Cyberangreb får mange virksomheder til at overveje statslig overvågning
Flere end 50 private virksomheder er i dialog med Center for Cybersikkerhed under Forsvarets Efterretningstjeneste. Det har dog en pris at lade sig monitorere, advarer en ekspert.
De seneste måneders alvorlige hackerangreb ser ud til at få private virksomheder til at tilslutte sig statens sensornetvaerk i stor stil.
Center for Cybersikkerhed er lige nu i dialog med flere end 50 selskaber om at tilkoble sig overvågningen og indgå i en faelles monitorering af truslerne mod danske forretninger og myndigheder med samfundskritiske funktioner.
Det sker i forlaengelse af de superavancerede hackerangreb via softwaresystemerne Solarwinds og Microsoft Exchange, der har ramt titusindvis af organisationer over hele verden – heriblandt stribevis af centrale aktører i Danmark, hvilket har fået Folketinget til at lufte en bekymring over, at blot seks virksomheder hidtil har tilsluttet sig sensornetvaerket.
Svaert at afsløre
En af udfordringerne ved den slags angreb er, at det er svaert nok i sig selv at opdage et eventuelt sikkerhedsbrud. Derfor er fordelen ved at vaere tilkoblet den brede overvågning af datatrafik blevet tydeliggjort, vurderer Thomas Lund-Sørensen, chef for Center for Cybersikkerhed under Forsvarets Efterretningstjeneste.
»De samfundskritiske virksomheder får et ekstra niveau af sikkerhed, fordi vi har et system, der kan belyse data langt tilbage i tiden med anvendelse af vores efterretningsbaserede viden. Derudover er det samlet set med til at give et billede af, hvilke trusler Danmark står overfor, og dermed tegne et situationsbillede, så vi kan varsle hele sektorer,« siger Thomas Lund-Sørensen.
Den stigende interesse falder sammen med, at staten er i faerd med at udrulle en lettere version af sensornetvaerket, der ikke fordrer naer så meget arbejde fra virksomhedernes side.
Endelig fokuserer Center for Cybersikkerhed slet og ret mere på det private erhvervsliv efter at have prioriteret offentlige myndigheder og Forsvarets egne netvaerk i første omgang.
Målet er at koble i alt 150 til 200 organisationer på de lette sensorer, hvilket er gratis for dem, såfremt de vurderes at varetage samfundskritiske funktioner eller vaere underlagt et saerligt trusselsbillede, fortaeller Thomas Lund-Sørensen, som derfor primaert er i dialog med virksomheder inden for finans-, energi-, tele-, sundheds-, transport- og søfartssektoren.
Trusler tages alvorligt
Medstifter af it-sikkerhedsselskabet CSIS Peter Kruse betragter interessen for at koble sig på sensornetvaerket som et udtryk for, at private selskaber nu begynder at tage truslen mere alvorligt end tidligere.
»Virksomhederne skal bare vaere opmaerksomme på, at prisen for at vaere med i netvaerket er, at de afleverer data til en efterretningstjeneste, der historisk set har vaeret meget lukket omkring sig selv. Derfor skal de overveje, om det er det vaerd,« siger Peter Kruse.
Dansk Industri har opfordret sine medlemmer til at dele informationer om angreb med Center for Cybersikkerhed, men understreger, at det er op til hver enkelt virksomhed at afgøre, om en tilmelding til sensornetvaerket passer ind i deres sikkerhedssetup.
»Det skal helst vaere så nemt så muligt for dem at blive tilkoblet. Netvaerket kan jo ikke erstatte deres nuvaerende sikkerhed og aftaler med private leverandører, men er et lag ovenpå, så virksomhederne medvirker til at skabe en større sikkerhed for os allesammen,« forklarer Morten Rosted Vang, fagleder for cybersikkerhed og digital ansvarlighed i DI.
Forsvarsminister Trine Bramsen glaeder sig over den stigende interesse fra erhvervslivets side. For hende at se afspejler det ikke kun, at cyberangreb fylder mere på direktørernes dagsorden, men også, at tilliden til Center for Cybersikkerhed er styrket.
»Det har vi arbejdet gevaldigt på gennem lang tid ved eksempelvis at etablere et råd, der binder bånd mellem private virksomheder og centret. Det handler i høj grad om oplysning, så derfor gaelder det om at afklare misforståelser og adressere bekymringer,« siger Trine Bramsen.