It-sikkerheden hos firmaet CSC, der blandt andet håndterer følsomme oplysninger for staten, har haltet på en række punkter, og det har varet længe at få rettet skuden op.
Det fremgår af en rapport fra politiets og forsvarets efterretningstjenester, PET og FE, der er udarbejdet i kølvandet på et storstilet hackerangreb rettet mod CSC fra februar til august i 2012.
Efter hackerangrebet var det nødvendigt for CSC at gennemføre otte tiltag, som var rettet mod, hvad der kaldes "en meget betydelig svaghed" i CSC's systemer, fremgår det af rapporten.
Konsulentfirmaet PWC, som har undersøgt CSC i forlængelse af hacckersagen, bemærkede i november 2013, at kun seks af de otte tiltag på det tidspunkt var gennemført. På det tidspunkt havde de danske myndigheder kendt til hackerangrebet i knap et år.
- Vi skal dog bemærke, at det har taget forholdsvis lang tid at få en række af disse (sikkerhedstiltag, red.) implementeret, og at der stadig er en række udestående tiltag, lyder PWC's bemærkning i PET-rapporten.
CSC har ifølge rapporten efterfølgende oplyst til PET og FE, at de sidste tiltag mod meget betydelige svagheder skulle være på plads.
/ritzau/
