cookie-og-privatlivspolitik
- Hvis jeg læser rapporten rigtigt, så er det et bål, der allerede brænder og kun venter på, at nogen kaster benzin på det, siger it-sikkerhedsekspert Peter Kruse, stifter af CSIS Security Group, til Altinget. (Arkivfoto).
- Hvis jeg læser rapporten rigtigt, så er det et bål, der allerede brænder og kun venter på, at nogen kaster benzin på det, siger it-sikkerhedsekspert Peter Kruse, stifter af CSIS Security Group, til Altinget. (Arkivfoto).
Foto: Henning Bagger/Ritzau Scanpix

112

Rapport: Alvorlige mangler i politiets it-sikkerhed

Der er en række nye alvorlige mangler i it-sikkerheden omkring nogle af Rigspolitiets kritiske systemer.




23. august 2019 kl. 11:45 Af /ritzau/

Annonce

It-sikkerheden halter stadig i en sådan grad, at politiet risikerer ikke at kunne "varetage sine opgaver, for eksempel inden for alarmberedskab og opslag i forskellige registre i forbindelse med efterforskning".

Det skriver Rigsrevisionen i sin årsrapport for 2018, som blev offentliggjort 16. august. Det beretter Altinget.

Ifølge Rigsrevisionen er der i år fundet en række "nye alvorlige mangler i it-sikkerheden omkring nogle af Rigspolitiets kritiske systemer", skriver Altinget.

Rapporten afslører ikke, hvilke kritiske systemer det drejer sig om, men advarer om, at manglerne kan betyde, "at politiets kritiske it-infrastruktur svigter, og at det vil tage uacceptabelt lang tid at genetablere driften".

- Hvis jeg læser rapporten rigtigt, så er det et bål, der allerede brænder og kun venter på, at nogen kaster benzin på det, siger it-sikkerhedsekspert Peter Kruse, stifter af CSIS Security Group, til Altinget.

Rapporten påpeger, at Rigspolitiet har nedbragt antallet af medarbejdere med administratorrettigheder og styrket overvågningen og logningen af systemer. Samtidig, vurderer Rigsrevisionen, bør politiets servere sikres bedre mod ekstrem regn og varme.

Ifølge Peter Kruse vidner rapporten om, at Rigspolitiet stadig ikke prioriterer sikkerheden højt nok.

- De har en påtale nu, som man kan spore helt tilbage til den måske største skandale i nyere tid, hvor der blev stjålet CPR-numre, og der blev brudt ind i Schengen-registret, vurderer han over for Altinget og fortsætter:

- At man så oveni får påtalt nye problemstillinger, som ville betyde, at politiet ikke kunne udføre deres arbejde, og at servere ville komme ud af drift - den umodenhed hører ikke hjemme i 2019.

It-direktør hos Rigspolitiet Lars Ole Dybdal mener ikke, at Rigsrevisionens rapport giver grund til bekymring:

- Vi har it-sikkerhed som topprioritet. I og med at trusselsbilledet og samfundet udvikler sig, og vi bliver mere afhængige af it-systemer, så skal vi også følge med. Det gælder nye systemer, men også, når vi skal have vores gamle systemer up to speed, siger Lars Ole Dybdal til Altinget.

- Vi tager kritikken meget alvorligt og har allerede gjort meget. Vi har handlingsplaner og afrapporterer til øverste ledelse, og der er fuld fokus på både at følge med og være på forkant.

Han forsikrer, at Koncern It, som står for driften af politiets og anklagemyndighedens blanding af gamle og nye it-systemer, "knokler videre". Men han påpeger, at det tager tid at nå helt i mål.






KOMMENTARER

Her kan du skrive en kommentar og deltage i debatten. Den må gerne være livlig og skarp, men hold dig til emnet og skriv med respekt for andre og i en god tone. Redaktionen forholder sig retten til at slette indlæg, der ikke lever op til vores retningslinjer, som du kan læse her.

Tilmeld dig nyhedsbrevet

Modtag nyheder hver dag kl. 12

Se eksempel på tidligere nyhedsbrev her

Læserbreve

AF: FREDDIE EHLERS

Diget ved Østersøen 19. september 2019 kl. 18.32

AF: ANTON EBSEN

Hejs flaget! 18. september 2019 kl. 10.47

AF: JOHN WENNERWALD

Betaling ved kasse et 15. september 2019 kl. 19.41

AF: SVEND ERIK WINTERFELDT

Dårlig stil Gedser 12. september 2019 kl. 13.16

AF: BJARKE ROSENKILDE

DF's fremtid? 11. september 2019 kl. 18.07

AF: JOHN WENNERWALD

Guldregn 08. september 2019 kl. 17.37

Annonce