Private mainframe-folk skal hjælpe det offentlige med it-sikkerhed efter CSC-hackersag

Illustration: leowolfert/Bigstock
Center for Cybersikkerhed vil have de danske mainframe-folk til at tale frit om praktiske erfaringer med sikkerhed i kølvandet på CSC-hackersagen.

Danske mainframe-folk fra både den offentlige og den private sektor får nu mulighed for at mødes og udveksle praktiske erfaringer med sikkerheden i mainframe-installationer. Det sker som en erfa-gruppe organiseret af Center for Cybersikkerhed.

»Det er Center for Cybersikkerheds ambition, at møderne i gruppen vil udgøre et tillidsfuldt rum, hvor dygtige fagfolk, der arbejder med mainframe-installationer i dagligdagen, kan mødes og udveksle erfaringer og viden,« skriver formand for gruppen, sektionschef Lars Thomsen fra Center for Cybersikkerhed, i et e-mailsvar til Version2.

Han påpeger dog samtidig, at det er op til gruppens medlemmer at sikre, at de rent faktisk udveksler relevante erfaringer fra deres hverdag.

Problemer med mainframe-sikkerhed er kommet i søgelyset i Danmark efter afsløringen af hackingen mod CSC's mainframe i 2012, og den sag er også den direkte årsag til, at Center for Cybersikkerhed nu opretter gruppen.

Læs også: Hullet webserver hos CSC delte virtuel server med Schengen-register

»Det er klart, at CSC-sagen har været med til at understrege væsentligheden af informationssikkerhed i mainframe-installationer. I den tredje rapport om CSC-sagen anføres det derfor også, at Center for Cybersikkerhed vil etablere en offentlig-privat gruppe, der kan danne rammen om blandt andet videndeling. Det er det, som vi har gjort nu,« udtaler Lars Thomsen.

Erfa-gruppen har afholdt det første møde, og planen er, at gruppen skal mødes to til tre gange årligt.

Medlemmerne i gruppen er både ejere af mainframes og kunder, der lejer sig ind på serviceudbyderes mainframes.

Mainframes anvendes stadig i stor stil inden for både den offentlige sektor samt i visse brancher som eksempelvis finanssektoren og transportsektoren. Traditionelt har mainframen haft ry for at have meget høj sikkerhed i kraft af sin arkitektur, hvor applikationer kan køre i områder af systemet, som er afskåret fra andre applikationer.

Ligesom andre it-systemer, så er mainframen imidlertid kun så sikker, som den er konfigureret, og i sagen om hackingen af Rigspolitiets it-systemer hos CSC kom det frem, at systemer med personfølsomme oplysninger delte logisk partition med en usikker webserver.

Det er på den baggrund, at Center for Cybersikkerhed har oprettet erfa-gruppen for at give mainframe-folkene mulighed for at dele sikkerhedserfaringer ud fra reelle, nutidige trusselscenarier.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Ulrik Suhr

(Javel Hr. Minister.)
Minister: hvorfor har vi rod i vores IT? Kan vi ikke få det løst/klaret?
Embedsmand: vi opretter bare en gruppe af de bedste til at hjælpe..
Minister: Hvad mener du med de?
Embedsmand: Jo vi staten opretter en gruppe af private til at hjælpe staten med opgaven at hjælpe private med at gøre arbejde for staten.

  • 9
  • 0
Alex R. Tomkiewicz

Og nu jeg er ved det: Version2 er nomineret i kategorien "Hvad gik der galt?" - hvilket er en politisk korrekt omformulering af navnet på den kategori der oprindeligt hed Ultra-Fuckups-in-Webdesign - for et ultimativt gennemført gennemforfejlet fejlagtigt redesign af et website.

  • 1
  • 2
Povl H. Pedersen

De private der skal med, er vel de samme folk fra CSC som var skyld i miseren, og de tilsvarende fra IBM + KMD, hvor sikkerhed består i, at mainframen er lavet af 2mm stålplader.

Problemet er, at det er mainframefolk der står for sikkerheden, og ikke IT Sikkerhedsfolk der ser mere hollistisk på tingene.

  • 0
  • 0
Log ind eller Opret konto for at kommentere