Fælles konference vedrørende cybersikkerhed

Den 27. oktober 2015 afholdt Center for Cybersikkerhed den første fælles konference for centerets to kontaktgrupper i den private og offentlige sektor vedrørende cybersikkerhed. Grupperne blev nedsat for at dele viden om de alvorligste cybertrusler.
29. oktober, 2015 - Kl. 15.14
[Oprindeligt publiceret af Center for Cybersikkerhed]

“Vores modstandere er gode til at samarbejde. De arbejder sammen, når de kan se nødvendigheden i det, og de deler deres viden og information. Vi bør gøre det samme.” Ordene kommer fra Elly van den Heuvel, Generalsekretær i Cyber Security Council i Holland, da hun under konferencens første oplæg beskriver, hvordan man i Holland igennem mange år har opbygget en tillid og et samarbejde om cybersikkerhed mellem private virksomheder og offentlige myndigheder.

“80 procent af den tekniske infrastruktur er privatejet. Det er derfor afgørende, at begge parter engagerer sig aktivt i at forbedre egen cybersikkerhed. Og det skal være en aktiv deltagelse, hvor begge sektorer tager ansvar og samarbejder, for den offentlig sektor kan ikke løse opgaven alene,” siger Elly van den Heuvel.

Og netop fokus på samarbejde på tværs af sektorer er også årsagen til, at Center for Cybersikkerhed har valgt at afholde en konference for både private virksomheder og offentlige myndigheder. Begge sektorer har nemlig en fælles interesse i at imødegå trusler om cyberangreb, som udgør en betydelig sikkerhedsrisiko for et højt digitaliseret samfund som det danske.

”Når Center for Cybersikkerhed har taget initiativ til at samle de to fora til en fælles konference skyldes det, at de udfordringer, som virksomheder og myndigheder oplever på cyberområdet i vid udstrækning er de samme. Derfor er der god grund til at udveksle viden og erfaringer med henblik på bedst muligt at kunne beskytte Danmark og danske interesser mod cyberangreb,” siger centerchef Thomas Lund-Sørensen.

Konsekvenserne af cyberangreb kan være store i et digitaliseret land som Danmark, og derfor kan viden om det aktuelle trusselbillede og ansvaret for at udarbejde risikovurderinger ikke længere udelukkende være forankret hos det it-faglige personale hos offentlige myndigheder og private virksomheder. Den viden bør være kendt og behandlet på det øverste chefniveau – fuldt ud på linje med for eksempel væsentlige økonomiske eller juridiske forhold. Det var på denne baggrund, at Center for Cybersikkerhed for et år siden etablerede Det Strategiske Samarbejdsforum for private virksomheder og Den Tværministerielle Kontaktgruppe for offentlige myndigheder.

For Elly van den Heuvel er det oplagt, at de to sektorer i Danmark etablerer et fælles netværk, for kun på den måde kan man opnå den tillid, der skal til for at opbygge en større grad af cybersikkerhed på nationalt plan:
”Det handler om tillid! Der skal både være tillid mellem sektorerne og mellem deltagerne – ellers er man tøvende med det dele følsomme informationer, og det rammer sikkerheden. Tillid og fælles strategiske mål er det grundlag, som cybersikkerhed skal bygges på. Både private og offentlige organisationer bør forstå, at de inden for cybersikkerhed ikke kæmper for dem selv. De kæmper for landets sikkerhed.”

Og de hollandske erfaringer omkring videndeling og samarbejde er nogle, som Center for Cybersikkerhed fremadrettet vil have for øje og gøre brug af.
”Center for Cybersikkerhed vil også fremover have et stort fokus på samarbejdet på tværs af sektorerne. Det er ganske enkelt en forudsætning for effektivt at kunne fremme informationssikkerheden i de samfundsvigtige funktioner,” siger Thomas Lund-Sørensen.



Fakta om de to fora
For at styrke dialog og åbenhed etablerede Center for Cybersikkerhed i 2014 både Den Tværministerielle Kontaktgruppe vedrørende Cybersikkerhed samt Det Strategiske Samarbejdsforum. Den Tværministerielle Kontaktgruppe har repræsentanter fra samtlige ministeriers topledelser som medlemmer. Det Strategiske Samarbejdsforum for Cybersikkerhed har en lang række samfundsvigtige virksomheder fra den private sektor samt brancheorganisationer som medlemmer.

I 2015 er der afholdt to møder i hvert forum samt en fælles konference i oktober måned. Møderne har til formål at sikre en fælles koordination, dialog og indsats på baggrund af den særlige viden om cybertrusler, cyberangreb og andre sikkerhedshændelser, som Center for Cybersikkerhed og det øvrige FE stiller til rådighed for de to fora. Medlemmerne i de to fora behandler relevante problemstillinger på cybersikkerhedsområdet, og de to foras viden og drøftelser bliver brugt af Center for Cybersikkerhed til at udarbejde offentlige vejledninger og anbefalinger. For at være medlem i de to fora er det et krav, at man er sikkerhedsgodkendt.