Søg

Hård kritik af politiet: Har svigtet på it-sikkerheden

CSC og Rigspolitiet får hård kritik for deres rolle i det flere måneder lange kæmpehack af politiets systemer i 2012.

28. august 2014 kl. 09.53
Artikel top billede

(Foto: Morten Nevado)

Dan Jensen Dan Jensen Redaktionschef

Det var meget dårlig håndtering af it-sikkerheden hos Rigspolitiet og en række øvrige offentlige myndigheder, der lå til grund for, at det store hackerangreb mod CSC kunne lade sig gøre i 2012.

Det fremgår af en ny rapport fra Center for Cybersikkerhed og Digitaliseringsstyrelsen, skriver Politiken.

Dengang opdagede hverken CSC eller Rigspolitiet, at der var noget på færde. Faktisk gik der 10 måneder, før angrebet blev opdaget - og dengang kun på grund af et tip fra svensk politi.

Læs mere om det her: CSC og politi blev advaret om hacker-angreb - men reagerede ikke

Konklusionen i rapporten er, at myndighederne skal være 'mere opmærksomme på at stille passende sikkerhedsmæssige krav til leverandørerne og følge løbende op på, at leverandørerne efterlever kravene," hedder det i rapporten.

Det betyder med andre ord, at Rigspolitiet ifølge rapporten har været for ringe til at stille krav til leverandøren CSC og for ringe til at teste, om CSC nu også har haft styr på sikkerheden - hvilket det altså viste sig ikke var tilfældet.

Får ikke testet

Samme budskab kommer fra konsulenthuset Rambøll, der netop har udgivet den årlige udgave af "IT i Praksis," der er blandt de største og mest grundige gennemgange af dansk it-brug.

Her fremgår det, at mange danske virksomheder i det seneste år har øget deres fokus på it-sikkerheden betragteligt. Det har ført til øgede investeringer.

Til gengæld forsømmer virksomhederne i stor stil at teste de indførte it-sikkerhedssystemer ud fra brugernes adfærds-mønstre, når systemerne først er blevet indkøbt og implementeret.

Det kan du læse mere om her: Dårlig it-sikkerhed skal kunne udløse store bøder til danske selskaber

Center for Cybersikkerhed kritiserer i rapporten på samme vis de danske myndigheder for 'kun i mindre grad' at tage hensyn til det aktuelle trusselsbillede.

"Det vil sige hvilke trusler it-løsningerne kan blive udsat for," skriver Politiken.

Læs også:

Rigspolitiets CIO: Her er læren af hacker-sagen

Så ofte har Datatilsynet tjekket hacket politisystem

CSC hacket: Centrale danske registre i fare

Så følsomme data ligger gemt i hacket politisystem

Sikkerhedseksperter besøgte CSC efter hacker-angreb: Opdagede intet

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Cloud & AI Festival

    Event: Computerworld Cloud & AI Festival

    Digital transformation | Ballerup

    Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.500 it-professionelle, møde mere end 60 leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

    16. & 17. september 2026 | Gratis deltagelse

    Capgemini Danmark A/S

    Salesforce CTO - Nordics (Denmark)

    Københavnsområdet

    TV2

    iOS udvikler til TV 2 Teknologi

    Fyn

    TV2

    Cloud Platform Engineer til Developer Cloud Platform teamet hos TV 2

    Fyn

    Netcompany A/S

    Network Engineer

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Sentia har pr. 1. oktober 2025 ansat Morten Jørgensen som Chief Commercial Officer. Han skal især beskæftige sig med udbygning af Sentias markedsposition og forretningsområder med det overordnede ansvar for den kommercielle organisation. Han kommer fra en stilling som Forretningsdirektør hos Emagine. Nyt job

    Morten Jørgensen

    Sentia

    Norriq Danmark A/S har pr. 1. september 2025 ansat Katrine Køpke Rasmussen som Consultant. Hun skal især beskæftige sig med sikre vækst i NORRIQS kunders forretninger gennem hendes skarpe rapporteringer. Nyt job

    Katrine Køpke Rasmussen

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Huy Duc Nguyen som Developer ERP. Han skal især beskæftige sig med at bidrage til at udvikle, bygge og skræddersy IT-løsninger, der skaber vækst og succes i vores kunders forretninger. Han kommer fra en stilling som Software Developer hos Navtilus. Han er uddannet i bioteknologi på Aalborg University. Nyt job

    Huy Duc Nguyen

    Norriq Danmark A/S

    Netip A/S har pr. 1. november 2025 ansat Kristian Kveiborg Yde som BI-konsulent ved netIP's kontor i Thisted. Han er uddannet med en Cand.merc. i økonomistyring. Nyt job

    Kristian Kveiborg Yde

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Styrelse siger farvel til Microsoft-programmer: 15.000 ansatte skal på open source
    2 Kinesisk skærmproducent er først med skærm-revolution
    3 Overrasker i test: Lille tysk pc-producent leverer en af julens bedste billige laptops
    4 Netcompany vinder kæmpeprojekt til 800 millioner kroner
    5 Morgen-briefing: Chat.dk er en dansk-optimeret pendant til ChatGPT / RAM-krise send mobilpriser på himmelflugt – 25 pct. Prisstigning i sigte / Systematic henter departementchef til bestyrelsen
    6 Esbjerg-baseret it-hus har modtaget uhyre sjælden Microsoft-anerkendelse: "Man skal have historisk orden i sit penalhus"
    7 Stort, globalt it-konsulenthus skal spare 5,5 milliarder kroner: Nu får det konsekvenser for den danske afdeling
    8 Regeringen vil give FE vide beføjelser: Vil kunne masseaflytte al telefoni og internet-kommunikation

    Se seneste uge