Af Pola Rojan Bagger, kommunikationsrådgiver, NFC

I gamle dage kunne en hacker groft sagt sammenlignes med tyven, der går fra dør til dør og hiver i håndtagene, indtil han finder den ulåste indgang eller den svage lås. 

I fremtiden vil hackeren på ingen tid kunne åbne millioner af døre, som du ikke engang anede eksisterede i dine systemer.

Den teknologiske udvikling inden for cybertrusler går rasende hurtigt og vil ifølge eksperter snart kunne bane vejen for AI-baserede systemer - ansigtsløse, autonome aktører, der opererer uden menneskelige begrænsninger, og som kan agere som både cyberkriminelle og digitale aktivister.

Danske virksomheder er under cyberangreb hver dag, og det koster kolde kontanter. For ikke at tale om presset på vores nationale sikkerhed.

I starten af 2024 steg antallet af gennemsnitlige cyberangreb mod danske virksomheder hver uge ifølge IT-Branchen med hele 32 procent – alene fra første til andet kvartal. Og ifølge Styrelsen for Samfundssikkerhed har 40 procent af danske SMV’er fortsat ikke et digitalt sikkerhedsniveau, som matcher deres risikoprofil.

Millionbeløb på vej ud til opfinderne

Vores offentlige infrastruktur bliver i stigende grad digital, og et angreb på for eksempel MitID, vores vandværker eller din netbank kan potentielt gøre langt mere skade end et væbnet terrorangreb.

Og hackernes værktøjskasse bliver kun større. Eksperter forudser, at en eventuel kvantecomputer en dag vil kunne bryde nutidens kryptering, og selvom det kan tage lang tid, før kvanteteknologien kan bruges som et våben, vil det også tage lang tid at udvikle et effektivt værn om for eksempel vores digitale kommunikation, som i dag er domineret af udenlandske tech-giganter. 

Ifølge et nyt partnerskab er disse udfordringer både en trussel og en mulighed. Hvis vi på samme tid kan styrke danske virksomheders konkurrenceevne på det globale sikkerhedsmarked og skabe vækst gennem innovation i cybersikkerhedssektoren, står vi ikke kun mere sikkert i kampen mod digitale trusler. Vi står også stærkere kommercielt på industrisiden.

Fire organisationer træder nu sammen i det strategiske program Next Generation Cyber Security for at styrke den danske cybersikkerhedssektor. Der er kort sagt et større millionbeløb på vej ud i det danske tech-miljø inden for cybersikkerhed for at finde, understøtte og udvikle de bedste løsninger og skabe vækst.

Parterne har stillet sammenlagt 15 millioner kroner til rådighed for universiteter og GTS’er i partnerskab med minimum én SMV i projektkredsen. Herefter bliver de enkelte projektansøgninger evalueret af et internationalt sammensat panel af specialister.

Ansøgere er i første omgang blevet bedt om løsninger inden for tre temaer:

Sikker software mod digitale angreb, overvågning af kritisk infrastruktur samt sikkerhed inden for AI-systemer.

Vi mangler storhedsvanvid

Hele programmet er forankret hos DIREC, hvor direktør Thomas Riisgaard Hansen mener, at arbejdet kræver armbevægelser og visioner fra ansøgeres side:

“Vi mangler lidt storhedsvanvid i Danmark. Man skal ikke starte urealistisk, men når alle taler om cybersikkerhed, skal man kunne noget særligt for at skille sig ud. Kan vi tage noget af den store viden, der ligger derude i danske miljøer og bruge det til at give cyber-virksomheder en konkurrencefordel, kan vi både skabe nye virksomheder og udvikle helt nye løsninger. Og bliver disse implementeret af myndighederne, får vi også et mere sikkert og styrket samfund”, siger Thomas Riisgaard Hansen.

Programmets projektleder, Aleksander Moos, der repræsenterer Alexandra Instituttet og NFC, peger på den globale sikkerhedsdimension til cyber-truslerne:

“Vi står på en brændende platform af hybride trusler. Der er krig i Europa, og russerne har også Danmark i sigtekornet blandt andet på grund af vores store støtte til Ukraine. Så vi vil helt naturligt gerne højne sikkerheden i samfundet. Men vi vil også gerne styrke industrien og blive mere konkurrencedygtige. Bliver vi mere sikre og får bedre virksomheder i sikkerhedssektoren af bare at købe internationale løsninger fra en udenlandsk tech-gigant? Der er jo også et suverænitetsspørgsmål i det”, siger Aleksander Moos.

En rapport fra analysehuset IDC slog tidligere på året fast, at en meget stor andel af det cloud-baserede IT-marked i Danmark er kontrolleret af fem af de største amerikanske teknologi-virksomheder: Amazon Web Services, Microsoft, Google, IBM og Oracle. 

De sad i første halvår af 2024 på sammenlagt 87 procent af den danske cloud-infrastruktur. En stigning fra 81 procent i 2019. 

Vi har en meget lang rejse foran os

Tabet af suverænitet bør ikke komme som en overraskelse og har været årtier undervejs, forklarer Jeffrey Scott Saunders, CTO i NFC. Han peger på en række strukturelle og historiske udfordringer:

“Europa sakker generelt bagud på udvikling af software over for USA og Kina. Vi har ingen mastodonter på størrelse med Google og Microsoft, og vi har i 40 år lagt os op af amerikanske standarder. Så fremadrettet har vi rasende travlt. Tag for eksempel udviklingen af AI-teknologi, hvor både USA og Kina er globalt førende i at optage nye patenter. Europæerne mangler simpelthen de industrielle muskler i dag til at tage kampen op. Vi har derfor en meget lang proces foran os”, siger Jeffrey Scott Saunders, som er tovholder på Next Generation Cybersecurity på vegne af NFC.

Han peger på, at teknologisk suverænitet ikke er noget, staten bare kan diktere. Det er her, at erhvervslivet og vidensmiljøerne kommer ind.

“Vi har måske 40-50 års teknologisk rejse foran os. Det afgørende er at skabe flere folk med stærke cyber-kompetencer og virksomheder med værdifulde løsninger på konkrete behov hos kunderne, som kunne være kritiske infrastrukturselskaber, Forsvaret, politiet og lignende . Det, vi har gang i, er at skabe direkte samarbejder mellem forskere og SMV’er, så vi kan accelerere forskningen og udviklingen i den rigtige retning og i et solidt tempo. Vi er et måske et lille land, men vi har store potentialer”, siger Jeffrey Scott Saunders.