9. marts 2010, 06:11

Inden nytår får Danmark en ny slags meteorologisk institut, som holder øje med truende storme og andet uvejr på internet og sender advarsler, så danske myndigheder og vigtige virksomheder kan gardere sig mod lammende angreb fra hackere, cyberterrorister og andre, der forsøger at lægge kommunika-tionsmulighederne ned.

Det sker med oprettelsen af en statslig internet-varslingstjeneste, GovCERT (Government Computer Emergency Response Team), under Danmarks øverste teknologimyndighed, IT- og Telestyrelsen. Her koordineres i forvejen alle telenettene og andre kommunikationsnet. GovCERT skal samarbejde og koordinere med efterretningstjenesterne og andre landes GovCERT-organisationer.

- Det er populært sagt en slags meteorologisk institut for internet, som allerede fra i år kan analyse vejret på nettet og varsle, om der kommer dårligt vejr eller storm, så folk kan reagere og lukke vinduer, skrue op for varmen med videre. Ud over staten vil GovCERT også levere varslinger til kommuner, regioner, små og mellemstore virksomheder samt visse kritiske sektorer - tele-, energi- og finanssektoren, forklarer Jakob Willer, kontorchef i it-sikkerhedskontoret i IT- og Telestyrelsen.

Som vand og el

EU-Kommissionen bad i marts 2009 alle 27 medlemslande om inden udgangen af 2011 at etablere en sikkerhedsorganisation, så staten hurtigt kan imødegå konsekvenserne af elektroniske angreb, hvor hackere skaffer sig adgang til fortrolige oplysninger og systemer.

- Den stigende digitalisering af opgaver i det offentlige og private skaber en grundlæggende afhængighed af, at vi har en robust og sikker infrastruktur i landet. Internet er blevet en nødvendighed for alle på samme måde som vand og el. Men den gør os også meget sårbare, forklarer Jakob Willer.

I 2007 blev Estland udsat for masseangreb på baggrund af en følelsesladet debat om monumenter fra sovjettiden. I to dage var det umuligt at gennemføre udenlandske betalinger i landet.

I 2008 blev Georgien udsat for et elektronisk angreb, som var koordineret med den russiske militæroperation i landet.

- GovCERT kan selvfølgelig ikke forhindre angreb, men gør, at man står bedre rustet, når de kommer, understreger Jakob Willer fra IT- og Telestyrelsen.

GovCERT vil sætte sensorer op, der samler information ind til GovCERTs sikkerhedsgodkendte, lukkede net. Sensoren vil konstant samle seks dages oplysninger sammen om internet-trafikken, inden den når myndighedens egne systemer, og dermed hurtigt have stor dokumentation, når man konstaterer et angreb mod den danske stat.

Uanmeldt kontrol

Datatilsynet og Rigsrevisionen skal kontrollere, at GovCERT ikke overtræder den danske lovgivning. Rigs-revisionen vil to gange årligt komme på uanmeldt besøg, men ellers er videnskabsministeren ansvarlig over for Folketinget.

GovCERT koster 14-15 millioner kroner at etablere med 12 ansatte og fremover otte-ni millioner kroner årligt i løn og drift. GovCERT vil sammen med DK-CERT, som specifikt varetager sikkerheden på det danske forskningsnet, etablere en varslingstjeneste for borgere samt små og mellemstore virksomheder - »en slags Netsikker Nu Plus,« som Thomas Kristmar, områdeleder for GovCERT, udtrykker det. Organisationen MILCERT varetager Forsvarsministe-riets område.