Politiet har ikke stillet strenge nok krav til sine it-leverandører i bestræbelsen på at forhindre et hackerangreb. Det fremgår ifølge Politiken af en ny rapport fra Center for Cybersikkerhed og Digitaliseringsstyrelsen.
Rapporten er udarbejdet, efter at det kom frem, at hackere har haft adgang til personfølsomme oplysninger på edb-maskiner hos firmaet CSC, der blandt andet leverer it-systemer til politiet.
- Undersøgelserne i forbindelse med CSC-sagen har vist, at myndighederne skal være mere opmærksomme på at stille passende sikkerhedsmæssige krav til leverandørerne og følge løbende op på, at leverandørerne efterlever kravene, lyder det ifølge Politiken i rapporten.
I næste uge indleder Retten på Frederiksberg sagen mod en svensk superhacker og en ung dansker, som er tiltalt for at stå bag det digitale indbrud i politiets registre.
De angrebne oplysninger var blandt andet politiets kørekortregister og Schengens informationssystem med oplysninger op efterlyste europæere.
Ifølge it-sikkerhedsekspert Peter Kruse fra firmaet CSIS er rapporten en kritik af både Rigspolitiet, CSC og den generelle it-sikkerhed i det offentlige.
- Der peges på, at Rigspolitiet bærer en del af ansvaret, fordi de jo har det juridiske ansvar for data, men ikke har stillet krav til CSC. Det kan man ikke være uenig i, siger han til Politiken.
- Og så er der en klar kritik af det offentlige for ikke at have et tidssvarende sikkerhedsniveau. Det kan man heller ikke være uenig i, siger Peter Kruse.
/ritzau/
