DI: Centralt cyberfilter skal værne om Danmarks sikkerhed

- Hver eneste dag bliver danske virksomheder og organisationer ramt af cyberangreb fra fremmede magter og kriminelle, som tester vores sårbarheder og huller i forsvarskæderne. Det er ikke længere et spørgsmål om 'hvis', men 'hvornår' man bliver ramt. Vi skal styrke vores digitale sikkerhed nu, hvis vi vil undgå en langt større regning senere, siger Morten Høyer, politisk direktør i Dansk Industri.

Erhvervsorganisationen kommer med 11 konkrete forslag, som tilsammen skal beskytte Danmark mod ødelæggende cyberangreb og styrke cyberberedskabet, som er en helt central del af totalberedskabet. Blandt forslagene er et centralt cyberfilter, der skal skærme flere myndigheder, virksomheder og borgere mod skadeligt indhold, og en ny national platform for deling af kritisk trusselsinformation mellem myndigheder og virksomheder.

- Hverken de private virksomheder eller myndighederne kan løse de udfordringer, vi står over for, på egen hånd. Vi skal slå kræfterne sammen for at passe på Danmark. Derfor står både virksomhederne og staten foran en investeringsopgave i forhold til at ruste sig mod de trusler, der tårner sig op, fortsætter Morten Høyer.

Anbefalingerne fra DI er blevet til i samarbejde med virksomhederne i erhvervsorganisationens Strategiske Beredskabsforum, der består af topledere fra Columbus, DSB, Energinet, Falck, ISS, Københavns Lufthavne, Mærsk, Securitas, Systematic og TDC Erhverv samt med DI’s Udvalg for Informationssikkerhed.

Digital sikkerhedsvagt
Et af de mest markante forslag i DI’s udspil er indførelsen af et nationalt cyberfilter – et såkaldt DNS-filter. Det fungerer lidt som en digital sikkerhedsvagt, der beskytter mod kendte farer på internettet. Når en bruger forsøger at tilgå en hjemmeside, tjekker filteret automatisk, om siden er på en liste over skadelige domæner – f.eks. sider med virus, phishing eller ransomware. Er det tilfældet, bliver brugeren advaret, før skaden sker.

- Danmark er blandt verdens mest digitaliserede samfund – og dermed også meget sårbar over for cyberangreb. Der er behov for, at vi ikke alene styrker det digitale sikkerhedsnet under hver enkel borger, virksomhed eller myndighed, men sikrer et stærkere digitalt værn omkring hele samfundet og øger samspillet på tværs, siger Morten Høyer.

Fordelen ved DNS-filtrering er, at det kan installeres centralt og dermed beskytte hele netværk i stedet for at skulle installere sikkerhedsprogrammer på hver enkelt computer. I andre lande er løsningen udrullet på nationalt plan i modsætning til Danmark, hvor anvendelsen i dag er fragmenteret. For at udnytte det store potentiale i teknologien kræver det en fælles indsats for at udbrede løsningen i hele den offentlige sektor og som en indbygget del af tele- og internetudbydernes tjenester til borgere og virksomheder.

Reagerer for langsomt
DI ser også et stort og uforløst potentiale i at øge videndeling af trusselsinformation mellem myndigheder og virksomheder. Det skal en ny platform for vidensdeling rette op på, men det kalder også på en kulturændring i retning af større åbenhed og samarbejdsvillighed.

- Vi er i dag for langsomme til at reagere på truslerne – både i virksomhederne og i det offentlige. Vi må erkende, at vi kun kan forhindre cyberangreb i at sprede sig, hvis vi deler mere information med hinanden – til gavn for alle parter, siger Morten Høyer.

Fire hovedspor i DI’s cyberudspil

DI’s udspil rummer fire hovedspor, som tilsammen skal gøre det danske samfund langt mere modstandsdygtigt over for cyberangreb og i det hele taget styrke det digitale beredskab.

1. Nationale værn og bedre beredskab

• Platform for deling af trusselsinformation med særligt fokus på beskyttelsen af kritisk infrastruktur
• Et centralt cyberfilter (DNS-filter) til hele den offentlige sektor og som en indbygget del af tele- og internetudbydernes tjenester til borgere og virksomheder
• Markant opproritering af forskning og innovation inden for cybersikkerhed
• Flere og bredere cyberberedskabsøvelser på tværs af det offentlige og private
• Mulighed for at aktivere eksperter fra erhvervslivet i tilfælde af større cyberangreb

2. Styrket cybersikkerhed i SMV’er

• Ny enhed målrettet små og mellemstore virksomheder, der samler og styrker vejledningsindsatsen på cyberområdet
• D-mærket, Danmarks mærkningsordning for it-sikkerhed og ansvarlig dataanvendelse, skal gøres til en officiel standard

3. Uddannelse og cyberkompetencer

• Flere studiepladser inden for IT og cybersikkerhed
• Styrket fokus på cybersikkerhed på universitetsuddannelserne

4. En stærkere digital sikkerhedskultur

• Øget fokus på, at offentlige awarenesskampagner faktisk når ud til borgere og virksomheder
• Public service-medier skal bidrage med formidling om digital sikkerhed og misinformation