Du er her

IT-Branchen: Hackermeldepligt skal være anonym

En række alvorlige tilfælde af cyberspionage mod danske virksomheder har fået flere politikere til at ville indføre en meldepligt for virksomheder, der bliver ramt hackerangreb. Brancheforeningen for it-virksomheder og televirksomheder i Danmark, IT-Branchen, anerkender behovet for meldepligt når samfundsmæssige værdier er truet, men frygter en situation, hvor ofrene for hackerangreb bliver stillet i gabestok.  Hvis politikerne vil gennemføre en meldepligt er det helt afgørende, at det bliver anonymt.

- En gabestok, der udstiller de ramte virksomheder, tjener intet formål. Det vigtigste er at få indblik i angrebsmetoderne, så det kan bruges til at styrke andre virksomheders forsvar.  Det kan sagtens gøres anonymt, siger Bjørn Borre, chefkonsulent med ansvar for IT-Branchens it-sikkerhedsudvalg, og fortsætter:

- Som virksomhed eller offentlig myndighed, er man jo ikke nødvendigvis selv skyld i at man bliver hacket.

Politiet har naturligvis behov for at kende virksomheden, for at kunne efterforske sagen. Men en lov om meldepligt skal sikre virksomhederne anonymitet i forhold til offentligheden, mener IT-Branchen.

- Hvis virksomheder risikerer at blive udstillet, fordi de er blevet hacket, kan det skabe frygt for digitalisering af vores erhvervsliv. Det er det sidste vi har brug lige nu, hvor vi skal have flere virksomheder til at skabe vækst og øge produktiviteten med nye digitale løsninger, siger Bjørn Borre

Den bedste løsning er en model, hvor virksomhederne på anonym basis kan videregive deres viden.  På den måde kan viden om nye angrebsmetoder fra hackere hurtigt blive delt, så andre virksomheder kan nå at gardere sig og styrke deres beredskab, mener IT-Branchen. 

Kun meldepligt for alvorlige hackerangreb                            
En obligatorisk meldepligt bør ifølge IT-Branchen kun gælde alvorlige hackerangreb, mens der kan være værdi i at samle viden om også mindre angreb på frivillig basis. 

- Det giver god mening med at indføre meldepligt ved særlig omfattende og avancerede hackerangreb. Men der bør sættes nogle klare retningslinjer for, hvilke typer angreb det er obligatorisk at anmelde. i IT-Branchen er vi klar til at tage arbejdshandskerne på og bistå med at få skabt klare retningslinjer", siger Bjørn Borre

Brug for nyt hacker-videncenter for virksomheder
IT-Branchen foreslår, at der sammen med en anonym meldepligt for alvorlige hackerangreb hurtigst muligt bliver taget initiativ til at oprette et nyt videncenter særligt målrettet virksomheders it-sikkerhed. Hidtil har indsatsen været snævert rettet mod nogle enkelte store virksomheder og leverandører af digital infrastruktur.  Et nyt videncenter skal dække bredt og være til gavn for alle virksomheder, ikke mindst SMV?er.

- Vi har brug for mere samarbejde mellem det offentlige og private virksomheder. Vi skal have et fælles videncenter målrettet hele erhvervslivet, hvor vi mere systematisk kan samle og dele viden om sikkerhed og cyberspionage. Det mangler i dag, siger Bjørn Borre