Staten vil skærpe tilsyn efter hacking hos CSC og datalæk hos IBM

Illustration: leowolfert/Bigstock
Nu skal der føres nærmere tilsyn med it-sikkerheden hos statens leverandører, lyder det fra Digitaliseringsstyrelsen.

Sikkerheden omkring de følsomme offentlige it-systemer, der er overladt til private leverandører, skal være i orden. Nu vil Digitaliseringsstyrelsen skærpe tilsynet med statens it-leverandører. Det skriver Berlingske.

Det sker på baggrund af det seneste års sager med hackerangrebet mod Rigspolitiets it-systemer hos CSC og lækagen af informationer om kreditkortbetalinger fra Nets' systemer hos IBM.

»De sikkerhedshændelser, som vi har set, skal vi lære af, og det vil med vished føre til, at vi strammer op på tilsynet med vore leverandører. Det vil både ske gennem ekstern revision og ved at sikre, at den logning af hændelser, der faktisk foregår, monitoreres på den rigtige måde,« siger direktør Lars Frelle-Petersen fra Digitaliseringsstyrelsen til Berlingske.

Han peger blandt andet på, at sagen om hackingen af CSC kun kom frem efter en efterforskning hos svensk politi i en formentligt sammenhængende sag.

Ifølge Berlingske afviser Lars Frelle-Petersen dog, at staten skal tage driften af it-systemer som CPR-registret tilbage til offentligt regi.

»Vi i det offentlige kan ikke konkurrere med det private erhvervsliv om at drive offentlig it-infrastruktur. Men vi kan vælge andre leverandører, hvis vi er utilfredse,« siger Lars Frelle-Petersen til Berlingske.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Sune Marcher

Vi i det offentlige kan ikke konkurrere med det private erhvervsliv om at drive offentlig it-infrastruktur.

Måske man skulle se på andre konkurrenceparametre end blot pris? Specielt når vi taler personfølsomme data.

  • 2
  • 0
#2 Finn Christensen

Staten vil skærpe IT-tilsyn[1]

"Men CSC-sagen (hackningen af CPR-registeret, red.), som nu kører ved domstolene, er et eksempel på noget, hvor det overrasker os som kunde, at leverandøren ikke selv har opdaget noget."

"Vi HAR reglerne. Det er efterlevelsen af reglerne, det handler om, og som skal følges op.."

"Men hvis man forestillede sig, at vi skulle tage IT hjem, siger jeg: Tak for kaffe! Jeg kan ikke drive NemID," sagde Lars Frelle-Petersen.

"Vi må dog samtidig erkende, at man ikke alle steder i det offentlige er gået lige meget op i IT-sikkerheden.."

Man vil pga. dårlige erfaringer selv slippe for at have gulerødderne nede i dette fag, og sender derfor it ud i pleje hos fremmede. Ude af øje ude af sind - så etikken bliver også stedmoderlig, og vi 'glemmer' lige at tilse plejebørn og at opbygge en organisation til denne ændret praksis.

Herunder skal vi da ikke søge folketinget om penge, for at kunne anvende de nødvendige muskler på løbende kontrol af sit eget ansvarsområde.

Mange mange tak til Registertilsynet & Digitalstyrelsen og sidste styrelses utallige forgængere (navn.. navn..).

Hvorfor tror direktøren dog, at 'nogen' skulle/burde/bør/skal et eller andet. 'Nogen'.. se selv i spejlet.

Direktøren var da bekendt med de utallige problemstillinger allerede via sit arbejdet i Bonnerup-udvalget år 2000.

Fra Bonnerup-udvalgets rapport[2].....

Problemer, der har forsinket IT-systemerne, gjort dem dyrere end planlagt og i flere tilfælde også skuffet forventningerne til deres nytteværdi.....Denne rapport fremlægger resultaterne af dette arbejde. Den giver samtidig en række anbefalinger til, hvordan man i den offentlige sektor kan gribe kommende IT-projekter an.....

Teknologirådet, marts 2001..... Lars Frelle-Petersen, projektleder

Hvor mange år gik med fortsat velkendt offentligt it-rod? Det er vel ikke helt forkert at antage, at når folk ikke er faglærte eller brænder for faget, så tager det langt over de kun ~15 år, der allerede nu er løbet gennem timeglasset - suk.

Erik Bonnerup har før 2001 ret, 10 år senere i 2010 har han stadig ret og nu i 2014 uændret ret.

Systemet, embedsapparatet er problemet og it er symptomet.

[1] http://www.b.dk/tech/staten-vil-skaerpe-it-tilsyn-efter-hackerskandaler [2] Erik Frøkjær KU & Ingeniøren 09.06 & 16.06.2000 - faglighed.. http://www.tekno.dk/pdf/projekter/p01_it_Ing_19-6-2000.pdf [2] http://www.computerworld.dk/art/55477/bonnerup-embedsfolkene-er-en-tekno...

  • 1
  • 0
#3 Pilu Kasper Bech

At kigge på leverandørens historikken bare et forslag til embedsmændene... Hvordan er de projekter CSC har lavet de sidste mange år gået? Leveredet til tiden og på budgettet? Måske straffe leverandører der ved at modificer deres tilbud efter leverings tid/pris overskridelser fra de sidste par projekter? ;)

  • 2
  • 0
#4 Jakob Dahl

Spørgsmålet er så hvad vi kan lære? Jeg sidder, som så mange af v2s læsere, i en stilling hvor jeg har priviligeret adgang til forskellige ting, ikke ulig den mand der faldt for fristelsen i IBM. En stor forskel er at jeg er offentlig ansat, så hvis jeg tog imod penge for at udlevere oplysninger ville det hedde bestikkelse i strafferetlig forstand med en ganske høj straframme for både mig og den der betalte. Det er fint og sådan skal det være. Men jeg mener at reglen om bestikkelse skal udstrækkes til at omfatte som minimun alle der er ansat i firmaer der har insourceset opgaver for det offentlige. Måske videre end det.

  • 2
  • 0
Log ind eller Opret konto for at kommentere