Det danske forsvars it-systemer er ikke beskyttet mod nedbrud i tilfælde af et målrettet cyberangreb. Det konkluderer Rigsrevisionen i en skarp kritik af Forsvaret, der blandt andet går på, at Forsvaret ikke har foretaget nogen risikovurdering af truslerne mod sine driftscentre og kritiske systemer.
“Det øger risikoen for, at it-driftscentrene og it-systemerne ikke er tilstrækkeligt beskyttet mod nedbrud i tilfælde af angreb, der kan medføre længerevarende systemnedbrud,” lyder konklusionen.
Forsvaret kritiseres desuden for ikke at gennemføre øvelser i overensstemmelse med sin handlingsplan for cyberangreb.
“Det øger risikoen for, at beredskabsplanen ikke fungerer i en beredskabssituation, og at de relevante personer ikke kan træffe vigtige beslutninger om, hvordan nøddrift kan etableres,” hedder det i Rigsrevisionens kritik.
I en mail til Ritzau erkender Forsvarsministeriet, at der er risiko for nedbrud ved et cyberangreb på Forsvarets kritiske systemer. Forsvarsministeriet har bedt Materiel- og Indkøbsstyrelsen om at implementere en handlingsplan for at højne sikkerheden.
Fri adgang for hackere
Tidligere på året kom det frem, at hackergruppen Fancy Bear gennem flere år har haft fri adgang til Forsvarets mailsystem, mil.dk, hvor de ansatte ikke benyttede basale sikkerhedsforanstaltninger som to-faktor-godkendelse.
Computerworld kunne samtidig fortælle, at Forsvarets servere kører dybt forældet software, der ikke længere modtager sikkerhedsopdateringer.
Læs også:
Sikkerhedsekspert kritiserer Forsvarets it-sikkerhed: "Der er bedre sikkerhed på mange Gmail-konti"
Forældet it hos [b]Forsvaret er ikke blevet sikkerhedsopdateret siden 2010: "Det er jo decideret lokkemad for hackere," siger it-ekspert
[/b]
