LEDER: REVIDER CYBERVÆRNEPLIGTEN NU

Ideen om at uddanne unge mennesker i cyberforsvar er ikke bare rigtigt set, det er tvingende nødvendigt. Men cyberværnepligten som den ser ud nu, er ikke god nok. I stedet bør forsvarsministeren lytte til det forslag, som vi i HK har sendt til ham. Det vil give Danmark et bedre forsvar mod de konstante angreb mod os alle sammen.

Vi har troldefabrikker ovre i Rusland. Sammen med organiserede kriminelle bander bestiller de ikke andet end at forsøge at angribe lande som Danmark. Så det synes næsten overflødigt at stille spørgsmålet: Har vi brug for at forbedre vores cyberforsvar?

Det korte, kontante svar er: Ja, vi skal forbedre vores forsvar mod dem og alle andre, der forsøger at angribe os. Det er lidt lige som førstehjælp, forsikringer eller Forsvaret. Det skal være klart til brug, når der er brug for det. Ikke bare i militæret men, også i resten af samfundet.

Så ja, det er fint, at Forsvaret har indført en cyberværnepligt, hvor de unge lærer at forsvare de IT-systemer, som tilsammen udgør de vigtige nervebaner i et moderne digitalt samfund som det danske.

Står på spring for at ødelægge, stjæle eller lure

Men min pointe er, at det lige så godt kunne være en helt almindelig uddannelse på linje med mange af de andre uddannelser, som bliver udbudt på f.eks. landets erhvervsakademier. I dag har man som datamatiker mulighed for at tage en overbygningsuddannelse, en professionsbachelor, i IT-sikkerhed, som varer halvandet år. Og det er fint, at der er den mulighed for de datamatikere, som brænder for at videreuddanne sig til specialister i IT-sikkerhed.

Jeg tror dog bare, at vi også skal overveje at indføre en uddannelse i cybersikkerhed, hvor man ikke først behøver at have gennemført en uddannelse som datamatiker. Vi har brug for endnu flere kræfter inden for dette felt.

Hvis man har brug for at få efterprøvet, hvor mange trusler vi står overfor, behøver man blot at klikke ind på Center for Cybersikkerhed, cfcs.dk. De kriminelle og fjendtlige stater går virkeligt til den. De anvender alle mulige metoder til at bryde ind for at ødelægge, stjæle eller lure. Vi har allerede set angreb udført med kunstig intelligens. Og hvem ved, hvad vi kommer til at se i de kommende år, måneder eller måske bare uger?

Næste logiske spørgsmål

Så det er mindst lige så vigtigt, at resten af det offentlige sammen med private virksomheder har opbygget et stærkt forsvar mod cyberangreb. Alt lige fra boligselskaber til teleselskaber skal have et stærkt værn mod angreb på deres IT-systemer. Både de største arbejdspladser til de mindre virksomheder skal kunne modstå angreb fra troldefabrikker og andre lyssky adresser. Her kan de færreste være uenige.

Okay, men hvad skal vi så gøre, er det næste logiske spørgsmål. Min holdning er, at vi skal gøre det attraktivt for de interesserede at søge uddannelse inden for dette felt. Her mener jeg, at cyberværnepligten simpelthen er forkert skruet sammen.

I dag får de unge cyberværnepligtige 8.464,49 kr. om måneden før skat, plus 249 kr. skattefrit om dagen i kostgodtgørelse. Det er ikke imponerende. Og jeg tror, at mange unge, som ellers kunne være interesserede i at arbejde med cybersikkerhed, ser sig om efter andre og bedre betalte muligheder. Og især i disse tider hvor der er rift om de unge.

Hvis man til gengæld udformer cyberværnepligten som en praktik, der udgør en del af en uddannelse, vil betalingen som værnepligtig være bedre end SU. Og samtidig vil det lede de unge videre gennem et formaliseret uddannelsesforløb, hvor de ender med at få papir på deres kompetencer inden for cybersikkerhed. Ud over at få en uddannelse, står de også bedre på arbejdsmarkedet senere hen.

Brug de ti måneder ordentligt

Samtidig skal vi frigøre os fra at se cyberværnepligten som en almindelig værnepligt, hvor de unge skal ud og grave skyttegrave, rense deres våben og lære at pudse deres støvler. I stedet skal vi se på, hvad deres funktion egentlig skal være både i forsvaret og senere uden for militæret.

Selv jeg, der har en baggrund som reserveofficer i hæren gennem mange år, kan se, at det er spild af tid, at ud af de ti måneders værnepligt skal de bruge de fire på en traditionel rekrutuddannelse. I stedet burde de bruge deres ti måneder, som bestemt ikke er lang tid, på at koncentrere sig om det centrale, nemlig at blive gode til cybersikkerhed. Her nytter det ikke at være skarp til at bygge bivuakker, gøre honnør eller koge feltrationer i det fri.

I dag kræver Forsvaret, at også de cyberværnepligtige skal være egnede til at være soldater. Jeg kender mange, som er rigtigt dygtige til IT, men som ikke nødvendigvis er slanke personer med lige ryg og fri for at være platfodet. Så alene med det krav om egnethed, fravælger man mange, som ellers ville have været egnede til at arbejde med cyberforsvar. Ofte har mange af dem allerede i folkeskolen vist, at de har evner indenfor IT. Og det er dem, som vi gerne skulle have fat i, hvis det virkelig skal batte noget.

Gør det interessant for flere

Man kan også stille spørgsmålstegn ved, om det er fornuftigt at stille krav om egnethed til at være soldat, hvis vi virkeligt mener det alvorligt med, at vi gerne vil have flere forskellige slags mennesker til at bidrage til IT-sikkerhed.

Jeg er ikke sikker på, at alle ville finde det så pokkers interessant at skulle igennem rekruttidens genvordigheder, før de kan komme i gang med det, der interesserer dem. Og på den måde risikerer vi at gå glip af alt for mange talenter i vores forsvar af den danske IT-infrastruktur, som er så afgørende for, at vores samfund fungerer rigtigt.

Samtidig skal vi huske, at der også er gode muligheder for at tjene en fin månedsløn, når man er færdig med uddannelsen, som vi foreslår forsvaret at ændre cyberværnepligten til.

Hvis forsvaret lytter til os, vil vi sammen kunne skabe en uddannelse, hvor vi kombinerer praktisk hands-on-praktik med den nødvendige teori. Så vil vi for alvor have bidraget til at styrke det så vigtige cyberforsvar. Det tror jeg alle, forsvaret og resten af samfundet, vil være bedst tjent med. \