Da svenskerne i den store hackersag mod Gottfrid Svartholm Warg fandt spor, som pegede i retning af danske angreb, sendte de besked til dansk politi i midten af januar 2013.
Men her blev oplysningerne om et muligt hackerangreb liggende i halvanden måned, før dansk politi havde tid til at kigge nærmere på det. Det kom frem fredag morgen på et åbent samråd i Folketinget om hackerangrebet mod politiets registre hos CSC.
»I midten af januar modtog dansk politi uddrag af en række logfiler, som svensk politi var kommet i besiddelse af. Nites (politiets it-efterforskningssektion, red.) gennemgik i slutningen af februar materialet. På denne baggrund kunne man konstatere, at der havde været uautoriseret adgang til politiets registre,« fortalte justitsminister Morten Bødskov (S) på samrådet i sin gennemgang af sagen.
Den lange ventetid, før politiet gik i gang, fik Venstres it-ordfører, Michael Aastrup Jensen, til at reagere.
»Hvis Rigspolitiet tog det så alvorligt, som du siger, hvorfor begynder man så først efterforskningen næsten to måneder efter, man har modtaget materialet? I et skriftligt svar lød det, at det var, fordi man ikke havde ressourcer nok. ’I denne periode efterforskes flere store sager, hvorfor der ikke var ressourcer.’ Det synes jeg godt nok var et dårligt svar. Hvad kunne der ikke være sket i de to måneder?« sagde Michael Aastrup under samrådet.
Forklaringen var, at man ikke var klar over sagens alvor og omfang,
»Sagens omfang og karakter har åbenbaret sig, efter efterforskningen kom i gang. Da man modtog materialet i midten af januar, kunne man simpelthen ikke forudse, hvad man ved i dag om sagen. Der var på det tidspunkt gang i flere store it-efterforskninger, som blev prioriteret,« svarede Morten Bødskov.
Han forklarede også, at efterforskningen af sagen - som bliver set på med største alvor af regeringen og myndighederne - er i fuld gang, men er meget omfattende. Det vil derfor tage måske et halvt år, før politiet og PET kan komme med en fuld undersøgelse af sikkerhedsbristen, vurderede Morten Bødskov.
»Det er en igangværende efterforskning med enorme datamængder, som Rigspolitiet løbende modtager fra svensk politi. Derfor kan billedet også ændre sig. Det er ikke noget, man klarer til i morgen. Som ikke-eksperter tror jeg, vi har svært ved at forstå, hvor enorme mængder materiale det drejer sig om,« sagde justitsministeren.
Undersøgelsen bliver gennemført af Rigspolitiet, Politiets Efterretningstjeneste og Center for Cybersikkerhed under Forsvarets efterretningstjeneste, med PET i spidsen. Det er nemlig PET, som er ansvarlig for datasikkerheden for politiet og anklagemyndigheden.
Alle it-systemer, som behandler klassificerede oplysninger skal derfor godkendes af PET og leve op til særlige krav. Men de to registre, som blev hacket på en mainframe hos CSC, rummede ikke klassificerede informationer og var derfor ikke under PET’s ’beskyttelse’, kom det frem på samrådet.
Når undersøgelsen af hackerangrebet er slut, og anbefalingerne til højere sikkerhed fremover er klar, vil det munde ud i en rapport, som politikerne så skal diskutere til den tid. En del af rapporten vil være hemmelig.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
