IT-sikkerhed på tværs af grænser

januar 2, 2008

Sådan sikres Danmarks it-sikkerhed internationalt

En arbejdsgruppe nedsat af Teknologirådet har peget på håndfaste tiltag inden for seks konkrete indsatsområder, hvor Danmarks it-sikkerhed kan styrkes gennem internationalt samarbejde. Tiden er inde til konkrete, målrettede skridt i form af lovgivning og certificerings- og mærkningsordninger, der for alvor kan gøre en forskel.

Behov for internationale løsninger

Danmark er i dag en af verdens mest it-parate nationer. It udgør rygraden i den internetbaserede infrastruktur, som Danmark skal bygge fremtidens velfærd på. En sikker og velfungerende it-infrastruktur er derfor en vigtig forudsætning for fremtidens netbaserede handel, administration og service.

Men den stigende afhængighed af it-systemer medfører nye og alvorlige problemstillinger. Omfanget af handel, kommunikation og udveksling af personlige oplysninger via nettet øges, og flere og flere produkter, lige fra computere og mobiltelefoner til fjernsyn, biler og husholdningsapparater, er tilsluttet internettet. Den stigende sammenkobling via nettet øger risikoen for sårbarhed i soft- og hardware og for it-kriminalitet, der i de seneste år er blevet mere målrettet og professionaliseret. Arbejdsgruppen konstaterede, at den nuværende indsats over for disse og flere andre væsentlige it-sikkerhedsmæssige problemer er utilstrækkelig.

På grund af it-infrastrukturens globale sammenkobling får mange it-sikkerhedsmæssige problemstillinger en international karakter. Disse problemer kan ikke løses nationalt, men nødvendiggør europæisk og globalt samarbejde. Derfor bør Danmark gå forrest og arbejde for de internationale løsninger, der kan sikre vores fremtidige velfærd. Men vi bør ikke handle af nødvendighed alene. Der ligger store forretningspotentialer i, at Danmark tegner sig som førende it-nation, specielt hvad angår sikkerheden.

Arbejdsgruppen lagde derfor op til at gå længere i relation til it-sikkerhed, end det hidtil havde været kutyme. Blandt arbejdsgruppens løsningsforslag er en markant forøgelse af politiets indsats over for it-kriminalitet, ansvarliggørelse af forhandlere af usikker soft- og hardware, certificering af europæiske internetudbydere, etablering af en EU ”whitelist” for sikker soft- og hardware til brug i det offentlige, integrering af it-sikkerhed i hele uddannelsessystemet, mærkning af sikre produkter, skabelse af en sikker identifikationsmekanisme for borgerne (et EU ”borgerservicepas”) og EU-krav til sikkerhedsanalyser ved offentlige udbud.

Arbejdsgruppens løsningsforslag fokuserer på i alt seks centrale indsatsområder, hvor arbejdsgruppen vurderede, at Danmark med fordel kunne gå i spidsen i udviklingen af løsninger for fremtidens internationale it-sikkerhed: Sårbarheder i soft- og hardware; utilstrækkelig viden om it-sikkerhed hos brugerne; manglende mulighed for at skelne mellem sikre og usikre produkter og services; manglende koordineret, grænseoverskridende politiindsats og retsforfølgelse på it-kriminalitetsområdet; mangel på sikker identifikation; manglende fokus på it-sikkerhed i offentlige udbud.

 

Uddybende kommentarer til arbejdsgruppens anbefalinger kan fås hos dens medlemmer:

  • Preben Andersen
    chefkonsulent i Uni-C, leder af DK-CERTBrian Birkvald
  • Security Principal & Manager i IBM’s Security GroupLars Neupart
  • adm. direktør for Neupart A/SMorten Storm Petersen
  • Signaturgruppen A/S (tidligere TDC)Carsten Stenstrøm
  • teknologisikkerhedschef i DR (tidligere Danske Bank)Christian Wernberg-Tougaard
  • Director i Unisys, medlem af ENISA’s rådgivende ekspertudvalg vedrørende “Awareness Raising”
  • Spørgsmål og yderligere information om projektet ”It-sikkerhed over grænser” kan rettes til projektleder i Teknologirådet Bjørn Bedsted, på tlf. 3078 5171 eller e-mail bb@tekno.dk.

Rapporten kan bestilles via tekno@tekno.dk og koster 40,- plus et eksp. gebyr på 25,-