DEBAT: Cyberforsvaret bør have bredt politisk fokus og økonomi foruden lovgivnings- og forvaltningsmæssig magt til at løse sin opgave. Derfor kan funktionen kun være som underlagt en civil beredskabsstyrelse, der i sidste instans har reference direkte til Statsministeriet.
Det er på tide og godt, at OLFI og John M. Foley er begyndt at diskutere placeringen af cyberforsvaret under Forsvaret og herunder under Forsvarets Efterretningstjeneste i Center for Cybersikkerhed (CFCS).
For at fokusere læsernes opmærksomhed vil jeg nævne to dele af den danske IT-infrastruktur, NETS og Sundhedsplatformen, og bede læserene gennemtænke, hvad det ville betyde for Danmark, hvis de blev lukket ned i eksempelvis en måned eller blev ramt, som Mærsks IT-system blev.
For at sikre robustheden af Danmark burde sådanne infrastrukturelementer være udsat for konstante forsøg på at trænge ind og overtage dem. Det samme bør selvfølgelig være tilfældet med private virksomheder, der er underleverandører til systemerne.
Artiklen fortsætter under billedet …
Under Den Kolde Krig var totalforsvarsberedskabet overordnet set placeret under Statsministeriet. Det skyldtes, at de nødvendige foranstaltninger greb ind i alle ressortministeriers virksomhed. Det var ressourcekrævende at sikre robuste backup-systemer og bufferlagre af samfundsvigtige forsyninger, der ikke var driftsøkonomisk rationelle.
Skiftende regeringer aner ikke, hvad Forsvaret kan og bør lave
Det samme gør sig i den grad gældende for den del af totalforsvarsberedskabet, der åbenbart blev placeret under det militære forsvar, fordi den daværende borgerlige regering som den nuværende socialdemokratiske ikke aner, hvad militæret ellers kan lave.
Alle centrale elementer i totalforsvarsberedskabet herunder cyberforsvaret bør selvfølgelig strukturelt placeres således, at det får politisk fokus og økonomi foruden lovgivnings- og forvaltningsmæssig magt til at løse sin opgave. Derfor kan funktionen kun være som underlagt en civil beredskabsstyrelse, der nok dagligt kan være underlagt Finansministeriet eller Justitsministeriet, men som i sidste instans har reference direkte til Statsministeriet.
De unge hackere, man vil placere i et cyberhjemmeværn, vil kunne anvendes som endnu et frivilligt element under Beredskabet. Cyberforsvar er ikke for sjov!
Tak Michael Clemmensen for dine synspunkter, støtte og forslag til løsninger, der falder godt i tråd med de tanker og ideér som Troels Ørting Jørgensen, Torben Ørting Jørgensen og undertegnede tidligere er kommet frem med i en tidligere blog og i mange forskellige sammenhænge. Bl.a.overfor Forsvarsudvalget og andre beslutningstagere. Desværre foreløbigt uden den store succes, men bestræbelserne fortsætter ufortrødent.
Godt indlæg Clemmesen – især din slutbemærkning sætter tingene på spidsen. Man kan sammenligne cyberkrig med koldkrigens radiokommunikation. Havde man ikke styr på sine modforhold (ECM) i forbindelse med jamming, spoofing o.s.v., var man fælt på spanden. Selvfølgelig kræver det også, at personellet var uddannet til at håndtere både ECM, men også “angreb” (EW). Efter 21 år som telegrafist i Søværnet må jeg indrømme, at jeg ikke har den store tillid til den måde, som Danmark har tilrettelagt/organiseret vores cyberforsvar.
Til dit andet afsnit: Tænk blot på hvilke problemer, det har givet hen over jul og nytår, at serverne har været nede, så man ikke kunne få fat i coronapas eller Sundhed.dk. Sæt det op imod et cyberangreb, der lægger dem ned lang tid! Godt Nytår 🙂