Cybersikkerhed opnås ikke ved at forskanse sig mod truslen fra øst – Københavns Universitet

06. marts 2018

Cybersikkerhed opnås ikke ved at forskanse sig mod truslen fra øst

Debatindlæg af ph.d.-stipendiat Kristoffer Kjærgaard Christensen (Institut for Statskundskab) i Altinget den 6. marts 2018. 

"Danmark skal være en digital frontløber (…) Vi skal være ambitiøse og gå forlæns ind i fremtiden og udnytte potentialerne i ny teknologi.”

Sådan lyder regeringens optimistiske vision i den nyligt offentliggjorte strategi for digital vækst. Danmark er allerede et af de mest digitaliserede lande i verden, men digitaliseringsoptimismen går ikke altid hånd i hånd med hensynet til sikkerhed.

"Cybersikkerhed er ikke udelukkende en forsvarsopgave. Tværtimod er vi nødt til at tænke ud over de traditionelle forsvars- og sikkerhedspolitiske logikker og kategorier

Kristoffer Kjærgaard Christensen
Ph.d.-stipendiat, Institut for Statskundskab

Vi kan dog ikke høste frugterne af digitaliseringen uden at forholde os til de sikkerhedsmæssige udfordringer og risici, der også følger med. Heldigvis er digitaliseringens skyggeside nu også langt om længe blevet genstand for stigende politisk bevågenhed. Det vidner de 1,4 milliarder kroner, som blev afsat til cybersikkerhed på det nye forsvarsforlig, om.

Vi mangler dog stadig en overordnet national strategi til at sætte retningen for arbejdet med cyber- og informationssikkerhed.

Cybersikkerhed er ikke kun en forsvarsopgave

I fraværet af strategien kan man desværre ikke undgå at få den tanke, at cybersikkerhed fra politisk hold primært ses som en forsvarsopgave. Størrelsen på bevillingen på forsvarsforliget peger i den retning.

I forlængelse af forsvarsforliget har forsvarsminister Claus Hjort Frederiksen (V) således også ved flere lejligheder peget på Rusland som den primære cybertrussel mod Danmark. Det til trods for at digitale teknologier gennemsyrer det danske samfund og dermed drastisk udvider de sikkerhedsmæssige udfordringer og antallet af potentielle mål og sårbarheder – fra offentlige myndigheder til private virksomheder og den enkelte borger. Sammen med den rivende teknologiske udvikling medfører det en række yderst dynamiske sikkerhedsudfordringer.

Konsekvenser er, at vi ikke ved, hvor udfordringerne kommer fra næste gang, eller hvem/hvad der er målet. Denne usikkerhed gør klassisk forsvars- og sikkerhedspolitisk styring yderst vanskelig.

Vi skal ikke negligere truslen fra øst, men vi bør på den anden side ikke lade et ensidigt forsvarsfokus på Rusland skygge for det politiske og strategiske udsyn. Bedre cybersikkerhed opnås ikke blot ved at forskanse sig mod de aktuelle ydre trusler.

Derfor er cybersikkerhed ikke udelukkende en forsvarsopgave. Tværtimod er vi nødt til at tænke ud over de traditionelle forsvars- og sikkerhedspolitiske logikker og kategorier.

Strategien skal sikre retning og nytænkning

Et løft af Danmarks cybersikkerhed kræver en bred samfundsmæssig indsats. Det kræver nye og innovative tiltag på en lang række områder på tværs af samfundet og inddragelse af en bred vifte af aktører – såvel de offentlige myndigheder som det private erhvervsliv, interesseorganisationer og forsknings- og uddannelsesinstitutioner. Der er nok at tage fat på. Derfor haster det med en overordnet strategi til at sætte retning for arbejdet.

Det er dog vigtigt at understrege, at strategien ikke skal være en facitliste for arbejdet med cybersikkerhed i de kommende tre år. Stillet over for en så kompleks, mangfoldig og dynamisk sikkerhedsudfordring er det hverken realistisk eller ønskværdigt. Strategiens rolle bør snarere være at synliggøre de strategiske og politiske beslutninger og prioriteringer på området – og ikke mindst ansvaret for dem.

Således vil strategien forhåbentlig kunne øge bevågenheden og danne udgangspunkt for en løbende debat om, hvad der skal beskyttes, mod hvad og hvordan. En sådan debat – med inddragelse af forskellige synspunkter fra alle dele af samfundet, som kan udfordre strategien og hinanden – kan skabe grobund for løbende tilpasning og styrkelse samt nytænkning og innovation i forhold til cybersikkerhed i hele det danske samfund.

Det er centralt, hvis vi som samfund skal imødegå de dynamiske sikkerhedsudfordringer forbundet med digitaliseringen. Og de udfordringer er allerede over os.

Derfor kan det kun gå få langsomt med lanceringen af en ny strategi for cyber- og informationssikkerhed, der også rækker ud over forsvarsområdet. Det er bydende nødvendigt med strategisk udsyn, hvis vi virkelig skal gå forlæns ind i fremtiden – med alt, hvad den indebærer.