Økonomidirektør: Hacking af mainframe får ikke økonomiske konsekvenser for CSC

Illustration: REDPIXEL.PL/Bigstock
Rigspolitiet vil ikke udelukke CSC som leverandør på trods af flere skandaler. Samtidig er der ikke lagt op til, at hacking af CSC’s mainframe vil få økonomiske konsekvenser for CSC’s forhold til Rigspolitiet.

I starten af juni kom det frem, at bl.a. Rigspolitiets kørekortregister blev hacket i 2012. Men det var ikke det eneste, der blev kompromitteret - et fælles EU-system til efterlyse personer og ID-papirer og 10.000 e-mail-konti i Rigspolitiet røg også i de it-kriminelles hænder. CSC har i forvejen en dårlig historik som leverandør til bl.a. Rigspolitiet, da de stod bag det skandaleramte it-system Polsag, som kostede 350 millioner kroner.

I forbindelse med Polsag betalte CSC i alt 136 millioner tilbage til Rigspolitiet som en blanding af kompensation og betalingsforpligtelser. Med hackingen af CSC’s mainframe kom de mange data i de kriminelles hænder og blev først opdaget ved et tilfælde af det svenske politi et halvt år efter. Men det betyder ikke, at der vil være nogle former for økonomiske konsekvenser mellem CSC og Rigspolitiet, fortæller Rigspolitiets økonomidirektør, Nikolaj Veje.

»Det er ikke mig bekendt, at der skulle være nogle økonomiske konsekvenser forbundet med angrebet på CSC’s mainframe i forholdet mellem CSC og Rigspolitiet,« siger Nikolaj Veje til Version2.

Det er dog for tidligt at sige, helt præcist hvilke konsekvenser, sagen, der nu er mere end et år gammel, vil få for CSC, lyder det fra økonomidirektøren. Han påpeger, at sagen fortsat er under afklaring, men at det er en alvorlig og bekymrende sag.

Version2 talte i juni 2012 med Nikolaj Veje, da Polsag-skandalen netop var afsluttet med et forlig. Her spurgte Version2 direkte til, om Rigspolitiet fortsat ville bruge CSC som leverandør, efter de erfaringer, man havde gjort sig gennem Polsag-forløbet.

Læs også: Rigspolitiet fortsætter med CSC som leverandør efter Polsag-skandale

»Det kommer vi helt sikkert til. CSC er en meget stor leverandør til Rigspolitiet allerede, og det kommer de til at være fremover også. Vi har ikke været tilfredse med forløbet med Polsag, det har vi ikke lagt skjul på, men der er ingen tvivl om, at CSC har lært en masse også. De vil helt sikkert gøre sig ekstra umage næste gang,« sagde Nikolaj Veje til Version2 i 2012.

Netop på det tidspunkt, hvor interviewet fandt sted, havde de it-kriminelle faktisk fingrene inde i CSC’s mainframe med adgang til Rigspolitiets data.

På trods af at Rigspolitiet nu to gange har haft dårlige erfaringer med CSC, vil man fortsat ikke udelukke CSC fra at kunne fortsætte som leverandør og byde ind på nye løsninger.

»Vi kan og ønsker i Rigspolitiet ikke udelukke leverandører konsekvent. Vi arbejder løbende med at udarbejde vores udbudsmateriale, så vi får den bedst mulige løsning, men vi kan og vil ikke sige, at vi ikke vil arbejde med CSC længere,« siger Nikolaj Veje til Version2.

Tværtimod mener Rigspolitiet, at indbruddet har gjort CSC mere opmærksomme på at have en høj sikkerhed.

»Det er min forventning, at CSC gør alt hvad de kan for at sikre, at de lever op til kontrakten og har en høj sikkerhed. Det har indbruddet i CSC’s mainframe sat endnu mere fokus på, og det stoler jeg på, de kan levere.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Allan S. Hansen

det at offentliggøre nogle (ikke ligefrem ukendte) CPR numre i stunt for at gøre opmærksom på problemstillinger omkring dem, kan får bl.a. økonomiske konsekvenser for en privat person?

tsk tsk tsk....

(og ja, jeg ved godt de to situationer er anderledes;
et var bevist handling fra en person;
det andet at blive udsat for ulovligheder fra andre der bla bla bla.

Men hele dette CPR show er ved at udvikle sig til et gedigent cirkus og det ser ikke ud til der er meget ændring i farvandet)

  • 18
  • 0
Jørgen Elgaard Larsen

Det er min forventning, at CSC gør alt hvad de kan for at sikre, at de lever op til kontrakten og har en høj sikkerhed.

Jeg forventer at vinde i Lotto på lørdag.

Men hvis jeg ikke engang spiller, vil mine forventninger nok blive skuffet.

Måske var det bedre, om Rigspolitiet rent faktisk fik skrevet sikkerhedskrav og bod ind i kontrakterne i stedet for bare at forvente en bedring.

  • 17
  • 0
Jørgen L. Sørensen

»Det er ikke mig bekendt, at der skulle være nogle økonomiske konsekvenser forbundet med angrebet på CSC’s mainframe i forholdet mellem CSC og Rigspolitiet,« siger Nikolaj Veje til Version2.

Sikkert ikke - konsekvenserne viser sig for de borgere der får bøvl med identitets-tyve og andre plattenslagere.

Så længe der ikke er (egne) penge involveret, er vore politiere og institutioner iskolde i den legemesdel der er højest når de klapper en gravhund :-(

  • 7
  • 0
Jesper Lund

Opgaver om databehandling for den offentlige sektor bør ikke overdrages til amerikansk-ejede selskaber (såsom CSC Danmark, hvor moderselskabet CSC er i USA).

De meget omtalte FISA 702 kendelser, hvor NSA kan få udleveret data om ikke-amerikanske borgere uden et egentligt mistankegrundlag (det skal blot tjene et "foreign intelligence purpose"), kan også udstedes mod amerikanske datterselskaber i EU.

Hvis CSC fik en sådan FISA 702 ordre fra NSA, ville de næppe kunne udlevere data fra Danmark uden at overtræde dansk lov. Men omvendt ville CSC ikke kunne undlade at udlevere data uden at overtræde US lov. Straffen i sidstnævnte tilfælde vil nok være noget højere, og det kunne give en indikation af udfaldet på denne konflikt.

Jeg kan naturligvis ikke vide om denne dataudlevering om danske borgere uden om danske domstole er sket eller vil ske. Men det er en risiko som vi løber ved at overdrage opgaver om databehandling for det offentlige til amerikanske selskaber.

FISA 702 kendelser kommer med en "gag order" (tavshedspligt), så CSC vil aldrig troværdigt kunne afkræfte at de har udleveret data om danske borgere til NSA.

  • 15
  • 0
Poul Pedersen

(og ja, jeg ved godt de to situationer er anderledes;
et var bevist handling fra en person;
det andet at blive udsat for ulovligheder fra andre der bla bla bla.


Og det var ikke et bevidst valg fra CSC's side at have elendig sikkerhed?

At rigspolitiet er ligeglade kan jeg godt forstå, det er jo ikke deres identiteter der bliver stjålet ved det. Det er nok naivt at tro at der ikke kommer et boom i sager om misbrug af CPR og relaterede oplysninger.

Hvis det så får alle kviklånsbankerne til at droppe at validere på det, så har vi da om ikke andet opnået noget godt af hele denne sag.

  • 4
  • 0
Jens Jensen

Jeg kan kun være 100% enig med dig.

Men du skal være forsigtig med, at fremkomme med sådanne betragtninger i dette forum, da det kun afstedkom latterliggørende kommentarer, da jeg for en uges tid siden, skrev om samme problemstilling.

  • 0
  • 1
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize