Pejlemærke 1: Tryg hverdag

Staten og samfundskritiske sektorer opruster teknisk i takt med det ændrede trusselsbillede for at være i stand til at beskytte væsentlige samfundsmæssige funktioner mod cyberangreb eller andre større informationssikkerhedshændelser.

For at sikre driften af de væsentlige samfundsmæssige funktioner og beskyttelsen af samfundskritiske it-systemer og data vil regeringen blandt andet:

  • Skabe bedre overblik over trusler og styrke monitoreringen af samfundskritiske systemer og data
  • Hæve myndighedernes cyber- og informationssikkerhedsniveau
  • Styrke den nationale rådgivningsindsats

Initiativer

Der oprettes et døgnbemandet nationalt cybersituationscenter ved Center for Cybersikkerhed for at etablere et nationalt situationsbillede af den aktuelle sikkerhedstilstand for samfundskritiske digitale netværk. 

Situationscentret skal foretage teknisk monitorering af netværk, scanne efterretningskilder, medier og fora for oplysninger om nye trusler og igangværende potentielt alvorlige cyberangreb og samtidig fungere som nationalt kontaktpunkt i forhold til grænseoverskridende cybersikkerhedshændelser.

Der skal sikres et tilstrækkeligt minimumsniveau for håndtering af cyber- og informationssikkerhed i statslige myndigheder. Alle statslige myndigheder skal følge principperne i  informationssikkerhedsstandarden ISO27001 og foretage en vurdering af behovet for certificering.

De myndigheder, der ikke er i mål med implementeringen, skal forelægge en handleplan for regeringen med henblik på at sikre fuld implementering af standarden. 

Myndighederne skal desuden tage aktivt og dokumenteret stilling til anvendelse af vejledninger om cyber- og informationssikkerhed, vurdere behovet for at implementere kendte og velafprøvede teknologier til beskyttelse mod ondsindede cyber- og informationssikkerhedshændelser samt følge kravene i Strategi for it-styring i staten.

Den hastige udvikling i trusselsbilledet medfører behov for at tilpasse lovgivningen til både det aktuelle trusselsbillede og den teknologiske udvikling, så Center for Cybersikkerhed får bedre muligheder for at imødegå cyberangreb mod den kritiske infrastruktur. 

Forsvarsministeriet vil derfor fremsætte et forslag til ændret lovgivning på cyberområdet, som vil medføre en styrkelse af Center for Cybersikkerheds muligheder for at opdage og stoppe cyberangreb samt styrke centerets analytiske arbejde.

Som følge af udviklingen i trusselsbilledet er der behov for at udbygge den proaktive overvågningsindsats for sikringen af statens kritiske it-systemer. Der etableres derfor et døgnbemandet overvågningscenter i Statens It.

Initiativet vil give alle Statens Its kunder muligheden for døgnovervågning af kritiske systemer og vil blive indfaset over tid med et fuldt funktionsdygtigt overvågningscenter i 2020.

Myndigheder, hvis systemer ikke driftes i Statens It, skal sikre sig, at der er 24/7 driftsovervågning, hvis det ud fra en risikovurdering findes nødvendigt.

Det skal være nemt og enkelt for virksomheder og myndigheder at indberette sikkerhedshændelser. Derfor etableres der én fælles digital løsning for indberetning af sikkerhedshændelser.

Løsningen skal understøtte, at virksomhederne kun skal indberette hændelser én gang, ét sted og skal samtidig kunne levere handlingsorienteret information tilbage til indberetteren om forebyggelse og håndtering af hændelser. 

Løsningen placeres på Virk.dk, som allerede i dag er den digitale indgang for virksomheder og myndigheder i forhold  til indberetninger til det offentlige.

For at sikre en ensartet og styrket indsats imod it-relateret kriminalitet, etableres der i dansk politi et landsdækkende center for modtagelse og indledende håndtering af anmeldelser om it-relateret kriminalitet.

Centeret vil bidrage til, at politiet i højere grad kan arbejde databaseret i bekæmpelsen og forebyggelsen af kriminalitet.

It-relaterede angreb kan begås med en stor afstand mellem gerningsperson og offer og via tekniske løsninger, der kan udfordre sædvanlige og kendte metoder til bekæmpelse heraf.

Det er derfor vigtigt, at de relevante myndigheder har de redskaber og kapaciteter, der skal til for effektivt at forhindre angreb i at opstå eller udvikle sig.

Det eksisterende samarbejde mellem myndigheder med et tværgående ansvar på området skal løbende sikre det bedste grundlag for at kunne bekæmpe it-relaterede angreb. Med henblik på at sikre dette etableres en arbejdsgruppe med deltagelse af Forsvarsministeriet og Justitsministeriet.

Som samfund skal vi kunne have tillid til de identiteter og identitetsbeviser, som oprettes og udstedes af myndighederne. Det gælder både for fysiske og digitale identitetsbeviser som fx pas, kørekort og NemID.

Der igangsættes derfor en indsats for at sikre sammenhæng mellem registrering af en fysisk identitet og udstedelse af en digital identitet samt sikre sammenhæng på tværs af forskellige systemer i den offentlige sektor.

Der skal udarbejdes en fyldestgørende oversigt over myndigheder og virksomheder med digital infrastruktur, der er væsentlige for samfundskritiske funktioner. 

Der gennemføres en beskrivelse af, hvilke centrale virksomheder og myndigheder og eventuelt tjenester, der har en særlig betydning for arbejdet med cyber- og informationssikkerheden i Danmark. 

Beskrivelsen vil sammenholdt med en trusselvurdering danne grundlag for en styrket prioritering af Center for Cybersikkerheds monitorering og sektoransvarlige myndigheder og virksomheders imødegåelse af cyberangreb, samt for det løbende arbejde med cyber- og informationssikkerhed i bred forstand.

Der er behov for bredere adgang til sikkert at kommunikere mellem myndigheder. Der etableres derfor bedre mulighed for, at statslige myndigheder kan anvende netværk med et højt sikkerhedsniveau til at kommunikere med hinanden, ligesom en løsning til sikker mobiltelefonkommunikation udbredes.