13. august 2023
Lars Vestergaard Jensen
0

AARHUS KOMMUNE OPRUSTER I CYBERKRIGEN

Aarhus Kommune har store ambitioner med det nye Security Tech Space, der officielt åbner efter sommerferien. Det skal hjælpe virksomheder med at udvikle sikkerheden, bidrage til at uddanne IT-specialister og udvikle cybermiljøet i byen. Men den vigtigste opgave er at arbejde for bedre sikkerhed i en virkelighed med 30.000 cyberangreb mod kommunens medarbejdere hver eneste dag.


Middelalderens Europa var fuld af befæstede byer med bymure og vagter ved byens porte, og hvis fremmede hære alligevel trængte ind, var der flere forsvarslinjer inde i byen. Det var et våbenkapløb. Angriberne udviklede nye metoder, som forsvarerne var nødt til at reagere på og tilpasse sig.

Sådan er det på en måde stadig. I vores samfund er det nødvendigt at forholde sig til digital sikkerhed, den digitale mur rundt om byen. Cyberskurkene går ingen steder, og de bliver hele tiden klogere. Alene i Aarhus Kommune bliver medarbejderne udsat for 30.000 cyberangreb. Om dagen.

Blandt andet derfor har Aarhus Kommune besluttet at styrke cyberforsvaret.

Data på en forsvarlig måde

Det sker med etableringen af Security Tech Space, et samarbejde mellem myndigheder, den akademiske verden og virksomheder, der skal styrke cybersikkerheden i Aarhus og i hele landet og desuden lære fra sig og arbejde for at fremme cybermiljøet i byen.

”Vi kan se, at vi digitaliserer rigtig meget, så der er helt grundlæggende behov for at arbejde mere med sikkerhed. Vi kan se nye trusler mod kritisk infrastruktur stort set dagligt. I fremtiden skal vi bruge data endnu mere, og borgerne skal have tillid til, at vi bruger data på en forsvarlig måde,” siger Line Gerstrand fra Aarhus Kommune, projektleder for Security Tech Space, fra Smart Aarhus, kommunens kontor for bæredygtighed og digital udvikling.

Cyberkriminalitet er en konstant i vores samfund, noget der ikke går væk af sig selv. Derfor giver et samarbejde mellem kommunen, universitetet og andre fra branchen god mening, og kan blive et vigtigt skridt på vejen mod at få bedre sikkerhed, vurderer de kilder, SAMDATA Magasinet har talt med.

Foreløbig er 34 organisationer med i foreningen bag Security Tech Space. Foruden kommunen er blandt andre Aarhus Universitet, Alexandra Instituttet og tech-virksomheder som Trifork og Systematic. Kommunen finansierer driften det første år, i udgangspunktet med ti millioner kroner, som dog ikke er endeligt vedtaget politisk, og måske også midler fra forsvarsforliget. Centeret får kontorer i Aarhus Nord tæt på universitetet og forskerparken INCUBA.

Samfundet behøver bedre cybersikkerhed

Digital kriminalitet er ikke begrænset til en adskilt digital verden. Cyberangreb rammer vores virkelige verden og kan lukke hospitaler i timer eller dage, slukke for varmen eller lukke for vandet.

For en by som Aarhus vil der altid være noget at gøre med hensyn til sikkerhed, siger Oksana Kulyk, som forsker i cybersikkerhed og anvendelse af sikkerhedsløsninger på IT-universitetet.

”Generelt er der altid noget, der skal ordnes, især fordi angriberne tilpasser sig, og hele tiden udvikler nye trusler. Ud fra min erfaring og anden research på området vil jeg sige, at offentlige institutioner, og også virksomheder, ofte ikke er helt up to date med deres sikkerhedspraksis.”

Truslerne udvikler sig hele tiden, de er altid state of the art. Det er ikke nok at forstå og bruge gamle løsninger, og der er flere aspekter i god sikkerhed end den tekniske del. Det handler også om at have øje for mistænkelige e-mails, og om det er sikkert at downloade et vedhæftet dokument.

Når det kommer til stykket, handler det også om ressourcer og om at investere mere. Det siger Jacopo Mauro, professor fra SDU, som har været med til at kortlægge cybertruslen i Danmark.

”Det kan være svært at tiltrække og fastholde de eksperter, der behøves til arbejdet, så det er også et politisk spørgsmål. Der er altid brug for at opdatere de tekniske løsninger for at øge sikkerheden. Det giver god mening, hvis alle i sektoren arbejder sammen om, hvad centeret skal gøre. Det vil være det ideelle scenario,” siger han.

Oksana Kulyk ser også samarbejdsdelen af Security Tech Space som nøglen til at opfylde centerets og kommunens ambitioner.

”Det er et almindeligt problem i virksomheder og institutioner, at de ikke har procedurer klar til at bruge, når der sker noget,” siger Oksana Kulyk.

Samtidig er det afgørende at have forholdsregler klar, der ikke forstyrrer det daglige arbejde for meget.

”Det er et spørgsmål om at bruge procedurer og løsninger, som vi allerede kender, og som vi ved er effektive, og samtidig sikre, at de bliver brugt rigtigt. Nogle steder gør de måske noget, men har ikke en systematisk tilgang. Grundlæggende er problemet, at chefer og udviklere ikke er bevidste nok om cybersikkerhed, og ikke har lært nok om det, og derfor ikke tager de rette forholdsregler.”

NIS2 vil ikke ændre meget til dagligt

De nye NIS2-direktiver vil nok ikke betyde det store for den almindelige medarbejder i kommunen, men det kan det til gengæld komme til for dem, der arbejder med IT. For de fleste kommer det til at handle om sikkerhed til daglig i endnu højere grad, vurderer Line Gerstrand fra Smart Aarhus, og der vil nok komme to-faktor logins flere steder.

Alle problemer med sikkerhed kan ikke løses på en gang. Undervisning i rutiner og daglig praksis kan være en af de ting, centeret skal tilbyde for at styrke sikkerheden.

Security Tech Space har en særlig målsætning om at hjælpe små og mellemstore virksomheder. For mange kan det ud over truslen fra angreb også være et problem at finde ud af regler og lovgivningen på området.

”Nogle virksomheder har svært ved at komme i gang med cybersikkerhed. Det er kompliceret, de har fokus på driften, og måske ved de ikke, hvor de kan få hjælp. Der skal være en hjælpefunktion, for de er lige så udsatte som store virksomheder, men har sjældent samme kompetence,” siger Gert Læssøe Mikkelsen, leder af Alexandra Instituttets afdeling for cybersikkerhed, der ser Security Tech Space som noget, der kan hjælpe med at ”sætte Aarhus på verdenskortet for cybersikkerhed”.

Større angreb bliver håndteret af Center for Cybersikkerhed, en del af Forsvarets Efterretningstjeneste, som derfor ikke kan fortælle ret meget om deres arbejde.

Det er en vigtig pointe ved det nye center i Aarhus og en del af formålet, at det skal være civilt rettet, og derfor kan fungere med mere åbenhed og transparens i forhold til at fortælle, hvad der foregår.

Mangel på cyberhåndværkere

En af de vigtigste opgaver for Security Tech Space bliver at bidrage til at uddanne flere med praktisk kunnen til at arbejde i det offentlige og i private virksomheder, siger Henrik Skovfoged, Business Unit Lead fra IT-virksomheden Trifork, der udvikler software og sikkerhedsløsninger, og er med i Security Tech Space.

”Der er brug for flere håndværkere, som kan bruge programmerne, som forstår cybersikkerhed, og kan være med til at beskytte virksomheden eller myndigheden. Den basale sikkerhed er ikke på plads mange steder. Det er et komplekst område, og det er ikke nok at købe en ny firewall og så tro, at du er sikret,” siger han, der ser det som en vigtig opgave for Security Tech Space at ”være bindeled mellem uddannelserne, erhvervslivet og det offentlige”.

Et andet mål for centeret er at understøtte og udvikle miljøet for cybersikkerhed i byen. Security Tech Space skal fysisk være i Aarhus Nord tæt på forskningsmiljøet INCUBA med tech-virksomheder og startups, på universitetet og Alexandra Instituttet. Meningen er at skabe et campusmiljø, hvor en masse mennesker i branchen kan dele erfaringer og mødes uformelt.

”Det handler om at skabe vækst i branchen og om at skabe opmærksomhed om, hvad der er brug for, så virksomhederne kan sælge produkter og bidrage til større sikkerhed. I nogle tilfælde vil vi udvikle løsninger sammen med virksomheder, og nogle gange vil vi købe ydelser udefra. Aarhus Kommune har over 30.000 ansatte, så for nogle virksomheder kan det også være interessant at teste noget i samarbejde med kommunen,” siger Line Gerstrand fra Smart Aarhus.

Næste skridt for centeret er at få ansat en direktør og få sat gang i organisationen.

”Der kører en masse spor, som vi arbejder parallelt med i forhold til aktiviteter i centeret. De vil starte i efteråret, og så går der noget tid, før vi kan tilbyde noget til virksomhederne. Vi arbejder på et døgnovervågningscenter for virksomheder, måske sammen med det nye kommunale cyberværn, som det vil være oplagt at placere i Aarhus, og på en mentorordning sammen med INCUBA og hele iværksættermiljøet dér,” siger Line Gerstrand. \


“Det handler om at skabe vækst i branchen og om at skabe opmærksomhed om, hvad der er brug for, så virksomhederne kan sælge produkter og bidrage til større sikkerhed.” Line Gerstrand, Smart Aarhus

Kort om Security Tech Space

Security Tech Space bliver en selvstændig organisation med tilknytning til forsknings- og innovationsmiljøet i Aarhus. Det nye center kommer til at køre med en direktør og sekretariat og en bestyrelse, og begynder arbejdet i august. Der er 34 organisationer og virksomheder med i konsortiet bag centeret, og de har forpligtet sig til at bidrage aktivt til miljøet for cybersikkerhed i byen. Security Tech Space har fire hovedformål:

\ At arbejde for at styrke cybersikkerhed og informationssikkerhed i Danmark. Informationssikkerhed er arbejdet med at beskytte data indenfor organisationer.

\ At støtte og hjælp til små og mellemstore virksomheder med sikkerhedsspørgsmål og ved nedbrud.

\ At være med til at skabe et internationalt fagligt miljø, der kan tiltrække kvalificeret arbejdskraft, og de dygtigste studerende, konkret i tilknytning til INCUBA og dets startups og tech-virksomheder.

\ At udarbejde en samlet model for sikkerhed, der også kan bruges i andre kommuner og måske blive til en forretningsmodel eller flere, der kan eksporteres til andre lande.

Kilde: Smart Aarhus

Behovet for cybersikkerhed i Østjylland

Tidligere i år kortlagde Deloitte behovet for cybersikkerhed i Østjylland og forudsætningerne for det nye Security Tech Space for Aarhus Kommune ud fra kriterierne markedspotentiale, det systematiserede samarbejde mellem offentlige og private aktører og uddannelses- og forskningsinstitutioner i byen.

Deloittes konklusioner er:

  • #1 Ny regulering som NIS2-direktiverne vil betyde en markant efterspørgsel og potentielt marked for løsninger og ydelser, der har med cybersikkerhed at gøre
  • #2 IT-branchen i Aarhus vokser og er konkurrencedygtig
  • #3 Aarhus Universitet er et vigtigt aktiv for den østjyske it-branche
  • #4 Med konsortiet er omgivelserne og miljø på plads til mere udvikling og innovation
  • #5 Et samarbejde med klare mål og kommunal involvering er en forudsætning for succes
  • #6 Security Tech Space skal være selvstændigt og med til at tage styring og drive udviklingen
  • #7 Security Tech Space skal fokusere på at etablere et miljø, hvor alle i branchen kan mødes og udveksle viden og erfaringer og i sidste ende gøre vejen fra god idé til produkt på markedet kortere. Desuden skal centeret hjælpe med viden og rådgivning.
  • #8 Der skal etableres en fortælling om Aarhus og Region Midtjyllands stærke position på området ved fokus på udbud af arbejdskraft, forskningsresultater, og at sikkerhedsproblemer for små og mellemstore virksomheder er et problem, som centeret kan være med til at løse.

    Kilde: Smart Aarhus, Deloitte
Forfatteren Lars Vestergaard Jensen

Flere artikler

Skriv en kommentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.