Cybersikkerhedsrådet drøftede SolarWinds og den kommende nationale cyber- og informationssikkerhedsstrategi
25-02-2021
Sikkerhed
Torsdag den 25. februar samledes Cybersikkerhedsrådet til sit første møde i 2021, hvor medlemmerne blandt andet drøftede læring fra SolarWinds-angrebet og gav input til regeringens kommende nationale strategi for cyber- og informationssikkerhed.
Det offentlig-private Cybersikkerhedsråd er trådt ind i sit andet år, og rådet samledes den 25. februar til det første møde i 2021. Det var samtidig det første møde for Digitaliseringsstyrelsens nye direktør Tanja Franck, der nu indgår i det offentlig-private formandskab sammen med chef for Center for Cybersikkerhed Thomas Lund-Sørensen og koncerndirektør Bjarke Alling fra Liga ApS.
Fokus for mødet var ikke mindst på robusthed og resiliens, og rådet lagde ud med en drøftelse af læring fra SolarWinds-angrebet. Center for Cybersikkerhed orienterede om angrebet, hvor en række myndigheder og virksomheder har anvendt den inficerede version. Rådet drøftede derefter læringspunkter som fx behov for overblik over systemer, patching og relevant logning som helt centrale forudsætninger for at sikre et højt cybersikkerhedsniveau.
Drøftelsen af SolarWinds-angrebet var også en anledning til at drøfte relevante krav til kritisk it-infrastrukturs robusthed og resiliens i forbindelse med den kommende nationale cyber- og informationssikkerhedsstrategi. Robusthed i den kritiske it-infrastruktur var i centrum af drøftelsen, hvilket også er fokus i EU-Kommissionens udkast til et nyt NIS-direktiv, hvor der lægges op til at styrke cyberrobustheden gennem overblik, beredskab, videndeling og operativt samarbejde. Rådets input til cyber- og informationssikkerhedsstrategien bliver videregivet til den tværministerielle styregruppe, hvor arbejdet med cyber- og informationssikkerhedsstrategien er forankret.
Om Cybersikkerhedsrådet
Cybersikkerhedsrådet rådgiver regeringen om, hvordan den digitale sikkerhed styrkes og sikrer videndeling mellem myndigheder, erhvervsliv og forskningsverdenen. Rådet skal desuden undersøge behovet for og foreslå udvikling af relevante cybersikkerhedskompetencer, blandt borgere og medarbejdere.
Cybersikkerhedsrådet er sammensat af medlemmer fra erhvervslivet, myndigheder, forbrugersiden og forskningsverdenen, og deres faglighed spænder bredt over strategiske og juridiske såvel som teknologiske kompetencer. Møderne ledes af det offentligt-private formandskab bestående af Tanja Franck fra Digitaliseringsstyrelsen, Thomas Lund-Sørensen fra Center for Cybersikkerhed og koncerndirektør Bjarke Alling fra Liga ApS. Cybersikkerhedsrådet blev nedsat i december 2019, og medlemmerne er udpeget for perioden 2019-2021.