PET underviser bornholmere i sikkerhed: Vi skulle alle blive mere paranoide

Jakob Holst arbejder hverken med tech eller IT til daglig. Alligevel har han været til kursus i netop cybersikkerhed arrangeret af Politiets Efterretningstjeneste (PET).

For den hybride trussel mod Danmark er vokset markant, og det er ikke længere nok, at kun IT-specialister holder ondsindede hackere eller fremmede magter i skak.

Alle medarbejdere skal til at være mere vagtsomme.

“Jeg er uddannet psykolog, og jeg arbejder med børn og familier, der har brug for ekstra støtte i hverdagen. Cybertrusler er meget langt fra min hverdag – og så alligevel ikke,” fortæller Jakob Holst, der er behandlingsleder i Center for Familie- og Voksenindsatser i Bornholms Regionskommune. 

“Der er mange veje ind i kommunens systemer, fysisk og digitalt. Derfor nytter det ikke noget at tro, at kun IT-cheferne skal forholde sig til dem,” siger han. 

Sammen med 50 andre ledere i kommunen har Jakob Holst deltaget på både PET-kurset ‘God sikkerhedskultur’ og i Forsvarets Efterretningstjenestes (FE) workshop ‘Under angreb’, der i dag begge ligger under Center for Cybersikkerhed (CFCS).

Det var en øjenåbner for ham.

LÆS OGSÅ: Beredskab: Borgerne på Bornholm holder øje med mulige spioner

"PET-instruktøren lagde ud med at sige, hvis vi gik derfra bare lidt mere paranoide, end da vi kom, ville han være glad. Det var naturligvis med et glimt i øjet, men det satte samtidig tonen for dagen. Målet var, at vi alle skulle blive en smule mere mistænksomme, end vi var dagen før,” siger Jakob Holst. 

50 til 100 workshops om året

Bornholms kommunale ledere er langt fra de eneste, der har været på skolebænken hos PET og FE. 

Efterretningstjenesterne har i en årrække afholdt stribevis af kurser på tværs af landet hos både kommuner, ansatte i staten og private virksomheder. 

Det gælder eksempelvis Holbæk Kommune og i det sydjyske, hvor Billund arrangerede en fælles dag i hybridtruslernes tegn for syv nærliggende kommuner, heriblandt Esbjerg, Kolding og Varde. 

Alene sidste år gennemførte Center for Cybersikkerhed over 50 workshops. Det oplyser Styrelsen for Samfundssikkerhed, som CFCS hører under, til A4 Beredskab og Forsvar. 

Ingen adgang 

Det er dog langt fra alle steder, man har valgt, at medarbejderne skal igennem kurserne fra både PET og FE. På Bornholm tjente kurserne to formål. 

For det første fik Jakob Holst og hans kolleger et indgående indblik i det aktuelle trusselsbillede mod Danmark. 

“Det gav et indblik i ikke bare, hvor mange der rent faktisk prøver at trænge igennem vores systemer hver dag – flere tusinde – men også hvilke metoder, de er villige til at tage i brug,” fortæller Jakob Holst. 

For det andet bød workshoppene også på rollespil, så de kommunale ledere selv kunne prøve af, hvordan de kan dæmme op for flere forskellige former for hybride angreb – og få inspiration til, hvordan de øger sikkerheden i hverdagen. 

“Den voksende trussel har ændret vores åbne forhold til borgerne. Før i tiden kunne du bare komme gående ind fra gaden. I dag skal du låse dig ind og bære et adgangskort, så vi ved, hvem du er, og borgerne hentes ved døren af den medarbejder, som de skal møde,” siger Jakob Holst.  

Sund skepsis

Dertil følger de digitale tiltag som lange kodeord, og at medarbejderne skal låse deres computere, når de går til pause. 

“Jeg vil aldrig længere bruge et offentligt wi-fi på min arbejdscomputer. I stedet vil jeg bruge et mobilt hotspot for at beskytte mine data. På den måde er PET-agentens mission lykkedes. Jeg har udviklet en sund skepsis,” siger Jakob Holst. 

Til gengæld insisterer man på Bornholm på en ny form for åbenhed. Det har ledt til, at kommunen i marts modtog årets ‘Åbenhedspris’ ved Cyber Security Awards for dens ærlige deling af erfaringer efter et hackerangreb sidste år.