Danmark mangler et IT-sikkerheds beredskab
Hvis der sker en miljøkatastrofe har vi et beredskab og planer for hvad der skal ske. Hvis vi bliver angrebet af terrorister eller militære magter har vi også et bedredskab. Men hvis vi bliver angrebet af cyber-kriminelle har vi intet fungerende beredskab i Danmark.
I betragtning af, at Danmark er en af det mest IT-inficerede nationer – og dermed mest følsomme overfor seriøse IT-angreb, er det katastrofalt, at politikerne ikke endnu har taget dette mere alvorligt.
Dorte Toft bragte problematikken op i sin blog forleden dag, og gentog her til morgen kritikken på TV2 Morgens TV.
Der er al mulig god grund til at antage, at vi i de kommende år vil opleve flere og flere forsøg på IT-kriminalitet – også alvorlige angreb på hele nationer eller brede systemer.
Det sidste skete for Estland i 2007, da hele landet blev lagt ned af et meget alvorligt angreb. Det Israelske sikkerhedsfirma der hjalp med at bekæmpe angrebet har lavede en præsentation på Defcon, som du kan se her. Det er en skræmmende præsentation, der bl.a. viser hvor dygtige dem der angreb var, og at de har rigeligt med kræfter til at lægge hele lande ned – IT-mæssigt – på Danmarks størrelse.
Hvis politikerne mener det alvorligt, at Danmark skal være en førende IT-nation – og det er jeg da helt enig med dem i, at vi skal – så er mangler der altså en vigtig brik: Et effektivt IT-sikkerheds beredskab. Andre lande har det allerede, og det skal vi naturligvis også have.
Og nu kan politikerne i hvert fald ikke længere påstå, at de ikke vidste at det var vigtigt. Med Dorte Tofts omtale af problemet i de store medier – og bloggere som jeg der følger op, må vi gå ud fra, at i hvert fald IT-ordførerne i de store partier har set det.
Det kan naturligvis også være, at politikerne gør som vi for nyligt så FDIM reagere på udfordringen med kliksnyd – at de vil påstå, at den slags skam ikke vil ramme lille Danmark. Jeg håber ikke de er så naive … nej, dumme. For dumt er det i sandhed, hvis de mener, at dette ikke kan ramme Danmark. Det er netop små lande som Danmark jeg tror har den største risiko for angreb.
Så nu kan det kun gå for langsomt med at få det IT-sikkerheds beredskab på plads. Hvad venter I – politikere – på?
Timo skriver
Hvis det er nogen trøst, kan jeg da sige at Forsvaret ikke er sårbart for angreb af den slags. Og skulle der ske andet, f.eks. brand, så er der et antal backupsystemer andre steder, der tager over. De er bare ikke beskrevet i det offentlige rum, og bliver det heller ikke. Heller ikke overfor Dorte Toft. Det er en del af sikkerheden.
Mikkel deMib Svendsen skriver
Ja, vi har jo set her for nyligt hvor gode forsvaret er til det med sikkerhed 🙂
Hvis jeg havde med forsvaret at gøre ville jeg nok holde lidt lav profil omkring sikkerhedsspørgsmål lige for tiden hehe
Iøvrigt hjælper det ikke så meget hvad militæret gør alene. Hvis du f.eks. ser på det angreb der ramte Estland så var det hele deres Internet infrastuktur der blev lagt ned. Og det rammer alle. Også militæret – omend de naturligvis har alternative kommunikationskanaler også.
Alle er SÅ afhængige af Nettet i dag, at det er en katastrofe hvis det bliver lagt ned – og den slags angreb har vi altså ikke et fungerende beredskab til at bekæmpe, den dag det sker. Og risiokoen for at det en dag sker er skam meget reel. Netop på grund af Danmarks størrelse og den ekstreme udbredelse af IT, Internet og online banking er Danmark et oplagt mål.
OM det sker kan man naturligvis aldrig vide – men vi har jo også brandvæsen i de byer, hvor det aldrig brænder. Og sådan skal det også være med et beredskab. Ingen håber det skal bruges – men det bør altså være der, på linie med de andre civile og miltære beredskaber vi iøvrigt har.
Heine Larsen skriver
Et meget spændende emne, som jeg får netop har skrevet stor opgave om. I mine øjne synes jeg også det er fuldstændig uansvarligt at Danmark ikke har et beredskab for cyber attacks.