Statsrevisorer foruroligede over elendig hackerbeskyttelse i Statens IT

Illustration: REDPIXEL.PL/Bigstock
Rigsrevisionen kritiserer offentlige myndigheder for at glemme simple foranstaltninger, der kan forhindre hackerangreb. For eksempel er der alt for mange lokaladministratorer.

Hackere har alt for let spil mod den offentlige sektor. Det er essensen af en ny beretning fra Rigsrevisionen, der har undersøgt it-sikkerheden hos Statens It, Digitaliseringsstyrelsen, Klima-, Energi- og Bygningsministeriets departement og Energistyrelsen.

Rigsrevisionen kritiserer overordnet, at de undersøgte virksomheder ikke har sikret deres data godt nok, og at der har været en 'unødig stor risiko for hackerangreb og misbrug af it-systemer og fortrolige data.'

Dertil kommer, at risikovurderingen af et hackerangreb ikke har været tilstrækkelig, og at fordelingen af opgaver og ansvar mellem Statens IT og dens kunder ikke har været klar.

Rigsrevisionen har fundet tre punkter, der meget let kunne øge sikkerhedsniveauet markant, men som det generelt halter med at implementere:

  • teknisk begrænsning af download af programmer fra internettet
  • begrænsning af brugen af lokaladministratorer
  • systematisk sikkerhedsopdatering af programmer

Rigsrevisionens beretning udløser kritik fra statsrevisorerne:

»Statsrevisorerne finder det foruroligende, at der i de undersøgte statslige virksomheder har været utilstrækkelig sikring mod hackerangreb og utilstrækkelig beskyttelse af it-systemer og fortrolige digitale data.«

»Statsrevisorerne finder det utilfredsstillende, at ledelsen i de undersøgte virksomheder i Finansministeriet og Klima-, Energi- og Bygningsministeriet ikke har foretaget tilstrækkelige risikovurderinger, at der på undersøgelsestidspunktet var en unødig stor risiko for hackerangreb, som kunne føre til misbrug af it-systemer og fortrolige data i Finansministeriet og Klima-, Energi- og Bygningsministeriet, og at Statens It - der er it-driftsleverandør for ca. 80 statslige virksomheder - ikke i tilstrækkelig grad har undersøgt, om et hackerangreb mod en virksomhed med utilstrækkelige sikringstiltag kunne sprede sig til andre statslige virksomheder.«

Mød blandt andre vicedirektør Søren Ulrich Vulff fra Statens IT, hvor han fortæller om et hackerangreb mod Erhvervs- og Vækstministeriet på et gratis gå-hjem-møde hos Version2 den 30. oktober. Program og tilmelding her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere