Opråb til regeringen: Forebyg cyberangreb nu

Sikkerheden hos statslige virksomheder, der håndterer fortrolig persondata, er flere steder hullet som en si, viser en ny beretning fra Rigsrevisionen. Og det er ikke gået ubemærket hen på hverken Christiansborg og i virksomheden CSIS, der er sat i verden for at bekæmpe IT-kriminelle.

»Det er beskæmmende og langt under det forventede sikkerhedsniveau, især fordi det handler om personfølsom data i statens systemer. Det skriger til himlen, at vi har nogle, som skal lede os ind i den digitale tidsalder, der ikke har styr på sikkerheden,« siger IT-sikkerhedsekspert ved CSIS Peter Kruse, der har læst beretningen.

Statsrevisorerne finder det især foruroligende, at de statslige virksomheder Statens It, Digitaliseringsstyrelsen, Klima-, Energi- og Bygningsministeriets departement og Energistyrelsen alle har utilstrækkelig beskyttelse mod hackerangreb. De anbefaler, at alle statslige virksomheder forholder sig til risikoen for et hackerangreb, da det ikke er tilfældet i dag.

Ifølge Peter Kruse er det især Statens It, der bør have røde ører.

»Efter Rigsrevisionens beretning bør der komme nogle anbefalinger fra Statens It, som skal lægge den overordnede paraply ned over statens virksomheder. Man kunne også godt trække Center for Cybersikkerhed (under Forsvarets Efterretningstjeneste, red.) ind i arbejdet, da de er med til at sætte dagsordenen i forhold til, hvad der skal gøres for at sikre statens virksomheder,« lyder hans anbefaling.

Spørgsmål: Hvor sårbar er den data, der risikerer at ende i forkerte hænder?

»Jamen, det er en ren skydeskive. Det er data, eksempelvis medicinaloplysninger, som har værdi for mange mennesker - også for kriminelle på et sortbørsmarked. Det kan ikke være rigtigt, at borgere risikerer at få lækket deres sensitive, private oplysninger, for så mister vi tillid til det digitale. Sker det, ja så er vejen mod at digitalisere Danmark altså langt længere, end den allerede er i dag.«

Peter Kruse mener, at Danmark bør have en national forebyggelsesplan for cyberangreb. Den holdning deler både Venstre og brancheforeningen for danske IT-leverandører, IT-Branchen.

»Den plan er mere aktuel end nogensinde, og nu kan vi ikke vente længere,« siger administrerende direktør i IT-branchen, Morten Bangsgaard.

Hos Venstre mener IT-ordfører Michael Aastrup Jensen (V), at regeringen har sovet i timen.

»Det er absolut på tide, at der laves en national handlingsplan. Det her er et meget alvorligt problem, og hvis man ikke tager hånd om det nu, så er det det samme som at lade en dør stå åben for IT-kriminelle,« siger han og foreslår et samarbejde på tværs mellem alle de myndigheder, der arbejder med IT-sikkerhed, herunder PET, Forsvaret og politiet. Desuden skal der være en række minimumskrav, som kommuner, regioner og stat skal opfylde i forhold til IT-sikkerhed.

Og noget tyder på, at han ikke taler for døve øren.

»Når Rigsrevisionen kommer med en så alvorlig melding, så skal det tages meget seriøst. Der er noget, der kunne tyde på, at tiden er inde til, at der skal arbejdes på at finde holdbare løsninger,« siger Socialdemokraternes IT-ordfører, Karin Gaardsted (S).

Dagens Gossip