Kopi af FOU L 139 - svar på spm. 2 om, hvilke overvejelser regeringen har gjort sig med hensyn til, hvem der skal have det overordnede myndighedsansvar for cybersikkerhed i Danmark, fra forsvarsministeren

Tilhører sager:

Hovedtilknytning: Forslag til lov om net- og informationssikkerhed for domænenavnssystemer og visse digitale tjenester. (Bilag 9)

Aktører:

Afsender: forsvarsministeren

Besvarelse af FOU spørgsmål nr 2 vedrørende L 139

https://www.ft.dk/samling/20171/lovforslag/L144/bilag/9/1877588.pdf

Fejl! Ukendt betegnelse for dokumentegenskab.
_______________________________________________________________________________________________________________________________________________
HOLMENS KANAL 9 TELEFON: 72 81 00 00 MAIL: FMN@FMN.DK CVR: 25-77-56-35
1060 KØBENHAVN K TELEFAX: 72 81 03 00 WEB: www.FMN.DK EAN: 5798000201200
Fejl! Ukendt betegnelse for dokumentegenskab.
Folketingets Forsvarsudvalg
Christiansborg
FORSVARSMINISTEREN
Den 6. april 2018
Folketingets Forsvarsudvalg har den 2. marts 2018 stillet følgende spørgsmål nr. 2 vedrø-
rende L 139 til forsvarsministeren, som hermed besvares.
Spørgsmål nr. 2:
”Hvilke overvejelser har regeringen gjort sig m.h.t., hvem der skal have det overordnede
myndighedsansvar for cybersikkerhed i Danmark?”
Svar:
Sektoransvarsprincippet indebærer, at den myndighed, der har ansvaret for en funktion i
det daglige, også har ansvaret, når der sker en alvorlig hændelse. Ansvaret omfatter også
planlægning af, hvordan man vil opretholde og videreføre funktionerne, hvis der indtræffer
en alvorlig hændelse.
Ansvaret for cybersikkerhed er i overensstemmelse med sektoransvarsprincippet fordelt på
en række forskellige myndigheder. Samtidig er der placeret en række tværgående opgaver
ved Center for Cybersikkerhed, som er national it-sikkerhedsmyndighed og bl.a. har til op-
gave at understøtte et højt sikkerhedsniveau i den informations- og kommunikationstekno-
logiske infrastruktur (ikt-infrastruktur), som samfundsvigtige funktioner er afhængige af.
I forbindelse med regeringsdannelsen efter Folketingsvalget i 2011 blev en række it-
sikkerhedsmæssige opgaver og den såkaldte GovCERT ressortoverført til Forsvarsministeri-
et. Regeringen besluttede i den forbindelse at samle ”de forskellige myndigheders indsats i
et IT sikkerhedscenter (under Forsvarsministeriet), der skal varetage opgaven som den na-
tionale IT-sikkerhedsmyndighed og Governmental Computer Emergency Response Team
(GovCERT).”
Erhvervs-, Vækst- og Eksportudvalget 2017-18
L 144 Bilag 9
Offentligt
På den baggrund oprettede den daværende regering Center for Cybersikkerhed som en del
af Forsvarets Efterretningstjeneste (FE) i 2012. Baggrunden for placeringen af Center for
Cybersikkerhed ved FE var særligt at opnå synergieffekter i form af eksempelvis udnyttelse
af FE’s erfaringer inden for it-sikkerhedsområdet, viden om det internationale trusselsbillede
på cyberområdet og særlige adgang til oplysninger fra udlandet om cybertrusler.
De fleste alvorlige cyberangreb kommer fra udlandet, og FE har som udenrigsefterretnings-
tjeneste en særlig fortrolig viden om avancerede cyberangreb, og hvem der står bag. Den
viden har Center for Cybersikkerhed adgang til som en del af FE, og den udgør fundamentet
i det ekstra lag af beskyttelse mod avancerede cyberangreb, som Center for Cybersikkerhed
kan bibringe Danmark. Den viden ville Center for Cybersikkerhed ikke kunne opnå ved en
placering uden for FE, og dermed ville muligheden for at beskytte Danmark mod cyberan-
greb blive ringere. Endvidere sikrer placeringen ved FE, at Danmarks meget specialiserede,
men knappe ressourcer på it-sikkerhedsområdet samles ét sted, og hermed undgås det at
opbygge parallelle kapaciteter.
Center for Cybersikkerhed er som nævnt national it-sikkerhedsmyndighed og står for en
forebyggende national rådgivnings- og oplysningsvirksomhed om cybersikkerhed i forhold til
både den offentlige og private sektor samt en målrettet indsats i forhold til håndtering af
konkrete hændelser. Centeret varetager endvidere en række myndighedsopgaver og er så-
ledes den centrale nationale myndighed vedrørende cybersikkerhed.
Med Aftale på forsvarsområdet 2018-2023 er der opnået bred politisk enighed om en mar-
kant styrkelse af Danmarks cyberforsvar. De konkrete initiativer i forsvarsforliget vil først og
fremmest styrke Center for Cybersikkerheds forebyggende indsats gennem styrket rådgiv-
ning og vejledning med særligt fokus på samfundsvigtige sektorer, herunder i forhold til
myndigheder og virksomheder. Samtidig styrkes indsatsen i forhold til detektion og håndte-
ring af konkrete hændelser samt genoprettelse af sikkerhed efter konkrete angreb inden for
samfundsvigtige sektorer i både offentligt og privat regi.
Myndighedsansvaret for disse tværgående og koordinerende funktioner i relation til cyber-
sikkerhed er på den baggrund naturligt placeret hos Center for Cybersikkerhed.
Med venlig hilsen
Claus Hjort Frederiksen