Unødig stor risiko for hackerangreb

Rigsrevisionen har undersøgt, hvordan de statslige virksomheder Statens It, Digitaliseringsstyrelsen, Klima-, Energi- og Bygningsministeriets departement og Energistyrelsen, som alle håndterer fortrolige data, håndterer risikoen for hackerangreb.

Af Rigsrevisionens beretning fremgår, at de undersøgte virksomheder ikke systematisk forebygger hackerangreb.

Det også blevet undersøgt, hvordan Statens It, der har omkring 80 statslige virksomheder tilsluttet, håndterer risikoen for, at et hackerangreb på én virksomhed kan sprede sig til andre af virksomhederne, og heller ikke her er sikkerheden god nok, mener Rigsrevisionen.

Rigsrevisionens anbefaling lyder, at alle statslige virksomheder skal forholde sig til risikoen for et hackerangreb, da dette ikke er tilfældet i dag. Og det er på trods af, at Danmark har set flere alvorlige hackerangreb de seneste år.

Fra april 2012 til august samme år blev IT-leverandøren CSC ramt af et stort hackerangreb, hvor hackere skaffede sig adgang til og snuppede oplysninger fra politiets kørekortregister, hvor der blandt andet er CPR-numre og oplysninger om efterlyste personer i Schengen-registrene. I systemet fandtes også registre fra andre myndigheder, blandt andet Skat, CPR og Moderniseringsstyrelsen.

Dog kunne politiet ikke konstatere, at gerningsmændene havde haft adgang til disse registre, selvom det ikke kan udelukkes.

 

Dagens Gossip