Risikoen for, at Danmark bliver lagt ned af fremmede hackere, får regeringen til at rykke cyber- og IT-sikkerhed helt op i topledelsen, og både virksomheder og menige danskere helt ned til folkeskolen vil mærke, at sikkerheden bliver strammet.

Hele otte ministre står bag den nye »National strategi for cyber- og informa-tionssikkerhed«, som regeringen offentliggør tirsdag med 27 tiltag, som både skal styrke IT-sikkerheden i det offentlige, fokusere særligt på tele- og energisektoren, øge efterforskningsindsatsen og -kvaliteten, gøre danskerne bedre til at passe på sig selv og fremme danske synspunkter internationalt gennem en egentlig cyberambassadør.

»Cybertruslen er alvorlig. Der vil komme flere angreb. Det er ikke et spørgsmål, om Danmark bliver angrebet, men hvordan vi forsvarer os. Strategien skal ikke bare stå på en hylde. Vi skal være opmærksomme på situationen 365 dage om året, 24 timer i døgnet,« siger forsvarsminister Nicolai Wammen (S) til Berlingske om planen, som der allerede i maj 2015 skal gøres status over.

Derfor skal alle statslige myndigheder nu have ens IT-sikkerhed efter en fælles ISO-standard og udveksle erfaringer samtidig med, at både Statens IT, Center for Cybersikkerhed under Forsvarets Efterretningstjeneste, Rigspolitiets Nationalt Cybercrimecenter og Politiets Efterretningstjeneste skal organisere deres viden bedre og blandt andet bistå virksomheder med frivilligt sikkerhedscheck. Der skal også etableres et virksomhedsråd for IT-sikkerhed, som kan udveksle viden.

»Cyber- og IT-sikkerhed skal gennemsyre hele staten og ikke mindst have fokus hos topledelsen,« siger finansminister Bjarne Corydon (S), som har Digitaliseringsstyrelsen under sig.

Kravene til de stadigt flere eksterne IT-leverandører til staten vil blive skærpet, og i statsinstitutioner skal man forholde sig til, hvilke medarbejdere der må have adgang til hvilke data, og hvad de kan installere på deres PCer.

Samtidig skærpes fokus på tele- og energi-sektoren, hvis infrastruktur er afgørende for, at Danmark virker. Der vil blandt andet komme strammere regler for teleudbyderes brug af underleverandører, sådan som for eksempel TDC allerede oplevede det, da kinesiske Huawei overtog TDCs danske mobilnet – efter granskning og godkendelse fra Forsvarsministeriet.

Nogle tiltag er allerede omstridt. Som Berlingske beskrev lørdag, vil en ny lov, som Forsvarsministeriet fremsætter i begyndelsen af 2015, give medarbejdere fra samme ministeriums Center for Cybersikkerhed under FE adgang til teleselskabers bygninger og borgeres følsomme oplysninger uden dommerkendelse.

»Tele- og energiområdet er to af de mest vitale dele af det danske samfund. Derfor har vi en fælles interessere i at være bedst muligt beskyttet. Men vi tager naturligvis retssikkerheden og privatlivets fred meget alvorligt. Målet er ikke at stikke snuden i hr. og fru Hansens færden, men at beskytte mod forbryderbander, andre stater eller folk, der hacker, fordi de finder det interessant. Vi står på borgernes side,« understreger Nicolai Wammen, som tror på bred, politisk opbakning til lovforslaget.

Også finansministeren understreger, at der ingen grund er til uro, men at den omfattende digitalisering – og de seneste hacker-sager mod for eksempel CSC og væsentlige danske registre – kræver større fokus på at beskytte data.

»Det går helt ind til knoglemarven, at vi selvfølgelig beskytter folks oplysninger. Sikkerhed står meget højt på dagsordenen, og jeg tror, der er bred opbakning til at undgå den slags sager, som vi har set. Velfærden bliver mere og mere digital. Derfor skal vi holde trit med udviklingen,« siger Bjarne Corydon, som kalder holdningsændringen »et gearskifte«.

De to ministre viger uden om at tale ekstra bemanding og penge, men overlader det til de offentlige chefer at prioritere ressourcerne efter de nye farer og trusler. Men ikke kun staten skal blive bedre. I 2015 skal en offentlig kampagne sørge for, at danskerne og virksomhederne bliver bedre til at beskytte deres egne data og deres eget udstyr. Også folkeskoleelever skal have bedre forståelse for farer og udfordringer ved at bruge teknologi. Og i den anden ende skal man inden udgangen af 2015 kunne anmelde IT-kriminalitet online til politiet. Bortset fra det omstridte lovforslag kræver strategien ingen ekstra politiske godkendelser.

»Vi trykker enter – og så kører det!,« understreger Bjarne Corydon.