Vejgods er underprioriteret i regeringens IT-strategi
Transportministeriet lancerede i sidste uge en ny strategi for cyber- og IT-sikkerhed i transportsektoren. Strategien er en opfølgning på den nationale sikkerhedsplan, som regeringen vedtog sidste år, og som skulle udpege de seks mest kritiske sektorer i det danske samfund.
En af disse sektorer er transportområdet, hvor den omfattende digitalisering skaber potentielle trusler fra cyberkriminelle og -spioner.
Den nye strategi skal styrke den digitale infrastruktur på transportområdet, og der er fremlagt 12 initiativer, som skal tage udfordringen op.
Vil ansætte en praktiker
I første omgang vil Trafikstyrelsen at ansætte en person fra transportbranchen, som skal tilføre praktisk branchekendskab til det såkaldte cyberforsvar, der vil blive styret fra Center for Cybersikkerhed (CFCS) under Forsvarets Efterretningstjeneste.
"Vedkommende skal være god til at analysere, besidde erfaring fra luftfart- eller jernbanebranchen og være god til at indgå i faglige netværk", hedder det i stillingsbeskrivelsen.
"Det er en fordel at vide noget om sektorens anvendelse af IT-systemer og IT-infrastruktur, men det er tilstrækkeligt at kunne tilegne sig den viden."
Til lejligheden er opfundet et nyt ord. Styrelsens nye medarbejder "indstationeres" i Center for Cybersikkerhed i to år og er med i udarbejdelsen af trusselsvurderinger. Man kunne lige så godt tale om udstationering, men ansættelsesproceduren omfatter sikkerhedsgodkendelse - derfor "indstationering".
Han eller hun skal deltage i trafikstyrelsens branchemøder om IT-sikkerhed, og efter to år slutter indstationeringen og kontorstolen står klar i Trafik-, Bygge-og Boligstyrelsens egen, decentrale enhed for cyber- og IT-sikkerhed, en DCIS.
Når selvkørende biler kommer
Vejgods behandles kun periferisk i sikkerhedsstrategien og står heller ikke højt på Trafikstyrelsens liste over kritisk IT - endnu. Det vil formentlig ændre sig, når de selvkørende biler bliver en realitet. Til den tid skal der værnes om intelligent trafikstyring og stilles yderligere krav til IT-sikkerhed.
Strategien omsættes i praksis i en handlingsplan, som ikke er offentliggjort endnu. Den rummer smidighed i respekt for, at initiativerne skal gennemføres sammen med offentlige og private virksomheder, understreger Trafikstyrelsen.
ITD ønsker dialogforum
Udmeldingen har fået både ITD og DTL op af stolene. ITD ønsker, at der etableres et dialogforum for cybersikkerhed i vejgodstransport i stil med det, der er oprettet for luftfart og jernbane.
- Det er for at være på forkant, siger politisk chef Jørn-Henrik Carstens, ITD.
- Regeringen går nærmest uden om vejgods. Det er udtryk for, at man fokuserer på centrale, landsdækkende IT-systemer, hvor et angreb kan lukke hele sektoren.
- Lastbiltransport er ikke tilsvarende koblet op på et centralt system, men vi ser ind i en fremtid, hvor bilerne bliver mere og mere koblet op på forskellige systemer og om føje år selvkørende systemer. Det ville være rettidig omhu at få etablere et dialogforum fra start, siger Jørn-Henrik Carstens.
DTL: Fokus på varesikkerhed
DTL så gerne mere fokus på sikkerhed for vareforsyning.
- Cyberangreb kan have lige så alvorlige konsekvenser for gods- som for passagertransport. Man husker nok stadig de tomme hylder med gær i 1998, siger Direktør Erik Østergaard, DTL.
- Sikkerhed for forsyninger hænger uløseligt sammen med transport, når der skal leveres livsnødvendige varer, bortskaffes affald mm.,
- Alt, der har med cyberspace og digital information at gøre, er sårbart. Derfor vil det være godt at få konkretiseret, om vi også taler om flådestyringssystemer, motorstyring og faktureringssystemer.
