Rapport: Alvorlige mangler i politiets it-sikkerhed

It-sikkerheden halter stadig i en sådan grad, at politiet risikerer ikke at kunne "varetage sine opgaver, for eksempel inden for alarmberedskab og opslag i forskellige registre i forbindelse med efterforskning".

Det skriver Rigsrevisionen i sin årsrapport for 2018, som blev offentliggjort 16. august. Det beretter Altinget.

Ifølge Rigsrevisionen er der i år fundet en række "nye alvorlige mangler i it-sikkerheden omkring nogle af Rigspolitiets kritiske systemer", skriver Altinget.

Rapporten afslører ikke, hvilke kritiske systemer det drejer sig om, men advarer om, at manglerne kan betyde, "at politiets kritiske it-infrastruktur svigter, og at det vil tage uacceptabelt lang tid at genetablere driften".

- Hvis jeg læser rapporten rigtigt, så er det et bål, der allerede brænder og kun venter på, at nogen kaster benzin på det, siger it-sikkerhedsekspert Peter Kruse, stifter af CSIS Security Group, til Altinget.

Rapporten påpeger, at Rigspolitiet har nedbragt antallet af medarbejdere med administratorrettigheder og styrket overvågningen og logningen af systemer. Samtidig, vurderer Rigsrevisionen, bør politiets servere sikres bedre mod ekstrem regn og varme.

Ifølge Peter Kruse vidner rapporten om, at Rigspolitiet stadig ikke prioriterer sikkerheden højt nok.

- De har en påtale nu, som man kan spore helt tilbage til den måske største skandale i nyere tid, hvor der blev stjålet CPR-numre, og der blev brudt ind i Schengen-registret, vurderer han over for Altinget og fortsætter:

- At man så oveni får påtalt nye problemstillinger, som ville betyde, at politiet ikke kunne udføre deres arbejde, og at servere ville komme ud af drift - den umodenhed hører ikke hjemme i 2019.

It-direktør hos Rigspolitiet Lars Ole Dybdal mener ikke, at Rigsrevisionens rapport giver grund til bekymring:

- Vi har it-sikkerhed som topprioritet. I og med at trusselsbilledet og samfundet udvikler sig, og vi bliver mere afhængige af it-systemer, så skal vi også følge med. Det gælder nye systemer, men også, når vi skal have vores gamle systemer up to speed, siger Lars Ole Dybdal til Altinget.

- Vi tager kritikken meget alvorligt og har allerede gjort meget. Vi har handlingsplaner og afrapporterer til øverste ledelse, og der er fuld fokus på både at følge med og være på forkant.

Han forsikrer, at Koncern It, som står for driften af politiets og anklagemyndighedens blanding af gamle og nye it-systemer, "knokler videre". Men han påpeger, at det tager tid at nå helt i mål.