Politiet ventede halvanden måned med at undersøge CSC-hacking

Illustration: Virrage Images/Bigstock
Det var først i slutningen af februar, at politiets it-eksperter fik tid til at se på tippet fra svensk politi, som kom i januar. Der var for travlt, forklarede justitsministeren i et samråd.

Da svenskerne i den store hackersag mod Gottfrid Svartholm Warg fandt spor, som pegede i retning af danske angreb, sendte de besked til dansk politi i midten af januar 2013.

Men her blev oplysningerne om et muligt hackerangreb liggende i halvanden måned, før dansk politi havde tid til at kigge nærmere på det. Det kom frem fredag morgen på et åbent samråd i Folketinget om hackerangrebet mod politiets registre hos CSC.

»I midten af januar modtog dansk politi uddrag af en række logfiler, som svensk politi var kommet i besiddelse af. Nites (politiets it-efterforskningssektion, red.) gennemgik i slutningen af februar materialet. På denne baggrund kunne man konstatere, at der havde været uautoriseret adgang til politiets registre,« fortalte justitsminister Morten Bødskov (S) på samrådet i sin gennemgang af sagen.

Den lange ventetid, før politiet gik i gang, fik Venstres it-ordfører, Michael Aastrup Jensen, til at reagere.

»Hvis Rigspolitiet tog det så alvorligt, som du siger, hvorfor begynder man så først efterforskningen næsten to måneder efter, man har modtaget materialet? I et skriftligt svar lød det, at det var, fordi man ikke havde ressourcer nok. ’I denne periode efterforskes flere store sager, hvorfor der ikke var ressourcer.’ Det synes jeg godt nok var et dårligt svar. Hvad kunne der ikke være sket i de to måneder?« sagde Michael Aastrup under samrådet.

Forklaringen var, at man ikke var klar over sagens alvor og omfang,

»Sagens omfang og karakter har åbenbaret sig, efter efterforskningen kom i gang. Da man modtog materialet i midten af januar, kunne man simpelthen ikke forudse, hvad man ved i dag om sagen. Der var på det tidspunkt gang i flere store it-efterforskninger, som blev prioriteret,« svarede Morten Bødskov.

Han forklarede også, at efterforskningen af sagen - som bliver set på med største alvor af regeringen og myndighederne - er i fuld gang, men er meget omfattende. Det vil derfor tage måske et halvt år, før politiet og PET kan komme med en fuld undersøgelse af sikkerhedsbristen, vurderede Morten Bødskov.

»Det er en igangværende efterforskning med enorme datamængder, som Rigspolitiet løbende modtager fra svensk politi. Derfor kan billedet også ændre sig. Det er ikke noget, man klarer til i morgen. Som ikke-eksperter tror jeg, vi har svært ved at forstå, hvor enorme mængder materiale det drejer sig om,« sagde justitsministeren.

Undersøgelsen bliver gennemført af Rigspolitiet, Politiets Efterretningstjeneste og Center for Cybersikkerhed under Forsvarets efterretningstjeneste, med PET i spidsen. Det er nemlig PET, som er ansvarlig for datasikkerheden for politiet og anklagemyndigheden.

Alle it-systemer, som behandler klassificerede oplysninger skal derfor godkendes af PET og leve op til særlige krav. Men de to registre, som blev hacket på en mainframe hos CSC, rummede ikke klassificerede informationer og var derfor ikke under PET’s ’beskyttelse’, kom det frem på samrådet.

Når undersøgelsen af hackerangrebet er slut, og anbefalingerne til højere sikkerhed fremover er klar, vil det munde ud i en rapport, som politikerne så skal diskutere til den tid. En del af rapporten vil være hemmelig.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Lars Bjerregaard

Omskrevet: Vi kan ikke opklare og stoppe online kriminalitet bare nogenlunde tjept, fordi det der med IT er meget meget svært, og desuden har vi ikke nok folk til at gøre det, fordi vi har flyttet dem til papirnusser arbejde, og desuden har vi ikke givet politiet nogen ordentlige redskaber til at gøre det med.

Betryggende. Suk...

  • 4
  • 0
Log ind eller Opret konto for at kommentere