Rigsrevisionen advarer om risiko for it-nedbrud i Forsvaret

Forsvarets it-driftscentre og it-systemer er ikke tilstrækkeligt beskyttet mod nedbrud i tilfælde af angreb.

Tre år efter den første kritik fra Rigsrevisionen har Forsvaret stadig ikke rettet op på en række mangler.

Det betyder, at it-driftscentre og it-systemer stadig ikke er beskyttet tilstrækkeligt mod nedbrud i tilfælde af angreb.

Og det finder Rigsrevisionen utilfredsstillende, lyder det i revisionen af statsregnskabet for 2016.

Kritikken rettes særligt mod Kapacitetsansvarlig Koncern It under Forsvaret. Afdelingen har ikke “risikovurderet og dokumenteret relevante og aktuelle trusler mod og sårbarheder i it-driftscentrene eller de kritiske it-systemer”.

Rigsrevisionen konkluderer:

– Det øger risikoen for, at it-driftscentrene og it-systemerne ikke er tilstrækkeligt beskyttet mod nedbrud i tilfælde af angreb, der kan medføre længerevarende systemnedbrud.

Alle øvelser er heller ikke blevet udført i overensstemmelse med beredskabsplanen:

– Det øger risikoen for, at beredskabsplanen ikke fungerer i en beredskabssituation, og at de relevante personer ikke kan træffe vigtige beslutninger om, hvordan nøddrift kan etableres.

LÆS OGSÅ :   Nato skal drøfte cyberangreb og terrortrusler på næste topmøde

Forsvarsministeriet erkender i en mail til Ritzau, at der er en risiko for nedbrud.

– Forsvarsministeriet er enig i udfordringen og har derfor også på baggrund af Rigsrevisionens kritik anmodet Forsvarsministeriets Materiel- og Indkøbsstyrelse om at udarbejde en handleplan for området.

– Forsvarsministeriet følger tæt styrelsens implementering af handleplanen og modtager i den forbindelse månedligt skriftlig og ledelsesgodkendt status på fremdriften, skriver ministeriet.

Danmark er helt uforberedt, hvis vi skulle blive ramt af et større, målrettet angreb mod samfundsvigtige systemer. Det advarede en række sikkerhedseksperter om i Politiken tilbage i maj.

Det er blandt andet Center for Cybersikkerhed (CFCS) under Forsvarsministeriet, der håndterer den slags trusler.

Centeret fastslog i begyndelsen af august, at risikoen for cyberangreb er steget markant det seneste år.

– Der har altid været spionage, og fremmede magter har altid forsøgt at trænge ind i systemer.

LÆS OGSÅ :   Nato skal drøfte cyberangreb og terrortrusler på næste topmøde

– Men det, vi oplever, er, at man trænger ind i systemerne for at ødelægge dem og skabe kaos i landet, sagde forsvarsminister Claus Hjort Frederiksen (V) til Berlingske i den forbindelse.

Tilbage i april skaffede russiske hackere ifølge ministeriet sig adgang til mailkonti hos medarbejdere i Forsvaret. En anklage, som Rusland afviser.

Statsrevisorerne har ni grader af kritik. Sagen om Forsvarets it-sikkerhed er oppe på sjette kritiktrin. Rigsrevisionen vil følge sagen.

/ritzau/

Translate:

Modtag vores nyhedsbrev

/* ]]> */