Statens sårbarhedstest får dumpekarakter

Sikkerhedsfirmaet Secunia retter nu en sønderlemmende kritik mod IT- og Telestyrelsens nye sårbarhedsscanner, der betegnes som utidssvarende og direkte misvisende.

Nu kan alle danskere gratis give deres computer et it-sikkerhedstjek over nettet. Sådan lød budskabet i en pressemeddelelse fra Videnskabsministeriet fredag morgen. Det har ikke været muligt for ComON at afprøve den nye sårbarhedstest - ifølge IT- og Telestyrelsen har trafikken overbelastet serverne - men sikkerhedsfirmaet Secunia har testet tjenesten, og her er man langt fra imponeret.

Thomas Kristensen, der er teknisk direktør hos Secunia, mener at IT- og Telestyrelsen spilder millioner af skattekroner og forværrer den danske it-sikkerhed ved at give falsk tryghed.

»IT- og Telestyrelsens nye "sårbarhedstest" tester alene det udstyr som TDC, Cybercity og andre bredbåndsudbydere giver brugerne sammen med deres internet-forbindelse. Disse routere er derfor i de fleste tilfælde internet-udbyderens ansvar og ikke brugerens,« siger Thomas Kristensen.

Han fortæller at Secunia allerede i efteråret havde en dialog med IT- og Telestyrelsen og Videnskabsministeriet, hvor firmaet tilbød at stille sit eget sikkerhedsværktøj Secunia PSI til rådighed, hvis myndighederne ville betale for omkostningerne med at oversætte tjenesten til dansk og integrere den på styrelsens hjemmeside.

Secunia PSI undersøger om de seneste sikkerheds-opdateringer til tredjeparts-programmer er installeret på computeren - og hjælper dermed med at forebygge sårbarheder, der kan udnyttes af angribere. Thomas Kristensen mener, at denne form for beskyttelse er langt mere tidssvarende end den portscanning, som IT- og Telestyrelsens nye sårbarhedsscanner foretager.

»IT- og Telestyrelsen blev allerede i efteråret advaret, om at deres projekt ville give brugerne en falsk sikkerhed og blev endvidere tilbudt et langt billigere, mere brugbart og langt mere effektivt alternativ. På trods af at Secunia efter længere tids dialog til sidst henvendte sig til videnskabsminister Helge Sander, valgte man hos IT- og Telestyrelsen at gå videre med projektet og lade et svensk firma udarbejde den nye "sårbarhedstest" baseret på en teknologi, som var tidssvarende i 90'erne,« siger Thomas Kristensen.

I mellemtiden har Secunia selv fået oversat sin sårbarhedsscanner til dansk og firmaet er stadig parat til at stille den til rådighed for IT- og Telestyrelsen, fortæller Thomas Kristensen, der håber at dialogen med myndighederne bliver genoptaget.

Han bemærker, at Secunia PSI har håndteret op til 17.000 samtidige brugere uden problemer, mens IT- og Telestyrelsens nye tjeneste tilsyneladende er bukket under fordi nogle få hundrede brugere har forsøgt at bruge tjenesten samtidig fredag morgen. I skrivende stund er det fortsat kun lejlighedsvis muligt at komme ind på tjenesten.

ComON arbejder stadig på at få en kommentar fra IT- og Telestyrelsen til den seneste kritik af sårbarhedstesten.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cyber Briefing

Computerworld giver dig hver måned 30 minutter med de nyeste cybertrusler, konkrete angreb og brugbare råd. Få indsigt i AI og sikkerhed, compliance, risikovurdering og forsvarsstrategier. Tilmeld dig næste Cyber Briefing nu.

14. august 2025 | Læs mere


Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere