Statslige virksomheder er langt fra gode nok til at beskytte de store mængder fortrolige digitale data og personfølsomme oplysninger mod hackerangreb.
Det konkluderer Folketingets statsrevisorer på baggrund af en ny kritisk beretning fra Rigsrevisionen.
- Statsrevisorerne finder det foruroligende, at der i de undersøgte statslige virksomheder har været utilstrækkelig sikring mod hackerangreb og utilstrækkelig beskyttelse af it-systemer og fortrolige digitale data, lyder konklusionen fra statsrevisorerne.
Det betyder nemlig, at der er "en unødig stor risiko for hackerangreb, som kunne føre til misbrug af it-systemer og fortrolige data", fortsætter den hårde kritik.
Rigsrevisionen har i sin beretning kigget nærmere på fire statslige virksomheder i Finansministeriet og Klima- og Energiministeriet, som er tilsluttet Statens It, der har ansvaret for it-systemerne i 10 ministerier og 80 statslige styrelser og institutioner.
Konklusionen er, at ingen af virksomhederne har gjort tilstrækkeligt for at beskytte sig mod hackerangreb. Og det kan meget vel være gældende for andre statslige virksomheder også, understreges det.
Rigsrevisionen påpeger, at internationale undersøgelser har vist, at tre sikringstiltag kan forhindre hovedparten af hackerangreb. Det gælder teknisk begrænsning af download af programmer fra internettet, begrænsning af brugen af lokaladministratorer og systematisk sikkerhedsopdatering af programmer.
I Rigsrevisionens beretning fremgår det også, at nogle af de succesfulde hackerangreb, som har berørt statslige virksomheder inden for det seneste år, kunne have været undgået, hvis man havde iværksat de tre sikringstiltag.
På den baggrund bør Digitaliseringsstyrelsen under Finansministeriet eller Center for Cybersikkerhed under Forsvarsministeriet udarbejde en vejledning til alle statslige virksomheder om, hvilke sikringstiltag en statslig virksomhed bør overveje for at imødegå aktuelle trusler om hackerangreb, lyder anbefalingen fra Rigsrevisionen.
/ritzau/