Vi har igen i år målt den elektromagniske feltstyrke (EMF) på Roskilde Festivalen. Vores teknikere mener, at det må være et af de steder i landet, hvor der er samlet allermest trådløst udstyr, hvor der er opsat ekstra mobilantenner til de mange festivalgæster, og hvor belastningen af nettene er højest. Det er derfor også interessant at måle den elektromagniske feltstyrke og sammenholde målingerne med de grænseværdier, der er fastsat. Rambøll har hjulpet os med målingerne. Konklusionen er, at selv under belastning, så er der ingen af målepunkterne målt feltstyrker, der i gennemsnit overstiger 2 procent af de fastsatte grænseværdier. Den højeste enkeltmåling er på 3,54 procent af grænsværdien. Vejret kan vi ikke gøre noget ved. Men vi har styr på mobildækningen og EMF.
Nye tal på teleområdet viser, at optaget og brugen af hurtige bredbåndsforbindelser er stigende. Det er positivt, at danskerne fortsat tager hurtigt internet i anvendelse. Det skaber værdi for samfundet. Men det indebærer også, at dataforbruget vokser. Sammenlignes 2. halvår 2023 med 2. halvår 2022 er danskernes dataforbrug steget med ca. 13,8% via fastnet og 27,5% via mobil, og teleselskaberne skal løbende investere massivt i udbygning af kapaciteten i nettene for at følge med efterspørgslen. Det er et af de centrale temaer, som det er nødvendigt at drøfte og håndtere, når teleforliget skal evalueres i efteråret 2024. Og det er et centralt tema at drøfte i EU som opfølgning på Europakommissionens høring om hvidbogen på teleområdet, hvor det blev identificeret som en central udfordring at stimulere investeringer i den digitale infrastruktur og håndtere, hvordan big tech og store indholdsudbyderne kan bidrage til at sikre, at kapaciteten i nettene udnyttes effektivt, og at datatrafikken afvikles på den mest hensigtsmæssige måde. Fra TI støtter vi, at også indholdsudbydere pålægges en pligt til at forhandle, hvordan udveksling af datatrafikken kan finde sted, på nøjagtig samme måde, som teleselskaber forhandler med hinanden, når der skal udveksles datatrafik mellem selskaberne.
Det danske teleforlig skal evalueres og fornyes i 2025.
Det er en god anledning til at se på de store linjer i telepolitikken. Det har vi sagt lidt om til ItWatch
Essensen er, at revisionen af teleforliget er en oplagt mulighed for at formulere en ny og ambitiøs politisk vision for teleområdet i Danmark, som har fokus på at sikre en digital infrastruktur i verdensklasse, som skaber værdi for samfundet – og som også har fokus på at styrke sikkerheden og trygheden for borgerne.
Visionen bør række mange år ud i fremtiden og skabe grundlaget for en sammenhængende telepolitik, som kan være styrende for den praktiske tilgang til teleområdet på tværs af ministerier.
Vores udgangspunkt er rigtig godt. Vi har en god digital infrastruktur. Men samlet set står vi overfor udfordrende år, hvor der skal investeres massivt i fortsat udrulning af fiber og mobilnet med øget kapacitet, styrket cybersikkerhed – hvor truslen er stigende, forebyggelse af digital svindel og grøn omstilling og bæredygtighed.
Det er områder, hvor skala er en fordel, og der bør derfor være politisk fokus på at stimulere investeringer og skabe muligheder for konsolidering af infrastrukturen for at modvirke et fragmenteret marked. Man bør fra dansk side her bidrage til at justere EU reglerne på området.
Og så skal der også fokus på at sikre, at vi har de bedst mulige betingelser for udrulning af den digitale infrastruktur. Her er der ikke altid sammenfald mellem de høje ambitioner og den virkelighed, som selskaberne møder.
Det håber vi, at bl.a. implementeringen af Gigabit-forordningen kan hjælpe med til at løse.
Vi glæder os til processen og samarbejdet med politikere og myndigheder om at skabe rammerne for verdens bedste digitale infrastruktur.
Digitaliseringen skaber vækst. Men den skaber også nye sårbarheder. Derfor er det vores mål at sikre, at Danmark fortsat er beskyttet mod de stadigt mere avancerede cybertrusler. Vi opfordrer til en ambitiøs opdatering af den nationale strategi der bl.a. fokuserer på samarbejde og informationsdeling, sikring af kritisk infrastruktur, kompetencer og strategi for cybertrusslen fra kunstig intelligens.
Vi anbefaler en stærkere integration mellem de samfundsvigtige sektorer og myndighederne, hvor et forstærket fokus på tidlig varsling og reaktion på cybertrusler er nødvendig. Det er essentielt, at vi sammen styrker de operationelle rammer for at handle effektivt og koordineret i tilfælde af angreb.
Det er desuden afgørende at øge indsatsen for at uddanne flere IT- og cybersikkerhedseksperter, da mangel på kvalificeret arbejdskraft udgør en væsentlig risiko for national sikkerhed. Samtidig skal det internationale samarbejde, især det nordiske, intensiveres for at håndtere trusler, der ikke kender nationale grænser. Cyberalliancen forpligter sig til at arbejde tæt sammen med regeringen og relevante interessenter for at implementere disse strategier og sikre et robust digitalt forsvar. Cyberalliancen, består af Danmarks samfundsvigtige sektorer ved Finans Danmark, Green Power Denmark, Danske Rederier, DANVA og Teleindustrien.
6 forslag til den kommende nationale strategi for cybersikkerhed 2025-2027
1. Styrket samarbejde og videndeling mellem sektorerne, de ansvarlige sektormyndigheder og Center for Cybersikkerhed.
2. Fokus på afhængigheder mellem samfundskritiske sektorer. Det er Cyberalliancens anbefaling, at der bør tages initiativ til at gennemføre grundige, nationale analyser og øvelser med deltagelse af medarbejdere på tværs af sektorerne for at identificere og træne håndtering af potentielle kritiske afhængigheder og svagheder i vores digitale infrastruktur.
3. Der bør sikres meget klare rammer for rolle- og ansvarsfordelingen i forhold til trusselvurderingerne, herunder overvågning og beskyttelse af knudepunkter, centraler og stationer, kabler, rør og andre kritiske infrastrukturelementer.
4. Styrkelse af det nordiske samarbejde. De nordiske lande deler mange karakteristika, og der kan derfor være stor værdi i en stærkere udveksling af information og et stærkere samarbejde mellem myndigheder og inden for de enkelte sektorer på tværs af lande i Norden.
5. Der er mangel på it- og cybersikkerhedsspecialister i Danmark. Der bør derfor sættes politisk fokus på at sikre et øget optag af unge på it-uddannelserne. Og der bør sikres øgede investeringer i avanceret træning og videreuddannelse af personale inden for cybersikkerhed og -beredskab i samarbejde med virksomhederne.
6. Kunstig intelligens har potentialet til på en række områder at øge vores robusthed mod cybertruslen. For at sikre en mere effektiv indsats mod risikoen for de negative virkninger af kunstig intelligens er der behov for at samle ansvaret og koordinere indsatsen med udgangspunkt i en målrettet strategi. Mange aktører skal bidrage til dette arbejde.
Hvad sker der, hvis internettet forsvinder i 48 timer – eller længere tid? Det spørgsmål stiller TV2 i en interessant artikel, som meget godt illustrerer de enorme konsekvenser, det vil have for samfundet, hvis den digitale infrastruktur sættes ud af drift – og hvordan de forskellige samfundskritiske sektorer er afhængige af hinanden.
Heldigvis er den danske teleinfrastruktur, som internettet kører på, en “robust størrelse” – som Mark Fiedel fra Center for Cybersikkerhed formulerer det.
Teleselskaberne har et skarpt fokus på at styrke sikkerheden, beredskabet og modstandskraften i nettene. Det sker i samarbejde med Centre for Cyber Security, beredskabsmyndighederne og i branchesamarbejdet i vores TeleDCIS.
Vi har i Danmark meget fornuftigt taget udgangspunkt i et sektoransvarsprincip, hvor hver sektor tager ansvaret for egen sikkerhed. Men med de afhængigheder vi har på tværs af sektorer, kommer vi til, i endnu højere grad, at skulle forholde os til og forberede os på de kaskade-effekter det har, når fx strømmen forsvinder, når mobilnettene og internettet ikke er tilgængelige eller finansielle transaktioner ikke længere kan gennemføres.
De seneste angreb fra russiske aktører understreger behovet for at fastholde og styrke indsatsen med samarbejde på tværs mellem sektorer og aktører og prioritere videndeling og udveksling af informationer om trusler og sårbarheder.
“Cybersikkerhed er en holdsport” – som den tidligere forsvarsminister Trine Bramsen formulerede det.
Der er i Europa-Parlamentets økonomiudvalg (ECON-udvalget) stillet forslag, der vil kunne sætte en effektiv stopper for brug af mobilbetalinger via telefonregningen i Danmark og mulighederne for at foretage indsamlinger til almennyttige og velgørende formål. Forslagene er stillet i forbindelse med drøftelserne om forslag til forordning om betalingstjenester i det indre marked.
TI har derfor sammen med ISOBRO (Indsamlingsorganisationernes Brancheorganisation) skrevet til de danske parlamentarikere med en opfordring til ikke at støtte de fremsatte forslag ved afstemningen i ECON-udvalget den 14. februar 2024. Se brevet her
Vi har netop i denne weekend gennemført en vellykket Danmarksindsamling, hvor der blev indsamlet mere end 100 mio. kr. til hjælp til verdens fattigste børn. Omkring halvdelen af de indsamlede penge blev indsamlet via mobilbetalinger via telefonregningen.
Dette ville ikke kunne lade sig gøre, hvis man følger de forslag, der er stillet i ECON-udvalget. Det er derfor vores håb, at de stillede forslag ikke vil få støtte i udvalget den 14. februar 2024.
Teleselskaberne har igangsat en række initiativer for at beskytte kunderne mod digital svindel. Det gælder bl.a. blokering af wangiri-kald, blokering af links til fuphjemmesider, beskyttelse af fastnetnumre mod spoofing og beskyttelse af sms afsender ID, som på baggrund af en TI brancheaftale implementeres i 1. kvartal 2024.
Der er mulighed for yderligere initiativer som kan forbedre sikkerheden for brugerne. Det handler om bedre spoofingbeskyttelse for mobilkald, brug af sms-firewalls og brug af teleselskabers data som risikodata i eksempelvis finanssektoren.
Før disse mulige initiativer kan igangsættes, er der behov for en afklaring af de reguleringsmæssige rammer og muligheder. TI har derfor skrevet til Erhvervsministeren og opfordret til, at der hurtigst muligt tages skridt til at sikre en afklaring af de regulatoriske rammer for en styrket indsats mod svindel med inddragelse af relevante myndigheder, herunder særligt Digitaliserings- og Ligestillingsministeriet, hvor e-privacy reglerne er forankret. Læs brevet her. Ministeren har kvitteret positivt og oplyst, at der de kommende måneder vil pågå et samarbejde om at få afklaret de nærmere juridiske og reguleringsmæssige rammer for de mulige initiativer.
De mulige initiativer vedrører:
Styrket beskyttelse mod spoofing af opkald Det er muligt at udvide den etablerede beskyttelse mod spoofede opkald til at omfatte både fastnetnumre og mobilnumre. Løsningen indebærer, at der etableres en ny funktionalitet på tværs af teleselskaber, hvor opkald kan analyseres for at identificere, om den opkaldende kunde befinder sig i udlandet for på den baggrund at kunne vurdere, om et kald er legitimt. Lignende løsninger er med myndighedernes involvering etableret i både Sverige og Finland.
Det er nødvendigt her at få afdækket, hvordan der skabes mulighed for, at teleselskaber på samme måde som i Sverige og Finland kan anvende data om kundernes lokation til at beskytte mod svindel og spoofing.
Styrket beskyttelse mod svindel SMS’er Der findes i dag systemmæssige værktøjer hos teleselskaberne, der kan anvendes til at frafiltrere den SMS-trafik, som indeholder tydelige tegn på svindel. Denne type værktøjer et taget i anvendelse i flere andre EU lande.
Det er imidlertid ikke klart afgrænset i den danske regulering, hvordan og i hvilket omfang sådanne redskaber kan anvendes. Her tænkes særligt på beskyttelsen af meddelelseshemmeligheden, samt de databeskyttelsesregler, der gælder for teleselskaberne. Det er derfor nødvendigt at få afklaret de juridiske rammer for anvendelse af filtreringsløsninger.
Brug af teleselskabers data til øget sikkerhed (Mobile Identity) Som en naturlig del af deres almindelige forretning ligger teleselskaberne inde med data, som potentielt vil kunne anvendes af bl.a. banker som led i bekræftelsen af en kundes identitet og dermed styrke beskyttelsen af kunderne. Det kunne fx være data til tjek af, om en kunde, der er i gang med en pengeoverførsel, er i et aktivt opkald (en stor del af svindelhændelser er sket i forbindelse med et aktivt opkald fra svindleren), data der viser, om en kunde for nylig har foretaget et SIM-swap, eller data der viser, hvor kundens telefon befinder sig i forbindelse med en handling, fx ved køb af en online eller fysiske vare (dermed er det muligt at sandsynliggøre, om der er tale om svindel eller ej).
81 procent af alle internetabonnementer solgt i Danmark i 2023 har en download-hastighed på minimum 100 Mbit/s via fastnettet. Det viser den nyeste telestatistik fra Styrelsen for Dataforsyning og Infrastrukturs (SDFI).
For seks år siden var det ca. 20 procent af abonnementerne, der havde en download-hastighed på minimum 100 Mbit/s.
29 procent af de solgte internetabonnementer har en hastighed på 1 Gbit/s eller derover.
