Kronik Af Ulrik Nødgaard, adm. direktør Finans Danmark, Lars Aagaard, adm. direktør Dansk Energi, Anne H. Steffensen, adm. direktør Danske Rederier, og direktør Carl-Emil Larsen, DANVA. Bragt i Børsen den 6. februar 2020.
Danmark er et af de mest digitaliserede samfund i verden. Det gør livet lettere for både borgere, det offentlige og erhvervslivet. Digitaliseringen skaber vækst, arbejdspladser, og den giver danske virksomheder en konkurrencefordel på de internationale markeder.
Men vi kan ikke komme uden om, at den øgede afhængighed af digitale løsninger også øger vores sårbarhed over for cyberangreb. Angreb, der i værste tilfælde kan lamme vores samfund og udsætte os alle for store farer.
Cybertruslen er reel, og den er øget betragteligt i de seneste år. Både danske og internationale virksomheder rammes af alvorlige angreb med store økonomiske tab til følge. Der er set eksempler på hackere, som forsøger at vinde indflydelse på demokratierne i de vestlige lande ved hjælp af cyberangreb og spionage.
Derfor har en række repræsentanter fra de samfundskritiske sektorer, som er de sektorer, der varetager væsentlige og samfundsvigtige opgaver på finans-, energi-, vand- og søfartsområdet gennem længere tid arbejdet sammen i Cyberalliancen.
Infrastruktur skal sikres
Vi har som repræsentanter for en række samfundskritiske sektorer et særligt fælles ansvar for at sikre, at de digitale løsninger, vi bruger, er sikre. Skal vi fortsat høste gevinsterne ved øget digitalisering, kræver det, at der stadig er tillid til den digitale infrastruktur i Danmark.
Cyberalliancen ønsker at bidrage til, at der nationalt tages et ambitiøst og samlet ansvar for at sikre opretholdelsen af samfundsvigtige funktioner og beskyttelse af vigtig dansk digital infrastruktur.
Derfor bifalder vi i Cyberalliancen regeringens beslutning om, at alle statslige myndigheder pr. 1. januar 2020 skal efterleve en række tekniske minimumskrav for at beskytte statslige it-arbejdspladser, herunder arbejdsnetværk og arbejdsstationer, mod ondsindede cyber- og informationssikkerhedshændelser.
Samtidig glæder vi os over etableringen af regeringens nye Cybersikkerhedsråd. Rådet kan bidrage til at styrke de samfundskritiske sektorer mod cyberangreb fra hackere, der forsøger at forstyrre og måske endda at ødelægge de amfundsvigtige systemer.
Vi marcherer i takt
Danmark står stærkere på cyberområdet, når vi marcherer i takt på tværs af private og offentlige aktører. Derfor opfordrer Dansk Energi, Danske Rederier, DANVA og Finans Danmark – vore medlemmer til at følge de samme tekniske minimums it-sikkerhedskrav, som staten stiller til sig selv. Implementeringen bør ske på baggrund af en risikobaseret tilgang.
Rådene drejer sig f.eks. om krav til it-sikkerhed til PC’er, mobiltelefoner, mail, netværk mm. Rådene har til formål at beskytte mod cyberangreb – f.eks. hackerangreb og spredning af malware i virksomhederne og kompromittering af oplysninger.
Med implementering af forskellige tekniske løsninger kan vi f.eks. gøre det sværere at misbruge en virksomheds e-mailadresse til svindel-mails. Det vil øge tilliden til kommunikationen fra de samfundskritiske virksomheder.
Samtidig vil rådene gøre livet vanskeligere for de svindlere, der forsøger at narre penge ud af sagesløse ansatte med falske mails. Derved kan økonomiske tab for borgere og virksomheder begrænses.
Endelig stilles der krav om, at software så vidt muligt skal opdateres, så snart leverandøren udgiver opdateringer. Derved sikres det, at kendte sikkerhedshuller lukkes hurtigst muligt. Det vil mindske risikoen for, at borgerne bliver hacket og data lækket.
Implementeringen af de tyve nye sikkerhedsråd vil styrke cyber- og informationssikkerheden i hele Danmark til gavn for alle borgere og virksomheder. Vi har som samfundskritiske sektorer et særligt ansvar for at sikre, at cyber- og informationssikkerheden er i top. Vi er vores ansvar bevidste og vil være med i første række, når det kommer til at beskytte borgerne og virksomheder mod forsøg på cyberangreb. De tyve minimumskrav vil bidrage hertil.
Endelig anbefaler vi vore medlemsvirksomheder og organisationer at dele relevant og operationel trussels- og hændelsesinformation. Flere medlemmer arbejder allerede sammen via en fælles kommunikationsplatform. Alle virksomheder og organisationer i Cyberalliancen udgør hver og én forposter i vores nationale ”cyberhjemmeværn”. Et angreb på én samfundsvigtig virksomhed eller organisation kan ramme os alle, da vi er indbyrdes afhængige af hinanden.
Cyberalliancen opfordrer til, at vi står sammen mod de digitale trusler og efter bedste evne beskytter danskerne mod angreb.