18. september 2024
Vi står med en unik mulighed for at fordoble vores nuværende omsætning i cybersikkerhedsindustrien, samtidig med at vi kan gøre Danmark mere robust over for hybride trusler, skriver Lars Bo Larsen fra National Forsvarsteknologisk Center, Thomas Riisgaard Hansen fra DIREC og Peer Heldgaard Kristensen fra Security Tech Space.
Der er efterhånden ingen, der er i tvivl om, at der foregår en hybridkrig mod både militære installationer og civile mål inden for blandt andet energi- og transportområdet.
Danmark er i forvejen et af verdens mest digitaliserede lande, hvor digitale systemer indgår i alt fra transportmidler, energiselskaber og sygehuse. Det gør os sårbare, hvis vi ikke opbygger et cyberskjold mod den hybridkrig, som kun vil vokse over de kommende år.
Vi så i forsommeren, hvor galt det kan gå, da fly måtte omdirigeres eller aflyses, fordi deres GPS-signaler blev forstyrret. Vi har også set angreb på danske forsyningsselskaber, som var tæt på at lamme el, vand og varme, og som kun blev afværget, fordi selskaberne gik i manuel drift.
For at beskytte både kritiske, militære og civile infrastrukturer, så kræver det, at vi får et cyberskjold, som kan beskytte os mod de her angreb. Det omfatter alt fra, at vi kan sikre robust datadeling mellem militære og samfundskritiske enheder. Vi skal også sikre, at man altid ved, hvem man kommunikerer med og være med til at detektere, hvis der sker et angreb.
For at kunne opnå det, så kræver det, at staten både investerer mere i cybersikkerhed og uddanner langt flere med cyber-kompetencer, end vi gør i dag. Men området rummer også et enormt økonomisk potentiale, som kan gå hen og blive Danmarks nye erhvervseventyr.
Vi har mulighed for at fordoble vores nuværende omsætning i cybersikkerhedsindustrien til 13 milliarder kroner, samtidig med at vi gør Danmark mere robust over for cyberangreb.
It- og cybersikkerhedsbranchen er i forvejen en vigtig spiller for vores økonomi. Alene cybersikkerhedsindustrien beskæftiger lidt over 10.000 ansatte i dag, hvilket svarer til ti procent af hele it-branchen. Men området kan vokse til det dobbelte, hvis man ser på det behov, der er for at beskytte vores digitale infrastruktur.
Nye reguleringer, EU’s NIS2-direktiv og øget politisk fokus på forsvar og beredskab kommer til at øge efterspørgslen på personer med kompetencer inden for cybersikkerhed. En rapport, som Deloitte netop har udgivet, vurderer, at et acceptabelt cybersikkerhedsniveau vil kræve fire-fem gange så mange ansatte inden for cybersikkerhed, som tilfældet er i dag, herunder både ansatte i it-branchen og andre brancher.
Den gode nyhed er, at vi i Danmark allerede har rammerne og et veletableret økosystem inden for cybersikkerhed, som vi kan bygge videre på.
Vi har et stærkt samarbejde på tværs af virksomheder, myndigheder, organisationer og forsknings- og uddannelsesinstitutioner. Samarbejdet har dog primært fokuseret på digital sikkerhed i virksomhederne. Vi har brug for at løfte det til et samfundsmæssigt og kommercielt anliggende.
Det kræver en målrettet indsats. Derfor foreslår vi, at regeringen afsætter 20 millioner kroner årligt til cyberforskning og samtidig opretter et nyt dual use-program mellem Forsvaret og forskningsverdenen.
Selvom den danske cybersikkerhedsindustri ikke er stor i international sammenhæng, så er den stærk på en række områder. Det gælder nye kryptografi-metoder, som for eksempel kan sikre vores data mod de kommende kvantecomputere. Det gælder også AI-overvågningsalgoritmer, som kan detektere fejl og unormal adfærd og cyberangreb.
Vi har algoritmer, som kan udføre beregninger på de data, der ligger i skyen, uden at de bliver udsat for hackerangreb. Her ligger der et væsentligt potentiale, også rettet mod eksport, hvis man fokuserer kapacitetsopbygningen mod produkter og ydelser til både forsvarsindustrien og den civile sektor.