CSC-hacking: Rigspolitiet erkender sikkerhedssjusk

Illustration: Virrage Images/Bigstock
Datatilsynet har rettet en sønderlemmende kritik af Rigspolitiets it-sikkerhedsforanstaltninger i forbindelse med hackerangrebet på CSC's mainframe. Nu erkender og beklager Rigspolitiet sine fejl.

Oven på Datatilsynets kritik erkender Rigspolitiet nu, at man har sløset med it-sikkerheden i forbindelse med hackingen af CSC's mainframe og garanterer, at sikkerhedshullet er lukket.

Det skriver Danmarks Radio.

Datatilsynet har blandt andet kritiseret det forhold, at Rigspolitiets computer med Schengen-systemet havde forbindelse til internettet, og tilsynet har konkluderet, at Rigspolitiet selv bærer en del af skylden for, at hackere i 2012 fik adgang til netop Schengen-registret samt cpr-registret, kørekortregistret og andre systemer.

Rigspolitichef Jens Henrik Højberg beklager fejlen og understreger, at de nødvendige foranstaltninger er sat i værk.

»Det er rigtig, rigtig kedeligt, og det har også givet anledning til, at vi har udført et kæmpe stort stykke arbejde for, at det ikke skal ske igen. Vi har gjort alt det arbejde, der er nødvendigt for, at vi ikke har den sårbarhed, som vi havde for tre år siden, hvor angrebet fandt sted,« siger han.

Læs også: Partier i chok over Rigspolitiets sløsen med it-sikkerheden

Datatilsynets kritik af Rigspolitiet har vakt politisk harme på Christiansborg, og SF har kaldt justitsminister Søren Pind (V) i samråd om sagen.

Rigspolitiet har endnu ikke besvaret Datatilsynets spørgsmål om, hvordan det kunne ske, at it-systemet med Schengen-registret var forbundet til internettet. Tilsyneladende fordi man endnu ikke ved det.

»Det er nogle af de ting, vi skal have undersøgt meget nøje. Det er spørgsmål, som Datatilsynet stiller. Det skal vi have boret ud. Og så vil vi tale med Datatilsynet om det,« siger Jens Henrik Højbjerg.

Søren Pind har meldt ud, at han forventer svar på alle spørgsmål, ligesom Folketinget vil modtage en redegørelse om forløbet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Dan Jakobsen

"...og garanterer, at sikkerhedshullet er lukket."
Jeg savner at disse corrective actions, som løser det konkrete issue, blev fulgt op af nogle preventive actions, som tager hånd om årsagen til at det kunne ske.
Det er som om holdningen er "vi har lukket det sikkerhedshul i påpegede, så nu er sagen lukket og der er ikke grund til at gøre yderligere". Der bliver sjældent gjort noget for at rette op på de processer eller den kultur som er den bagvedliggende årsag og det egentlige problem.

...og så kan vi jo også begynde at vædde om der er nogen hos rigspolitiet der modtager en straf der står mål med Gottfrid Wargs straf. I mine øjne er deres forbrydelse væsentligt større.

  • 16
  • 0
John Foley

Ad Dan Jørgensen:"..og så kan vi jo også begynde at vædde om der er nogen hos rigspolitiet der modtager en straf der står mål med Gottfrid Wargs straf. I mine øjne er deres forbrydelse væsentligt større."

Enig i at Rigspolitiets forbrydelse er væsentligt større end Wargs. Men du kan være helt sikker på at det ingen konsekvenser får, hverken for Rigspolitiet eller CSC. Man kan desværre ikke forpligte ud over de evner som de nævnte instanser besidder. Inkompetence og uduelig ledelse findes alle steder, og måske mest i Rigspolitiet. IT-sikkerheden er ikke et emne der normalt tages seriøs, selvom de sidste på års skandaler har vist en stigende interesse - selv hos ledelserne.

  • 8
  • 0
Log ind eller Opret konto for at kommentere