Myndigheder kritiseres fortsat for dårlig it-sikkerhed trods advarsler

Samfundsvigtige institutioner får igen hård kritik af vagthund for ikke at rette op på dårlig it-sikkerhed.

Det kritiserer statens vagthund Statsrevisorerne, da myndighederne blev advaret første gang for seks år siden.

Der drejer sig om fire samfundsvigtige institutioner. I seks år har de haft et cyberforsvar med store huller i.

- Statsrevisorerne skal på det kraftigste opfordre til, at Banedanmark, Bered-skabsstyrelsen, Sundhedsdatastyrelsen og Udenrigsministeriet implementerer tiltagene til beskyttelse mod ransomwareangreb, lyder det.

Myndighedernes beskyttelse blev gennemset i 2018 og 2021. Både Rigsrevisionen og flere eksperter kritiserer deres manglende handlekraft.

I en rapport fra Rigsrevisionen fremhæves det, at hverken Udenrigsministeriet, Banedanmark eller Beredskabsstyrelsen har implementeret tiltag, der skal sikre, at institutionerne kan genetablere normal drift efter et muligt angreb.

Lektor i cybersikkerhed på CBS Jan Lemnitzer mener, at it-sikkerhed ikke prioriteres højt nok hos ledelsen i de fire institutioner.

- Mens truslen om cyberangreb bliver større og større, er der stadig store mangler i cybersikkerheden hos de her institutioner, har han sagt til netmediet Version2.

Han påpeger, at der flere gange har været angreb fra "russiske statsaktører" rettet mod blandt andet forsvarsalliancen Nato og landes udenrigsministerier.

Sundhedsdatastyrelsen og Banedanmark har ikke lavet dækkende risikovurderinger, hvor de kritisk gennemgår institutionens infrastruktur for at vurdere truslen.

Dermed kan de ikke bedømme, hvordan de skal sætte ind og forbedre sikkerheden.

- Hvis ens risikovurderinger - hvor man beslutter, hvordan budgettet skal bruges, og hvordan indsatsen skal prioriteres - ikke lever op til standardkravene, så lever ens cyberforsvar ikke op til kravene, har Jan Lemnitzer sagt til Version2.

Statsrevisorerne har bedt digitaliseringsminister Marie Bjerre (V) om en redegørelse.

/ritzau/