Cybersikkerhed

Danmark hører til blandt verdens førende i brug af teknologi og digitale løsninger. Det åbner op for store muligheder – men gør os også et oplagt mål for it-kriminalitet. Derfor er der også stort behov for forskning og uddannelse i cybersikkerhed, der kan sikre os digitalt, så teknologi fortsat kan være værdiskabende for mennesker.

cybersikkerhed

Danmark er kendt for at være et af de mest digitaliserede lande i verden. De fleste borgeres kommunikation med myndigheder og sundhedsvæsen sker digitalt gennem e-boks, Sundhedsvejen, borger.dk og så videre.

Derudover hører vi til den del af verdenen, hvor vi har det højeste antal smart devices per indbygger. Alle vores devices – lige fra ure, tyverialarmer til højtalere, kaffemaskiner og indeklimastyring – kan blive koblet på internettet, så vi kan styre det hele fra en app på vores mobiltelefon. I 2018 havde hver eneste europæer i snit 5,6 smart devices koblet på nettet. Det antal forventes at stige til 9,4 i 2023, ifølge den tyske markeds- og forbrugerdatabase Statista.

Og det er ikke kun i privatlivet, at vi er digitaliserede. Danske virksomheder er godt med og tilbyder apps og websites, ligesom mange har flyttet produktion, mail og digitale kontorværktøjer i skyen. Ifølge Center for Cybersikkerhed anvender 80 pct. af danske virksomheder med mere end 100 ansatte cloud computing, hvor softwareløsningerne ligger på nettet frem for på firmaets egne servere og computere.

For hver eneste website, mail, app eller smart device skabes en potentiel adgang for it-kriminelle. De udnytter den til at berige sig gennem forskellige former for tyveri, bedrageri og afpresning.

Center for Cybersikkerhed vurderer truslen fra cyberspionage og cyberkriminalitet mod Danmark som værende meget høj.

Det kan koste dyrt, når it-kriminelle lykkes med at trænge ind i vores systemer: Det amerikanske analysefirma Cybersecurity Ventures estimerer, at de samlede omkostninger i 2022 som følge af cyberkriminalitet vil udgøre syv billioner US dollars på verdensplan.

Det gælder hele tiden om at være et skridt foran de it-kriminelle for at undgå angreb.

På DTU bidrager forskere med løsninger, der kan øge cybersikkerheden såvel i dag som ude i fremtiden, når kvantecomputeren er en realitet.

 

Analyse

Det amerikanske analysefirma Cybersecurity Ventures forventer, at de samlede skader ved cyberkriminalitet i 2022 vil koste 7 billioner US dollars på verdensplan – og at den samlede regning vil vokse til 10,5 billioner US dollars i 2025.

Angreb på en virksomhed eller organisations IT-systemer kan endvidere skade deres omdømme , ligesom sådanne angreb kan udløse bødestraffe, hvis ’offeret’ ikke har fulgt EU’s IT-sikkerhedskrav.

IBM har beregnet , at den gennemsnitlige regning for en hackerindtrængen i 2021 var 4,35 millioner US dollars. Det er 12,7% mere end i 2020. 19% af tilfældene skyldtes kompromitterede loginoplysninger, mens phishing stod for 16%.


Lovgivning

EU vedtog i maj 2022 et nyt direktiv for it-sikkerhed af kritisk infrastruktur, NIS2. Det stiller høje krav til cybersikkerheden i essentielle og vigtige virksomheder i en række sektorer som energi, transport, finans, sundhed og vand.

Virksomhederne skal bl.a. investere mere i cybersikkerhed og indrapportere væsentlige angreb til en myndighed inden for 24 timer. Brud på reglerne kan udløse en bøde på op til 10 millioner euro eller 2 procent af virksomhedens globale årlige omsætning.

Medlemslandene har 21 måneder til at implementere direktivet.


Rapport

Konsekvenserne af cyberkriminalitet bliver alvorligere og mere omfattende, efterhånden som den fysiske og digitale verden smelter sammen. Det konkluderer Forsvarets Efterretningstjenestes i deres årlige rapport for 2022, der vurderer truslerne mod Danmark.

Center for Cybersikkerhed, der hører under Forsvarets Efterretningstjeneste, vurderer ligeledes, at risikoen for cyberkriminalitet er på det højeste trusselsniveau, og aktiviteten fra udenlandske kriminelle netværk er ’ekstremt høj’ for tiden. Den mest alvorlige trussel kommer fra ransomware-angreb, mens cyberkriminelles muligheder for samarbejde, arbejdsdeling og specialisering forstærker trusselsbilledet.

Centerets chef, Thomas Flarup, har udtalt, at cyberangreb er blandt de allerstørste forretningsrisici, som danske virksomheder står overfor.

Uddannelse

DTU tilbyder et bredt udvalg af kurser indenfor cybersikkerhed. Kurserne er f.eks. tilgængelige for studerende på DTU’s bacheloruddannelser i Softwareteknologi, Matematik og Teknologi, Cyberteknologi og Elektroteknologi.

Fordi bachelorstuderende på DTU har stor valgfrihed i sammensætningen af kurser, kan studerende fra mange andre studieretninger også vælge kurser indenfor cybersikkerhed.

DTU tilbyder også en kandidatuddannelse i Informationsteknologi  med en studielinje indenfor computersikkerhed. Vælger man den, kan man yderligere fokusere på cybersikkerhed ved at følge specialiseringen indenfor Cybersikkerhed . Kandidatuddannelsen i Informationsteknologi har også studielinjen Design af sikre systemer for studerende, som primært er interesserede i at udvikle korrekte, robuste og sikre IT-systemer.

På DTU’s campus i Ballerup udbydes en række cybersikkerhedskurser, der især retter sig imod diplomingeniører på flere retninger. De kan dog også tages som enkeltfag til efteruddannelse.

Læs mere om mulighederne for at tage en uddannelse indenfor cybersikkerhed på dtu.dk.