Ny strategi for cybersikkerhed lanceret

Regeringen har udgivet sin nye Nationale Cyber- og Informationssikkerhedsstrategi med nye krav til statslige myndigheder. Forskningssektoren udpeges til at være samfundsvigtig.

Strategien blev udsendt den 15. december og indeholder 34 initiativer inden for fire forskellige strategiske områder:

  • Robust beskyttelse af samfundsvigtige funktioner
  • Øget kompetenceniveau og ledelsesforankring
  • Styrkelse af offentligt-privat samarbejde
  • Aktiv deltagelse i den internationale kamp mod cybertruslen.

Hvor den tidligere strategi talte om samfundskritiske infrastruktursektorer og bl.a. stillede som krav, at de udpegede seks sektorer (energi, tele, finans, sundhed, transport og søfart) skulle udarbejde egen cyber- og informationssikkerhedsstrategi og etablere decentrale cybersikkerhedsenheder (DCIS’er) anvender den nye strategi nu et nyt begreb: Samfundsvigtige funktioner.

Samfundsvigtige funktioner

Disse funktioner defineres som værende ’de aktiviteter, varer og tjenesteydelser, som udgør grundlaget for samfundets generelle funktionsdygtighed’. Strategien ser altså nu bredere på samfundets funktioner end alene på ’kritisk infrastruktur’, som består af ’systemer, tjenester, processer, netværk og aktiviteter samt serviceydelser, der er nødvendige for at opretholde eller genoprette samfundsvigtige funktioner’. Kritisk infrastruktur er naturligvis stadig det allermest beskyttelsesværdige, men den kan ikke stå alene, og den findes også uden for de seks sektorer, som den gamle strategi udpegede.

Det nye for disse funktioner er, at deres overliggende ministerområde får en række krav at leve op til. Her fremgår det bl.a., at ministerområderne ’.. vil skulle efterleve en række krav til organisering af sikkerhedsarbejdet omkring den samfundsvigtige funktion, bl.a. krav om oprettelse af en DCIS og udarbejdelse af egen strategi for den samfundsvigtige funktion.’ Altså tilsvarende krav, som blev stillet i den seneste strategi til de kritiske infrastruktursektorer.

Som det hedder i strategien, skal det samlet bidrage til, at ’ministerområderne med særligt ansvar for samfundsvigtige funktioner i Danmark er klædt på til at kunne agere hurtigt og effektivt i tilfælde af en alvorlig cyberhændelse.’ Og det omfatter så godt som samtlige ministerområder.

Forskning er samfundsvigtigt

Hvor stiller det uddannelses- og forskningssektoren? Strategien nævner konkret forskning som en samfundsvigtig funktion, og at der som følge af en stigende grad af digitalisering kræves fokus på den it-infrastruktur, der understøtter funktionen. Det betyder i korte træk, at også denne sektor fremover i højere grad end tidligere krævet skal efterleve ISO27001 og de basale, tekniske minimumskrav, som også den øvrige statslige sektor er underlagt.

Derudover er der, som nævnt krav om delstrategi, det vil i praksis sige egen cyber- og informationssikkerhedsstrategi, og oprettelse af egne DCIS’er for denne, samfundsvigtige funktion.

DKCERT forventer at skulle bidrage til dette arbejde.

Links:

https://fm.dk/media/25359/national-strategi-for-cyber-og-informationssikkerhed_web-a.pdf

https://fm.dk/nyheder/nyhedsarkiv/2021/december/ny-national-strategi-skal-styrke-danmarks-digitale-sikkerhed/

https://digst.dk/nyheder/nyhedsarkiv/2021/december/ny-national-strategi-for-cyber-og-informationssikkerhed-2022-2024/