Cybersikkerhed i Danmark for ringe = De tre abers princip
|
|
- Bodil Dideriksen
- 8 år siden
- Visninger:
Transkript
1 Cybersikkerhed i Danmark for ringe = De tre abers princip Af John Michael Foley Dagligt berettes om alvorlige angreb i cyberspace verden over. Danmark er ikke blevet skånet og er blot et af de talrige lande, der rammes i en globaliseret og digitaliseret verden uden grænser. Men koordinerede reaktioner og handlinger herpå er få og i det store hele udeblevet i Danmark. De tre abers princip (se no evil, hear no evil, talk no evil) forekommer udbredt. Bevares, nogle tiltag er gennemført på operativ-drift niveau (eller ved at blive gennemført), men det er min påstand, at de er for få, for små, for stedmoderagtigt behandlet og ikke koordinerede. Jeg vil senere vende tilbage hertil, men forinden gå lidt mere i dybden med truslerne og cyberangrebene. Trusler, angreb og sårbarheder Den digitaliserde verden giver mange fordele, men medaljen har også en bagside. Alt og alle bliver mere sårbart, jo mere vi benytter internettet og anden informations- og kommunikationsteknologi. Sådan er virkeligheden og tiden kan ikke skrues tilbage. I EU s Cybersikkerhedsstrategi fra 2013 står der bl.a.: Angrebene kan være tilsigtede eller utilsigtede, og de vokser med alarmerende hast og vil kunne afbryde forsyningen af væsentlige tjenester, som vi tager for givet, f.eks. vand, sundhed, elektricitet eller mobiltjenester. Truslerne kan have forskellig oprindelse der kan bl.a. være tale om kriminelle angreb, politisk motiverede angreb, terrorangreb eller statsstøttede angreb samt naturkatastrofer og utilsigtede fejl. I Sårbarhedsudredningen fra 2004 identificeres fire forhold som afgørende har ændret risikoscenariet: Globalisering, Teknologisk udvikling (informations- og kommunikationsteknologi (IKT))
2 Terror Bortfaldet af en direkte militærtrussel med den kolde krigs ophør. Især de to første udviklingstendenser er blevet markant forstærket siden I dag baserer store dele af vores samfundsvigtige funktioner sig helt eller delvis på Informations- og kommunikationsteknologi (IKT) uden for national kontrol. Outsourcing og privatisering Den stærkt accelererende outsourcing og privatisering af Danmarks samfundsvigtige og kritiske infrastruktur har i stort omfang forbedret angrebsmulighederne og tilsvarende forøget samfundets sårbarhed. Den 19. september meddelte TDC s direktør f.eks. at den kinesiske mobilproducent Huawei skal levere udstyr til at drive TDC s mobilnetværk i Danmark. Huawei, der af nødvendighed og i et ukendt omfang er knyttet til det kinesiske regime, får dermed direkte adgang til en vigtig del af den samfundsvigtige og kritiske IKT - infrastruktur. Set i sammenhæng med de daglige meddelelser, der løbende tilgår om andre landes overvågning via sociale medier, synes det ekstra påkrævet og aktuelt, at der er nogen der bekymrer sig om og på et strategisk/overordnet/strukturelt niveau tager hånd om Danmarks sikkerhed i cyberspace i en koordineret og gennemtænkt indsats. Behov for en national strategi Problemerne, angrebene og udfordringerne eskaleres dag for dag, og burde ses i et større forsvars- og sikkerhedspolitisk perspektiv og kontekst. Forsvaret har jf. forsvarsaftalen af 30. november 2012 en rolle at spille, men opgaverne kan kun løses i et samspil mellem mange andre aktører såvel civile som militære. Et godt sted at begynde ville, i lighed med mange andre lande, være formulering af en national strategi vedrørende cybersikkerhed og kritisk IKT-infrastruktur. Dette er desværre ikke sket endnu til trods for de øgede trusler og de mange alarmerende angreb. I NATO, EU, USA og mange andre lande vi normalt sammenligner os med, er der for længst formuleret tværsektorielle nationale strategier på området. EU har endvidere gentagne gange formelt henstillet til de lande, der endnu ikke har formuleret en national strategi, at man trækker i arbejdstøjet. Danmark tøver og er igen kommet sent fra start Alligevel tøver Danmark, hvilket har medført en ukoordineret og ustruktureret tilgang til løsning af de ovenfor nævnte problemer og udfordringer. Det skyldes primært, at de få igangsatte initiativer gennemføres på operativt-driftsniveau i forskellige etater i stedet for strategisk og tværsektorielt i et tæt samarbejde på højt niveau med civile aktører. Der er mange instanser, både statslige myndigheder og private virksomheder, beskæftiget med cybersikkerhed og beskyttelse af samfundsvigtig kritisk infrastruktur, men det sker i isolerede siloer med stort set vandtætte skotter imellem. For yderligere at understrege behovet for en koordineret national indsats henvises til, at Danmark, i modsætning til de fleste andre EU lande, ikke deltager i European Cyber Security Month (ECSM), hvor der fokuseres på borgernes internetsikkerhed (eller mangel på samme). Set i lyset af statens tvangsdigitalisering forkommer det særligt graverende og ildevarslende at befolkningen ikke involveres i
3 vigtige oplysningskampagner, hvor de får muligheder for at blive orienteret og forberedt på de faldgruber og trusler, der findes på internettet og i cyberspace. For yderligere information om ECSM se linket: Sektoransvarsprincippet som snublesten I Danmark gælder det hellige sektoransvarsprincip, hvilket betyder, at det enkelte ministerområde har ansvaret for tiltag indenfor eget ressort. Det er langt hen ad vejen er et godt princip, bare ikke i relation til cyberspace og IKT kritisk infrastruktur, der går på tværs af alle sektorer og grænser, og er en forudsætning for (ligesom elektricitet) at sektorerne kan virke internt og interagere eksternt med andre samfundsvigtige funktioner. I en rapport udarbejdet for Energistyrelsen af Security Lab som er et velrenomeret IT sikkerheds- og rådgivningsfirma står der bla., at man ved infiltration på såkaldte SCADA systemer (Supervisory Control and Data Acqusition), der bl.a. bruges i forbindelse med trafikstyring, energiforsyning, industrielle processor med farlige stoffer m.v kan rette alvorlige angreb imod bl.a el-, vand og varmeforsyningen i Danmark. Hacking af det iranske atomprojekt skete formodentligt via et SCADA system ved brug af et inficeret USB-stik. Risikoen I Beredskabsstyrelsens Nationale Risiko Billede anføres cyberangreb endvidere, som værende et blandt de ti centrale risikoscenarier for Danmark På side 50 står der f.eks., at cyberangreb ikke noget nyt fænomen, men cyberangreb kan i dag have større konsekvenser, dels fordi det moderne samfund bliver stadig mere afhængigt af IKT, dels fordi ITK-anvendelsen i stigende grad finder sted i indbyrdes forbundne netværk med enten direkte eller indirekte internetopkobling. Højere grad af integration betyder større kompleksitet og dermed også flere potentielle sårbarheder over for cyberangreb. Envidere står der, at Cyberangreb har, i de former der er konstateret hidtil, ikke direkte kostet menneskeliv. Cyberangreb kan imidlertid potentielt true en række kritiske samfundsfunktioner, og dermed få afledte konsekvenser for liv, helbred og velfærd. Cyberangreb vurderes således at kunne frembringe ulykker eller andre situationer, der ud over materielle skader også bringer menneskeliv i fare enten forsætligt eller som utilsigtet sideeffekt. Det kunne fx ske, hvis cyberangreb rammer kritiske IKT-systemer hos politi, redningsberedskab og sundhedsberedskab, eller hvis de rammer visse SCADA systemer, som bruges i forbindelse med trafikstyring, energiforsyning, industrielle processer med farlige stoffer mv. I diverse medier omtaltes for nylig et omfattende angreb imod borgernes CPR-numre og persondata afsløret. Angrebet blev ikke opdaget i Danmark, men i Sverige, der venligt fortalte det videre til dansk politi. Først mange måneder senere blev angrebet offentliggjort til den undrende danske befolkning. Politisk sagsbehandling Justitsministeren havde svært ved at forklare sig (og henviste til ressourceproblemer og manglende tid) og sendte sagen videre (til hjørnespark) til behandling i en til formålet oprettet gruppe mhp. at komme med en rapport og redegørelse på et senere tidspunkt.
4 For at demonstrere politisk handlekraft kunne Justitsministeren, få dage efter et indkaldt samråd om CPR-sagen oplyse, at der nu ville blive oprettet en Cybersikkerhedssektion i regi af Politiets Efterretningstjeneste. Et tiltag, der forekommer uigennemtænkt, ukoordineret med øvrige tiltag, ikke ressourcesat, og derfor forventeligt uden større virkning. Sådan klarer man den i politiske kredse. Det sidste nye er, at man i efteråret 2013 i Folkeketingets Retsudvalg forbereder en eksperthøring bag nedrullede gardiner og hermetisk lukkede døre, for at afklare, hvad CPR-sagen har medført af skade på den danske befolkning. Når rapporten fra Retsudvalgets ekspertgruppe (forhåbentlig) på et eller andet tidspunkt offentliggøres, vil det ikke undre, hvis den fritager involverede myndigheder og politikere for et ansvar (håndvaskeprincippet). Dele af den vil sandsynligvis også blive klassificeret, så vigtige passager og oplysninger ikke kommer til offentlighedens kendskab (idet rapporten udarbejdes af Politiets- og Forsvarets Efterretningstjeneste). Offentlig Privat samarbejde nødvendigt Koordinationen imellem de forskellige civile og militære aktører, der aktivt og 24/7/365 arbejder med bekæmpelse af cyberangreb m.m., skal styrkes ved en koordineret indsats, herunder anvendelse af de eksisterende kapaciteter og instanser under udvikling. Uhensigtsmæssige knobskydninger, der koster rigtig mange penge, har der været for mange af. Løsningen bør være en national sikkerheds- og forsvarspolitisk tilgang, hvor der til at begynde med udarbejdes en samordnet national tværsektoriel strategi for området samt en konkret og struktureret handlingsplan. Umiddelbart forekommer Statsministeriet som værende den rette instans til af lede og koordinere dette arbejde i et tæt samarbejde mellem relevante ministerier og relevante private virksomheder. For god ordens skyld skal nævnes, at offentlige myndigheder allerede tilbydes opstilling af diverse udstyr, der skal muliggøre tekniske aflæsninger af evt. uhensigtsmæssig trafik centralt. Men det er en driftsmæssig foranstaltning, der langt fra tilgodeser behovet for en national strategisk tilgang og løsning. Computer Network Operations I forsvarsaftalen fra 2012 er der afsat betydelige midler (150 mill. årligt) til etablering af såkaldte Computer Network Operations (CNO) kapaciteter. I Forsvarsministeriet har man længe arbejdet med CNO, men er mig bekendt endnu ikke færdig med konkrete bud eller løsninger på, hvordan projektet skal udmøntes i praksis. Også CNO projektet bør ses i en større sikkerhedspolitisk kontekst, og ikke kun snævert i forsvarets regi, og kan ikke træde i steder for en national strategi på tværs af sektorerne. Der findes som nævnt oven for allerede nogen cyberkapacitet ved bl.a. politiet og forsvaret og der er planlagt yderligere tiltag, f.eks førnævnte cybersektion ved PET og de nævnte kommende CNO kapaciteter i forsvaret. Og der er også stor viden, kapaciteter og ressourcer i mange andre sektorer (f.eks. finanssektoren) og ved private virksomheder og teleoperatører, der ejer det meste af Danmarks kritiske IKT infrastruktur, jf. outsourcing og privatsering nævnt tidligere. Endvidere er der i EU for ganske nylig oprettet et European Center for Cybercrime (EC3), der har en dansk chef. Hvorfor ikke benytte en god anledning til at få alle initiativer og kapaciteter samt private
5 virksomheder til at trække på samme hammel? Se bort fra brødnid, siloer og vandtætte skotter, og træk i arbejdstøjet. Cybersikkerheden i Danmark er (desværre) for ringe Cybersikkerheden i Danmark er desværre for ringe, og i særlig grad fordi der savnes en overordnet sikkerheds- og forsvarspolitisk tilgang og løsning på de mange udfordringer, som en globaliserede og digitaliserede verden har medført. Specielt er jeg forundret over den fraværende offentlige debat og politikernes ligegyldighed, idet mange anser Cyberwarfare og CNO, som værende en ny dimension i sikkerhedspolitik og krigsførelse. Nogle, f.eks. Richard A. Clarke og Robert K. Knake, har i bogen Cyberwar (fra 2010) endog det synspunkt at cyberkrigen allerede er i gang og foregår 24/7/365. På side 41 I bogen Cyberwar står der f.eks., at Cyberspace is a contested domain, and the fight is on today. John Michael Foley/ Center for Offentlig-Privat IKT-Sikkerhedssamvirke (Resilience & Cyber Security) samt Danmarks repræsentant i EU s Network and Information Security Platform (NIS) med reference til EU s vicepresident Nellie Kroes.
Computer Network Operationer (CNO) -
Computer Network Operationer (CNO) - en ny dimension i moderne krigsførelse? John M. Foley, direktør og stifter af Center for Offentlig-Privat It- og Cybersikkerhed (COPITS). Offensiv Computer Network
Læs mereTak for invitationen til at tale på denne konference. Det glæder mig at se det flotte fremmøde.
Oplæg af forsvarsminister Søren Gade på Venstres antiterrorkonference Fredag d. 27. januar 2006 kl. 9.30-15.30 Fællessalen på Christiansborg Tak for invitationen til at tale på denne konference. Det glæder
Læs mereBilag 1.Talepapir ved samråd i KOU den 8. oktober
Kommunaludvalget 2014-15 KOU Alm.del endeligt svar på spørgsmål 3 Offentligt Bilag 1.Talepapir ved samråd i KOU den 8. oktober Samrådsspørgsmål: Finansministeren bedes redegøre for kritikken af sikkerheden
Læs mereCenter for Cybersikkerheds beretning 2014. Center for Cybersikkerheds beretning 2014
Center for Cybersikkerheds beretning 2014 1 Center for Cybersikkerheds beretning 2014 2 Center for Cybersikkerheds beretning 2014 Center for Cybersikkerhed Kastellet 30 2100 København Ø Tlf.: 3332 5580
Læs mereNOTAT. definitionen af sikkerhedshændelse i lovforslaget om Center for Cybersikkerhed (L 192)
Forsvarsudvalget 2013-14 L 192 Bilag 6 Offentligt NOTAT 30. maj 2014 om definitionen af sikkerhedshændelse i lovforslaget om Center for Cybersikkerhed (L 192) 1. Begrebet sikkerhedshændelse er et centralt
Læs mereStatsrevisorernes Sekretariat Folketinget Christiansborg 1240 København K FORSVARSMINISTEREN. 2. september 2014
Statsrevisorernes Sekretariat Folketinget Christiansborg 1240 København K FORSVARSMINISTEREN 2. september 2014 MINISTERREDEGØRELSE TIL STATSREVISORERNES BERETNING NR. 16/2013 OM STATENS PLANLÆGNING OG
Læs mereNationale cybersikkerhedsinitiativer. Peter Munch Jensen, sektionsleder
Nationale cybersikkerhedsinitiativer Peter Munch Jensen, sektionsleder Agenda Baggrund: Den nationale cyber- og informationssikkerhedsstrategi og forsvarsforliget 2018-2023 Status på den sektorspecifikke
Læs mereTrusselsvurdering Cyberangreb mod leverandører
Trusselsvurdering Cyberangreb mod leverandører Trusselsvurdering: Cyberangreb mod leverandører Fremmede stater og kriminelle angriber ofte deres mål gennem forsyningskæden ved at kompromittere leverandører.
Læs mereForsvarsudvalget L 192 endeligt svar på spørgsmål 3 Offentligt
Forsvarsudvalget 2013-14 L 192 endeligt svar på spørgsmål 3 Offentligt Folketingets Forsvarsudvalg Christiansborg FORSVARSMINISTEREN 23. maj 2014 Folketingets Forsvarsudvalg har den 13. maj 2014 stillet
Læs mereBeredskabspolitik for Dahmlos Security [OFF] Gyldig fra d INDLEDNING TILTAG FOR AT OPFYLDE POLITIKKENS FORMÅL...
BEREDSKABSPOLITIK Gyldig fra d. 01-12-2017 Indhold 1 INDLEDNING... 2 1.1 FORMÅLET MED BEREDSKABSPOLITIKKEN... 2 1.2 GYLDIGHEDSOMRÅDE... 2 1.3 VÆRDIGRUNDLAG OG PRINCIPPER... 2 2 TILTAG FOR AT OPFYLDE POLITIKKENS
Læs mereANALYSENOTAT It-kriminalitet mod danske virksomheder vokser
ANALYSENOTAT It-kriminalitet mod danske virksomheder vokser AF CHEFKONSULENT MALTHE MUNKØE OG CHEF FOR DIGITALISERING JANUS SANDSGAARD Cybersikkerhed er kommet højt op på dagsordenen i erhvervslivet og
Læs mereEuropaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt
Europaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt Grundnotat til Folketingets Europaudvalg og Folketingets Udvalg for Videnskab og Teknologi Kommissionens meddelelse til Europa-Parlamentet, Rådet,
Læs mereTale ifm arrangementet Policy Director for en dag, Kastellet, 5. marts 2012
1 Tale ifm arrangementet Policy Director for en dag, Kastellet, 5. marts 2012 Vi skaber vores egen skæbne Da jeg var dreng besøgte vi ofte mine bedsteforældre i deres hus i Stubberup på Lolland. Der havde
Læs mereNødplan for det danske gastransmissionssystem 2014
Nødplan for det danske gastransmissionssystem 2014 Energistyrelsen 27. november 2014 2 1. Indledning Denne nødplan er udarbejdet af Energistyrelsen i samarbejde med Energinet.dk som følge af de vurderinger,
Læs mereHackertruslen mod Danmark. En analyse blandt IDAs it-professionelle
Hackertruslen mod Danmark En analyse blandt IDAs it-professionelle Februar 2019 Hackertruslen mod Danmark Resume Danmark er et af de mest digitaliserede lande i verden. Det giver os en masse muligheder,
Læs mereTalepapir til brug ved samråd i Folketingets Retsudvalg om sikkerhedsrådgiver ved transport af farligt gods. Samrådsspørgsmål K
Retsudvalget 2010-11 REU alm. del, endeligt svar på spørgsmål 434 Offentligt Talepapir til brug ved samråd i Folketingets Retsudvalg om sikkerhedsrådgiver ved transport af farligt gods Samrådsspørgsmål
Læs mereCFCS Beretning Center for Cybersikkerhed.
Center for Cybersikkerheds Beretning 2017 Center for Cybersikkerhed www.cfcs.dk 2 Cybertruslen - - - - - - - Center for Cybersikkerheds indsatser i 2017 - rådet. Det er centerets mission at styrke beskyttelsen
Læs mereLov om Center for Cybersikkerhed
LOV nr 713 af 25/06/2014 (Gældende) Udskriftsdato: 27. marts 2019 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin., j.nr. 2013/003214 Senere ændringer til forskriften LOV nr 443 af 08/05/2018
Læs mereOffentliggørelse af Forsvarskommissionens beretning 26. marts 2009
Offentliggørelse af Forsvarskommissionens beretning 26. marts 2009 Grundlaget for kommissionens arbejde Kommissionens opgave: Bidrage til at forberede politisk aftale om forsvarets videre udvikling efter
Læs mereImplementering af NIS-direktivet IXP
e layout menuen lpelinjer lpelinjer ik på Vis terlinjer lpelinjer Sundheds- og Ældreudvalget 2017-18 L 143 Bilag 5 Offentligt /design dit slide e layout yt dias, yt slide Implementering af NIS-direktivet
Læs mereBeredskabsarbejdet i naturgassektoren og på energiområdet i øvrigt. (Supplement til Nødplan for det danske gastransmissionssystem 2012/13)
Beredskabsarbejdet i naturgassektoren og på energiområdet i øvrigt (Supplement til Nødplan for det danske gastransmissionssystem 2012/13) Energistyrelsen - 30. november 2012 2 1. Baggrund. Artikel 4 i
Læs mereKrisestyring i Danmark. Krisestyring i. Danmark
Krisestyring i Danmark Krisestyring i Danmark 1 Udgivet af: Datavej 16 3460 Birkerød Telefon 45 90 60 00 Email: brs@brs.dk www.brs.dk Forsidebillede: Satellitbillede nedtaget af DMI fra den amerikanske
Læs mere1. De følgende spørgsmål handler om Danmarks udenrigsog sikkerhedspolitiske prioriteter.
Page 1 of 12 Sikkerhedspolitisk Barometer: Center for Militære Studiers Survey 2015 Start din besvarelse ved at klikke på pilen til højre. 1. De følgende spørgsmål handler om Danmarks udenrigsog sikkerhedspolitiske
Læs mereTrusselsvurdering. Cybertruslen mod søfartssektoren
Trusselsvurdering Cybertruslen mod søfartssektoren Trusselsvurderingsenheden ved Center for Cybersikkerhed Januar 2019 Center for Cybersikkerhed Kastellet 30 2100 København Ø Telefon: 3332 5580 E-mail:
Læs mereEvaluering af GovCERT-loven
Forsvarsministeriet Januar 2014 U D K A S T Evaluering af GovCERT-loven 1. Indledning og sammenfatning Forsvarsministeren afgiver hermed redegørelse om den statslige varslingstjeneste for internettrusler
Læs mereTrusselsvurdering: APT-angreb mod danske myndigheder, virksomheder og organisationer
5. februar 2014 Trusselsvurdering: APT-angreb mod danske myndigheder, virksomheder og organisationer Formålet med denne trusselsvurdering er at informere om omfanget af særligt avancerede hackerangreb,
Læs mereHØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN
Forsvarsministeriet fmn@fmn.dk pah@fmn.dk hvs@govcert.dk WILDERS PLADS 8K 1403 KØBENHAVN K TELEFON 3269 8888 DIREKTE 3269 8805 RFJ@HUMANRIGHTS.DK MENNESKERET.DK J. NR. 540.10/30403/RFJ/MAF HØRING OVER
Læs mereIngeniørforeningen 20. maj 2014
Ingeniørforeningen 20. maj 2014 Statens planlægning og koordinering af beredskabet for større ulykker og katastrofer Oplæg ved Gitte Korff, sekretariatschef for statsrevisorerne Lene Schmidt, kontorchef
Læs mereFolketinget Retsudvalget Christiansborg 1240 København K DK Danmark
Retsudvalget 2018-19 REU Alm.del endeligt svar på spørgsmål 14 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K DK Danmark Dato: 21. november 2018 Kontor: Sikkerhedskontoret Sagsbeh:
Læs mereTERROR TERRORIS TERRORISM
DI SERVICE SÅDAN SIKKERHED I EN USIKKER VERDEN TERROR TERRORIS TERRORISM Virksomheder og terrorisme SIKKERHED I EN USIKKER VERDEN VIRKSOMHEDER OG TERRORISME Maj 2005 Forord Terrorismens uforudsigelighed
Læs mere9916/17 jn/la/hsm 1 DGD2B
Rådet for Den Europæiske Union Bruxelles, den 7. juni 2017 (OR. en) 9916/17 I/A-PUNKTSNOTE fra: til: Generalsekretariatet for Rådet Tidl. dok. nr.: 7923/2/17 REV 2 Vedr.: De Faste Repræsentanters Komité/Rådet
Læs mereDet nationale krisestyringssystem
Hvad er KRISØV? KRISØV er den nationale krisestyringsøvelse KRISØV afholdes hvert andet år, serien er startet i 2003 Det overordnede formål er at øve og afprøve den strategiske del af krisestyringssystemet
Læs mereFSOR. Årsberetning 2016 FINANSIELT SEKTORFORUM FOR OPERATIONEL ROBUSTHED
FSOR FINANSIELT SEKTORFORUM FOR OPERATIONEL ROBUSTHED 3. MARTS 2017 Årsberetning 2016 I foråret 2016 tog Nationalbanken initiativ til at etablere et finansielt sektorforum for operationel robusthed også
Læs mereHøringssvar vedrørende udkast til vejledning om Helhedsorienteret beredskabsplanlægning
Høringssvar vedrørende udkast til vejledning om Helhedsorienteret beredskabsplanlægning Beredskabsstyrelsen har i brev af 30. september 2008 fremsendt et udkast til vejledning i Helhedsorienteret beredskabsplanlægning
Læs mereBeredskab i el- og gassektoren
Beredskab i el- og gassektoren Dansk Gasteknisk Forenings årsmøde 17.-18. november 2005 Ernst Hagge/Energinet.dk Beredskab generelt Stor interesse for beredskab fra samfundets side Beredskab i dag rettet
Læs mereLov om sikkerhed i net- og informationssystemer for operatører af væsentlige internetudvekslingspunkter m.v. 1)
LOV nr 437 af 08/05/2018 (Gældende) Udskriftsdato: 28. februar 2019 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin., j.nr. 2017/004548 Senere ændringer til forskriften Ingen Lov om sikkerhed
Læs mereOfte stillede spørgsmål om GovCERT s serviceydelser og sensornetværk
9. april 2013 Dokumentnr.: CKG Ofte stillede spørgsmål om GovCERT s serviceydelser og sensornetværk Indhold: 1. Organisation...2 2. Serviceydelser...3 3. Teknik...6 4. Gældende regler...9 1/9 1. Organisation
Læs mere14540/16 mn/aan/bh 1 DGD2B
Rådet for Den Europæiske Union Bruxelles, den 15. november 2016 (OR. en) 14540/16 RESULTAT AF DRØFTELSERNE fra: Generalsekretariatet for Rådet dato: 15. november 2016 til: delegationerne Tidl. dok. nr.:
Læs mereKommissorium for Udvalget vedrørende den danske terrorbekæmpelse
Politi- og Strafferetsafdelingen Dato: 3. marts 2015 Kontor: Sikkerhed og forebyggelseskontoret Sagsbeh: Rasmus Krogh Pedersen Sagsnr.: 2012-181-0019 Dok.: 542975 Kommissorium for Udvalget vedrørende den
Læs mereOVERORDNET PRODUKTIONSPLAN FOR FOR CENTER FOR MILITÆRE STUDIER/KØBENHAVNSUNIVERSITET
Januar 2010 OVERORDNET PRODUKTIONSPLAN FOR 2011-2014 FOR CENTER FOR MILITÆRE STUDIER/KØBENHAVNSUNIVERSITET Center for Militære Studier Center for Militære Studier er en nyskabelse, der har til opgave at
Læs mereKonference om Inspire den 20. marts 2007
Konference om Inspire den 20. marts 2007 Digital forvaltning når det skal gå stærkt Beredskabsområdet belyst med eksempler Kontorchef Henrik G. Petersen, Beredskabsstyrelsen When Technology is Master we
Læs mereH AC K ING OG D ATASIKKERHED I SU N DHEDSVÆSENET
H AC K ING OG D ATASIKKERHED I SU N DHEDSVÆSENET AGEN D A Hvem er vi? Prioritering af IT-Sikkerhedstiltag Rejsen mod et passende sikkerhedsniveau Beredskabsøvelser National strategi for cyber- og informationssikkerhed
Læs mereGovCERT og DK CERT. Forskningsnettet 17. november 2010
GovCERT og DK CERT Forskningsnettet 17. november 2010 Hvad er GovCERT? GovCERT står for Government Computer Emergency Response Team, og er en statslig internet varslingstjeneste plaseret i IT- og Telestyrelsen
Læs mere2016-2. Kommunes e-mail om de ansattes loyalitetspligt var en uberettiget begrænsning af deres ytringsfrihed. 21. januar 2016
2016-2 Kommunes e-mail om de ansattes loyalitetspligt var en uberettiget begrænsning af deres ytringsfrihed En forælder oprettede en offentligt tilgængelig Facebook-gruppe, hvor aktuelle forhold på børne-
Læs mereP R O G R A M. Cybertrusler og cybersikkerhed. PET-konference. Eigtveds Pakhus København Mandag den 24. oktober 2011
PET-konference Cybertrusler og cybersikkerhed Eigtveds Pakhus København Mandag den 24. oktober 2011 P R O G R A M CYBERTRUSLER OG CYBERSIKKERHED I lighed med andre udviklede lande er det danske samfund
Læs mereEN REVOLUTIONERENDE CYBER SECURITY LØSNING
EN REVOLUTIONERENDE CYBER SECURITY LØSNING HVEM ER VORES DIREKTØR Ebbe Petersen (49) var inden han blev direktør for BitRater Group, chef for GovCERT i Forsvaret efterretningstjenesten, som han besluttede
Læs mereTorben Waage www.kromannreumert.com/insights. Partner
Torben Waage IT-SIKKERHEDEN SKAL OP PÅ LEDELSESNIVEAU Hvert år bliver der brugt milliarder af kroner på at beskytte digitale aktiver, så fortrolige informationer undgår at finde vej til offentligheden.
Læs mereAktuelt fra Danmark. Regeringens prioriteter for beredskabet
Aktuelt fra Danmark Regeringens prioriteter for beredskabet Samling af beredskab og forsvar Status på arbejdet med samlingen Fokus på udviklingen af et CBRN-institut Tværfaglig koordination ved kriser
Læs mereOpslag om forskningsprojekter:
Forsvarsakademiets Bedømmelsesudvalg Opslag 2015 Opslag om forskningsprojekter: Cybersikkerhed og IKT-infrastruktur, som understøtter samfundsvigtige funktioner Ansøgningsfrist: Mandag den 02.03.2015 kl.16.00
Læs mereMål- og Resultatplan for Værnsfælles Forsvarskommando 2018
Mål- og Resultatplan for Værnsfælles Forsvarskommando 2018 Indhold 1. Indledning... 3 2. Strategisk målbillede... 4 Den koncernfælles mission og vision... 4 Det strategiske målbillede... 4 2.1. Strategiske
Læs mereBeretning. forsvarsministerens afvisning af at lade embedsmænd mødes med Folketingets Retsudvalg i Folketingets lokaleområde
Beretning nr. 13 Folketinget 2014-15 Beretning afgivet af Retsudvalget den 13. maj 2015 Beretning om forsvarsministerens afvisning af at lade embedsmænd mødes med Folketingets Retsudvalg i Folketingets
Læs mereK Ø B E N H A V N S U N I V E R S I T E T C E N T E R F O R M I L I T Æ R E S T U D I E R
K Ø B E N H A V N S U N I V E R S I T E T C E N T E R F O R M I L I T Æ R E S T U D I E R 10 9 8 7 5 2 Andet Finland Sverige Norge Holland Tyskland Frankrig Storbritannien USA 2017 2018 I meget lav
Læs mereDI ITEK-gennemgang: National strategi for cyber- og informationssikkerhed
Den 18. december 2014 DI ITEK-gennemgang: National strategi for cyber- og informationssikkerhed 1. Overordnet vurdering En række sager med store datatab fra vigtige danske dataejere, som f.eks. CPR, SSI,
Læs mereBeretning. udvalgets virksomhed
Udvalget vedrørende Efterretningstjenesterne Alm.del UET - Beretning 1 Offentligt Beretning nr. 7 Folketinget 2005-06 Beretning afgivet af Udvalget vedrørende Efterretningstjenesterne den 13. september
Læs mereNy lov for Center for Cybersikkerhed. En analyse blandt IDAs it-politiske panel
Ny lov for Center for Cybersikkerhed En analyse blandt IDAs it-politiske panel Februar 2019 Ny lov for Center for Cybersikkerhed Resume Center for Cybersikkerhed (CFCS), under Forsvarets Efterretningstjeneste,
Læs mereOrientering om konflikt i forbindelse med OK Marts 2018
Orientering om konflikt i forbindelse med OK18 7. Marts 2018 INDHOLD 1 Indkomne strejkevarsler 2 Lockout 2 Organisationerne har varslet strejke på tværs af alle ministerområder, nogle områder er hårdere
Læs mereREGERINGEN 25. august 2005
REGERINGEN 25. august 2005 Kommissorium for en samlet gennemgang og vurdering af det danske samfunds beredskab mod terrorisme 1. Terrorhandlingerne i Madrid i marts 2004 og senest i London i juli 2005
Læs mere13967/1/16 REV 1 nj/jb/bh 1 DG D 2B
Rådet for Den Europæiske Union Bruxelles, den 7. november 2016 (OR. en) 13967/1/16 REV 1 I/A-PUNKTSNOTE fra: til: Generalsekretariatet for Rådet Tidl. dok. nr.: 11911/3/16 REV 3 Komm. dok. nr.: 11013/16
Læs mereForslag. Lov om Center for Cybersikkerhed
Forsvarsministeriet Februar 2014 U D K A S T Forslag til Lov om Center for Cybersikkerhed Kapitel 1 Opgaver og organisation 1. Center for Cybersikkerhed har til opgave at understøtte et højt informationssikkerhedsniveau
Læs mereTillid og sikkerhed om data
INDSATSOMRÅDE 4 Tillid og sikkerhed om data 58 Sundhedsvæsenet har i dag et generelt højt niveau af informationssikkerhed. Men med den hastige udvikling i digitale løsninger og datamængder og med et skærpet
Læs mereRIGSREVISIONEN København, den 15. februar 2006 RN A301/06 Omtryk
RIGSREVISIONEN København, den 15. februar 2006 RN A301/06 Omtryk Notat til statsrevisorerne om den fortsatte udvikling i sagen om søredningstjenestens effektivitet (beretning nr. 5/02) 1. I mit notat til
Læs mereErfaringer fra evakueringen fra Libanon sommeren 2006
Erfaringer fra evakueringen fra Libanon sommeren 2006 Nordisk konference om sundhedsberedskab Johannesbergs Slott, Sverige d. 19.-21. september Oplæg v. fuldmægtig Sigrid Paulsen, Sundhedsstyrelsen i Danmark
Læs mereCybertruslen mod Danmark
Cybertruslen mod Danmark Vurderingen redegør for det trusselsbillede, der møder danske myndigheder og private virksomheder på internettet. Vurderingen er skrevet af Center for Cybersikkerheds Trusselsvurderingsenhed,
Læs mere1. De følgende spørgsmål handler om Danmarks udenrigs og sikkerhedspolitiske prioriteter.
Sikkerhedspolitisk Barometer: Center for Militære Studiers Survey 2016 Start din besvarelse ved at klikke på pilen til højre. 1. De følgende spørgsmål handler om Danmarks udenrigs og sikkerhedspolitiske
Læs mereDirektør Henning Thiesens tale Øvelsesseminaret den 26. maj 2016
TALE ØVELSESSEMINAR 2016 Direktør Henning Thiesens tale Øvelsesseminaret den 26. maj 2016 20160526 Velkommen til øvelsesseminar 2016. Det glæder mig, at så mange er mødt frem til dagens arrangement. Vi
Læs mereForsvarsudvalget L 155 endeligt svar på spørgsmål 11 Offentligt
Forsvarsudvalget 2017-18 L 155 endeligt svar på spørgsmål 11 Offentligt Fejl! Ukendt betegnelse for dokumentegenskab. Folketingets Forsvarsudvalg Christiansborg FORSVARSMINISTEREN 20. april 2018 Folketingets
Læs mereUndersøgelsesrapport: Forsøg på kompromittering af netværks- udstyr
Undersøgelsesrapport: Forsøg på kompromittering af netværks- udstyr Statsstøttet hackergruppe forsøger at kompromittere netværksudstyr i Danmark og resten af verden. Side 1 af 8 Indhold Hovedvurdering...
Læs mereForslag. Lov om Center for Cybersikkerhed
Lovforslag nr. L 192 Folketinget 2013-14 Fremsat den 2. maj 2014 af Forsvarsministeren (Nicolai Wammen) Forslag til Lov om Center for Cybersikkerhed Kapitel 1 Opgaver og organisation 1. Center for Cybersikkerhed
Læs mereKronik: Forsvarets Efterretningstjeneste - hvorfor og hvordan?
lu k vin due t Offe n tliggjort 2 9. a pril 2 0 0 4 0 3 : 0 0 Kronik: Forsvarets Efterretningstjeneste - hvorfor og hvordan? Af Jørn Olesen, kontreadmiral, chef for Forsvarets Efterretningstjeneste De
Læs mereForslag. Lov om Center for Cybersikkerhed
2013/1 LSF 192 (Gældende) Udskriftsdato: 17. juni 2016 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin. j.nr. 2013/003214 Fremsat den 2. maj 2014 af Forsvarsministeren (Nicolai Wammen) Forslag
Læs mereHoldninger til Hjemmeværnet
Holdninger til Hjemmeværnet 19 Forord Hjemmeværnskommandoen har bedt Danmarks Statistik om at kortlægge danskernes holdning til Hjemmeværnet. Undersøgelsen er et bidrag til Hjemmeværnets årsrapport og
Læs mereHold nu op verden er ikke gået af lave efter Krim og flygtningebølgen!
Hold nu op verden er ikke gået af lave efter Krim og flygtningebølgen! Peter Viggo Jakobsen Forsvarsakademiet og Center for War Studies, Syddansk Universitet Ifs-12@fak.dk Sikkerhedspolitisk Seminar for
Læs mereForsvarsministerens tale på Harvard University, Belfers Center, den 3. november 2010
Forsvarsministerens tale på Harvard University, Belfers Center, den 3. november 2010 Talen følger efter et kort oplæg fra USA's tidligere ambassadør til NATO Professor Nicolas Burns og er en del af universitetets
Læs mereBaggrund. Udkast til svar:
Retsudvalget 2012-13 REU Alm.del endeligt svar på spørgsmål 423 Offentligt Det talte ord gælder 18. december 2012 Forsvarsministerens taleseddel til besvarelse af Retsudvalgets samrådsspørgsmål S vedr.
Læs mereRetsudvalget REU alm. del - Svar på Spørgsmål 29 Offentligt. Socialministeriet 10. september 2007 Ligestillingsafdelingen Søren Feldbæk Winther
Retsudvalget REU alm. del - Svar på Spørgsmål 29 Offentligt 1 Socialministeriet 10. september 2007 Ligestillingsafdelingen Søren Feldbæk Winther Anledning: Samråd i Folketingets Retsudvalg J.nr. 2007-4736
Læs mereKOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER MEDDELELSE FRA KOMMISSIONEN. om et europæisk program for beskyttelse af kritisk infrastruktur
KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER Bruxelles, den 12.12.2006 KOM(2006) 786 endelig MEDDELELSE FRA KOMMISSIONEN om et europæisk program for beskyttelse af kritisk DA DA MEDDELELSE FRA KOMMISSIONEN
Læs mere8-1. Forvalningsret 12.2. Statsforfatningsret 2.2. Ministers e-mail til sin folketingsgruppe var en aktivitet inden for den offentlige forvaltning
8-1. Forvalningsret 12.2. Statsforfatningsret 2.2. Ministers e-mail til sin folketingsgruppe var en aktivitet inden for den offentlige forvaltning En journalist bad Miljøministeriet om aktindsigt i en
Læs mereNotat til Statsrevisorerne om beretning om statens planlægning og koordinering af beredskabet for større ulykker og katastrofer.
Notat til Statsrevisorerne om beretning om statens planlægning og koordinering af beredskabet for større ulykker og katastrofer November 2014 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes
Læs mereEr vidensmonopolet på efterretningsvirksomhed brudt?
Er vidensmonopolet på efterretningsvirksomhed brudt? Indlæg af chefen for operations- og analysesektoren, Peter Michael Nielsen, ved en workshop om Efterretningstjenesters Vidensproduktion den 18. november
Læs mereUndersøgelsesrapport. Målrettede forsøg på hacking af den danske energisektor
Undersøgelsesrapport Målrettede forsøg på hacking af den danske energisektor Undersøgelsesenheden ved Center for Cybersikkerhed September 2018 Målrettede forsøg på hacking af den danske energisektor Denne
Læs mereDelvist afslag på aktindsigt efter offentlighedslovens 23, 24 og 27, nr. 2. Ekstrahering. Undtagelse af oplysninger efter 31 og 33, nr.
Myndighed: Folketingets Ombudsmand Underskriftsdato: 21. marts 2016 Udskriftsdato: 8. december 2018 (Gældende) Delvist afslag på aktindsigt efter offentlighedslovens 23, 24 og 27, nr. 2. Ekstrahering.
Læs mereUDKAST TIL BETÆNKNING
EUROPA-PARLAMENTET 2009-2014 Udenrigsudvalget 22.6.2012 2012/2096(INI) UDKAST TIL BETÆNKNING om cybersikkerhed og -forsvar (2012/2096(INI)) Udenrigsudvalget Ordfører: Tunne Kelam PR\901103.doc PE489.358v01-00
Læs mereIT-SIKKERHED SET FRA LEVERANDØRENS SIDE
SLIDE 1 DATABESKYTTELSESDAGEN IT-SIKKERHED SET FRA LEVERANDØRENS SIDE v/ Koncernsikkerhedschef Rasmus Theede Offentlig AGENDA FRIDAY, 31 JANUARY 2014 SLIDE 2 Sikkerhed set fra kundens side, og leverandørens
Læs mereRIGSREVISIONEN København, den 13. april 2004 RN A304/04
RIGSREVISIONEN København, den 13. april 2004 RN A304/04 Notat til statsrevisorerne om den fortsatte udvikling i sagen om søredningstjenestens effektivitet (beretning nr. 5/02) 1. I mit notat til statsrevisorerne
Læs mereAktindsigt i udkast til naturgasredegørelse
Aktindsigt i udkast til naturgasredegørelse Energiministeriet havde af hensyn til internt præget samarbejde med naturgasselskaberne og af hensyn til den politisk-parlamentariske proces afslået aktindsigt
Læs mere4. november 2012 EM2013/31 EM2013/56 BETÆNKNING. Afgivet af Udenrigs- og Sikkerhedspolitisk Udvalg vedrørende
4. november 2012 BETÆNKNING Afgivet af Udenrigs- og Sikkerhedspolitisk Udvalg vedrørende Forslag til Inatsisartutbeslutning om, at Naalakkersuisut pålægges i samarbejde med staten at undersøge mulighederne
Læs mereFlyvevåbnets kampfly. - nu og i fremtiden
Flyvevåbnets kampfly - nu og i fremtiden Danmark skal have nyt kampfly for: fortsat at kunne udfylde rollen som luftens politi over Danmark og imødegå evt. terrortrusler. fortsat at råde over et højteknologisk
Læs mereHVORDAN SKAL JEG BRUGE SOCIALE MEDIER? GODE RÅD
1 Denne vejledning viser, hvordan du kan udnytte de mange muligheder, de sociale medier giver, og være opmærksom på de faldgruber, der kan skade dig selv, dine pårørende og kolleger eller din myndighed.
Læs mereSikring af taletelefoni i faste telenet
Sikring af taletelefoni i faste telenet Vejledning for rekvirenter og udbydere 7. marts 2013 www.cfcs.dk Side 1 af 7 Indholdsfortegnelse 1. Vejledningens formål... 3 2. Formålet med sikring af taletelefoni
Læs mereDen nationale forsvarsindustrielle strategi & industrisamarbejde Indlæg på FAD fyraftensmøde den 18. august 2017
Den nationale forsvarsindustrielle strategi & industrisamarbejde Indlæg på FAD fyraftensmøde den 18. august 2017 Gorm Egebjerg Kristensen Souschef Forsvarsministeriets Materiel- og kapacitetskontor Indhold
Læs mereTrusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang
Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Denne
Læs mereSammenfatning af udvalgets konklusioner
KAPITEL 2 Sammenfatning af udvalgets konklusioner Kapitel 2. Sammenfatning af udvalgets konklusioner Danmark er et folkestyre og en retsstat. De politiske beslutninger på nationalt, regionalt og kommunalt
Læs mereHOLBÆK KOMMUNES STRATEGI FOR VELFÆRDSTEKNOLOGI. Version 1 (2013)
HOLBÆK KOMMUNES STRATEGI FOR VELFÆRDSTEKNOLOGI Version 1 (2013) INDHOLD Indhold... 2 Forord... 3 1 Om Holbæk Kommunes Strategi for velfærdsteknologi... 4 1.1 Strategiens sammenhæng til øvrige strategier...
Læs mereRetsudvalget 2014-15 REU Alm.del endeligt svar på spørgsmål 144 Offentligt
Retsudvalget 2014-15 REU Alm.del endeligt svar på spørgsmål 144 Offentligt Politi- og Strafferetsafdelingen Kontor: Strafferetskontoret Sagsbeh: Rasmus Nexø Jensen Sagsnr.: 2014-0035-0248 Dok.: 1307903
Læs mereIDA Symposium Arktiske udfordringer. Chef for Arktisk Projektorganisation Forsvarsministeriet. Kim Jesper Jørgensen
IDA Symposium Arktiske udfordringer Chef for Arktisk Projektorganisation Forsvarsministeriet Kim Jesper Jørgensen Agenda Arktis set fra Rigsfællesskabet Muligheder og udfordringer Regeringens politik Forsvarsministeriets
Læs mereSikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded
Sikkerhedsanbefaling Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded Juli 2014 Indledning Microsoft har annonceret, at selskabet den 31. december 2016 frigiver den sidste serviceopdatering
Læs mereInternt materiale bliver eksternt ved fremsendelse til den kommunale tilsynsmyndighed
Internt materiale bliver eksternt ved fremsendelse til den kommunale tilsynsmyndighed Udtalt, at det ikke var i overensstemmelse med motiverne til offentlighedsloven at antage - således som Indenrigsministeriet
Læs mereLov om ændring af lov om Center for Cybersikkerhed - høringssvar - deres sagsnummer 2018/006599
Forsvarsministeriet Sendt e-mail til fmn@fmn.dk c.c. tbl@fmn.dk og sbu@fmn.dk Lov om ændring af lov om Center for Cybersikkerhed - høringssvar - deres sagsnummer 2018/006599 (F&P) værdsætter muligheden
Læs mereCybertruslen: Kompleksitet der kræver (an)svar Christensen, Kristoffer Kjærgaard; Petersen, Karen Lund
university of copenhagen Cybertruslen: Kompleksitet der kræver (an)svar Christensen, Kristoffer Kjærgaard; Petersen, Karen Lund Publication date: 2017 Citation for published version (APA): Christensen,
Læs mereUDKAST TIL BETÆNKNING
Europa-Parlamentet 2014-2019 Udenrigsudvalget 2016/2030(INI) 2.5.2016 UDKAST TIL BETÆNKNING om EU's strategiske kommunikation til bekæmpelse af tredjemands propaganda mod EU (2016/2030(INI)) Udenrigsudvalget
Læs mere