Splittelse undergraver vores sikkerhed

Dette er et debatindlæg: Indlægget er udtryk for skribentens holdning. Alle holdninger, som kan udtrykkes inden for straffelovens og presseetikkens rammer, er velkomne, og du kan også sende os din mening her.

Vi står midt i et cyberpolitisk stormvejr. Mistillid og forvirring hersker på tværs af landegrænser og organisationer og gør vores cyberverden mere skrøbelig end nogensinde før. Så hvilken vej skal vi gå?

Igennem længere tid har jeg set en stigende tendens til "balkanisering". Staters mistillid, frygt og mistro breder sig og fører til isolering og fragmentering af cyberindustrien.

Når vi er bange, er det en naturlig reaktion at gå hjem og låse døren efter os. Men ift. cybersikkerhed betyder isolation og øget politisk intervention, at det nødvendige internationale samarbejde bryder sammen. Fortsætter denne tendens, kommer hvert enkelt land til at stå alene over for de globale cybertrusler.

For forbrugere kan det medføre højere udgifter, fordi virksomhederne skal genvinde de penge, de mister til IT-kriminalitet. Men det fører også til ringere beskyttelse, fordi valgfrihed og konkurrence – drivkræfterne bag innovation – begrænses.

I modsat retning finder vi samarbejde og vidensdeling. En vej, hvor nationale politikorps og internationale sikkerhedsvirksomheder arbejder sammen om at komme cybertruslerne til livs uden landegrænserestriktioner. Her fostrer et åbent landskab også en dynamisk og konkurrencedrevet IT-sikkerhedsbranche, der fører til bedre teknologier og stærkere beskyttelse for alle.

Selvfølgelig skal vi samarbejdets vej. Det er vi langt fra de eneste, der ønsker. På den internationale IT-sikkerhedskonference RSA var der stor enighed om, at kampen mod cyberangreb ikke kan vindes alene. Vi er klar til at samarbejde og modarbejde fragmentering, som kan få fatale konsekvenser.

Cyberangreb bliver mere sofistikerede dag for dag. Vi følger p.t. mere end 100 store trusselsaktører, hvoraf de fleste er spiongrupper med et stort arsenal af værktøjer og teknikker til at indsamle følsomme data. Vores kollegaer i sikkerhedsbranchen gør det samme.

Infrastruktur og statslige organisationer er truede. Virksomheder og enkeltpersoner bliver ofre. Nogle rammes af målrettede angreb, andre rammes tilfældigt. Nationer skal beskytte deres borgere, virksomheder og digitale infrastruktur.

De tror, at de kan lukke døren. Det er da også det nemmeste, men samtidigt det mindst effektive. Derfor splittes vores branche af geopolitiske barrierer, hvor stringente krav fra EU, Storbritannien, USA, Rusland, Singapore og Kina gør det svært at operere på tværs af landegrænser.

Den politiske indflydelse på cyberverdenen har også resulteret i, at over 30 lande har offentliggjort, at de har militære cyberenheder, og militariseringen sker i et foruroligende tempo.

Før eller siden ender cybervåben i skurkenes hænder. Det er svært at stjæle et missil, men ikke et cybervåben. Se bare på værktøjet EternalBlue. Angiveligt skabt af en nation for at udnytte en ikke-offentliggjort softwaresårbarhed. Det kom frem i april 2017, og kun en måned senere blev det integreret i den berygtede ransomware, WannaCry.

IT-sikkerhedsvirksomheder har brug for – og ønsker – at samarbejde. Men restriktioner og splittelse ødelægger vores kombinerede evne til at bekæmpe cybertrusler.

Det er umuligt at ændre på fortiden, men jeg er optimistisk omkring fremtiden. Onlineverdenen er lige nu meget mørk, men vi og andre virksomheder som vores kan tænde lyset: ved at blive mere transparente og give folk beviser på, at de kan stole på vores branche. Det er en rejse, vi tror, alle IT-sikkerhedsvirksomheder er nødt til at tage.