L 139 - 2017-18 - Endeligt svar på spørgsmål 2: Spm. om, hvilke overvejelser regeringen har gjort sig med hensyn til, hvem der skal have det overordnede myndighedsansvar for cybersikkerhed i Danmark, til forsvarsministeren

Forsvarsudvalget 2017-18
L 139
Offentligt

Fejl! Ukendt betegnelse for dokumentegenskab.

Folketingets Forsvarsudvalg

Christiansborg

FORSVARSMINISTEREN

Den 6. april 2018

Folketingets Forsvarsudvalg har den 2. marts 2018 stillet følgende spørgsmål nr. 2 vedrø-

rende L 139 til forsvarsministeren, som hermed besvares.

Spørgsmål nr. 2:

”Hvilke

overvejelser har regeringen gjort sig m.h.t., hvem der skal have det overordnede

myndighedsansvar for cybersikkerhed i Danmark?”

Svar:

Sektoransvarsprincippet indebærer, at den myndighed, der har ansvaret for en funktion i

det daglige, også har ansvaret, når der sker en alvorlig hændelse. Ansvaret omfatter også

planlægning af, hvordan man vil opretholde og videreføre funktionerne, hvis der indtræffer

en alvorlig hændelse.

Ansvaret for cybersikkerhed er i overensstemmelse med sektoransvarsprincippet fordelt på

en række forskellige myndigheder. Samtidig er der placeret en række tværgående opgaver

ved Center for Cybersikkerhed, som er national it-sikkerhedsmyndighed og bl.a. har til op-

gave at understøtte et højt sikkerhedsniveau i den informations- og kommunikationstekno-

logiske infrastruktur (ikt-infrastruktur), som samfundsvigtige funktioner er afhængige af.

I forbindelse med regeringsdannelsen efter Folketingsvalget i 2011 blev en række it-

sikkerhedsmæssige opgaver og den såkaldte GovCERT ressortoverført til Forsvarsministeri-

et. Regeringen besluttede i den forbindelse

at samle ”de forskellige myndigheders indsats

et IT sikkerhedscenter (under Forsvarsministeriet), der skal varetage opgaven som den na-

tionale IT-sikkerhedsmyndighed og Governmental Computer Emergency Response Team

(GovCERT).”

_______________________________________________________________________________________________________________________________________________

HOLMENS KANAL 9

1060 KØBENHAVN K

TELEFON: 72 81 00 00

TELEFAX: 72 81 03 00

MAIL: [email protected]

WEB: www.FMN.DK

CVR: 25-77-56-35

EAN: 5798000201200

Fejl! Ukendt betegnelse for dokumentegenskab.

L 139 - 2017-18 - Endeligt svar på spørgsmål 2: Spm. om, hvilke overvejelser regeringen har gjort sig med hensyn til, hvem der skal have det overordnede myndighedsansvar for cybersikkerhed i Danmark, til forsvarsministeren

På den baggrund oprettede den daværende regering Center for Cybersikkerhed som en del

af Forsvarets Efterretningstjeneste (FE) i 2012. Baggrunden for placeringen af Center for

Cybersikkerhed ved FE var særligt at opnå synergieffekter i form af eksempelvis udnyttelse

af FE’s erfaringer inden for it-sikkerhedsområdet,

viden om det internationale trusselsbillede

på cyberområdet og særlige adgang til oplysninger fra udlandet om cybertrusler.

De fleste alvorlige cyberangreb kommer fra udlandet, og FE har som udenrigsefterretnings-

tjeneste en særlig fortrolig viden om avancerede cyberangreb, og hvem der står bag. Den

viden har Center for Cybersikkerhed adgang til som en del af FE, og den udgør fundamentet

i det ekstra lag af beskyttelse mod avancerede cyberangreb, som Center for Cybersikkerhed

kan bibringe Danmark. Den viden ville Center for Cybersikkerhed ikke kunne opnå ved en

placering uden for FE, og dermed ville muligheden for at beskytte Danmark mod cyberan-

greb blive ringere. Endvidere sikrer placeringen ved FE, at Danmarks meget specialiserede,

men knappe ressourcer på it-sikkerhedsområdet samles ét sted, og hermed undgås det at

opbygge parallelle kapaciteter.

Center for Cybersikkerhed er som nævnt national it-sikkerhedsmyndighed og står for en

forebyggende national rådgivnings- og oplysningsvirksomhed om cybersikkerhed i forhold til

både den offentlige og private sektor samt en målrettet indsats i forhold til håndtering af

konkrete hændelser. Centeret varetager endvidere en række myndighedsopgaver og er så-

ledes den centrale nationale myndighed vedrørende cybersikkerhed.

Med Aftale på forsvarsområdet 2018-2023 er der opnået bred politisk enighed om en mar-

kant styrkelse af Danmarks cyberforsvar. De konkrete initiativer i forsvarsforliget vil først og

fremmest styrke Center for Cybersikkerheds forebyggende indsats gennem styrket rådgiv-

ning og vejledning med særligt fokus på samfundsvigtige sektorer, herunder i forhold til

myndigheder og virksomheder. Samtidig styrkes indsatsen i forhold til detektion og håndte-

ring af konkrete hændelser samt genoprettelse af sikkerhed efter konkrete angreb inden for

samfundsvigtige sektorer i både offentligt og privat regi.

Myndighedsansvaret for disse tværgående og koordinerende funktioner i relation til cyber-

sikkerhed er på den baggrund naturligt placeret hos Center for Cybersikkerhed.

Med venlig hilsen

Claus Hjort Frederiksen