Webinar: Offentligt-privat samarbejde om cybersikkerhed – Hvor er vi, og hvor skal vi hen?

”Det handler om at finde det snit, som gør, at vi kan lave et Danmark, der er forholdstvist godt beskyttet for langt de fleste,” sagde Thomas Lund-Sørensen, da han deltog i Forsvarsakamiets webinar om cybersikkerhed den 15. marts 2023.

Som tidligere chef for Center for Cybersikkerhed har han en helt unik indsigt i den tankemæssige og organisatoriske udvikling, der har fundet sted i Danmarks primære cybersikkerhedsmyndighed.

Sammen med Mikael Ekman, direktør for politik og strategi i Microsoft, og Janus Sandsgaard, fagchef for IT og digitalisering i Dansk Erhverv, diskuterede han fordele og ulemper ved offentligt-privat samarbejde om cybersikkerhed. Webinaret blev modereret af Jeppe T. Jacobsen, adjunkt ved Institut for Militær Teknologi, Forsvarsakademiet.

Undervejs debatterede de blandt andet private virksomheders ansvar for at beskytte kritisk infrastruktur, der bliver ramt af cyberangreb. Her pointerede Mikael Ekman, at uanset om Microsoft har interesse i at være en del af ligningen, har virksomheden et ansvar.

”Når man er en stor teknologileverandør og er vidne til, at ens løsninger og platforme bliver en del af fremtidens krige, så er der ingen tvivl om, at vi har en del af ansvaret for at læne os ind i det, beskytte vores kunder og dele den viden, vi nu har,” sagde han.

Det førte senere til en diskussion om, hvordan udviklingen af statsligt initierede partnerskaber med erhvervslivet kan se ud de kommende år. I den forbindelse så parterne også på, hvilken rolle Center for Cybersikkerhed skal spille.

Ifølge Janus Sandsgaard kan der være grund for at se mere kritisk på centrets placering, der siden dets oprettelse har hørt under Forsvarets Efterretningstjeneste.

”Når vi skal være konkrete om fremtiden, er jeg overbevidst om, at det er afgørende at kigge på centrets placering med åbne øjne,” sagde han.

De sidste 15 minutter af webinaret svarede panelet på spørgsmål fra deltagerne om blandt andet regulering, EU’s NIS2-direktiv og måden, private virksomheder som Microsoft har og endnu spiller en rolle i krigen i Ukraine. Du kan høre deres svar og hele diskussionen i videoen nedenfor.

Big Tech træder ind i sikkerhedspolitik

Statsligt initierede partnerskaber med erhvervslivet har inden for cybersikkerhed været et buzzword i over to årtier og udgjorde vigtige elementer i Danmarks cyberstrategier fra både 2014 og 2018.

En af nøgleambitionerne i Danmarks National Strategi for Cyber- og Informationssikkerhed 2022-2024 er at styrke det offentligt-private samarbejde. Strategien understreger, at statslige myndigheder og virksomheder skal være bedre til at dele viden og erfaringer om cyberhændelser, og at begge skal være understøttet af god og specialiseret cyberrådgivning fra centralt hold.

Senest har krigen i Ukraine understreget kompleksiteten i relationen mellem staten og private virksomheder. En af grundene til, at cyberangrebene i løbet af krigen ikke har forårsaget mere skade i Ukraine, skyldes store virksomheder som Microsoft, Google, Amazon og SpaceX, som Jeppe T. Jacobsen tidligere har skrevet i en analyse.

Allerede i begyndelsen af krigen løftede Microsoft store dele af Ukraines offentlige it-infrastruktur op i Skyen. Senere gav SpaceX Ukraine adgang til virksomhedens Starlink-satellitter, fordi en satellit fra Viasat, som Ukraines forsvar var afhængig af, blevet ramt af cyberangreb.

Virksomhedernes interesse og ageren i krigen blev derfor gentagne gange debatteret under webinaret.