Statens sårbarhedstest får dumpekarakter

Sikkerhedsfirmaet Secunia retter nu en sønderlemmende kritik mod IT- og Telestyrelsens nye sårbarhedsscanner, der betegnes som utidssvarende og direkte misvisende.

Nu kan alle danskere gratis give deres computer et it-sikkerhedstjek over nettet. Sådan lød budskabet i en pressemeddelelse fra Videnskabsministeriet fredag morgen. Det har ikke været muligt for ComON at afprøve den nye sårbarhedstest - ifølge IT- og Telestyrelsen har trafikken overbelastet serverne - men sikkerhedsfirmaet Secunia har testet tjenesten, og her er man langt fra imponeret.

Thomas Kristensen, der er teknisk direktør hos Secunia, mener at IT- og Telestyrelsen spilder millioner af skattekroner og forværrer den danske it-sikkerhed ved at give falsk tryghed.

»IT- og Telestyrelsens nye "sårbarhedstest" tester alene det udstyr som TDC, Cybercity og andre bredbåndsudbydere giver brugerne sammen med deres internet-forbindelse. Disse routere er derfor i de fleste tilfælde internet-udbyderens ansvar og ikke brugerens,« siger Thomas Kristensen.

Han fortæller at Secunia allerede i efteråret havde en dialog med IT- og Telestyrelsen og Videnskabsministeriet, hvor firmaet tilbød at stille sit eget sikkerhedsværktøj Secunia PSI til rådighed, hvis myndighederne ville betale for omkostningerne med at oversætte tjenesten til dansk og integrere den på styrelsens hjemmeside.

Secunia PSI undersøger om de seneste sikkerheds-opdateringer til tredjeparts-programmer er installeret på computeren - og hjælper dermed med at forebygge sårbarheder, der kan udnyttes af angribere. Thomas Kristensen mener, at denne form for beskyttelse er langt mere tidssvarende end den portscanning, som IT- og Telestyrelsens nye sårbarhedsscanner foretager.

»IT- og Telestyrelsen blev allerede i efteråret advaret, om at deres projekt ville give brugerne en falsk sikkerhed og blev endvidere tilbudt et langt billigere, mere brugbart og langt mere effektivt alternativ. På trods af at Secunia efter længere tids dialog til sidst henvendte sig til videnskabsminister Helge Sander, valgte man hos IT- og Telestyrelsen at gå videre med projektet og lade et svensk firma udarbejde den nye "sårbarhedstest" baseret på en teknologi, som var tidssvarende i 90'erne,« siger Thomas Kristensen.

I mellemtiden har Secunia selv fået oversat sin sårbarhedsscanner til dansk og firmaet er stadig parat til at stille den til rådighed for IT- og Telestyrelsen, fortæller Thomas Kristensen, der håber at dialogen med myndighederne bliver genoptaget.

Han bemærker, at Secunia PSI har håndteret op til 17.000 samtidige brugere uden problemer, mens IT- og Telestyrelsens nye tjeneste tilsyneladende er bukket under fordi nogle få hundrede brugere har forsøgt at bruge tjenesten samtidig fredag morgen. I skrivende stund er det fortsat kun lejlighedsvis muligt at komme ind på tjenesten.

ComON arbejder stadig på at få en kommentar fra IT- og Telestyrelsen til den seneste kritik af sårbarhedstesten.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere