PET tager nyt våben i brug mod hackerne

Episoden er det hidtil største hackerangreb i Danmark og understreger ifølge Jakob Scharf, chef for Politiets Efterretningstjeneste, PET, at vi står over for en »alvorlig og stigende trussel« mod IT-sikkerheden.

Derfor opretter PET en såkaldt Cybersektion, der kort fortalt skal visitere sager om hackerangreb og efterforske de sager, som har betydning for den nationale sikkerhed. Andre sager skal det øvrige politi tage sig af.

»Sektionen er nødvendig, fordi vi kan se, der er sager og konkrete efterforskninger, som berører vores nationale sikkerhed,« siger Jakob Scharf til Berlingske.

»Det står meget klart for os – også i lyset af CSC-sagen at der er behov for, at vi ikke bare interesserer os for de klassificerede systemer, men også systemer med personfølsomme oplysninger,« siger PET-chefen.

PETs Cybersektion kommer til at beskæftige sig med alle IT-systemer, der ligger under Justitsministeriet. Det vil sige politiet, anklagemyndigheden og Kriminalforsorgen. Andre områder, hvor der behandles klassificerede oplysninger, falder under Center for Cybersikkerhed i regi af Forsvarets Efterretningstjeneste, FE.Spotlys på klassificerede oplysninger

Hvor mange midler, der bliver sat af til indsatsen, og hvordan PET vil overvåge IT-sikkerheden for at identificere hackerangreb, vil Jakob Scharf ikke gå i detaljer med på nuværende tidspunkt. I første omgang fokuserer PET på de systemer, hvor der opbevares klassificerede oplysninger, men senere skal systemovervågningen udvides:

»Det bliver helt naturligt – også i forlængelse af CSC-sagen – at PET som IT-sikkerhedsmyndighed på området bliver nødt til i højere grad at interessere os for andre systemer. Det kan for eksempel være nogle af politiets registre og IT-systemer, som politiet i øvrigt bruger, og som indeholder eksempelvis CPR-numre,« siger PET-chefen.

Efter bristen i CSCs sikkerhed blev offentligt kendt, har Venstres IT-ordfører, Michael Aastrup Jensen, flere gange undret sig højlydt over, at hverken politiet eller CSC opdagede angrebene. Han bifalder derfor, at PET nu vil styrke det forebyggende arbejde og tilføre efterforskningsarbejdet flere ressourcer.

»Det er en kanongod idé. Vi må sige, at hvis der er én ting, den her store hackersag mod CSC viser, så er det, at det er nødvendigt. Det nuværende sikkerhedsniveau, vi har set fra de danske myndigheders side, har ikke været godt nok,« siger han.Risiko for dobbeltarbejde

Michael Aastrup Jensen peger også på en mulig udfordring for PETs Cypersektion, da den kan komme til at overlappe med Rigspolitiets afdeling til efterforskning af IT-kriminalitet og Center for Cybersikkerhed.

»Det vigtige er nu, at der ikke er tre enheder, der kigger samme sted,« siger han.

Derudover bliver offentlige institutioner og myndigheder allerede overvåget af tjenesten GovCERT under FE, der også yder IT-rådgivning. Begge dele vil PETs Cybersektion også gøre. De mange afdelinger vil formentlig give nogle udfordringer, vurderer IT-sikkerhedsekspert Henrik Kramshøj, direktør i Solido Networks:

»Jo flere afdelinger man organiserer, jo større risiko er der for, at sager falder imellem to stole, da der kan opstå forvirring om, hvem der skal have en given sag,« siger Henrik Kramshøj – og anslår, at de tilførte ressourcer formentlig ville gøre større gavn hos de allerede eksisterende digitale enheder.

Set i lyset af at der gik halvanden måned fra, at svensk politi gjorde deres danske kolleger opmærksom på angrebet på CSC, til der blev iværksat en efterforskning i Danmark, er det ifølge IT-sikkerhedseksperten positivt med den øgede indsats:

»Der er et kæmpe misforhold mellem hackerangreb og efterforskning. Det kan godt give 100 timers efterforsknings- og oprydningsarbejde, hvis en hacker har brugt bare en times tid inde i et system,« siger Henrik Kramshøj.

Dagens Gossip

Dagens TV