Artikel top billede

(Foto: Morten Nevado)

Hård kritik af politiet: Har svigtet på it-sikkerheden

CSC og Rigspolitiet får hård kritik for deres rolle i det flere måneder lange kæmpehack af politiets systemer i 2012.

Det var meget dårlig håndtering af it-sikkerheden hos Rigspolitiet og en række øvrige offentlige myndigheder, der lå til grund for, at det store hackerangreb mod CSC kunne lade sig gøre i 2012.

Det fremgår af en ny rapport fra Center for Cybersikkerhed og Digitaliseringsstyrelsen, skriver Politiken.

Dengang opdagede hverken CSC eller Rigspolitiet, at der var noget på færde. Faktisk gik der 10 måneder, før angrebet blev opdaget - og dengang kun på grund af et tip fra svensk politi.

Læs mere om det her: CSC og politi blev advaret om hacker-angreb - men reagerede ikke

Konklusionen i rapporten er, at myndighederne skal være 'mere opmærksomme på at stille passende sikkerhedsmæssige krav til leverandørerne og følge løbende op på, at leverandørerne efterlever kravene," hedder det i rapporten.

Det betyder med andre ord, at Rigspolitiet ifølge rapporten har været for ringe til at stille krav til leverandøren CSC og for ringe til at teste, om CSC nu også har haft styr på sikkerheden - hvilket det altså viste sig ikke var tilfældet.

Får ikke testet

Samme budskab kommer fra konsulenthuset Rambøll, der netop har udgivet den årlige udgave af "IT i Praksis," der er blandt de største og mest grundige gennemgange af dansk it-brug.

Her fremgår det, at mange danske virksomheder i det seneste år har øget deres fokus på it-sikkerheden betragteligt. Det har ført til øgede investeringer.

Til gengæld forsømmer virksomhederne i stor stil at teste de indførte it-sikkerhedssystemer ud fra brugernes adfærds-mønstre, når systemerne først er blevet indkøbt og implementeret.

Det kan du læse mere om her: Dårlig it-sikkerhed skal kunne udløse store bøder til danske selskaber

Center for Cybersikkerhed kritiserer i rapporten på samme vis de danske myndigheder for 'kun i mindre grad' at tage hensyn til det aktuelle trusselsbillede.

"Det vil sige hvilke trusler it-løsningerne kan blive udsat for," skriver Politiken.

Læs også:

Rigspolitiets CIO: Her er læren af hacker-sagen

Så ofte har Datatilsynet tjekket hacket politisystem

CSC hacket: Centrale danske registre i fare

Så følsomme data ligger gemt i hacket politisystem

Sikkerhedseksperter besøgte CSC efter hacker-angreb: Opdagede intet




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere