Statens it-beredskab sejler: »Det er da stærkt bekymrende, mildest talt«

Plus4. november kl. 14:086
Statens it-beredskab sejler: »Det er da stærkt bekymrende, mildest talt«
Jacob Herbst er CTO i Dubex og medlem af statens cybersikkerhedsråd.
Beredskabsplanerne for en lang række kritiske systemer i den danske stat er enten mangelfulde eller totalt fraværende. Det bekymrer Jacob Herbst, der er CTO i sikkerhedsfirmaet Dubex og medlem af statens cybersikkerhedsråd.
Artiklen er ældre end 30 dage

»Det er voldsomt bekymrende for Danmark som samfund, at tilstanden i vores centrale systemer er så dårlig. Det er heller ikke særligt betryggende for mig som borger i Danmark.«

Sådan lyder reaktionen fra Jacob Herbst, der er medlem af Cybersikkerhedsrådet og CTO i Dubex, efter at Rigsrevisionen har rettet en massiv kritik mod statens beredskabsplaner for kritiske it-systemer.

Gratis adgang i 30 dage
Tegn et gratis prøveabonnement og få adgang til alt PLUS-indhold på Version2 og Ingeniøren, helt uden binding eller betalingsoplysninger.

Alternativt kan du købe et abonnement.
remove_circle
remove_circle
Har du allerede et PLUS-abonnement eller klip? Log ind east
Tak !
Vi har sendt en kvitteringsmail til .
Du bliver viderestillet til artiklen om få sekunder.
Dit medlemskab giver adgang
Som medlem af IDA har du gratis adgang til PLUS-indhold, som en del af dit medlemskab. Fortsæt med MitIDA for at aktivere din adgang til indholdet.
Oplever du problemer med login, så skriv til os på websupport@ing.dk
Abonnementsfordele
vpn_key
Fuld adgang til Version2 og Ingeniøren
Fuld digital adgang til PLUS-indhold på Version2 og Ingeniøren, tilgængeligt på din computer, tablet og mobil.
drafts
Kuraterede nyhedsbreve
Det seneste nye fra branchen, leveret til din indbakke.
Adgang til andre medier
Hver måned får du 6 klip, som kan bruges til permanent at låse op for indhold på vores andre medier.
thumb_up
Adgang til debatten
Deltag i debatten med andre kloge læsere.
6 kommentarer.  Hop til debatten
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
6
7. november kl. 21:11

Jeg kan da godt nævne et 14. system. Hvordan vil man kommunikere til os civile, hvis noget går galt? I småtingsafdelingen, branden på Studstrupværket f.eks. fungerede det. Tror jeg nok.

Men brug af sirenerne vil jo ofte være noget i retning af "gå indendøre og lyt til radioen" - det hedder så DR og TV2 i dag. Men virker det? Altså vi husker dronningens nytårstale - som forsvandt. Den mest aflyttede udsendelse på DRs radio er deres "nødbånd" - en hyggesnak når det hele svigter. Det gør det tit. Kan man forestille sig (jeg kan godt), at det svigter, når der er mest brug for det?

Sirenerne er i øvrigt vanskelige at høre.

Sirenerne testes en gang om året (og lydløst noget hyppigere har jeg hørt). Beredskabsstyrelsen er dog åbne over for muligheden af, at skidtet ikke fungere. Flg. vise ord findes på deres hjemmeside:

Står du ved siden af en sirene, som ikke virker, så kontakt Servicecenteret hos Forsvarsministeriets Ejendomsstyrelse på FES@mil.dk eller på 7281 3000

5
7. november kl. 14:52

Det kunne da være spændende at vide hvilke samfundskritiske systemer, der er tale om!

4
7. november kl. 11:06

Nu har der jo været adskillige love, som ikke har kunnet implementeres fordi "det skal først ind i vort IT-system".

Kan det siges tydeligere at man hverken har, eller har tænkt sig at etablere, en løsning for hvad man skal gøre, hvis systemet bryder ned.

3
7. november kl. 08:31

»Når de samtidig vælger at hemmeligholde resultaterne fra undersøgelsen er det et udtryk for, at der er en begrundet risiko for, at viden om, at svaghederne man har fundet kan misbruges.«

Næppe på den måde som de fleste tænker. Der er ikke kigget på de præventiver foranstaltninger, men på evenen til at prioritere og reetablere.

Hvis nogen vidste hvilke systemer det handlede om kunne man som modstander selvfølgelig sætte alt ind for at ramme de pågældnede systemer og så se korthuset ramle sammen. Ramle sammen, som i at ingen ved hvordan man reetabelere et system og se hvordan det kommer til at påvirke danskernes allerede manglende tillid til det danske styre/demokrati

1
5. november kl. 11:13

Det er vel ikke underligt? Nyere ting blev ofte skruet sammen efter:

  1. det skal være billigt (i hvert fald på papiret)
  2. det skal være et standardprodukt
  3. det skal være nemt

Det er det der var fokus på og hvis nogen sagde at det manglede noget, fordi man godt kan komme ud for to eller flere urelaterede problemer på samme tid, blev man sendt hjem med "det sker jo ikke" kortet.

Vi skal i realiteten tilbage til koldkrigstiden for at ting blev fra start tænkt med "hvordan skal dette her fungere når bomberne falder om ørene på os" - og til det var der så typisk 2 løsninger: "Dette kan vi undvære" eller "Dette kan ikke undværes så prisen for at sikre det spiller ingen større rolle".

Nogen (de fleste) af de gamle løsninger er så også blevet nedgraderet sikkerhedsmæssigt så sikre løsninger er blevet usikre fordi det koster for meget at drive en sikker løsning.

Efterfølgende er vi gået gang med at indføre kritiske løsninger med hovedet under armen - krig og naturkatastrofer sker ikke i Dannevang.

2
7. november kl. 07:22

blev man sendt hjem med "det sker jo ikke" kortet.

Det er nok det, der er sket for stakkels DR, som havde glemt at indregne en sjældent variant af tillægsmandater/kredsmandater i deres prognose :-( (flovt)´!).

Men tilbage til artiklen:

Det giver sig selv, at vi ikke skal have mere digitalisering, før vi har forsvarligt styr på den, vi allerede har? Mon ikke det lige nu er vigtigere at få styr på de problemer, som nævnes, end at sætte nye skibe i søen?