Læs også:
Så meget net-trafik bliver gennemsniffet af dansk tjeneste
Dansk it-tjeneste: Sådan overvåger vi myndighederne
GovCERT overvåger i dag 15 ministerier, en myndighed, to kommuner og en privat virksomhed.
Det viser oplysninger, som Computerworld har indhentet via aktindsigt.
Det koster årligt 82.360 kroner at lade sig overvåge, og det er der kun én privat virksomhed, KMD, der er villig til.
Computerworld har tidligere beskrevet, hvordan GovCERT gennem ny bekendtgørelse har mulighed for at overvåge danske myndigheder, regioner, kommuner og private virksomheder, der beskæftiger sig med kritisk infrastruktur.
Hele ideen med overvågningen er at opsnappe information omkring eventuelle cyberangreb, der foregår mod de tilmeldte.
GovCERT afviste primo februar selv at fortælle, hvem organisationen overvåger.
Hele listen ses på side to.
GovCERT-enheden er placeret under Center for Cybersikkerhed, der hører hjemme ved Forsvarsministeriet.
KMD: Derfor lader vi os overvåge
KMD leverer i dag en lang række ydelser til det offentlige og en lang række af landets kommuner.
Det drejer sig blandt andet om personfølsomme data vedrørende valgudskrivelser, valgopgørelser samt systemer, der indeholder oplysninger fra CPR-registeret.
Men virksomheden vil ikke oplyse, hvilke leverede systemer og ydelser, der overvåges af GovCERT.
"Det kan vi desværre ikke udtale os om." skriver Rasmus Kærsgaard Theede, der er koncernsikkerhedschef i KMD til Computerworld.
Hvorfor er I en del af censornetværket?
"KMD udfører opgaver for statslige myndigheder, kommunale myndigheder og private aktører, som er kritiske i forhold til infrastrukturen i DK. KMD bakker derfor op om initiativer fra GovCert, og deltager i samarbejdet." skriver Rasmus Kærsgaard Theede.
Har I oplevet angreb, som GovCERT har opdaget på grund af censornetværket?
"Det kan vi desværre ikke udtale os om." skriver Rasmus Kærsgaard Theede.
Ifølge KMD har virksomheden ladet sig overvåge siden 2012.
Virksomhederne benytter andre tilbud
Det undrer ikke Dansk Industri, at kun én privat virksomhed findes på listen.
"Det skal ikke tages som et udtryk for, at virksomhederne ikke har nogen beskyttelse. De har sikkert bare en anden aktør til at hjælpe sig - måske nogen, der har prober over hele verden." siger Henning Mortensen.
Normalt defineres elforsyningsselskaber, vand og varmeværker eksempelvis også som virksomheder, der leverer kritiskinfrastruktur.
"Der findes mange forskellige definitioner på kritisk infrastruktur. Ser man på hvad der er omfattet af Kommissionens udkast til direktiv kan det være ganske mange. Men man kan sagtens anlægge en mere snæver definition," siger Henning Mortensen, der er chefkonsulent i DI ITEK til Computerworld.
Her er GovCERT's overvågnings liste
Ministerier
- Beskæftigelsesministeriet
- Ministeriet for Børn og Undervisning
- Erhvervs- og Vækstministeriet
- Finansministeriet
- Klima-, Energi- og Bygningsministeriet
- Kulturministeriet
- Miljøministeriet
- Ministeriet for By, Bolig og Landdistrikter
- Ministeriet for Forskning, Innovation og Videregående Uddannelser
- Skatteministeriet
- Social- og Integrationsministeriet
- Statsministeriet
- Transportministeriet
- Udenrigsministeriet
- Økonomi- og Indenrigsministeriet
Myndigheder
- Rigspolitiet
Kommuner
- Hillerød Kommune
- Odense Kommune
Private virksomheder
- KMD
Læs også: