Finansministeriet: Hver tredje statslige it-system risikerer nedbrud og hackerangreb
Store dele af statens digitale motor risikerer at blive ramt af nedbrud og hackerangreb på grund af manglende vedligeholdelse, skriver Jyllands-Posten. Det fremgår af regeringens nye kasseeftersyn på it-området, der konkluderer, at mere end hver tredje af de vitale it-systemer er i dårlig stand.
Resultaterne fra eftersynet viser blandt andet, at: Staten bruger ca. 7 mia. kr. om året på it, men at der ikke er et tilstrækkeligt indblik i, hvad midlerne bruges på. Der er indrapporteret ca. 170 igangværende it-udviklingsprojekter med et budget på over 5 mio. kr. Samlet set svarer det til et samlet budget på ca. 5,8 mia. kr. over en længere årrække. Cirka to tredjedele af disse projekter vurderes at have en lav risikoprofil. Det estimeres, at der findes ca. 430 it-systemer, der vurderes som kritiske for statens virke eller for samfundet som helhed. De vurderes endvidere, at over 150 it-systemer har en utilstrækkelig systemtilstand. For langt hovedparten er der igangsat tiltag, der skal forbedre forholdene. Der er en varierende kvalitet i myndighedernes varetagelse af it-opgaverne, fx i forhold til styring af it-porteføljen, kontrakt- og leverandørstyring og vedligehold af it-systemer.Eftersynets resultater
Statens it-systemer er afgørende for bl.a. sundhedsvæsnets, skattevæsnets og politiets arbejde.
Ministeren for offentlig innovation, Sophie Løhde (V), mener, at kasseeftersynets konklusioner er dybt bekymrende.
»Mange af de gamle og meget kritiske systemer er ikke blevet ordentligt vedligeholdt. Derfor står vi nu med en række kritiske it-systemer, som er i dårlig stand. Det er i sig selv skræmmende, fordi det øger risikoen for nedbrud og kompromittering (f.eks. via hackerangreb, red.),« siger Sophie Løhde til Jyllands-Posten.
Kasseeftersynet viser, at staten bruger ca. 7 mia. kr. om året på it-området, og altså at flere af de it-systemer, som er kritiske for vores samfund, er i dårlig stand.
»Med masser af it-projekter på forsiden af aviserne og med kasseeftersynets gennemgang af statens it-systemer, er det jo tydeligt for enhver, at der er behov for handling. Det er på tide at tage skeen i den anden hånd. Vi skal simpelthen bruge skatteydernes penge mere begavet,« siger hun ifølge en nyhed fra Finansministeriet.
Rapporten udpeger 428 statslige it-systemer, som er kritiske for at drive den offentlige motor. Det kan være systemer, som sikrer, at borgere får deres offentlige ydelser, og at politiets kriminalregister fungerer.
Ud af de 428 systemer er 158 i en utilstrækkelig teknisk tilstand. Rapporten udpeger ikke, hvilke systemer, der er skrøbelige, da det vil kunne bruges som en invitation til f.eks. hackerangreb. Men forskere og Rigsrevisionen har tidligere været ude efter it-sikkerheden i blandt andet Sundhedsministeriet, hos politiet og i energiforsyningen.
Version2 kunne også så sent som i tirsdags fortælle, at ti statsorganisationer, herunder MedCom som håndterer følsomme patientdata og SFI følsomme socialdata, har måttet stramme gevaldigt op på it-sikkerheden det seneste halve år. Indsatsen er sket efter at Rigsrevisionen i efteråret påviste en lang række svagheder.
Nedslidning hos SKAT
Et velkendt eksempel på nedslidte it-systemer finder man i Skat, hvor en lang række borgere og virksomheder er blevet ramt af problemer med sagsbehandlingen.
»Det her er alvorligt, og det er derfor, at vi fra regeringens side tager initiativet til at lave en omfattende ny it-strategi. Det er tid til, at vi tager skeen i den anden hånd,« siger Sophie Løhde, der endnu ikke har overblik over, hvad oprydningsarbejdet vil koste.
IT-professor Kim Normann Andersen fra CBS mener, at det er på høje tid, at man sætter ind.
»Det lyder alvorligt, at så mange kritiske systemer er skrøbelige. Og i mine øjne bliver det ekstra alvorlig af, at det er de enkelte statslige instanser, der selv har meldt problemerne ind i forbindelse med undersøgelsen. Det viser en vis form for handlingslammelse, at de ikke for længst har fået styr på det,« siger han til Jyllands-Posten.
Ifølge Sophie Løhde er der ingen snuptagsløsninger, men et stort behov for et grundigt forarbejde, der kan danne basis for en solid, fremadrettet indsats på det statslige it-område. Ministeren igangsætter derfor nu det vigtige arbejde med en statslig it-strategi:
»Staten har i dag ca. 4000 it-systemer, og flere af dem er ikke ordentligt vedligeholdt. Vi skal sætte bredt ind, og det kommer til at tage sin tid. Men jeg vil insistere på, at det kan lade sig gøre. Vi skal både finde nøglen til at udvikle de nye projekter til rette pris og uden forsinkelser. Og vi skal sørge for, at vi driver dem bedre, når de er sat i drift.«
»Det kræver en grundlæggende forandring i den måde, som staten arbejder med it på. Det er et langt, sejt træk, og problemerne løses ikke med et snuptag. Med it-strategien vil vi gennemføre flere markante ændringer på området, som sikrer at vores digitale infrastruktur styres sikkert og professionelt,« siger Sophie Løhde.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
