- Af Morten Fredslund

Politisk flertal vil fjerne virksomheders gebyr for tilslutning til netsikkerhedstjeneste

Politisk flertal vil fjerne virksomheders gebyr for tilslutning til netsikkerhedstjeneste

Det er et bredt politisk flertal bestående af Regeringen, Socialdemokratiet, Dansk Folkeparti og Radikale Venstre, der nu ønsker at gøre det gratis for myndigheder og samfundsvigtige virksomheder at blive tilsluttet netsikkerhedstjenesten.

Ændringen sker for at styrke beskyttelsen af Danmark mod cyberangreb, idet Forsvarets Efterretningstjeneste vurderer, at Danmark står over for en meget høj cybertrussel, særligt fra fremmede stater. Nogle stater forsøger vedholdende at udføre cyberspionage mod danske myndigheder og virksomheder, og det er stadigt sværere at opdage deres aktiviteter, fremgår det af en meddelelse fra Forsvarsministeriet.

Med forsvarsforliget 2018-2023 har et meget bredt politisk flertal besluttet at styrke Danmarks cyberforsvar markant med en tilførsel af 1,4 mia. kr. over seks år.

Center for Cybersikkerhed blev etableret i 2012 som en del af Forsvarets Efterretningstjeneste. Centeret har i dag cirka 100 medarbejdere og består af seks afdelinger. Ill.: CFCS

Men siden 2017 har Center for Cybersikkerhed tilbudt regioner, kommuner eller virksomheder, der er beskæftiget med samfundsvigtige funktionerat blive tilknyttet netsikkerhedstjenestens alarmenheder, som kan opsnappe forsøg på hackerangreb eller andre former for cyberkriminalitet. Servicen har været forbundet med et årligt gebyr på 300.000-400.000 kr. ekskl. moms, afhængig af, hvilken type alarmenhed, man blev tilknyttet. Men det gebyr bliver ifølge den politisk aftale nu sløjfet. 

Mulighed for påbud

Tilslutning til netsikkerhedstjenesten foregår konkret ved, at centret installerer en alarmenhed påkundens internetforbindelse, der gør det muligt for tjenesten at detektere tegn på avancerede cyberangreb, som man har et særligt efterretningsmæssigt kendskab til. I helt særlige tilfælde vil visse myndigheder og virksomheder, der er en del af Danmarks kritiske infrastruktur, desuden kunne få påbud om tilslutning til netsikkerhedstjenesten. Herudover får Center for Cybersikkerhed mulighed for – efter aftale med den enkelte myndighed eller virksomhed – at levere et aktivt cyberforsvar, hvor cyberangreb kan stoppes, inden de når at anrette skade.

Ifølge aftalen hæfter parterne sig ved, at tiltagene i lovforslaget – herunder den forventede forøgelse af antallet af virksomheder, der tilsluttes Center for Cybersikkerheds netsikkerhedstjeneste – hverken kan eller skal erstatte de sikkerhedsløsninger, som udbydes på det private marked. Myndigheder og virksomheder vil fortsat have behov for kommercielle sikkerhedsløsninger, fremgår det.

Som led i aftalen oprettes desuden et Cybersikkerhedsråd, der bl.a. skal rådgive regeringen om, hvordan den nationale cyber- og informationssikkerhedsstrategi skal udvikles. Samtidig skal rådet være med til at dele viden om cybersikkerhed og rådgive og vejlede på området.

Rådet vil bestå af Digitaliseringsstyrelsen, Center for Cybersikkerhed samt repræsentanter med særlig it-sikkerhedsmæssig kompetence fra den private sektor, brancheorganisationer, forskningsverdenen og forbrugersiden. 

Aftaleparterne forventer, at lovforslaget vil bidrage til at øge fokus på alvoren af cybertruslen – og dermed også styrke det private marked for it-sikkerhedsløsninger. 

Læs hele aftalen her (link).