Digitale angreb er i dag en af de største sikkerhedstrusler mod den vestlige verden. Et brud på cybersikkerheden er en kæmpe udfordring, eftersom samfundet bliver mere digitalt og flere enheder forbindes via nettet. Med et enkelt klik kan store dele af vores ellers velfungerende samfund blive lammet, og skæbnen lagt i hænderne på kriminelle eller fremmede magter.

Danmark, som er et af EU's mest digitaliserede lande, er for alvor i risikozonen. Forsvarets Efterretningstjeneste konkluderede i både 2017 og 2018, at cyberangreb er den største trussel mod landet. Dagligt kæmper virksomheder og institutioner mod angreb, og hackerne bliver bedre og bedre til at infiltrere vores systemer. Det kræver mange ressourcer at holde it-kriminelle fra døren, og det er dyrt, når først skaden er sket. Baseret på en analyse fra konsulentfirmaet PwC har danske virksomheder det seneste år brugt mindst 4 mia. kroner på at håndtere cyberangreb.

Så det kræver handling, både nationalt og i EU - men vi skal finde en klog balance.

På den ene side skal vi sikre, at vores personlige data ikke falder i de forkerte hænder, og at infrastrukturen ikke kompromitteres af fjendtlige magter. På den anden side må vi ikke smide barnet ud med badevandet og skabe så mange forhindringer, at Europa halter bagud på den teknologiske udvikling og gør det svært for private virksomheder at vækste og konkurrere.

EU skal sætte barren højt

Den kinesiske techgigant Huawei har for alvor sat gang i debatten om cybersikkerhed. Frygten for, at Kina vil kunne udnytte Huaweis position til at udspionere og infiltrere Vesten, har fået flere lande til at forbyde Huawei som leverandør af 5G-netværksudstyr, mens andre landes teleselskaber frivilligt har fravalgt den kinesiske mastodont. Vi har en forpligtelse til at beskytte vores digitale infrastruktur, men vi skal samtidig sørge for, at beslutninger træffes på et oplyst grundlag.

Derfor er jeg meget tilfreds med, at Europa-Parlamentet har vedtaget en certificeringsordning for at sikre, at digitale produkter, processer og tjenester, der sælges i EU-landene, opfylder høje sikkerhedsstandarder. Parlamentet opfordrer desuden Kommissionen og medlemslandene til at vejlede om, hvordan man håndterer cybertrusler, når der indkøbes 5G-udstyr. Det anbefales også, at EU's Agentur for Cybersikkerhed, ENISA, får mandat til at arbejde på en certificeringsordning, som sikrer, at udbredelsen af 5G i EU-landene ikke sker på bekostning af it-sikkerheden.

Jeg ser gerne, at ENISA bliver en central vidensbank, som alle virksomheder og organisationer kan trække på. Især mindre virksomheder har ikke råd til at betale konsulenthuse og it-specialister millioner for råd og bistand, og derfor bør vi hjælpe dem med at løfte opgaven. Opstår der en sikkerhedsbrist - uagtet om det er i en stor eller lille virksomhed - kan det ramme os alle.

Vi skal ikke bygge digitale mure omkring Europa, men vi skal sikre os, at alle leverandører af infrastruktur lever op til høje standarder og sikkerhedskrav, før de får grønt lys til det lukrative EU-marked. Derfor er det positivt, at EU er kommet på banen med et gennemtænkt og velafbalanceret forslag, som tilgodeser både virksomhederne og sikkerhedsaspektet.

Men jeg mener, at vi bør gå endnu længere. EU skal hurtigst muligt fastlægge retningslinjer for udbudsdirektiver af kritisk infrastruktur, f.eks. telekommunikation, transport og energiforsyning, der kan blive udsat for angreb. På den måde sikrer vi, at der ikke kun er fokus på kvalitet og pris, men også de sikkerhedsmæssige aspekter, når myndigheder og virksomheder vælger it-systemer.

Danmark er en rollemodel

Herhjemme indgik et bredt flertal i Folketinget for nylig en aftale, som giver Center for Cybersikkerhed flere beføjelser. Dansk Erhverv er bekymret for, at de nye regler vil give staten adgang til private data ved at installere systemer og software, så det er muligt at overvåge, hvad der foregår. Vi skal altid forholde os til bekymringer fra erhvervslivet - særligt når initiativer opleves som hindringer for vækst og udvikling. Men i denne sammenhæng er det den nationale sikkerhed, der står på spil. Og den må vi ikke gå på kompromis med.

Som tidligere nævnt er EU på vej med en række konkrete initiativer og certificeringer, som skal sikre høje standarder - vel at mærke i alle EU-lande. Danske virksomheder og borgere skal kunne stole på, at deres data er sikre, uanset om de vælger en samarbejdspartner i Danmark eller et andet EU-land. Derfor er fælles standarder afgørende for et sikkert digitalt Europa.

Blandt NATO-landene er Danmark langt fremme på det digitale område. Vi er en rollemodel, og derfor skal vi tage vores ansvar alvorligt og gå forrest - ikke mindst hvad angår cybersikkerhed. Det er positivt, at Forsvaret har besluttet at lave et forsøg med cyber-værnepligt, for fremtidens krige bliver ikke ført med krudt og kugler, men med bits og bytes. Fortsætter vi derimod med at ignorere udfordringerne, er der desværre en fare for, at vi ender som en distanceblænder. Det må ikke ske.

Vi skal finde en balance, hvor vi giver danske virksomheder de bedste betingelser, samtidig med at vi beskytter borgernes datasikkerhed og står stærk mod cyberangreb og spionage. Vi skal tænke smart, og sammen i EU fastlægge fælles standarder, krav og rammer for en sikker, digital fremtid.