Officiel liste: Her er forsvarets tidligere datalæk

Mistede usb-stik, ukrypterede dokumenter og stjålne bærbare computere er blandt forsvaret datalæk.

Afsløringer i DR Deadline af hacker-angreb på danske styrker i Afghanistan i 2009 har sat fokus på forsvarets it-sikkerhed og lignende hændelser.

Allerede i februar 2011 sendte Forsvarsministeriet imidlertid en afgørelse på en aktindsigtsanmodning fra Computerworld.

Her i opremser Forsvaret blandt andet en stribe hændelser om såkaldte datalæk i 2009 og 2010.

"Mængden af rapporteringer vedr. tab af klassificerede data i henhold til ovenstående begrænser sig for 2009 og 2010 til ganske få tilfælde," slår forsvaret indledningsvist fast.

Til at besvare anmodningen har ministeriet kontaktet Forsvarets Efterretningstjeneste.

"Forsvarets Efterretningstjeneste har i 2009 modtaget rapporter om og behandlet følgende sager:

• Bortkomst af en klassificeret bærbar computer.
• 10 klassificerede dokumenter sendt uden kryptering over Internettet."

I 2010 lyder den tilsvarende liste således: 

"• Bortkomst af to klassificerede bærbare computere.
• To bortkomne klassificerede USB-stiks.
• Et klassificeret dokument sendt uden kryptering over internettet."

Imidlertid gør Forsvaret det klart, at der ikke er tale om meget alvorlige sager. 

Tyveri af fortroligt dokument
"Bortset fra et enkelt tilfælde har der for såvel 2009 som 2010 udelukkende været tale om data klassificeret til laveste grad, det vil sige TIL TJENESTEBRUG."

"Det enkeltstående tilfælde vedrørte tyveri fra en ekstern konsulent af en almindelig bærbar computer, hvor konsulenten havde lagt et dokument klassificeret FORTROLIGT på computeren," skriver forsvaret i afgørelsen.

Samtidig ønsker man ikke gå nærmere ind i episoderne.

"Det skal for ovennævnte sikkerhedshændelser supplerende oplyses, at Forsvarets Efterretningstjeneste fører journalliste over rapporterede og konstaterede hændelser, men at tjenesten af hensyn til sikkerheden generelt ikke ønsker at
videregive oplysninger om sikkerhedsmiljøet, herunder krypteringsmetoder, tid og sted for de enkelte hændelser eller tjenestens afhjælpende reaktioner."

"Disse oplysninger er således klassificerede af hensyn til væsentlige hensyn til statens sikkerhed og rigets forsvar, jf. offentlighedslovens § 13, stk. 1, nr. 1, idet en indsigt heri vil kunne bidrage til en svækkelse af sikkerhedsmiljøet", skriver kontorchef Klaus Munk Petersen.

Intet om Afghanistan-angreb
Imidlertid indeholder afgørelsen, som du kan læse i sin fulde længde her, intet om de netop afslørede hacker-angreb i 2009 på danske styrker i Afghanistan.

Forskningschef Oluf Jørgensen fra Danmarks Medie og Journalisthøjskole forklarer, at det kan skyldtes, at Forsvaret ganske enkelt ikke kendte til angrebene i 2009 før februar 2011.

Såfremt forsvaret kendte til angrebene, er der imidlertid tale om noget helt andet, vurderer Oluf Jørgensen.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer & Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

22. august 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

24. august 2017 | Læs mere


Sikkerhed i virksomheden: Sådan får du et bedre forsvar mod de mange trusler

Flere tusinde it-ledere meldte for nylig i en ny stor undersøgelse ud, at sikkerhedstruslen aldrig har været mere alvorlig. Det er dog langt fra kun de cyberkriminelle, der giver søvnløse nætter. Vi sætter fokus på sikkerhed i virksomheden i 2017.

31. august 2017 | Læs mere






Computerworld
Valutaspekulanter rydder grafikkort-lagrene hos ProShop igen og igen: "Det er helt vanvittigt for tiden"
Den nye kryptovaluta ethereum presser markedet for grafikkort voldsomt i disse måneder. For grafikkort anvendes til at udvinde valutaen. "Det er helt vanvittigt for tiden. Siden etherum-valutaen slog igennem i slutningen af 2016, har vi stort set ikke kunne holde grafikkort på lagrene, før de bliver solgt," lyder det fra ProShop.
CIO
Indsigt: Seks vigtige konklusioner om det store hacker-angreb mod Mærsk efter nyt regnskab
Det store hackerangreb mod A.P Møller - Mærsk 27. juni har fået alvorlige konsekvenser, viser selskabets nye regnskab. Her har du seks vigtige konklusioner i kølvandet på regnskabet.
Comon
Her er Nokias comeback-telefon: Masser af kræfter til fornuftig pris
Nokia er tilbage på markedet med en toptelefon til en skarp pris og - igen - med tysk kameralegende bag sig
Job & Karriere
Se listen: Disse it-folk bliver ansat på stedet - cheferne skriger efter helt bestemte it-kompetencer
Der er en markant mangel på it-folk med helt bestemte kompetencer samtidig med, at it-cheferne er i gang med at øge bemandingen i it-organisationerne. Se listen med de mest efterspurgte it-kompetencer netop nu.
White paper
Netværksprinteren er den oversete trussel mod din virksomheds it-sikkerhed - her er de gode råd
Danske virksomheder er i stigende grad under angreb fra it-kriminelle, og oplever flere og flere brud på it-sikkerheden. En undersøgelse blandt 300 it-ansvarlige gennemført af Spiceworks i samarbejde med HP viser, at 16 procent af de registrerede brud på it-sikkerheden involverede printere. I 2014 var tallet kun fire procent. Alligevel er det kun fire ud af ti it-ansvarlige, som har indført tilstrækkelige sikkerhedspolitikker for netværksprintere, hvilket udsætter virksomheden for betydelig risiko: Hackerangreb, blotlæggelse af følsom information eller bøder i forbindelse med EU’s persondataforordning.