Ny national strategi for cyber- og informationssikkerhed 2022-2024

Regeringen har lanceret en ny national strategi for cyber- og informationssikkerhed, som skal sikre Danmarks robusthed mod cybertrusler. Se hvad aftalen betyder for virksomheder.

Ny national strategi for cyber- og informationssikkerhed 2022-2024

Regeringen har i dag præsenteret National strategi for cyber- og informationssikkerhed 2022-2024, hvor der er udmøntet i alt 270 millioner kroner til 34 nye hovedinitiativer, som skal ruste staten, kritisk infrastruktur, borgere og virksomheder til at holde et konstant stigende antal cybertrusler i skak.

”Truslen fra cyberangreb mod danske interesser er alvorlig. Dagligt udsættes danske virksomheder og organisationer for angreb. Senest blev Vestas ramt. Derfor skal vores cyberforsvar styrkes,” siger Forsvarsminister Trine Bramsen, og tilføjer:

”Med udgangspunkt i aftalen løfter vi nu den samlede nationale cyberstrategi, så den omfatter endnu flere områder. For sikkerhed må vi aldrig tage for givet.”

Læs også: It- og cybersikkerhed har aldrig været vigtigere end i dag

Fire strategiske målsætninger skal styrke Danmarks robusthed

Den nye strategi indeholder fire strategiske målsætninger, hvortil der er knyttet i alt 34 forskellige indsatser, som skal styrke Danmarks robusthed mod cybertrusler. Herunder kan du se de indsatser, som er relevante for erhvervslivet.

1. Robust beskyttelse af de samfundsvigtige funktioner

Ifølge regeringen har 24 procent af de små og mellemstore virksomheder ikke implementeret de to grundlæggende sikkerhedstiltag (backup og automatisk opdatering af software). Dertil har 40 procent af de små og mellemstore virksomheder et utilstrækkeligt digitalt sikkerhedsniveau i forhold til deres risikoprofil.

Det får regeringen til at lancere følgende strategiske indsatser, der skal styrke sikkerhedsniveauet:

  • Der indføres nye krav til arbejdet med cyber- og informationssikkerhed for de statslige myndigheder, der har ansvar for samfundskritiske it-systemer. Da en væsentlig del af statens samfundskritiske it-systemer i dag er outsourcet til private leverandører, skal der også ses på muligheden for, at staten om nødvendigt kan overtage it-systemerne, hvis den pågældende leverandør for eksempel rammes af konkurs eller vælger at afvikle sin virksomhed.
  • Den digitale robusthed i danske SMV’er øges ved at give deres ledelser, medarbejdere og eksisterende rådgivere de bedst mulige forudsætninger for at sikre sig mod den digitale trussel med blandt andet en brugervenlig og interaktiv værktøjskasse og en brobyggerindsats.

2. Øget kompetenceniveau og ledelsesforankring

Ifølge regeringen er der mangel på ledelsesforankring og kompetencer. 22 procent af de virksomheder og myndigheder, der har forsøgt at rekruttere informationssikkerhedsarbejdskraft, har enten ikke kunnet ansætte eller har måttet ansætte en profil, som ikke havde alle de ønskede kompetencer.

26 procent af de danske SMV’er træffer ifølge Erhvervsstyrelsen beslutninger om virksomhedens arbejde med digital sikkerhed, hvor ledelsen kun i nogen eller mindre grad er involveret.

Derfor lancerer regeringen indsatser, som skal bidrage til at sikre et højt cyber- og informationssikkerhedsniveau på tværs af samfundet.

  • Sikkerdigital.dk skal gøres til Danmarks fælles og autoritative informationsportal for hjælp og vejledning om digital sikkerhed. Dette skal sikre et højt videns- og kompetenceniveau blandt borgere, myndigheder og virksomheder, herunder også store virksomheder. Ved at bygge videre
    på informationsindsatserne skal der ligeledes rykkes ved adfærden hos de enkelte målgrupper.

3. Styrkelse af det offentligt-private samarbejde

Der er ifølge regeringen behov for, at samarbejdet på tværs af sektorer styrkes, så det offentlige og private kan blive endnu bedre til at dele viden på tværs og lære af hinanden.

Generelt er indsatserne rettet mod SMV’erne fortsat fragmenterede, og de har ofte kun karakter af awareness og vejledningsindsatser. Den samlede virksomhedsindsats for cyber- og informationssikkerhed skal derfor være koordineret og sammenhængende for at cyber- og informationssikkerheden kan løftes hos hele erhvervslivet, mener regeringen.

Regeringen ønsker at styrke det offentligt-private samarbejde om cyber- og informationssikkerhed med følgende indsatser:

  • Der etableres en hotline i staten, som borgere og virksomheder, herunder også store virksomheder, kan henvende sig til for at få hjælp og vejledning om grundlæggende cyber- og informationssikkerhed. Hotlinen skal også kunne give konkret rådgivning om eksempelvis genopretning af data, phishingforsøg og/eller sikring af data til brug for en eventuel efterfølgende politimæssige efterforskning. Hotlinen etableres i et tæt samarbejde med Sikkerdigital.dk.
  • For at få en samlet og sammenhængende indsats målrettet SMV’erne etableres der en cybersikkerhedsenhed, der blandt andet kan samle og dele SMV-relevant viden og erfaringer om hændelser og trusler. Enheden skal blandt andet være med til at facilitere og igangsætte nye offentlig-private initiativer, der skal bidrage til en styrkelse af SMV’ernes cybersikkerhed. Indsatsen tilpasses forskellige typer af SMV’er, da de har varierende modenhed og behov.
  • Det skal undersøges, hvordan erfaringsudvekslingen og vidensopbygningen på tværs af offentlige og private aktører og mellem sektorer kan styrkes, så relevant viden om konkrete hændelser deles bredest muligt. Der ses også på, hvordan data fra for eksempel Datatilsynet og Rigspolitiet i højere grad kan stilles til rådighed for andre.
  • Der udarbejdes en omkostningseffektiv basismodel for tilsynsopgaven med henblik på at styrke og effektivisere myndighedernes tilsyn med databehandlere og systemleverandører inden for informationssikkerhed og databeskyttelse. På baggrund af resultatet kan der gennemføres en
    konceptafprøvning af tilsynsmodellen på én eller flere it-systemer i staten.

4. Aktiv deltagelse i den internationale kamp mod cybertruslen

Ifølge regeringen skal det internationale samarbejde i EU, FN, NATO og med ligesindede lande styrkes, så det bliver besværligt og får konsekvenser at udføre cyberangreb mod Danmark. Danmark skal også aktivt bidrage til at sikre et åbent, sikkert og troværdigt internet samt beskytte kritisk it-infrastruktur.

Under denne målsætning lanceres blandt andet nedenstående indsats:

  • Via en væsentlig styrket indsats i FN og andre norm- og standardsættende organisationer samt gennem øget samarbejde med tech-industrien vil Danmark øge sit bidrag til en regelbaseret international orden i cyberspace og præge spillereglerne på et område, der er afgørende for vores sikkerhed, tryghed og økonomiske fremgang.

Fakta: Her er alle 34 indsatser

1. Robust beskyttelse af de samfundsvigtige funktioner
1.1 Styrket sikkerhed omkring samfundsvigtige funktioner
1.2 De samfundskritiske it-systemer i staten skal være mere sikre
1.3 Bedre sikkerhed via ISO-implementering og nye minimumskrav
til de statslige myndigheder
1.4 Større fokus på it-sikkerhed ved offentlige it-indkøb og udbud
1.5 Fælles tekniske løsninger
1.6 Styrket digital robusthed og digital ledelsesforankring i SMV’erne
1.7 Styrkelse af politiets indsats mod it-kriminalitet
1.8 Øget webpatruljering
1.9 Genopretning af data og samfundskritiske it-systemer i staten
1.10 Hjemmel til at imødegå brede og forstyrrende destruktive cyberangreb
1.11 Udvidet analyse af national kritisk it-infrastruktur
1.12 Statslig CVD-politik
1.13 Styrket akkreditering og tekniske sikkerhedseftersyn
1.14 Fokus på internetudbyderes mulighed for at blokere ondsindede domæner
1.15 Alternativ til satellitbaseret tidsstyring
1.16 Styrkelse af udenlandske statsborgeres førstegangsregistrering i CPR

2. Øget kompetenceniveau og ledelsesforankring
2.1 Styrket indsats i forhold til viden, awareness og adfærd for topledere
og ledere i staten
2.2 Statslige ansatte skal have bedre kompetencer inden for cyber- og
informationssikkerhed
2.3 Kompetencer i cybersikkerhed for børn, unge og voksne
2.4 Kompetenceopbygning inden for cyber- og informationssikkerhed
gennem de videregående uddannelser
2.5 Videndeling og cyber- og informationssikkerhed på forsknings- og
uddannelsesområdet
2.6 Styrket informationsindsats over for borgere, myndigheder og
virksomheder samt styrkelse af informationsportalen Sikkerdigital.dk

3. Styrkelse af det offentligt-private samarbejde
3.1 Bedre hjælp til borgere og virksomheder via en cyberhotline
3.2 Styrket central rådgivningskapacitet
3.3 Etablering af en cybersikkerhedsenhed for SMV’er
3.4 Styrket erfaringsudveksling om og indsigt i cyber- og
informationssikkerhedshændelser
3.5 Styrket efterforskningskapacitet til cyberspionage
3.6 Et styrket værn om statens informationer
3.7 Styrket sikkerhedstilsyn med systemleverandører og databehandlere

4. Aktiv deltagelse i den internationale kamp mod cybertruslen
4.1 Styrket bidrag til en regelbaseret international orden
4.2 Diplomatiske modsvar
4.3 Styrket kapacitet til at kunne imødegå statslige og ikke-statslige
aktørers cyberangreb
4.4 Styrket afskrækkelse af cyberangreb
4.5 Styrket kontrol med spredning af cyberprodukter og indefrysning
af økonomiske midler

Regeringen og forligspartierne har også tidligere med udmøntningen af forsvarsforligets cyberreserve styrket Danmarks cyberforsvar med 500 millioner kroner, ligesom der også i kommuner og regioner løbende arbejdes med at styrke cyber- og informationssikkerheden.

Læs også: Nyheder om it- og cybersikkerhed