”i hele uddannelseskæden”, som det formuleres, øge opmærksomheden om sikkerhedsudfordringerne. Der skal udarbejdes efter- og videreuddannelsesforløb, undervisningsmateriale samt kampagner om cyber- og informationssikkerhed; og der skal laves en informationsportal og bedrives forskning i redskaber til at afværge det digitale trusselsbillede. Alt sammen fremragende, men det er godt nok en stor plan i sig selv.

”Børn og unge skal gøres digitalt kompetente og opbygge en stærk digital dømmekraft med forståelse af de etiske dilemmaer, der ligger ud over den tekniske forståelse af digitaliseringen”, hedder det videre i udspillet. Hatten af for den intention, men også her mangler en beskrivelse af, hvordan det skal gennemføres i hele uddannelseskæden, og hvordan vi håndterer de etiske dilemmaer.

Regeringen har haft nogle særdeles velformulerede folk på overarbejde med denne vigtige plan. Lad os derfor – vi foreslår til august – se en konkretisering af planens enkelte punkter og dens implementering i de enkelte ministerier. Så skal det nok blive godt. Lad os se, hvad ministrene hver især og helt konkret gør, for at planen kan ramme virkeligheden; lad os se, hvordan der bliver skabt overblik over statens, kommunernes og regionernes følsomme it-systemer og de sektorplaner, der skal udarbejdes allerede i år, for energisektoren, sundhedssektoren, transportsektoren, telesektoren, finanssektoren og søfartssektoren.

Hackerne venter nok ikke til 2021 med at gå løs på Danmark, så hastigheden i forhold til udmøntningen af planen bør have en tårnhøj prioritet. Netop fordi Danmark er så gennemdigitaliseret et land, er vi mere sårbare end mange andre lande over for hacking og cyberangreb. Vi har hidtil været alt for naive på det it-sikkerhedsmæssige område. Nu må vi i alle led af samfundet lære at tage truslen langt mere alvorlig.

Men det må begynde med, at regeringen gør de fine ord og hensigter, og implementeringen af disse, konkrete.

Forrige artikel Det er tid til et Dataetisk Råd Det er tid til et Dataetisk Råd
22 sundhedsklynger skal hjælpe patienter fra sygehus til kommuner

22 sundhedsklynger skal hjælpe patienter fra sygehus til kommuner

Sygehuse, kommuner og praktiserende læger skal samarbejde mere om patienterne. De har i ti år mødtes i 22 sundhedsklynger, der erbygget op omkring akutsygehuse i hele landet. Ingen har evalueret klyngernes arbejde. Alligevel kan de få en nøglerolle i en kommende reform.

Derfor er min kalender offentlig

Derfor er min kalender offentlig

En åben kalender fremmer gennemsigtighed i hele firmaet, tvinger dig til at tage stilling til hvert punkt i din tidsplan og gør dig lettilgængelig, skriver iværksætter David Kalt.

Kina vil have verdens smarteste byer

Kina vil have verdens smarteste byer

KOMMENTAR: Kina er i fuld gang med at samle alle tænkelige data fra sensorer, kameraer og mobiltelefoner i byrummet sammen og skabe smart cities. Det sker i et tæt samarbejde mellem myndighederne og de store tech-virksomheder.

Klichéen holder. Kultur æder alt andet

Klichéen holder. Kultur æder alt andet

KOMMENTAR: Det er efterhånden bredt anerkendt, at virksomhedskultur er nøglen til at tiltrække og fastholde de rigtige medarbejdere. Her er, hvordan vi arbejder med det i Milestone Systems.

Proaktiv forvaltning: Gå ikke til staten – staten kommer til dig

Proaktiv forvaltning: Gå ikke til staten – staten kommer til dig

I en gennemført digital offentlig administration behøver borgerne ikke at gøre opmærksomme på deres situation for at blive betjent – systemet ved allerede, at der er et behov. Det er filosofien bag det offentlige system i Estland, hvor man også er opmærksomme på risikoen for kafkaske bivirkninger.

Estland, den digitale stat

Estland, den digitale stat

Efter murens fald gik Estland all in på digitalisering. I dag er Estlands offentlige administration en inspiration for andre.
Færøerne – og flere andre lande – har overtaget softwaren bag systemet.

Estland er Europas digitale frontløber

Estland er Europas digitale frontløber

Estland har siden sovjettiden satset hårdt på digital teknologi som vejen til udvikling og vækst. Den offentlige sektors tjenester er blandt de mest avancerede i verden og på mange måder foran de tjenester, vi har i Danmark. Og borgerne har kontrol over egne data – og hvem der tilgår dem.

Færøerne har valgt den estiske model

Færøerne har valgt den estiske model

Da Færøerne i 2015 lavede en digitaliseringsstrategi, valgte de at bruge Estlands X-road som den grundlæggende infrastruktur for udveksling af data i det offentlige. Tendensen peger mod større integration og dataudveksling mellem de nordiske landes systemer.

Digitaliseringspagt opdaterer Danmarks offentlige tjenester

Digitaliseringspagt opdaterer Danmarks offentlige tjenester

Den danske offentlige sektor ligger i den internationale top, hvad digitalisering angår. I de nærmeste år skal tjenesterne forbedres yderligere gennem den såkaldte digitaliseringspagt. Mange af de kommende digitale tilbud svarer til tjenester, som allerede findes i Estland.

Haves: Ny regering. Efterlyses: Digital strategi

Haves: Ny regering. Efterlyses: Digital strategi

KOMMENTAR: Det havde været på tide at få en digitaliseringsminister, der kunne lægge en kurs for et retfærdigt Danmark på den digitale front. Men i mangel af sådan en, så må man håbe, at statsminister Mette Frederiksen har en plan.

Harvardprofessor: Vi kan tæmme overvågningskapitalismen

Harvardprofessor: Vi kan tæmme overvågningskapitalismen

Med begrebet ”overvågningskapitalisme” har den amerikanske økonomiprofessor Shoshana Zuboff sat fokus på spillereglerne i den nye digitale økonomi. Her handler det ikke længere kun om at analysere og forudsige din adfærd, men også om at styre den. Vi kan dog ændre på spillereglerne, hvis vi vil, fastslår hun. Det har vi gjort før.

Hvad sker der, når Facebook også får magten over pengene?

Hvad sker der, når Facebook også får magten over pengene?

Facebooks planer om at starte sin egen valuta kan være starten på kryptovalutaernes æra. Endnu ved ingen, hvordan den nye møntfod skal reguleres, eller hvordan Facebook præcist har tænkt sig at linke den til nationalbankernes valutaer og andre faste aktiver. 

Samskabelse for alle: Hvad du bør vide, før du går i gang

Samskabelse for alle: Hvad du bør vide, før du går i gang

Co-creation er en samskabelsesmetode, som typisk bruges til at skabe større grundlæggende forandringer. Men metoden kan også med fordel anvendes på projekter af mindre skala. Mandag Morgen giver dig her en introduktion til metoden – med kemotasken som det gode og konkrete eksempel.

Kunstig intelligens kan gøre Indiens kompleksitet til en fordel

Kunstig intelligens kan gøre Indiens kompleksitet til en fordel

Det indiske marked kan virke overvældende. Inden for få hundrede kilometer kan sprog, kultur og kvaliteten af infrastrukturen ændre sig markant. Det er komplekst og kaotisk, men for udviklere af kunstig intelligens er Indiens diversitet også en rig kilde til data.

Holder Ray Kurzweils forudsigelser for 2019?

Holder Ray Kurzweils forudsigelser for 2019?

I en bestseller bog fra 1999 gav den amerikanske opfinder Ray Kurzweil en række konkrete bud på udviklingen i 2019.

Men holder hans forudsigelser? Vi ser på, hvordan det faktisk gik.

Volvos nye liv som succesrig kineser

Volvos nye liv som succesrig kineser

Lone Fønss Schrøder har som næstformand i Volvos bestyrelse oplevet sammenlægningen af et aldrende svensk ikon og en kinesisk opkomling i bilindustrien på tæt hold. En lektion i markedsforståelse, forenkling og eksekvering – og hvordan ’goldplating’ kan være en fælde for de kvalitetsbevidste.

Halvdelen af klodens befolkning er nu på Internettet

Halvdelen af klodens befolkning er nu på Internettet

Microsoft er det mest værdifulde it-selskab. 39 procent af unge amerikanere er ”næsten konstant online”.

Det – og meget mere – kan man læse i den amerikanske investor Mary Meekers nyeste trendanalyse.

En falsk video med Mark Zuckerburg sætter Facebook i et dilemma

En falsk video med Mark Zuckerburg sætter Facebook i et dilemma

I sidste måned afviste Facebook at fjerne en falsk video med formanden for Repræsentanternes Hus Nancy Pelosi. Nu spreder endnu en falsk video sig på det sociale medie – denne gang af Facebooks egen stifter Mark Zuckerburg. Men vil de fjerne den?