Berlingske Business
09:20Kinesisk techfirma er over 3.000.000.000.000 kroner værd

FE skal kunne hjælpe virksomheder og myndigheder

20BUSForvarets-Efterretning.jpg
Den ene af Forsvarets Efterretningstjenestes (FE) to »indhentningsstationer« ligger i Skibsby nær Hjørring i Vendsyssel. Ifølge Dansk IT bør en masse af de informationer, som FE indsamler, kunne deles og bruges i kampen mod cyberkriminalitet. Arkivfoto: Henning Bagger

Sikkerhed. Her er seks forslag, der skal sikre IT-sikkerheden i det danske samfund

Det er glædeligt, at regeringen i sit netop offentliggjorte forsvars­udspil vil styrke Danmarks cyberforsvar. Forslaget er beskrevet i overordnede vendinger, så den konkrete udmøntning udestår endnu.

Udspillet nævner bl.a. et ønske om mere omfattende overvågning ved at udbrede Center for Cybersikkerheds monitoreringssystem, og der skal ske »en styrkelse af den forebyggende indsats i forhold til bl.a. virksomheder og offentlige institutioner«. Dansk IT finder det vigtigt, at der med udbredelsen monitoreringssystemet kommer skærpet kontrol med centerets behandling af data. Derudover bør den »forebyggende indsats« inkludere, at den skarpe information om angrebs­mønstre bringes i spil og deles med virksomheder, som ikke er omfattet af monitorerings­systemet.

Dansk ITs fagråd for informationssikkerhed har seks forslag, til hvordan det kan ske:

1. Gratis DNS-tjeneste: Efter britisk model skal der stilles en gratis DNS-tjeneste til rådighed for virksomheder og myndigheder. DNS-­tjenesten indeholder en liste over domæner, som Forsvarets Efterretningstjeneste har valideret som relateret til cyberkriminalitet eller cyberspionage. Virksomheder og myndig­heder kan frivilligt tilslutte sig tjenesten og dermed sikre, at organisationens trafik ikke uforvarende får kontakt til domæner, der kan skade organisationens infrastruktur.

En tilsvarende model har man fået til at fungere i England. I den årlige beretning fra The National Cyber Security Centre kan man blandt andet læse, at 51 myndigheder anvender servicen, og at 20.410 skadelige domæner blev blokeret alene i august 2017.

2. Vidensdeling mellem FE og politiet: Som led i den styrkede bekæmpelse af angreb fra cyberkriminelle skal Forsvarets Efterretningstjeneste anvende sine indhentnings­kapaciteter til at indsamle viden om de cyberkriminelles infrastruktur og betalingsstrømme med henblik på at forhindre infrastrukturens anvendelse mod Danmark, f.eks. via DNS-tjenesten og ved at stille viden til rådighed for politiet om de cyberkriminelle med henblik på retsforfølgelse og konfiskation af fortjenesterne.

08BUSopinion-ai-122628.jpg

3.Godkendelsesordning for samarbejde mellem FE og virksomheder: Imødegåelse af cyberangreb – især fra statslige aktører og avancerede cyberkriminelle – kræver adgang til særlig viden. Når Forsvarets Efterretningstjeneste opnår viden om angrebsindikatorer, skal den viden stilles til rådighed for private virksomheder, der er specialiserede i at imødegå cyberangreb.

Den norske sikkerhedsmyndighed har etableret en godkendelsesordning for virksomheder, der er specialiserede i at imødegå angreb. Via en godkendelsesordning sikres det, at disse virksomheder har den viden og kapacitet, som de bryster sig af, og sikkerhedsmyndigheden kan sikre, at disse virksomheder er i stand til at beskytte de fortrolige oplysninger, som de modtager. Forsvarets Efterretningstjeneste bør pålægges at etablere en tilsvarende ordning og – ikke mindst – aktivt dele information med de godkendte virksomheder.

01BUSTerma-Grenaa-124121.jpg

4. Oplysningstjeneste til borgerne om cybersikkerhed: Der er ikke et sted i dag, hvor borgerne kan få information og råd om cybersikkerhed. Frem til 2011 lå opgaven i It- og Telestyrelsen, men ved styrelsens nedlæggelse blev opgaven ikke overført til andre ministerområder. Der er behov for – og der bør være – en oplysningstjeneste til borgerne om cybersikkerhed. Denne opgave kunne løses af Digitaliseringsstyrelsen, som har de borgernære systemer.

5. Mulighed for at sælge tillægsbeskyttelse til private abonnenter: Der er i Danmark relativt få teleoperatører, som forbinder Danmark med udlandet. Teleoperatører bør få mulighed for at sælge en tillægsbeskyttelse til private abonnenter, som – på samme vis som DNS-tjenesten – forhindrer adgang til cyberkriminel infrastruktur baseret på viden, som teleoperatørerne modtager fra Forsvarets Efterretningstjeneste.

6. Skærpet kontrol af Center for Cybersikkerhed: Med yderligere opgaver og dermed yderligere adgang til- og indsamling af følsomme data, skal der ske en skærpet kontrol af Center for Cybersikkerheds håndtering af data. Der skal være en løbende og uafhængig kontrol af, at alle de data (og ikke kun persondata som tilfældet er i dag), som centeret behandler og deler, sker i overensstemmelse med lovgivningen og forsvarsministeriets retningslinjer.

Den skærpede kontrol af Center for Cybersikkerhed bør overlades til Tilsynet med Efterretningstjenesterne, der i dag kun kontrollerer dele af Center for Cybersikkerheds virke. Samtidig bør der dog indføres en bredere parlamentarisk kontrol med overvågningen ud fra samfundsmæssige betragtninger om sikkerhed og retssikkerhed ved eksempelvis at behandle Tilsynets årlige redegørelse i Retsudvalget og dermed på årlig basis vurdere den retspolitiske balance i overvågningen.

pix-Dankorttyveri

Få det bedste debat fra Business.dk hver fredag.

Se alle nyhedsbreve

0 Kommentarer

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen