Her er regeringens plan for at forsvare Danmark mod it-angreb

Center for Cybersikkerhed skal spille en mere aktiv rolle, når det gælder om at hjælpe myndighederne med at imødegå hackerangreb.

Med otte ministre som afsender har regeringen tirsdag fremlagt en ny strategiplan for styrkelse af it-sikkerheden i staten. Planen omfatter 27 konkrete handlingspunkter, som skal gøre myndigheder og virksomheder mindre sårbare over for it-trusler.

»Vi har de seneste år set en række sager om myndigheder og leverandører, som ikke har taget deres opgave med at opbevare danskernes data tilstrækkeligt alvorligt. Det er derfor afgørende, at vi på tværs af hele staten bliver bedre til at håndtere it-sikkerheden, både hos os selv og vores leverandører,« udtaler finansminister Bjarne Corydon ifølge en pressemeddelelse.

Udgangspunktet for it-sikkerhedsstrategien er, at ministerierne skal arbejde ud fra ISO27001-standarden, og ministerierne får til opgave at føre tilsyn med de myndigheder, der hører under ministerierne.

Det understreges, at myndighederne skal arbejde ud fra opdaterede trusselsbilleder og viden om sårbarheder. Desuden vil alle ministerier føre tilsyn med de tilhørende myndigheder ud fra et fælles koncept.

Det skal implementeres under vejledning af Digitaliseringsstyrelsen, og der bliver oprettet et videnscenter i samarbejde med Statens It, som kan rådgive om implementeringen af ISO27001, eventuelt i forenklet form.

Statens It vil også selv arbejde på at blive bedre til at håndtere trusler mod de systemer, som Statens It leverer til statslige myndigheder. Derfor skal organisationens viden om it-sikkerhed styrkes, lyder det i strategiplanen.

I det hele taget skal staten selv vide mere om it-sikkerhed. I stedet for primært at være afhængig af ekspertise fra private sikkerhedsfirmaer skal området 'suppleres med rådgivning, varsling og konkret håndtering fra statens side'.

Den opgave vil ifølge strategien kunne placeres hos Center for Cybersikkerhed, som har 'særlige forudsætninger for at varsle om konkrete trusler'.

Derfor skal Center for Cybersikkerhed oprette en særlig enhed til vurdering af cybertrusler, som skal inkludere repræsentanter fra myndigheder og sektorer som eksempelvis telesektoren og energisektoren.

Center for Cybersikkerhed skal også have en særlig enhed, som skal undersøge større it-sikkerhedshændelser i den offentlige sektor. Det skal blandt andet ske for at kunne indsamle erfaringer, der kan hjælpe med at forhindre fremtidige angreb.

En af udfordringerne bliver ifølge strategiplanen at sikre de nødvendige kompetencer inden for it-sikkerhed, og derfor er et øget samarbejde om et nordisk uddannelses- og forskningsmiljø inden for området også en del af planen.

Planen omfatter også oplysningskampagner til borgere og virksomheder, og der skal også undervises i cybersikkerhed i folkeskolen. Private virksomheder skal desuden have mulighed for et frivilligt it-sikkerhedstjek.

Derudover omfatter strategien også en styrkelse af Rigspolitiets efterforskningscenter for it-kriminalitet samt udbygning af området inden for PET.

Endelig skal it-sikkerhed indgå som en del af indgåelsen af it-kontrakter mellem offentlige myndigheder og it-leverandører. Det skal blandt andet ske gennem en ny standardkontrakt, hvor it-sikkerhedsmæssige krav er specificeret.