Overblik: Hackercenters muskler skal måske styrkes
Loven om Center for Cybersikkerhed begrænser på flere områder muligheden for optimalt at bekæmpe hackere.
Der er de seneste år sket en betydelig stigning i omfanget af cyberangreb i Danmark. Cybertruslen er meget høj. Og i takt med den teknologiske udvikling vil forsøgene på angreb blive mere avancerede.
Det kan man læse i en rapport om Center for Cybersikkerhed, der er Forsvarets Efterretningstjenestes enhed til at bekæmpe internetangreb.
Rapporten er en evaluering af centret, der blev oprettet i 2014. Og den konkluderer, at centret har mulighed for at yde et værdifuldt bidrag til at beskytte samfundsvigtige institutioner mod cyberangreb.
Men på en række områder begrænser loven CFCS’ muligheder for at yde en optimal indsats, står der også.
Forsvarsministeriet har ikke taget stilling til, om loven skal ændres. Men ministeriet vil i den kommende tid analysere, om der er brug for at gøre det.
Her er nogle af de punkter, CFCS selv fremhæver, kunne styrke centrets arbejde:
CFCS driver et netværk af alarmenheder placeret hos de tilsluttede myndigheder og virksomheder. Det alarmerer CFCS, hvis de tilsluttede kunder bliver angrebet.
Men det er langtfra alle regioner og kommuner, der er tilsluttet. Hvis netværket af alarmenheder blev mere udbredt, ville CFCS kunne varsle hurtigere og bredere om trusler, står der i rapporten.
Det koster mindst 300.000 kroner om året at være tilsluttet netværket.
CFCS har i dag ikke lov til at bryde meddelelseshemmeligheden i forbindelse med sikkerhedstest hos civile myndigheder og virksomheder. Det kan der ifølge centret selv være behov for.
CFCS overvåger i dag aktiviteterne på de tilsluttede myndigheders og virksomheders forbindelser til eksterne netværk. Men aktivitet på de lokale netværk går ikke gennem alarmenheden. Samtidig bliver stadig mere netværkstrafik utilgængeligt på grund af kryptering, fremgår det af rapporten. Konsekvensen kan være, at alarmerne ikke udløses.
Hvis det blev muligt at monitorere myndigheders og virksomheders lokale netværk, ville det styrke kampen for cybersikkerhed, vurderer CFCS.
CFCS vurderer også, at der er udfordringer med at dele information om malware, altså ondsindede computerprogrammer. Det kan være relevant at videregive til udenlandske partnere. Men det er ikke muligt, som reglerne er i dag.
CFCS mener også, at det er vigtigt for dets arbejde at kunne gemme oplysninger om tidligere angreb i videst muligt omfang. Efter de nuværende regler må data højst gemmes i tre år. I nogle tilfælde kortere tid.
Lovgivningen giver i dag ikke mulighed for at imødegå ondsindede aktørers angrebsmetoder og værktøj aktivt. I stedet er der tale om et passivt alarmnetværk, hvor netsikkerhedstjenesten skal reagere, når alarmen går.
Kilde: Rapport om erfaringerne med lov om Center for Cybersikkerhed, udarbejdet af Forsvarsministeriet med bidrag fra CFCS selv, Tilsynet med Efterretningstjenesterne og professor, dr.jur. Henrik Udsen.