Styrelseschef efter cyberangreb: Vi skal være mere tydelige
Myndigheder og virksomheder er selv ansvarlige for cybersikkerheden, oplyser Digitaliseringsstyrelsen i Grønland, der alligevel har valgt at kigge indad.
Ansvaret for de sikkerhedsbrister, der har gjort det muligt for ukendte hackere at lamme en række myndigheder og virksomheder, kan ikke placeres et sted.
Heller ikke hos Digitaliseringsstyrelsen i Grønland, som ellers er ansvarlig for at vejlede og rådgive om cybersikkerhed. Det mener styrelseschef Katrine Hjelholt Nathanielsen.
- Enhver organisation har ansvaret for at sikre sig selv på et tilfredsstillende niveau, siger hun.
I kølvandet på rækken af cyberangreb anerkender Styrelseschefen dog, at Digitaliseringsstyrelsen i Grønland kunne have kommunikeret mere.
Skal være tydeligere
Katrine Hjelholt Nathanielsen forklarer, at Digitaliseringsstyrelsen løbende har adresseret myndighedernes og virksomhedernes eget ansvar. Hun er alligevel i tvivl, om Digitaliseringsstyrelsen i Grønland har været aggressive og pågående nok.
- Vi vil nok gøre det på en anden måde fremad, siger styrelseschefen og tilføjer:
- Jeg tror, at vi skal være mere tydelige om, hvad det er for et ansvar den enkelte myndighed har - og ikke mindst hvilket ansvar ledelsen har. Beskyttelse mod cyberangreb handler nemlig rigtig meget om at afsætte ressourcer og midler til området, forklarer Katrine Hjelholt Nielsen.
Hvorvidt myndighederne og virksomhederne har været godt nok oplyste af Digitaliseringsstyrelsen i Grønland, hvad angår forebyggelse af cyberangreb, kan styrelseschefen ikke vurdere.
- Det er en dialog, jeg vil tage med dem, siger hun.
Topprofessionelle hackere
Katrine Hjelholt Nathanielsen forklarer, at Digitaliseringsstyrelsen i Grønland på baggrund af de omfattende cyberangreb, som er fundet sted i år, har øget fokus på leverandørstyring, som ifølge styrelseschefen er et vigtigt forhold at have styr på i forhold til at højne cybersikkerheden.
- I større virksomheder kan man have rigtig mange leverandører og gennem de it-systemer, kan der opstå mange sårbarheder. Det skal man have en styring på, siger hun.
Digitaliseringsstyrelsen i Grønland har desuden talt meget om beredskabsplaner og anbefalinger til minimumstiltag, forklarer Katrine Hjelholt Nathanielsen.
Cybersikkerhed eller ej, så understreger hun, at man aldrig kan være 100 procent sikret mod cyberangreb.
- Hackerne er topprofessionelle. Det er en kæmpe stor forretning - og de er hele tiden i bevægelse.