IT-Sikkerhedsrådet gør status for 2000
År 2000 blev året der på mangfoldige måder bragte problemer vedrørende IT-sikkerheden ind i mange danske hjem og virksomheder.
År 2000 blev året der på mangfoldige måder bragte problemer vedrørende IT-sikkerheden ind i mange danske hjem og virksomheder.
Millioner af pc-baserede edb-systemer blev lagt ned på grund af virus og utallige Internetservere blev sat ud af kraft ved de såkaldte "denial of service" angreb.
Dette afspejler sig i IT-Sikkerhedsrådets årsberetning, som nu offentliggøres. Beretningen omtaler behovet for en intensiveret oplysning om IT-sikkerhed rettet mod den almindelige borger, og behovet for kortlægning af IT-sikkerhedsforskningen, idet rådet udtrykker bekymring for, at Danmark sakker agterud på området.
Årsberetningen indeholder også et afsnit, der gør status over rådets hidtidige virke og reflekterer over rådets fremtid, idet IT-Sikkerhedsrådets nuværende mandat udløber med udgangen af året. Der peges i denne sammenhæng på en række problemstillinger i relation til rådets nuværende virke og kommissorium. Skal rådet f.eks. fortsat yde rådgivning i enkeltsager? Og er det hensigtsmæssigt at rådet, som er et teknisk-sagkyndigt organ, i sine udtalelser skal foretage afvejninger af politisk og økonomisk karakter?
Rådet er af den klare opfattelse, at der fremover vil være et stigende behov for en uvildig rådgivning til regeringen i IT-sikkerhedspolitiske spørgsmål af generel og principiel karakter.
Rådet har i 2000 igangsat en statistisk undersøgelse af IT-sikkerheden i Danmark. Undersøgelsen omhandler 441 danske virksomheder inden for den offentlige og private sektor. Undersøgelsen er i international sammenhæng enestående ved både at være flerårig, landsdækkende, uvildig og 100% anonym for de deltagende virksomheder. De første resultater fra undersøgelsen bliver offentliggjort ultimo maj 2001.
Beretningen gennemgår rådets aktiviteter fra januar 2000 frem til foråret 2001. Blandt andet har rådet gennemført en høring med henblik på at undersøge behovet for udvikling af en dansk krypteringsløsning. Derudover har rådet afholdt en offentlig konference med det formål at drøfte rådets hidtidige arbejde og igangværende projekter.
IT-Sikkerhedsrådet har ved udgivelse af de tre publikationer: "Praktisk brug af kryptering og digital signatur", "Udredning om Internet sårbarhed" og "Sikkerhed ved e-post og Internet" i beretningsåret skabt opmærksomhed omkring IT-sikkerheden i private og offentlige virksomheder.
Beretningen omtaler endelig en række hændelser og begivenheder, der har haft betydning for IT-sikkerheden. Herunder nævnes bl.a. loven om elektroniske signaturer, persondatabeskyttelsesområdet, open source og problemer med effektiv sletning af harddisks.
Yderligere information fås ved henvendelse til formand for IT-Sikkerhedsrådet, professor, dr.jur. Mads Bryde Andersen på telefon 4058 0925.
