Det er måske strengt at sige, at det er som at score uden målmand på, men Rigsrevisionen er ikke pæn i tonen overfor en række helt centrale danske myndigheder, når det kommer til at beskytte sig mod ransomware.
Det drejer sig om Sundhedsdatastyrelsens, Udenrigsministeriets, Banedanmarks og Beredskabsstyrelsens, som Rigsrevisionen kigger nærmere på i en ny rapport.
Læs om angrebet på Mærsk her: Petya-angrebet har åbnet nye muligheder for A.P. Møller-Mærsk: "Der er meget få forretninger på vores størrelse og alder, der har et it-landskab, der kun er seks måneder gammelt. Det er i høj grad standardiseret og splinternyt"
Rigsrevisionen har undersøgt, om de fire myndigheder har implementeret 20 almindelige tiltag i beskyttelsen mod de farlige angreb, men resultatet er nedslående.
"Rigsrevisionen vurderer, at de fire institutioner ikke har en tilfredsstillende beskyttelse mod ransomwareangreb. Undersøgelsen viser, at alle institutionerne mangler at opfylde flere almindelige tiltag, som beskytter mod ransomware," konkluderer rapporten.
Rapporten peger på, at en række tiltag ikke er gennemført, og det udsætter i sidste ende myndighederne for en større trussel.
"For det første er institutionernes forebyggelse af ransomwareangreb, der omfatter både ydre og indre tiltag, ikke tilstrækkelig," konkluderer rapporten og der skrives videre:
"For det andet har ledelsen i tre af institutionerne ikke tilstrækkeligt fokus på truslen fra ransomwareangreb. For det tredje har tre af institutionerne ikke i tilstrækkelig grad reaktive tiltag, der kan sikre, at institutionerne kan genetablere normal drift, efter de er blevet ramt af et ransomwareangreb."
Alle fire myndigheder har oplyst, at de nu arbejder med at forbedre sikkerheden, og det seneste års arbejde finder Rigsrevisionen tilfredsstillende.
Læs mere om ransomware her: Dansk fjernvarme-firma blev lagt ned af ransomware, men nægtede at betale: "Vi vil ikke spille det spil"
