HK PRIVAT FORESLÅR AT NYTÆNKE CYBERVÆRNEPLIGTEN
Hvis de danske cyberværnepligtige bliver uddannet bedre, vil det kunne styrke det danske værn mod cyberangreb betydeligt. HK Privat foreslår, at forsvarsministeren gentænker cyberværnepligten og samtidigt opretter en ny kortere videregående uddannelse i cybersikkerhed med 12 måneders lønnet praktik, der skaber en sammenhæng mellem cyberværnepligt og arbejdsmarkedet. Forslaget er et led i HK Privat’s strategi for at øge cybersikkerheden generelt.
Engang var cybersikkerhed noget, som var lidt irriterende. Var det nu også nødvendigt med alle de regler for brug af password, og hvad vi må bruge vores computere til, kunne kolleger mumle, brumme eller bare tænke deres, når en fra IT-afdelingen hævede pegefingeren advarende.
Kort sagt, det der sikkerhed var mest bare i vejen for at få noget fra hånde. Den holdning er væk i dag på langt de fleste arbejdspladser.
Øge sikkerheden
Ikke bare store virksomheder som AP Møller Maersk er blevet ramt af ødelæggende cyberangreb, også helt almindelige mennesker er blevet angrebet. Langt de fleste danskere kender nogen, som er blevet ramt. Ikke sjældent er det sket ved, at en kollega uforvarende er kommet til at klikke på et forkert link, der har krypteret alle virksomhedens data.
Ifølge Jeppe Engell, IT-faglig konsulent i HK Privat og daglig leder af SAMDATA\ HK, går vejen mod bedre cybersikkerhed gennem en erkendelse af, at vi hver især både er en del af problemet og en del af løsningen.
”Det er jo os, som sidder bag skærmene. Så det er os, der skal gøre en forskel. Og lige så snart vi erkender, at det begynder og slutter med hver enkelt af os, er vi allerede kommet langt,” siger han.
Netop derfor har HK Privat vedtaget strategi for at øge cybersikkerheden bredt i det danske samfund. Som et led i strategien har HK Privat netop sendt et nyt forslag til forsvarsministeren om at nytænke cyberværnepligten, så de værnepligtige bliver endnu bedre til at sikre danskerne mod angreb fra IT-kriminelle og fjendtlige stater.
Cyberværnepligt kan gøre en forskel
Men inden vi kommer så langt, lad os først se på forslaget i den rigtige sammenhæng. Her peger Jeppe Engell på et grundlæggende problem med sikkerheden i erhvervslivet.
”Hvis vi virkelig vil gøre en forskel, når det gælder om at øge sikkerheden, skal vi se på de mere end 300.000 små og mellemstore virksomheder, der beskæftiger op mod 900.000 danskere. Her har vi konkret kontaktet en række store banker for at få dem til give en hånd med,” siger Jeppe Engell.
Han peger på, at meget ofte har de små og mellemstore virksomheder mere end så rigeligt travlt med blot at få deres dagligdag til at hænge sammen. Som altovervejende hovedregel har de hverken folk eller penge nok til at sætte tilstrækkelige kræfter ind på at fastholde et tilstrækkeligt værn mod cyberangreb.
Det offentlige har forsøgt at hjælpe, understreger Jeppe Engell. Men det er ikke nok, må man bare erkende. Men hvis nu bankerne, virksomhedernes finansielle partnere, også skubbede på, kunne det måske rykke noget for alvor, påpeger Jeppe Engell, der har fået ansvaret for at føre HK Privat’s strategi ud i livet.
”Hvis cyberangreb kan true virksomhedernes overlevelse, er det i bankernes interesse at hjælpe dem,” siger Jeppe Engell.
I den forbindelse har HK Privat begyndt en dialog med Arbejdernes Landsbank, som er ejet af fagbevægelsen.
”Det bliver spændende at se, hvor det fører os hen,” siger Jeppe Engell. Han understreger, at HK Privat også har kontakter til revisorernes brancheforening for at få sat dem i spil. Også den faggruppe har meget at sige i virksomhedernes hverdag.
Lærer de unge virkeligt meget
Men det er bestemt ikke nemt. Som et eksempel peger han på et andet initiativ fra HK Privat’s side. Her har han taget kontakt med to erhvervsakademier i København for at se, om det ikke var muligt at koble de studerende med interesse for IT-sikkerhed med de mindre og mellemstore virksomheder.
”Men her er vi stødt ind i det problem, at det er sindssygt svært at mobilisere de små virksomheder. De har simpelthen travlt med at overleve og tjene penge. Vi havde studerende klar og klædt på til opgaven, men det var frygteligt svært at komme videre,” siger Jeppe Engell.
Her kommer vi så til HK Privat’s nye forslag om at nytænke cyberværnepligten fra en udelukkende militær uddannelse til en kort videregående uddannelse (KVU) på to år som cyberspecialist, hvor hele eller dele af praktikken foregår som en del af cyberværnepligten.
Det forslag ville på sigt kunne være med til at kanalisere flere folk med de rigtige kompetencer inden for IT-sikkerhed ud på arbejdsmarkedet, og dermed også ud i de små og mellemstore virksomheder. ”
Problemet med cyberværnepligten, som den er i dag, er, at der ikke er tænkt på, hvad de cyberværnepligtige skal bruges til efter, at de har aftjent deres værnepligt. Så Forsvaret har ikke været i stand til at holde på dem. Reelt set ved vi ikke, om deres kompetencer er gået til spilde.”
”Med vores forslag får de unge under uddannelsen 12 måneders praktik, som vi kender fra forskellige andre kortere videregående uddannelser. Det betyder, at vi kan nå at lære de unge virkeligt meget om cybersikkerhed, samtidig med at de får en praktisk indgang til, hvordan de arbejder med cybersikkerhed, tilføjer han.
Mere synlige på arbejdspladsen
Ud over at give Forsvaret større fordele af forløbet, kan det generelt være med til at højne niveauet for cybersikkerhed over en bred kam i det danske samfund, understreger Jeppe Engell. Og altså også for f.eks. de mindre og mellemstore virksomheder.
”Det ville også være en uddannelse, som kunne være relevant for folk, der ikke i dag ville komme i betragtning til at aftjene cyberværnepligt,” siger Jeppe Engell.
Samtidig vil man med den nye uddannelse også kunne gøre det muligt, at medarbejdere med kompetencer inden for IT-sikkerhed kunne blive realkompetencevurderet. Det vil gøre deres kompetencer mere synlige på deres arbejdsplads, og igen være med til at skabe forudsætningerne for at hæve sikkerheden for dem og deres kolleger.
”Generelt er vi simpelthen nødt til at tænke anderledes, hvis vi virkeligt mener det alvorligt med at hæve cybersikkerhedsniveauet. Så længe der er penge at tjene for de kriminelle, så længe vil truslen hænge over os. Og angrebene vil kun blive mere sofistikerede med tiden. Tag nu de forskellige kunstig intelligens-redskaber som ChatGPT. Det er kun et spørgsmål om tid, før de bliver anvendt af de kriminelle i stor skala, siger Jeppe Engell.
Han tilføjer:
”Det vil f.eks. være super simpelt at klone din og min stemme. Vi skal snart til at finde redskaber, så du kan være sikker på, at det nu også er mig, du taler med. Det er en hel ny verden, vi er på vej ind i.”
”Så der vil være rigeligt at se til for de nye folk på en uddannelse som cyberspecialist. Med deres uddannelse vil de være med til at hæve niveauet på arbejdspladser, alene ved f.eks. at skubbe til de alt for mange, der stadig ikke har fået etableret tilstrækkeligt sikre redskaber til at passe på de password, de bruger hver eneste dag til arbejde og egen netbank.”
”Op mod 90 procent af angreb ville kunne undgås på den måde. Så vi kan med vores forslag gøre noget her, der virkelig vil gøre en forskel.” \
”Generelt er vi simpelthen nødt til at tænke anderledes, hvis vi virkeligt mener det alvorligt med at hæve cybersikkerhedsniveauet. Så længe der er penge at tjene for de kriminelle, så længe vil truslen hænge over os. Og angrebene vil kun blive mere sofistikerede med tiden. Tag nu de forskellige kunstig intelligens-redskaber som ChatGPT. Det er kun et spørgsmål om tid, før de bliver anvendt af de kriminelle i stor skala.” Jeppe Engell, SAMDATA\HK
HK foreslår en ny uddannelse
I et bilag til et brev sendt til forsvarsministeren i foråret foreslog HK Stat sammen med SAMDATA\HK en kompetencegivende cyberspecialist-uddannelse på KVU-niveau (Kortere Videregående Uddannelse) og nytænkning af cyberværnepligten.
Uddannelsen som cyberspecialist foreslås i et bilag til brevet opbygget med et års lønnet praktik i lighed med andre KVU-uddannelser såsom f.eks. handelsøkonom, laborantuddannelsen mv. med henblik på at sikre et praktisk indhold i uddannelsen, som også er målrettet de arbejdsopgaver, som praktikstedet har – f.eks. i forhold til cybersikkerhedsopgaver i Forsvaret.
Samtidigt ville det kunne give den studerende en værdifuld tilknytning til den enkelte arbejdsplads med henblik på efterfølgende fastholdelse og rekruttering mv. Det vil også kunne give den studerende en tydelig uddannelsesvej i Forsvaret og sikre en mulighed for at skabe praktikpladser, og uddannelsen vil skulle indtænkes i en efterfølgende karriere indenfor cybersikkerhed i Forsvaret, skriver HK Stat sammen med SAMDATA\HK.
I brevet understreger HK, at en KVU-uddannelse med vægt på praktik vil skabe balance mellem det teoretiske og praktiske som er helt nødvendig i arbejdet med cybersikkerhed og som på relevant vis vil kunne supplere akademiske uddannelser indenfor IT-sikkerhed. En lønnet praktik på 12 måneder vil endvidere gøre det muligt at skabe de nødvendige relationer for at kunne udføre opgaver, der kræver en meget høj grad af tillid.
HK Stat foreslår derfor sammen med SAMDATA\HK dels, at cyberværnepligten indtænkes i etableringen af en ny cyberspecialist- uddannelse, således at hele eller af praktikken i den nye uddannelse vil kunne tages som led i cyberværnepligten og færdiggøres efter endt cyberværnepligt – gerne i en tilknytning til Forsvaret (ansættelse, praktik eller lignende).
Kilde: Uddrag af bilag til brev sendt til forsvarsministeren den 18. april 2023 af Rita Bundgaard, formand for HK Stat, og Tina Pihl Tingberg, formand for HK Forsvarets Landsklub. \