Truslen fra cyberangreb, der kan ramme samfundskritiske offentlige funktioner, har aldrig været større, og det offentlige kan – og bør – gøre mere for at være forberedt.
Af Søren Gjevert Petersen, ansvarlig for cybersikkerhedsløsninger i GlobalConnect indlægget er først bragt af Ineginørens medie Digitech.
Organisationer i den offentlige sektor, der leverer vigtige tjenester som vand, transport og sundhedspleje, er i stigende grad mål for cyberangreb. Målet med mange af disse angreb er at destabilisere samfundet, skabe frygt og undergrave tilliden til offentlige institutioner.
Ifølge Forsvarets Efterretningstjenestes (FE) helt nye rapport Udsyn 2024 står Danmark over for et trusselsbillede, hvor også destruktive cyberangreb er en reel mulighed. Den type af angreb kan skabe alvorlige og omfattende konsekvenser for samfundsvigtige funktioner.
Alligevel er den offentlige sektor langt hen ad vejen kritisk uforberedt på at imødegå truslen fra bl.a. russiske hackere.
I en ny rundspørge, vi i GlobalConnect har foretaget blandt it- og sikkerhedschefer i Skandinavien, udtrykker kun én ud af 20 af repræsentanterne fra offentlige organisationer, at de ser deres it-miljø som optimalt. For private virksomheder er andelen mere end tre gange højere.
Endnu mere bekymrende er det, at 13 procent af de it-ansvarlige i den offentlige sektor tilkendegiver en usikkerhed om deres organisations sikkerhedsstatus – sammenlignet med kun 2 procent i den private sektor.
Kommunernes forsvarslinjer under voldsomt pres
Vi har løbende set en række overbelastningsangreb mod offentlige danske institutioner. De såkaldte DDoS-angreb er blevet voldsommere og hyppigere, blandt andet som følge af Danmarks internationale engagement i særligt Ukraines forsvar mod Rusland.
Senest blev en række kommuner i december tilsyneladende udsat for koordinerede DDoS-angreb, der blandt andet lagde deres hjemmesider ned.
I det hele taget er kommunernes it-forsvarslinjer under et voldsomt pres. En rundspørge, som KL’s analysemagasin Momentum for nylig har offentliggjort, viser, at ikke mindre end 97 procent af de kommunale it-chefer mener, at cybertruslen er større eller langt større end kommunens ressourcer til at håndtere truslen. Samtidig erklærer 93 procent af de adspurgte sig enige i, at den digitale trussel er blevet mere kompleks i løbet af de seneste to år, og 77 procent vurderer, at antallet af cyberangreb er steget i de seneste to år.
Rusland har kapaciteten til at ramme os
Den offentlige sektors unikke rolle gør den til et oplagt mål for cyberkriminelle og fjendtlige aktører, der søger at destabilisere samfundet.
At styrke sikkerhedsniveauet i den offentlige sektor handler derfor ikke kun om at beskytte individuelle organisationer; det handler i høj grad om at beskytte samfundet som helhed.
Offentlige institutioner er rygraden i vores samfund og leverer vigtige tjenester, som millioner er afhængige af hver dag. Et vellykket cyberangreb på et hospital kan for eksempel forstyrre livreddende behandlinger, mens et angreb på et vandforsyningssystem kan bringe folkesundheden i fare.
Rusland har længe haft kapaciteten til at udføre destruktive cyberangreb og har også benyttet den mod særligt Ukraine både før og efter invasionen i 2022. Ruslands større risikovillighed over for NATO-lande har øget sandsynligheden for, at landet vil udføre destruktive cyberangreb, hedder det i den nye rapport fra FE.
For at beskytte de offentlige institutioner og dermed de kritiske tjenester, som samfundet er afhængigt af, er det derfor afgørende at styrke it-sikkerheden med tilstrækkelige økonomiske ressourcer og strategisk planlægning. Det omfatter blandt andet investeringer i moderne infrastruktur, løbende uddannelse og tiltrækning af de rette talenter til at håndtere disse komplekse udfordringer.
Endnu har vi heldigvis til gode at se Danmark lammet af et alvorligt cyberangreb mod dansk it-infrastruktur, men vi ved, at truslen er evigt tilstedeværende og voksende, og at angreb løbende er blevet afværget.
Om GlobalConnect
