CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Direktør efter skarp kritik for manglende it-sikkerhed i Forsvaret: "Den normale risikovurdering er ikke opdateret for nylig og er desværre dermed ikke i orden"

Rigsrevisionen kritiserer Forsvarsministeriet i skarpe vendinger for ikke at risikovurdere kritiske it-systemer. Den ansvarlige direktør, Kristian Vengsgaard, vil ikke stille op til interview, men kun svare per mail via en pressechef.

21. august 2017 kl. 12.36
Adam Fribo Adam Fribo

“Koncern-it er som alle andre nødt til at prioritere ressourcerne. Desværre har den normale dokumentationsmodel været udfordret under denne prioritering.”

Sådan lyder begrundelsen fra Forsvarets Materiel- og Indkøbsstyrelse for, at man ikke har risikovurderet forsvarets kritiske it-systemer og it-driftscentre.

Det har ministeriet fået tæsk for af Rigsrevisionen, hvilket du kan læse mere om her: Elendig it-sikkerhed hos Forsvaret: Kritiske systemer kan bryde sammen ved cyberangreb

Ansvaret ligger hos Kapacitetsansvarlig Koncern-it under Forsvarets Materiel- og Indkøbsstyrelse, der i en rapport fra Rigsrevisionen får skarp kritik for sløset it-sikkerhed.

Det er tre år siden, at Forsvarsministeriet fik besked på at risikovurdere de vigtige it-systemer, men det er ifølge Rigsrevisionen stadig ikke sket.

“Rigsrevisionen finder det utilfredsstillende, at Forsvarsministeriet efter tre år endnu ikke har rettet op på mangler, der betyder, at Forsvarets it-driftscentre og it-systemer ikke er beskyttet tilstrækkeligt mod nedbrud i tilfælde af angreb,” hedder det i rapporten.

Læs også: Forældet it hos Forsvaret er ikke blevet sikkerhedsopdateret siden 2010: "Det er jo decideret lokkemad for hackere," siger it-ekspert

Direktøren for Koncern-it, Kristian Vengsgaard, afviser at stille op til interview med Computerworld for at fortælle, hvordan man forholder sig til kritikken.

Pressechefen fra Forsvarets Materiel- og Indkøbsstyrelse har forlangt, at vi via denne sender spørgsmål på skrift til Kristian Vengsgaard, hvorefter vi fra pressechefen har modtaget svar fra ham på de skriftlige spørgsmål.

Ifølge svarene er det ikke rigtigt, at man ikke har risikovurderet systemerne. Man har bare ikke dokumenteret risikovurderingen, lyder det.

“Det er helt korrekt bemærket, at den normale risikovurdering ikke er opdateret for nylig og desværre dermed ikke i orden. Årsagen hertil er, at der foretages en meget dynamisk risikovurdering. Således vurderes risici og trusler konstant 24 timer i døgnet,” lyder det i mailen fra Forsvarets Materiel- og Indkøbsstyrelse med Kristian Vengsgaard som afsender.

Han tilføjer, at styrelsen i samarbejde med Center for Cybersikkerhed (CFCS) er ved at få en formel risikovurdering på plads.

Den forventes at være klar “inden for kort tid.”

Dårlige sager hober sig op

Den tre år gamle sag er langt fra den eneste dårlige historie om it-sikkerheden hos det danske forsvar.

Russiske hackere har i både 2015 og 2016 haft adgang til et internt mailsystem hos Forsvaret.

Og i foråret kunne Computerworld fortælle, at Forsvaret kører forældet software, der ikke modtager sikkerhedsopdateringer, på internetforbundne servere.

Heller ikke dengang ville man stille op til interview.

Det kan du læse mere om her: Efter tre uger er der omsider svar fra Center for Cybersikkerhed om Forsvarets dårlige it-sikkerhed: "Der henvises til besvarelse af spørgsmål 1"

Forsvarets Materiel- og Indkøbsstyrelse understreger dog i den skriftlige henvendelse til Computerworld, at det ikke er udtryk for manglende fokus, at man efter tre år ikke har fået styr på den manglende risikovurdering af kritiske it-systemer.

“Den manglende formelle dokumentation fra Forsvarsministeriets Materiel og Indkøbsstyrelse (FMI) kan lede til det indtryk, at it-sikkerhed er et nedprioriteret område i FMI og Forsvaret i øvrigt. Det er det ikke. Der er meget høj fokus på it-sikkerhed i alt hvad Koncern-it foretager sig på systemsiden, og der anvendes rigtig mange kræfter på konstant at sikre og beskytte Forsvarets systemer,” lyder det.

Opdateret: Artiklen er opdateret for at præcisere, at Forsvarets Materiel- og Indkøbsstyrelse ikke organisatorisk er en del af Forsvaret. Styrelsens pressechef har desuden bedt Computerworld om at anføre Kristian Vengsgaard, direktør i Kapacitetsansvarlig Koncern-it, som afsender i stedet for Flemming Lentfer, er er direktør for hele Forsvarets Materiel- og Indkøbsstyrelse. Computerworld har valgt at efterkomme ønsket, da det ikke er muligt at faktatjekke, hvilken direktør, der har skrevet svarene, fordi ingen fra styrelsen vil stille op til interview om sagen.

Læs også: 

Elendig it-sikkerhed hos Forsvaret: Kritiske systemer kan bryde sammen ved cyberangreb

Sikkerhedsekspert kritiserer Forsvarets it-sikkerhed: "Der er bedre sikkerhed på mange Gmail-konti"

Forældet it hos Forsvaret er ikke blevet sikkerhedsopdateret siden 2010: "Det er jo decideret lokkemad for hackere," siger it-ekspert

Hackerangreb mod Forsvaret: Her er tre ting, vi ved om angrebet - og alle de ubesvarede spørgsmål




Navnenyt fra it-danmarkVis alle »
Rupali Melekar
Rupali Melekar
Nina Mattsson
Nina Mattsson
Søren Islin
Søren Islin
Mathias Rotheisen
Mathias Rotheisen

Simon Møgelvang Bang
Simon Møgelvang Bang
Christoffer Bech
Christoffer Bech
Jesper Kiehn
Jesper Kiehn
Simone Fisker Laursen
Simone Fisker Laursen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Industry 4.0 – sådan udnytter du AI og digitalisering til optimering af din produktion.

På denne konference fokuserer på en digitaliseret optimering af processer i produktions- og procesorienterede virksomheder. Herved bliver du f.eks. i stand til at kombinere maskiner med sales forecasting og derved planlægge anvendelsen af produktionsapparat og medarbejderallokering effektivt – samt begrænse materialespild og nedetid ved at optimere produktionsplanlægning og omstilling af produktionsmateriel.

29. maj 2024 | Læs mere

Forbered dig effektivt på cyber katastrofen

Da det ikke længere er et spørgsmål om, om man bliver ramt men et spørgsmål om hvornår, er det essentielt at analysere angrebsflader og designe en effektiv sikkerhedsinfrastruktur, som afvejer sikring af centrale data og systemer mod hensynet til brugervenlighed og medarbejdernes produktivitet.

30. maj 2024 | Læs mere

Roundtable: Vend dine it-strategiske valg med andre it-ledere

Kravene klare: Som digital leder skal du både have et stærkt bud på fremtidens digitale forretning og et fuldt overblik over hvordan du kommer derhen. Noget som blandt andet CIO og koncerndirektør hos Topdanmark Kasper Tjørntved Davidsen har slået fast over for Computerworld - og hvorfor Topdanmark nu både investerer i ny mainframe og satser stærkt på AI-løsninger.

30. maj 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Jim Nielsen
Jim Nielsen
Mogens Nørgaard
Mogens Nørgaard
Jesper Nørding Pedersen
Jesper Nørding Pedersen
Ejvind Jørgensen
Ejvind Jørgensen
Mogens Nørgaard
Mogens Nørgaard
David Guldager
David Guldager
Morten Duelund
Morten Duelund
Thorbern Alexander Klingert
Thorbern Alexander Klingert
opinion
Jim Nielsen
Jim Nielsen
Selv de mest agile udviklingsorganisationer er jo ikke vågnet op i baronens seng
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

MogensTesten og danske krigsskibe: Vi satser hele butikken på noget magisk ukendt teknologi - men musikken er god

Artikel teaser billede

Jesper Nørding Pedersen

Digital klimakamp skal række langt ud over grønnere datacentre

Artikel teaser billede

Ejvind Jørgensen

Sådan kan vi få styr på de forsinkede og fordyrede offentlige it-projekter: Syv konkrete forslag

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Det kendte pekingeser-fænomen kunne alligevel ikke føre os til sejr i melodi grand prix

Mest læste klummer og blogs
Selv de mest agile udviklingsorganisationer er jo ikke vågnet op i baronens seng
Klumme: Metoderne har også deres livscyklus. Nu er større agile rammeværk som Scale Agile Framework for Enterprises og Spotify Agile Model ved at have fundet et leje, hvor vi vælger dem til og fra.
Af: Jim Nielsen
Nørgaard: Det kendte pekingeser-fænomen kunne alligevel ikke føre os til sejr i melodi grand prix
Klumme: DR har simpelthen haft gang i et antal enormt billige og meget kloge eksperter i et års tid for at regne ud, hvordan vindersangen til Melodunte Gran Priks skulle lyde for at vi kunne vinde. Der er jo det gode ved Danmark, at vi altid har verdens klogeste mennesker på et givet område lige i nærheden.
Af: Mogens Nørgaard
Sådan kan vi få styr på de forsinkede og fordyrede offentlige it-projekter: Syv konkrete forslag
Klumme: 70 procent af de offentlige danske it-projekter er forsinkede. 11 af dem har sprængt deres budget, så de koster over en milliard skattekroner ekstra. Det skader vores tillid til den offentlige sektor og sammenhængskraften i vores samfund. Vi har hårdt brug for en anden tilgang – her kommer syv forslag.
Af: Ejvind Jørgensen
Mogens Nørgaard
opinion
Mogens Nørgaard
MogensTesten og danske krigsskibe: Vi satser hele butikken på noget magisk ukendt teknologi - men musikken er god
opinion David Guldager
Guldager: Vi er på vej ind i en guldalder for hardware - her er tre gode eksempler
Læs indlæg

Premium
Teaser billede
Trifork køber 70 procent af amerikansk konsulentvirksomhed
Læs mere »
Energinet får igen kritik for milliardstor outsourcing: To væsentligt it-sikkerhedstiltag er ikke blevet indført til tiden
Her er den tidligere Visma e-conomic-CEO Lars Engborks nye job: Bliver chef for nordisk CRM-kæmpe
Kompetente medarbejdere er virksomhedernes vigtigste våben - men hvem har de dygtigste ansatte?
Se alle »
Computerworld
Teaser billede
Så nemt er det at knække et kodeord på otte tegn
Læs mere »
Test af Apples magtdemonstration: Den nye iPad Pro er klodens bedste tablet – men måske det ikke er nok alligevel?
Første resultater: Så meget bedre er de særlige ’Copilot+’ pc’er
MobilePay ændrer på funktion få måneder efter stor opdatering
Se alle »
CIO
Teaser billede
De bedste i Danmark: Se vinderne af de 15 kategorier ved Microsoft Partner Awards
Læs mere »
Her er Danmarks bedste Microsoft-Partner: Fellowmind vinder for andet år i træk
Har fået nok af kunders ringe sikkerhed: Nu skal alle Azure-brugere tvinges til multifaktor-login
Efter ti år som it-boss i den finansielle sektor: Kristian Hjort-Madsen bliver direktør i Norlys
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Google fyrer hele sit Python-team
Får du den løn, du fortjener? Få overblikket over hvor meget dine kolleger tjener hver måned
Se alle »
White paper
Teaser billede
Cybersikkerhed: Skær antallet af alarmer ned fra tusindvis til blot en håndfuld
Læs mere »
SASE: Træf det rette valg – første gang
Guide: Sådan udvikler du en moderne netværksstrategi
MDR: Transparent sikkerhed og overvågning i realtid
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »