Søg

Hård kritik af politiet: Har svigtet på it-sikkerheden

CSC og Rigspolitiet får hård kritik for deres rolle i det flere måneder lange kæmpehack af politiets systemer i 2012.

28. august 2014 kl. 09.53
Artikel top billede

(Foto: Morten Nevado)

Dan Jensen Dan Jensen Redaktionschef

Det var meget dårlig håndtering af it-sikkerheden hos Rigspolitiet og en række øvrige offentlige myndigheder, der lå til grund for, at det store hackerangreb mod CSC kunne lade sig gøre i 2012.

Det fremgår af en ny rapport fra Center for Cybersikkerhed og Digitaliseringsstyrelsen, skriver Politiken.

Dengang opdagede hverken CSC eller Rigspolitiet, at der var noget på færde. Faktisk gik der 10 måneder, før angrebet blev opdaget - og dengang kun på grund af et tip fra svensk politi.

Læs mere om det her: CSC og politi blev advaret om hacker-angreb - men reagerede ikke

Konklusionen i rapporten er, at myndighederne skal være 'mere opmærksomme på at stille passende sikkerhedsmæssige krav til leverandørerne og følge løbende op på, at leverandørerne efterlever kravene," hedder det i rapporten.

Det betyder med andre ord, at Rigspolitiet ifølge rapporten har været for ringe til at stille krav til leverandøren CSC og for ringe til at teste, om CSC nu også har haft styr på sikkerheden - hvilket det altså viste sig ikke var tilfældet.

Får ikke testet

Samme budskab kommer fra konsulenthuset Rambøll, der netop har udgivet den årlige udgave af "IT i Praksis," der er blandt de største og mest grundige gennemgange af dansk it-brug.

Her fremgår det, at mange danske virksomheder i det seneste år har øget deres fokus på it-sikkerheden betragteligt. Det har ført til øgede investeringer.

Til gengæld forsømmer virksomhederne i stor stil at teste de indførte it-sikkerhedssystemer ud fra brugernes adfærds-mønstre, når systemerne først er blevet indkøbt og implementeret.

Det kan du læse mere om her: Dårlig it-sikkerhed skal kunne udløse store bøder til danske selskaber

Center for Cybersikkerhed kritiserer i rapporten på samme vis de danske myndigheder for 'kun i mindre grad' at tage hensyn til det aktuelle trusselsbillede.

"Det vil sige hvilke trusler it-løsningerne kan blive udsat for," skriver Politiken.

Læs også:

Rigspolitiets CIO: Her er læren af hacker-sagen

Så ofte har Datatilsynet tjekket hacket politisystem

CSC hacket: Centrale danske registre i fare

Så følsomme data ligger gemt i hacket politisystem

Sikkerhedseksperter besøgte CSC efter hacker-angreb: Opdagede intet

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    NIS2: Sådan styrker du både cybersikkerhed og compliance NIS2: Sådan styrker du både cybersikkerhed og compliance
    Whitepaper
    NIS2: Sådan styrker du både cybersikkerhed og compliance
    Få automatisk styr på alle virksomhedens persondata Få automatisk styr på alle virksomhedens persondata
    Whitepaper
    Få automatisk styr på alle virksomhedens persondata
    Sådan får du succes med AI i hele organisationen Sådan får du succes med AI i hele organisationen
    Whitepaper
    Sådan får du succes med AI i hele organisationen
    Se flere whitepapers

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger IT-Supporter til Lokal IT Servicecenter

    Midtjylland

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Københavnsområdet

    Netcompany A/S

    Managing Architect

    Københavnsområdet

    Danoffice IT

    Forretningskonsulent til ERP- og Procesteamet

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. september 2025 ansat Birthe Kamstrup som Data & AI Consultant. Hun skal især beskæftige sig med at optimere datadrevne beslutningsprocesser til glæde for Norriq's kunder. Hun kommer fra en stilling som Teamlead/Senior Insight Specialist hos CompanYoung. Hun er uddannet i sociologi og har en bachelor i erhvervsøkonomi på Aarhus universitet. Nyt job

    Birthe Kamstrup

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Søren Vindfelt Røn som Data & AI Consultant. Han skal især beskæftige sig med at effektivisere, planlægge og implementere innovative, digitale løsninger for Norriqs kunder. Han kommer fra en stilling som Co-founder & CMO hos DrinkSaver. Han er uddannet Masters of science på Københavns IT-Universitet. Nyt job

    Søren Vindfelt Røn

    Norriq Danmark A/S

    Netip A/S har pr. 1. september 2025 ansat Jannie Rossell Holst som medarbejder i Product Sales ved afd. Aarhus. Hun kommer fra en stilling som medarbejder i Licensteamet hos Atea. Nyt job

    Jannie Rossell Holst

    Netip A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Niels Bjørndal Nygaard som Digital Product Lead. Han skal især beskæftige sig med designe og implementere effektive IT-løsninger. Han har tidligere beskæftiget sig med at være digital consultant og project Manager hos Peytz & Co. Nyt job

    Niels Bjørndal Nygaard

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Hackere siger, at de har angrebet DSV med succes: "Vi behandler sagen med stor alvor"
    2 Sådan har danske Naviair udskiftet sine servere, flyttet fra Windows til Linux og opgraderet sit SAP-system i et hug
    3 Du bliver nødt til at tage truslen fra teenageværelset alvorligt
    4 De rettede en simpel parabol mod himlen og blev chokerede: Dine data kan flyde ukrypteret rundt i rummet
    5 Nomineret til Årets CISO 2025: Pia Klinge fra GN Store Nord sov næsten ikke i 14 dage under cyberangreb - nu er det ikke længere hackere, hun frygter mest
    6 Nu begynder retssagen, der kan ryste ERP-verdenen
    7 Microsoft har opdaget hele 175 sårbarheder i sine løsninger: Du skal opdatere nu
    8 Sam Altman klar med ny version af ChatGPT: Færre restriktioner og mere erotik

    Se seneste uge