Artikel top billede

Disse myndigheder overvåges af dansk organisation

Se hvilke myndigheder, kommuner og private virksomheder, som danske GovCERT overvåger gennem sit såkaldte censornetværk.

Læs også:

Så meget net-trafik bliver gennemsniffet af dansk tjeneste

Dansk it-tjeneste: Sådan overvåger vi myndighederne

GovCERT overvåger i dag 15 ministerier, en myndighed, to kommuner og en privat virksomhed.

Det viser oplysninger, som Computerworld har indhentet via aktindsigt.

Det koster årligt 82.360 kroner at lade sig overvåge, og det er der kun én privat virksomhed, KMD, der er villig til.

Computerworld har tidligere beskrevet, hvordan GovCERT gennem ny bekendtgørelse har mulighed for at overvåge danske myndigheder, regioner, kommuner og private virksomheder, der beskæftiger sig med kritisk infrastruktur.

Hele ideen med overvågningen er at opsnappe information omkring eventuelle cyberangreb, der foregår mod de tilmeldte.

GovCERT afviste primo februar selv at fortælle, hvem organisationen overvåger.

Hele listen ses på side to.

GovCERT-enheden er placeret under Center for Cybersikkerhed, der hører hjemme ved Forsvarsministeriet.

KMD: Derfor lader vi os overvåge
KMD leverer i dag en lang række ydelser til det offentlige og en lang række af landets kommuner.

Det drejer sig blandt andet om personfølsomme data vedrørende valgudskrivelser, valgopgørelser samt systemer, der indeholder oplysninger fra CPR-registeret.

Men virksomheden vil ikke oplyse, hvilke leverede systemer og ydelser, der overvåges af GovCERT.

"Det kan vi desværre ikke udtale os om." skriver Rasmus Kærsgaard Theede, der er koncernsikkerhedschef i KMD til Computerworld.

Hvorfor er I en del af censornetværket?

"KMD udfører opgaver for statslige myndigheder, kommunale myndigheder og private aktører, som er kritiske i forhold til infrastrukturen i DK. KMD bakker derfor op om initiativer fra GovCert, og deltager i samarbejdet." skriver Rasmus Kærsgaard Theede.

Har I oplevet angreb, som GovCERT har opdaget på grund af censornetværket?

"Det kan vi desværre ikke udtale os om." skriver Rasmus Kærsgaard Theede.

Ifølge KMD har virksomheden ladet sig overvåge siden 2012.

Virksomhederne benytter andre tilbud

Det undrer ikke Dansk Industri, at kun én privat virksomhed findes på listen.

"Det skal ikke tages som et udtryk for, at virksomhederne ikke har nogen beskyttelse. De har sikkert bare en anden aktør til at hjælpe sig - måske nogen, der har prober over hele verden." siger Henning Mortensen.

Normalt defineres elforsyningsselskaber, vand og varmeværker eksempelvis også som virksomheder, der leverer kritiskinfrastruktur.

"Der findes mange forskellige definitioner på kritisk infrastruktur. Ser man på hvad der er omfattet af Kommissionens udkast til direktiv kan det være ganske mange. Men man kan sagtens anlægge en mere snæver definition," siger Henning Mortensen, der er chefkonsulent i DI ITEK til Computerworld.

Her er GovCERT's overvågnings liste

Ministerier

- Beskæftigelsesministeriet

- Ministeriet for Børn og Undervisning

- Erhvervs- og Vækstministeriet

- Finansministeriet

- Klima-, Energi- og Bygningsministeriet

- Kulturministeriet

- Miljøministeriet

- Ministeriet for By, Bolig og Landdistrikter

- Ministeriet for Forskning, Innovation og Videregående Uddannelser

- Skatteministeriet

- Social- og Integrationsministeriet

- Statsministeriet

- Transportministeriet

- Udenrigsministeriet

- Økonomi- og Indenrigsministeriet

Myndigheder

- Rigspolitiet

Kommuner

- Hillerød Kommune

- Odense Kommune

Private virksomheder

- KMD

Læs også:

Så meget net-trafik bliver gennemsniffet af dansk tjeneste

Dansk it-tjeneste: Sådan overvåger vi myndighederne




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
NIS2 - Sådan forbereder du din virksomhed til den store dag med ny EU-lovgivning om cybersikkerhed

NIS2 er et nyt EU-direktiv, som pålægger medlemslandene at sikre, at udbydere af kritisk infrastruktur og tjenester har passende sikkerhedsforanstaltninger på plads til at styre cyberrisici og opretholde modstandsdygtighed i tilfælde af en hændelse. Du skal være klar fra dag et – ellers vanker der bøder.

26. september 2023 | Læs mere


Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere


OT-sikkerhed i produktionsmiljøer - hvor kommer truslerne fra og hvordan opnår I optimal modstandsdygtighed overfor cyberangreb?

Til trods for den intense fokus på cybersikkerhed og NIS2 er mange produktionsvirksomheder og organisationer stadig usikre på, hvad de konkret skal gøre for at sikre, at de lever op til direktivets nye skærpede krav, når det gælder risikostyring, dokumentation og indberetning samt kravene om at garantere sikkerheden igennem hele forsyningskæden – og det ansvar, der følger med.

10. oktober 2023 | Læs mere