Danmark sakker bagud på it-sikkerhed
Tyskerne er i gang med at støvsuge markedet for hjerner med speciale i it-sikkerhed. Danmark bør opprioritere nu.
Dette er et debatindlæg: Finans bringer løbende indlæg fra specialister og meningsdannere. De er alle udtryk for den pågældende skribents egen holdning.
I National Strategi for cyber- og informationssikkerhed har regeringen afsat 1,5 mia. kr. frem til 2021 til at værne Danmark mod angreb på vores it-systemer. Det anseelige beløb indikerer, at cybersikkerhed er blevet synligt på den politiske dagsorden, hvilket er glædeligt.
Forskning i it-sikkerhed bør nemlig gødes nu, hvis vi vil høste frugterne af digitaliseringen i det næste årti. Hvis it-systemerne ikke er sikre, kan samfundet lukkes ned. Et fremtidigt, effektivt cyber-forsvar afhænger imidlertid også af, hvordan pengene bliver investeret og bør generelt ses i et internationalt perspektiv. I regeringens strategi sættes der ind på tre overordnede områder:
”Der vil ske en teknisk oprustning, samtidig med at borgere, virksomheder og myndigheders viden om cyber- og informationssikkerhed øges, og der sikres styrket samarbejde og koordinering mellem de ansvarlige myndigheder,” står der.
Som en del af disse områder vil der også blive investeret i forskning, men forskning er ikke bare forskning, og ovenstående indikerer, at akademikerne først og fremmest skal fokusere på de nærmeste års trusselbillede. Det er selvfølgelig også nødvendigt, men det er slet ikke tilstrækkeligt, hvis vi skal efterlade et bæredygtigt digitalt samfund til vores børn. Grunden er, at cybertruslen er svær at definere. Den udvikler sig med lynets hast, og kigger man nogle år frem i tiden, er det kun fantasien, som sætter grænser for variationen af angreb. På den måde skal man også tænke et forsvar helt anderledes end i tidligere tider. Det er her, at forskere kan bidrage til, at det nationale sikkerhedsniveau matcher den abstrakte trussel, som vi og vores børn kommer til at stå overfor.
I Tyskland er man ved at udbygge cybersikkerhedscenteret CISPA, som man forventer vil huse over 500 forskere. Sammen skal disse forskere skabe banebrydende, holistisk forskning i it-sikkerhed, som skal sætte standarden for fremtidens it-systemer. Læg dertil de mange it-sikkerhedsuddannelser og forskningsprojekter på tyske universiteter, og du får et indtryk af, hvor højt og hvordan it-sikkerhed er prioriteret i Tyskland. Til sammenligning har de danske universiteter ifølge en 2018-rapport udarbejdet for Innovationsfonden mindre end 20 it-sikkerhedsforskere tilsammen. Resultatet er ikke blot, at Tyskland kan vinde konkurrencefordele fra (bl.a. Danmark), fordi landet vil blive mere interessant at investere i, når it-sikkerhedsniveauet er højt. Tyskerne kan også ende med at støvsuge det begrænsede marked for innovative forskere på området, og dermed gøre det svært for Danmark at tiltrække den nødvendige hjernekapacitet, som er en forudsætning for at fremtidssikre Danmarks cyberforsvar.
Offentlige og private beslutningstagere bør se investeringer i innovativ it-sikkerhedsforskning som en mulighed for at kunne positionere Danmark og danske virksomheder og ikke som et nødvendigt onde.
