CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Direktør efter skarp kritik for manglende it-sikkerhed i Forsvaret: "Den normale risikovurdering er ikke opdateret for nylig og er desværre dermed ikke i orden"

Rigsrevisionen kritiserer Forsvarsministeriet i skarpe vendinger for ikke at risikovurdere kritiske it-systemer. Den ansvarlige direktør, Kristian Vengsgaard, vil ikke stille op til interview, men kun svare per mail via en pressechef.

21. august 2017 kl. 12.36
Adam Fribo Adam Fribo

“Koncern-it er som alle andre nødt til at prioritere ressourcerne. Desværre har den normale dokumentationsmodel været udfordret under denne prioritering.”

Sådan lyder begrundelsen fra Forsvarets Materiel- og Indkøbsstyrelse for, at man ikke har risikovurderet forsvarets kritiske it-systemer og it-driftscentre.

Det har ministeriet fået tæsk for af Rigsrevisionen, hvilket du kan læse mere om her: Elendig it-sikkerhed hos Forsvaret: Kritiske systemer kan bryde sammen ved cyberangreb

Ansvaret ligger hos Kapacitetsansvarlig Koncern-it under Forsvarets Materiel- og Indkøbsstyrelse, der i en rapport fra Rigsrevisionen får skarp kritik for sløset it-sikkerhed.

Det er tre år siden, at Forsvarsministeriet fik besked på at risikovurdere de vigtige it-systemer, men det er ifølge Rigsrevisionen stadig ikke sket.

“Rigsrevisionen finder det utilfredsstillende, at Forsvarsministeriet efter tre år endnu ikke har rettet op på mangler, der betyder, at Forsvarets it-driftscentre og it-systemer ikke er beskyttet tilstrækkeligt mod nedbrud i tilfælde af angreb,” hedder det i rapporten.

Læs også: Forældet it hos Forsvaret er ikke blevet sikkerhedsopdateret siden 2010: "Det er jo decideret lokkemad for hackere," siger it-ekspert

Direktøren for Koncern-it, Kristian Vengsgaard, afviser at stille op til interview med Computerworld for at fortælle, hvordan man forholder sig til kritikken.

Pressechefen fra Forsvarets Materiel- og Indkøbsstyrelse har forlangt, at vi via denne sender spørgsmål på skrift til Kristian Vengsgaard, hvorefter vi fra pressechefen har modtaget svar fra ham på de skriftlige spørgsmål.

Ifølge svarene er det ikke rigtigt, at man ikke har risikovurderet systemerne. Man har bare ikke dokumenteret risikovurderingen, lyder det.

“Det er helt korrekt bemærket, at den normale risikovurdering ikke er opdateret for nylig og desværre dermed ikke i orden. Årsagen hertil er, at der foretages en meget dynamisk risikovurdering. Således vurderes risici og trusler konstant 24 timer i døgnet,” lyder det i mailen fra Forsvarets Materiel- og Indkøbsstyrelse med Kristian Vengsgaard som afsender.

Han tilføjer, at styrelsen i samarbejde med Center for Cybersikkerhed (CFCS) er ved at få en formel risikovurdering på plads.

Den forventes at være klar “inden for kort tid.”

Dårlige sager hober sig op

Den tre år gamle sag er langt fra den eneste dårlige historie om it-sikkerheden hos det danske forsvar.

Russiske hackere har i både 2015 og 2016 haft adgang til et internt mailsystem hos Forsvaret.

Og i foråret kunne Computerworld fortælle, at Forsvaret kører forældet software, der ikke modtager sikkerhedsopdateringer, på internetforbundne servere.

Heller ikke dengang ville man stille op til interview.

Det kan du læse mere om her: Efter tre uger er der omsider svar fra Center for Cybersikkerhed om Forsvarets dårlige it-sikkerhed: "Der henvises til besvarelse af spørgsmål 1"

Forsvarets Materiel- og Indkøbsstyrelse understreger dog i den skriftlige henvendelse til Computerworld, at det ikke er udtryk for manglende fokus, at man efter tre år ikke har fået styr på den manglende risikovurdering af kritiske it-systemer.

“Den manglende formelle dokumentation fra Forsvarsministeriets Materiel og Indkøbsstyrelse (FMI) kan lede til det indtryk, at it-sikkerhed er et nedprioriteret område i FMI og Forsvaret i øvrigt. Det er det ikke. Der er meget høj fokus på it-sikkerhed i alt hvad Koncern-it foretager sig på systemsiden, og der anvendes rigtig mange kræfter på konstant at sikre og beskytte Forsvarets systemer,” lyder det.

Opdateret: Artiklen er opdateret for at præcisere, at Forsvarets Materiel- og Indkøbsstyrelse ikke organisatorisk er en del af Forsvaret. Styrelsens pressechef har desuden bedt Computerworld om at anføre Kristian Vengsgaard, direktør i Kapacitetsansvarlig Koncern-it, som afsender i stedet for Flemming Lentfer, er er direktør for hele Forsvarets Materiel- og Indkøbsstyrelse. Computerworld har valgt at efterkomme ønsket, da det ikke er muligt at faktatjekke, hvilken direktør, der har skrevet svarene, fordi ingen fra styrelsen vil stille op til interview om sagen.

Læs også: 

Elendig it-sikkerhed hos Forsvaret: Kritiske systemer kan bryde sammen ved cyberangreb

Sikkerhedsekspert kritiserer Forsvarets it-sikkerhed: "Der er bedre sikkerhed på mange Gmail-konti"

Forældet it hos Forsvaret er ikke blevet sikkerhedsopdateret siden 2010: "Det er jo decideret lokkemad for hackere," siger it-ekspert

Hackerangreb mod Forsvaret: Her er tre ting, vi ved om angrebet - og alle de ubesvarede spørgsmål




Navnenyt fra it-danmarkVis alle »
Daniel Bachmann Aisen
Daniel Bachmann Aisen
Mads Nicolaisen
Mads Nicolaisen
Mads Harder Jensen
Mads Harder Jensen
Julie Svinth
Julie Svinth

Daniel Bolander
Daniel Bolander
Emil Engstrøm
Emil Engstrøm
Preben Ebert Thomsen
Preben Ebert Thomsen
Anne Marie Jensen
Anne Marie Jensen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere

Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere

Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Stefan Lindau
Stefan Lindau
Tue Lystrup
Tue Lystrup
Mogens Nørgaard
Mogens Nørgaard
Ane Brorsen
Ane Brorsen
Lars Jørgensen
Lars Jørgensen og Jan Peter Madsen
Martin Dommerby Kristiansen
Martin Dommerby Kristiansen
Mikkel Heltborg Terp
Mikkel Heltborg Terp
Mogens Nørgaard
Mogens Nørgaard
opinion
Stefan Lindau
Stefan Lindau
Virksomheder står med nøglen til at løse massivt elektronikspild
Læs indlæg
Artikel teaser billede

Tue Lystrup

Clouden er god, men kan hurtigt blive dyr – og alt for mange har mistet overblikket

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Agenterne kommer, og jeg er klar: Måske bliver min gamle drøm snart virkelighed

Artikel teaser billede

Ane Brorsen

Åben kildekode har den store fordel, at alle kan læse koden og bidrage med ændringer og opdatering

Artikel teaser billede

Lars Jørgensen og Jan Peter Madsen

Vi skal længere frem i den selvkørende bus: AI kan også give flere varme hænder

Mest læste klummer og blogs
Clouden er god, men kan hurtigt blive dyr – og alt for mange har mistet overblikket
Klumme: Cloud’en kan i mine øjne sidestilles med den industrielle revolution for måden, hvorpå teknologien har ændret vores verden og vores erhvervsliv. Men teknologien kan også hurtigt blive omfattende.
Af: Tue Lystrup
Åben kildekode har den store fordel, at alle kan læse koden og bidrage med ændringer og opdatering
Klumme: Over tid viser open source-projekter sig ofte meget robuste, og samtidig kan jeg konstatere, at stort set alle succesfulde cloudløsninger i dag er baseret på open source, hvor man i stedet for et lukket udviklingsteam har et globalt community, der proaktivt vedligeholder softwaren.
Af: Ane Brorsen
Virksomheder står med nøglen til at løse massivt elektronikspild
Klumme: De fleste virksomheder udskifter computere, tablets og telefoner efter faste cyklusser, på trods af at produkterne i mange tilfælde har markant længere levetid.  
Af: Stefan Lindau
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Agenterne kommer, og jeg er klar: Måske bliver min gamle drøm snart virkelighed
opinion Martin Dommerby Kristiansen
Læg ikke dine AI-projekter på CFO'ens bord - du kan få ekstremt meget mere ud af det
Læs indlæg

Premium
Teaser billede
Vil indkøbe it-konsulenter for op til 145 millioner kroner: Står klar med kæmpe-kontrakt
Læs mere »
Efter fordobling af omkostninger: Stor it-løsning til udlændinge-kontrol bliver næsten et år forsinket
Columbus fortsætter fremmarchen i Danmark – har udvidet topledelsen til fem personer: "Vi har to meget stærke tog, der trækker os frem"
Politiet vil indkøbe avanceret efterforsknings-software for en kvart milliard kroner
Se alle »
Computerworld
Teaser billede
Russisk domstol: Google skal betale 20 kvintilliarder dollar i bøde - fordobles løbende
Læs mere »
Test: Det er nærmest vanedannede at anvende disse mini-tastaturer
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Test af Apple Watch Series 10: Apples jubilæums-model er blevet lidt af en mester af det hele
Se alle »
CIO
Teaser billede
It-leverandør ramt af flodbølge af erstatningskrav fra kunder efter cyberangreb
Læs mere »
Novo Nordisk satsede på HoloLens, men nu har Microsoft dræbt produktet
Jyske Bank er en af de største ejere af Bankdata – men nu har banken købt et nyt system hos konkurrenten BEC
Trods "indlysende ulempe": CIO Torben Ruberg siger nej til at konsolidere Satairs stribe af ERP-systemer
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Danske Aeven flytter hele hovedkontoret med 600 medarbejdere til ny adresse og tager Sentia med
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Top-profilen Helle Huss ny direktør i Microsoft Danmark - tiltræder om to måneder
Se alle »
White paper
Teaser billede
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Læs mere »
Er din cybersikkerhed klar til AI-revolutionen?
MDR: Transparent sikkerhed og overvågning i realtid
Vær proaktiv og prioritér IT-sikkerheden – før det er for sent
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »