1. Resumé
Der er et massivt fokus på digitalisering. Det offentlige og det private anvender i stigende grad digitale kanaler og teknologier. Det er en udvikling, der kun vil tage til i fremtiden. Digitalisering som en grundlæggende præmis øger samtidig sikkerhedsudfordringerne, hvilket har væsentlige personlige og økonomiske omkostninger. Der er behov for at investere endnu mere i forskning i IT- og Cybersikkerhed.
2. Samfundsudfordringer og/eller muligheder
Digitalisering er et velkendt tema i drøftelserne om samfundets udviklingsmuligheder. Ikke mindst i Danmark. I en undersøgelse foretaget af EU Kommissionen i februar 2015 konkluderes det, at Danmark er det mest digitale land i EU (EU Kommissionen 2015). Med en massiv politisk satsning på digitalisering af det offentlige og af samfundet generelt forventes det endvidere, at der med den rette viden på området kan implementeres nye løsninger til gavn for væksten og produktiviteten i samfundet (Regeringen 2015, Digitaliseringsstyrelsen 2016, OECD 2016; 53, Regeringen 2016). Realisering af mulighederne i digitalisering har endnu ikke slået fuldt igennem, men det forventes at ske over de næste 10-15 år (OECD 2016; 34). Det anslås, at virksomheder vil være overvejende digitale i 2030 (OECD 2016; 35).
Den øgede digitalisering af samfundet, herunder kompleksiteten af den IT-infrastruktur vi løbende opbygger, og hastigheden hvormed vi gør det, er med til at øge og ændre behovet for viden og kompetencer inden for IT-området. Det gælder både i offentligt og i privat regi, i Danmark og i udlandet, og på tværs af traditionelle fagområder og brancher.
Digitalisering bidrager til nye forståelser af, hvad der lader sig gøre inden for de forskellige brancher. Dette tilvejebringer afgørende muligheder for udvikling af virksomheders forretningsmodeller og industriens produktionsmetoder, bl.a. pga. den øgede datamængde (big data) og udviklingen inden for ’tingenes internet’ (Internet of Things). Det, der produceres, er på en radikal anderledes måde afhængig af IT, idet produkterne ændrer karakter. Et eksempel er, at der ikke blot sælges vindmøller, men produktion af strøm, hvor vedligehold, optimering etc. styres af IT. Inden for sundhedssektoren er der ligeledes stigning i anvendelsen af digitale teknologier.
Den gennemgribende digitalisering af det danske og det internationale samfund betyder, at der findes en stor mængde data om danske borgere og danske virksomheder digitalt. Dette øger sårbarheden over for hacking og misbrug til bl.a. identitetstyveri, afpresning og videre salg (UFM 2015, OECD 2016; 51, 53). Industrispionage er i tiltagende grad en trussel mod små og mellemstore danske industrivirksomheder. Spionagen har en betydelig negativ effekt på den danske konkurrenceevne og på virksomhedernes vækstpotentiale (industriensfond.dk ). Endvidere er en af de væsentligste barrierer for realisering af potentialerne inden for IoT betænkelighed omkring IT-sikkerhed (Regeringen 2016).
Et særligt opmærksomhedspunkt i de fremtidige forskningsinvesteringer er derfor IT- og cybersikkerhed. Dette område bør opprioriteres. Ny viden om IT-sikkerhed vil kunne sikre bedre beskyttelse af det danske produktionsapparat.
3. Forskningsbehov
En forudsætning for dansk erhvervslivs konkurrenceevne og vækstpotentiale er øget prioritering af ny viden om IT- og cybersikkerhed. Ikke mindst i takt med at det danske produktionsapparat digitaliseres yderligere via nye teknologier. Forsknings inden for området vil samlet set give en bedre beskyttelse af det danske produktionsapparat, som blot inden for de seneste år har oplevet stigende episoder af hacking, herunder industrispionage. Erhvervslivet og offentlige instanser efterspørger således en større indsats på dette område.
Der er fire hovedområder inden for IT- og cybersikkerhed; govern, prevent, detect og react. Domænerne dækker over følgende:
- Govern: de strukturer som en organisation har for at forbedre og vedligeholde de forebyggende og detektive sikkerhedsfunktioner.
- Prevent: de mekanismer som en organisation har til at forhindre cyberangreb.
- Detect: de mekanismer som en organisation har for at opdage interne og eksterne sikkerhedstrusler.
- React: de mekanismer som en organisation har for at kunne regere over for trusler og vende tilbage til ”business as usual” så hurtigt og effektivt som muligt.
I december 2015 offentliggjorde UFM en rapport, der kortlægger viden og uddannelsesaktiviteter inden for cyber- og informationssikkerhed på danske og udenlandske forskningsinstitutioner (UFM 2015). Rapporten viser overordnet et behov for at styrke indsatsen på området. Den peger ligeledes på, at størstedelen af al forskning foregår inden for prevent-domænet med fokus på matematiske og tekniske elementer, fx kryptologi. Det anslås videre, at der forskes for lidt inden for øvrige dele af prevent-domænet.
Herudover konkluderes det, at der er meget lidt fokus på domænerne; govern, detect og react, herunder begrænset fokus på privacy, dataprotection og forensics, som omhandler hemmeligholdelse og beskyttelse af personlige data samt efterforskning af cyperangreb.
Relateret til Horizon2020 er emnet knyttet til delprogrammet ”Sikkerhed” under søjlen ”Samfundsudfordringer” samt ”Lederskab inden for støtte- og industriteknologier” under søjlen ”Industrielt lederskab”.
Der henvises i øvrigt til analyserne i rapporten ”Redegørelse om Danmarks digitale vækst 2016”, som regeringen netop har offentliggjort (31. maj 2016).
4. Udmøntning
I udmøntningen af denne indsats bør der tages udgangspunkt i virksomhedernes konkrete behov (private såvel som offentlige). Der skal tages afsæt i et samspil mellem virksomheder fra den private sektor, GTS-institutter, offentlige myndigheder (fx politiet og FE) og videninstitutioner. Det vil være vigtigt at organisere indsatsen, således at de netværk, der eksisterer på området, og de mange mindre, specialiserede IT-virksomheder i Danmark kan engageres. Der er ligeledes behov for at omsætte og teste løsningerne løbende.
Forskningstemaet lægger ligeledes op til samarbejder internationalt, fx med Israel som er langt på sikkerhedsområdet.
Endelig bør forskningen være udgangspunktet for udvikling af eksisterende og nye uddannelser inden for området - både korte, mellemlange og lange videregående uddannelser samt efteruddannelse.
5. Danske forudsætninger
Der er et stort behov for at prioritere forskning inden for disse områder, hvis vi i Danmark skal kunne imødekomme sikkerhedsudfordringerne - også på sigt.
De danske forudsætninger og rammebetingelser for at løfte en strategisk forskningsindsats inden for digitalisering relateret til danske virksomheder er gode. Der eksisterer allerede en række forskningsmiljøer på digitaliseringsområdet, ligesom der er stor bevågenhed omkring emnet på politisk niveau såvel som i erhvervslivet bredt set. Etablerede danske forskningsmiljøer er fx DTU, ITU, Alexandra Instituttet, KU, AU og AAU. Center for Cybersikkerhed under FE er ligeledes en central aktør. Internationalt er særligt Israel langt på sikkerhedsområdet.
Der er på et generelt plan behov for mere uddannet IT-arbejdskraft (OECD 2016, UFM 2015, Regeringen 2016). En øget sikkerhedsudfordring skaber ligeledes et konkret behov for flere it-folk med en it-sikkerhedsuddannelse (UFM 2015). En styrket forskningsindsats vil kunne underbygge videngrundlaget i eksisterende uddannelser og danne grundlag for udviklingen af nye uddannelser, der adresserer digitaliserings- og sikkerhedsudfordringerne. Herigennem bidrager forskningen til at give vores dimittender den viden og de kompetencer, der er mangel på inden for IT-relaterede jobs i det offentlige, såvel som i det private erhvervsliv. Det vil endvidere gøre det muligt at tilgodese nye aftagere som fx politiet og FE, der i stigende grad har brug for folk med it-kompetencer, herunder it- og cybersikkerhedskompetencer. IT- og cybersikkerhed er også en specialisering, der efterspørges i Nationale strategi for cyber- og informationssikkerhed (FMN 2014).
6. Målsætninger og perspektiver
Forskningsindsatsen vil kunne styrke viden om problemstillinger relateret til IT- og cybersikkerhed. Det er problemstillinger, som forventes at blive flere i takt med den digitale omstilling i alle dele af samfundet. Det er ofte forbundet med store personlige og omkostningstunge konsekvenser, når der er sikkerhedsbrud i enten offentlige eller private aktiviteter. Det er således en forskningsindsats, der på kort sigt kan afhjælpe allerede identificerede sikkerhedsrisici. På lang sigt kan indsatsen udover at minimere risici i relation til eksisterende IT-løsninger og -systemer (inkl. produkter med indlejrede teknologier) også bidrage under udviklingen af nye teknologier og systemer, så der tages højde for sikkerheds issues i processen. Perspektivet i dette forskningstema understøttes ikke mindst af tendensen inden for øget anvendelse af (velfærds)teknologi i sundhedssektoren, hvor det kan have fatale konsekvenser, hvis der opstår sikkerhedsbrud.
Øget forskningskapacitet inden for IT- og cybersikkerhed vil bl.a. understøtte:
- forbedret IT- og cybersikkerhed for borgere samt for offentlige og private virksomheder
- bedre beskyttelse af det samlede danske produktionsapparat
- øget produktivitet
- øget konkurrenceevne
- mulighed for øget internationalt samarbejde om IT- og cybersikkerhed
- mulighed for eksport af nye løsninger og systemer
- større udbud af uddannet arbejdskraft inden for området
7. Kontaktperson
Jesper Nordentoft,
Uddannelseschef KEA Digital
2498 3690
jesn@kea.dk
8. Forslagets prioritering
3.
Kilder:
- EU Kommissionen 2015, http://europa.eu/rapid/press-release_IP-15-4475_en.htm
- Regeringen 2015, Vækst og Udvikling i hele Danmark: https://www.evm.dk/~/media/files/2015/15-11-23-vaekst-og-udvikling-i-hele-danmark.ashx
- Digitaliseringsstyrelsen 2016, Digitaliseringsstrategi 2016-2020: http://www.digst.dk/Digitaliseringsstrategi/Strategi-2016-2020
- OECD 2016, An Oecd Horizon Scan Of Megatrends And Technology Trends In The Context Of Future Research Policy, Danish Agency For Science, Technology And Innovation, 2016.
- Industriensfond.dk, http://www.industriensfond.dk/spionage
- Regeringen 2016, Redegørelsen for Danmarks digitale vækst 2016 https://erhvervsstyrelsen.dk/redegoerelse-danmarks-digitale-vaekst-2016
- UFM 2015, Kortlægning af viden og uddannelsesaktiviteter inden for cyber og informationssikkerhed inden for danske og udenlandske forskningsinstitutioner: http://ufm.dk/publikationer/2015/filer/kortlaegning-af-cybersikkerhed.pdf
- FMN 2014, National strategi for cyber- og informationssikkerhed: http://www.fmn.dk/nyheder/Documents/National-strategi-for-cyber-og-informationssikkerhed.pdf