Det var meget dårlig håndtering af it-sikkerheden hos Rigspolitiet og en række øvrige offentlige myndigheder, der lå til grund for, at det store hackerangreb mod CSC kunne lade sig gøre i 2012.
Det fremgår af en ny rapport fra Center for Cybersikkerhed og Digitaliseringsstyrelsen, skriver Politiken.
Dengang opdagede hverken CSC eller Rigspolitiet, at der var noget på færde. Faktisk gik der 10 måneder, før angrebet blev opdaget - og dengang kun på grund af et tip fra svensk politi.
Læs mere om det her: CSC og politi blev advaret om hacker-angreb - men reagerede ikke
Konklusionen i rapporten er, at myndighederne skal være 'mere opmærksomme på at stille passende sikkerhedsmæssige krav til leverandørerne og følge løbende op på, at leverandørerne efterlever kravene," hedder det i rapporten.
Det betyder med andre ord, at Rigspolitiet ifølge rapporten har været for ringe til at stille krav til leverandøren CSC og for ringe til at teste, om CSC nu også har haft styr på sikkerheden - hvilket det altså viste sig ikke var tilfældet.
Får ikke testet
Samme budskab kommer fra konsulenthuset Rambøll, der netop har udgivet den årlige udgave af "IT i Praksis," der er blandt de største og mest grundige gennemgange af dansk it-brug.
Her fremgår det, at mange danske virksomheder i det seneste år har øget deres fokus på it-sikkerheden betragteligt. Det har ført til øgede investeringer.
Til gengæld forsømmer virksomhederne i stor stil at teste de indførte it-sikkerhedssystemer ud fra brugernes adfærds-mønstre, når systemerne først er blevet indkøbt og implementeret.
Det kan du læse mere om her: Dårlig it-sikkerhed skal kunne udløse store bøder til danske selskaber
Center for Cybersikkerhed kritiserer i rapporten på samme vis de danske myndigheder for 'kun i mindre grad' at tage hensyn til det aktuelle trusselsbillede.
"Det vil sige hvilke trusler it-løsningerne kan blive udsat for," skriver Politiken.
Læs også:
Rigspolitiets CIO: Her er læren af hacker-sagen
Så ofte har Datatilsynet tjekket hacket politisystem
CSC hacket: Centrale danske registre i fare
Så følsomme data ligger gemt i hacket politisystem
Sikkerhedseksperter besøgte CSC efter hacker-angreb: Opdagede intet