Ny strategi for cybersikkerhed på teleområdet: Øget robusthed og vidensdeling

Center for Cybersikkerhed (CFCS) – den nationale it-sikkerhedsmyndighed under Forsvarets Efterretningstjeneste – har udgivet en ny strategi for cyber- og informationssikkerhed for teleområdet i perioden 2022-2024.

Læs også: Overblik over de danske teleselskaber – hvilke teleselskaber ejer hvem?

Fire fokusområder skal sikre mere robust teleinfrastruktur

Den nye strategi er indgået mellem brancheforeningerne Dansk Industri, Green Power Denmark, Teleindustrien, IT-Branchen og Dansk Erhverv med Center for Cybersikkerhed som ansvarlig myndighed. Strategien indeholder fire handlingsorienterede initiativer til en sikrere  og mere robust teleinfrastruktur i Danmark.

Ifølge brancheforeningerne står store dele af teleområdet i Danmark allerede rigtig stærkt, men når det kommer til blandt andet videns- og informationsdeling, udvikling af kompetencer og tillid mellem udbydere, der konkurrerer på kommercielle vilkår, kan området modnes yderligere, lyder det.

I perioden 2022-2024 lægger strategien derfor op til, at der koncentreres om fire fokusområder:

1. Øget robusthed
2. Udvidet videns- og informationsdeling
3. Styrkede kompetencer, uddannelse og tillid
4. Operativ DCIS-kapacitet

1. Øget robusthed

Robusthed er nøglen til høj sikkerhed på teleområdet. Med tre konkrete initiativer vil CFCS øge robustheden på teleområdet. Der skal gennemføres én beredskabsøvelse på tværs af de samfundsvigtige områder hvert år.

Dernæst skal teleudbydere identificere afhængigheder mellem hinandens teleinfrastruktur, for eksempel kabling/fiber, telemaster og centraler/datacenter.

Til sidst skal udbyderne sikre sig, at leverandører af kritiske netkomponenter, systemer eller værktøjer til teleområdet som minimum har et tilsvarende sikkerhedsniveau som udbyderne selv.

Læs også: Center for Cybersikkerhed opdaterer trusselsvurdering mod telesektoren

2. Udvidet videns- og informationsdeling

Udbyderne ønsker at styrke delingen af viden og information mellem udbyderne gennem deling af såkaldt ”threat intel”. Det skal hjælpe med at imødegå de trusler, der retter sig mod teleområdet. Delingen af threat intel sker anonymt via Telebranchens Decentrale Cyber- og Informationssikkerhedsenhed (TeleDCIS).

Der skal ligeledes arbejdes på at styrke vidensdelingen mellem teleudbydere og myndigheder for at kunne reagere hurtigt i tilfælde af cyberangreb eller -trusler.

3. Styrkede kompetencer, uddannelse og tillid

Der mangler både specialister og generalister med de rette sikkerhedskompetencer – en mangel, der forventes at stige i takt med, at flere og flere samfundsvigtige områder øger fokus på cyber- og informationssikkerheden.

Derfor ønsker Teleindustrien og TeleDCIS at arbejde for, at der bliver uddannet flere medarbejdere i telesektoren. Det skal blandt andet ske ved at få specifikke cybersikkerhedskurser og muligheden for at afvikle kurser for telesektoren.

Med strategien ønsker branchen ligeledes at styrke netværket ved at opbygge loyalitet og personlige relationer på tværs af branchen med henblik på at skabe tillid i forbindelse med vidensdeling.

4. Operativ DCIS-kapacitet

På teleområdet er der såkaldte decentrale cyber- og informationssikkerhedsenheder (DCIS’er) – en opgave som lige nu varetages af foreningen TeleDCIS, som de forskellige udbydere på teleområdet kan være medlemmer af.

Med strategien ønsker CFCS at fortsætte og udvide det nuværende samarbejde om en DCIS mellem udbyderne på teleområdet. Det sker ved udarbejdelsen af en analyse, som kommer med anbefalinger til fordelingen af opgaver mellem TeleDCIS og CFCS.

Derudover indgås der en skriftlig samarbejdsaftale mellem foreningen TeleDCIS og CFCS om den operative kapacitet. Aftalen specificerer, hvordan opgaverne i forbindelse med at drive en DCIS med en operativ kapacitet fordeles mellem foreningen TeleDCIS og CFCS.

Læs også: Nyheder om telekommunikation