Hver sjette statslige myndighed har haft ubudne gæster i it-systemerne ifølge nye tal fra Danmarks Statistik. I 2004 oplevede 16 procent af de statslige myndigheder, at uvedkommende fik adgang til systemer eller data.
Det tilsvarende tal for danske virksomheder er ifølge Danmarks Statistik blot fire procent.
Chefkonsulent Preben Andersen fra DK-Cert mener dog, at det er et tegn på, at myndighederne reelt har bedre styr på sikkerheden.
Større beredskab
- De offentlige myndigheder har et større beredskab og kan derfor bedre konstatere, når der har været ubudne gæster, siger Preben Andersen.
DK-Cert rådgiver først og fremmest institutioner tilknyttet Forskningsnettet om sikkerhed, men får også ofte henvendelser fra udlandet.
- Vi får henvendelser om, at nogen her i landet har ubudne gæster. Når vi kontakter dem, siger de som regel, at det ikke kan passe. Men det er fordi, de ikke har opdaget dem, forklarer Preben Andersen.
Han peger på, at danske myndigheder generelt er godt med og er opmærksomme på it-sikkerhed, fordi de i løbet af få år skal leve op til kravene i den offentlige danske it-sikkerhedsstandard.
Idealet er nul
Ifølge Danmarks Statistik er antallet af uvedkommende, der får adgang til systemer eller data stort set uændret for statslige myndigheder i forhold til 2003.
Til gengæld er der sket en fremgang i mængden af myndigheder, der har investeret i overvågningssystemer til intrusion detection.
Formanden for Rådet for IT-Sikkerhed, Allan Fischer-Madsen, mener da også, at det er svært ud fra statistikken at konkludere, at myndighederne bliver overrendt af hackere.
- Idealet er selvfølgelig nul uvedkommende gæster. Men statistikken kan dække alt lige fra det relativt uskyldige til folk, der står og bladrer i sygejournaler, siger han.
Mens de statslige myndigheder med 16 procent står for flest opdagede brud på sikkerheden, så har 10 procent af kommuner og amter oplevet problemer.
Det hyppigst forekommende it-sikkerhedsproblem i det offentlige er ifølge Danmarks Statistik nedbrud på internetforbindelsen, efterfulgt af virusudbrud og denial of service-angreb mod netværket.
Relevant link