Cybertruslen mod Danmark er fortsat kategoriseret som ’meget høj’, og i løbet af to-tre år vil vi opleve flere cyberangreb end indbrud, forudsiger eksperter. Der er generel enighed om, at det er en udfordring, der kun kan imødekommes ved at styrke forskningen inden for cybersikkerhed.
Spørger man en af Danmarks førende forskere i it-sikkerhed, hvordan han ser på cyberforskningen i Danmark, tegner der sig et dystert billede.
– I Danmark mangler vi forskning inden for cybersikkerhed, vi mangler mennesker med de nødvendige kompetencer og ikke mindst forskningspenge til vores område.
Svaret kommer fra lektor Carsten Schürmann, der leder en forskningsgruppe på ITU’s Institut for Datalogi.
Han er heller ikke i tvivl om, hvor vi skal rette blikket hen, for at gøre noget ved udfordringen. Det handler først og fremmest om, at universiteterne skal have penge til at betale professorer og lektorer, så de kan opbygge et stærkt og attraktivt forskningsmiljø, der kan tiltrække talenter.
– Men i de sidste ti år har Danmark ikke været interesseret i at investere i cybersikkerhed. Det var bare et emne, man talte om på universiteterne, mener Carsten Schürmann.
Hans erfaring er, at det er svært at hente penge til cyberforskning, fordi området har været så underprioriteret. Og det er især vanskelig at hente penge fra EU-Kommissionen, som ellers kunne spille en afgørende rolle på det punkt.
– I EU er der en top-down-mekanisme, hvor det er en politisk beslutning, hvilke forskningsområder, der er vigtige. Inden for de rammer, kan vi forskere så søge om penge, beskriver Carsten Schürmann og fortsætter;
– Som forsker føler jeg mig ikke særlig involveret i den beslutning, og det er svært for mig at gennemskue, hvordan EU-Kommissionen beslutter, hvad der er vigtigt.
Han efterspørger derfor en større politisk vilje til at lytte til de forskere, der har en forståelse for, hvilke forskningsområder, der bliver vigtige i fremtiden.
Fastholde og uddanne eksperter
Selv hvis der var politisk vilje til at investere massivt i cyberforskning, gør flere penge det dog ikke alene. Det er også afgørende at finde, og ikke mindst uddanne, flere folk med de nødvendige it-kompetencer.
Men fordi behovet er så stort allerede nu og går på tværs af grænser, bliver det så meget desto mere afgørende med attraktive forskningsmiljøer i Danmark, så vi kan konkurrere med andre lande.
– I Tyskland er der ved at blive bygget et Center for Cybersikkerheds-forskning, hvor de søger 500 mennesker med viden inden for det område. Det betyder, at det bliver sværere at få tyske cyberforskere til Danmark, fortæller Carsten Schürmann, der selv kommer fra Tyskland.
Udfordringen er derfor også, at hvis andre lande overhaler os med spændende forskningsmiljøer, kan vi risikere, at de få eksperter, der er i Danmark, flytter ud.
IT Universitetet er dog i gang med at opbygge et miljø for it-sikkerhedsforskning, der for nuværende består af fem forskere fra både det tekniske miljø og humaniora, fortæller Carsten Schürmann.
– Det er vigtigt med et bredt samarbejde for at forstå udviklingen og alle aspekter af området, siger han om sammensætningen af forskningsgruppen, som han selv er i spidsen for.
Offensiv vs. defensiv forskning
Og hvad er det så rent forskningsmæssigt, der optager cyberforskerne?
Carsten Schürmann beskriver det som, at it-sikkerhed kan tilgås fra to overordnede forskningsperspektiver: den offensive og den defensive. Den offensive forskning handler om at forstå, hvordan hackere kommer ind i et system, og hvordan vi forhindrer det. Defensiv forskning handler derimod om at udvikle helt nye systemer, som er modstandsdygtige, idet de er designet til at undgå hackerangreb.
– Den store opgave inden for cyberforskning er at forstå de huller, der skal lukkes, og hvordan vi gør det. Det er en næsten umulig opgave, fordi der er så mange huller, og der findes ikke noget system, som er 100 procent sikkert, beskriver Carsten Schürmann, som tilføjer at;
– Udfordringen på den defensive side bliver samtidig at skabe kompetencerne, så vi har folk, der kan udvikle de her sikre systemer.
Selvom det er en stor forskningsopgave, ved Carsten Schürmann dog et og andet om at finde huller i it-systemer. På en af verdens største hackerkonferencer demonstrerede han sidste år, hvordan han kunne få fjernadgang til en teknologisk valgmaskine, nærmere bestemt en stemmemaskine, som er blevet brugt under adskillige amerikanske valg. Med et hackerangreb, som det Schürmann udførte, ville en hacker være i stand til at observere og ændre de stemmer, der bliver afgivet via maskinen.
Formålet med forsøget var netop at tydeliggøre hullerne i de nuværende it-systemer, og hvor store konsekvenser det har for et helt samfund, hvis det er de forkerte mennesker, der slipper igennem.
– Vi har generelt en meget lille forståelse for, hvad et cyberangreb betyder for vores samfund. Vi er nødt til at forstå, at et cyberangreb imod for eksempel TDC er et angreb på hele Danmark, fordi konsekvensen bliver, at ’nothing works anymore’, pointerer Carsten Schürmann.
