Artikel top billede

Ude i kulden Tidligere leder af Forsvarskommandoens it-afdeling Jesper Britze indrømmede, at den arabiske oversættelse af Thomas Rathsacks bog "Jæger - I krig med eliten" var fabrikeret af ham selv. Det kostede ham jobbet. Foto: Mikael Rieck

It-kaos i forsvaret: Når chefen er det svageste led

It-chefen spiller ikke bare en vigtig rolle i en organisation. Han kan også vise sig at være det svageste sikkerhedsled, som det har vist sig i sagen om forsvarets øverste it-boss, kommandør Jesper Britze.

En regelret fyr. En korrekt soldat. En karriereofficer. Et svagt led.

Jesper Britze, som i sidste uge blev bortvist fra sit job som it-chef i forsvaret, efter en skandale som formentlig vil gå over i dansk forsvarshistorie, er enhver it-sikkerhedschefs mareridt.

Jesper Britze, som har indrømmet selv at have oversat Thomas Rathsacks bog "Jæger - I krig med eliten" til arabisk og bagefter løjet om, at den kom fra en fildelingstjeneste på internettet, var nemlig både en god soldat og øverste chef for it i forsvaret.

Derfor var det svært at forudse, at han - angiveligt på egen hånd - valgte at lyve om et simpelt tekstdokument, og derved sendte forsvaret ud i en politisk og tillidsmæssig krise, som indtil videre har kostet Jesper Britze, forsvarschef Tim Sloth Jørgensen og Forsvarskommandoens kommunikationschef Lars Sønderskov jobbet.

Læk til B.T.

Forløbet er stadig uklart, men ifølge forsvarets egen redegørelse om sagen, fabrikerer Jesper Britze på et tidspunkt en oversat udgave af bogen "Jæger - I krig med eliten".

Kopien bliver bragt til Forsvarskommandoen på et USB-stick. På et senere tidspunkt lækker Forsvarskommandoens kommunikationschef en kopi i en word-fil til avisen B.T.'s hjemmeside. Filen stammer fra Forsvarskommandoen og er oversat

gennem en oversættelsesmaskine, formentlig Google Translate - og selve teksten giver ikke mening for arabisk-talende, hvilket hurtigt opdages af andre medier, som desuden hurtigt opdager, at filen er oprettet i Forsvarskommandoen.

Men derefter tog det forsvaret op mod ni døgn at finde ud af, at det var kommunikationschef Lars Sønderskov, som sendte dokumentet til B.T., og syv døgn at finde ud af, at Jesper Britze havde løjet om filen.

Det er lang tid, når det drejer sig om så følsomme oplysninger, og det undrer formanden for Rådet for større It-sikkerhed, Christian Wernberg-Tougaard, at der ikke er bedre styr på informationsgangene i Forsvarskommandoen.

Han mener, at forsvaret burde have sikret sine dokumenter med sporingssystemer, som andre højsikkerhedsorganisationer.

"I forhold til digital kopiering kan du gøre det, der kaldes track and trace, så man styrer, hvad der kan kopieres, og hvem der må se det digitalt.

I udgangspunktet bør man altid vide, hvor et dokument er," siger Christian Wernberg-Tougaard, der peger på gode erfaringer fra andre lande.

"Den britiske regering ville minimere risikoen for læk og tab af data. De kører nogle stramme systemer, og i en engelsk regerings-pc kan du for eksempel ikke bruge USB," siger han.

Forsvarets absolutte top

Noget af det, som gør sagen om jægersoldatbogen speciel i en sikkerhedsmæssig sammenhæng, er Jesper Britzes position.

For selv om han i medierne er blevet kaldt Forsvarskommandoens it-chef, så gik han ikke og rodede med servere nede i kælderen: Jesper Britze var en del af forsvarets absolutte top.

Kommandøren, hvis formelle titel er chef for Forsvarets IKT- og Procesafdeling, har i årevis været en del af det offentlige Danmarks it-top.

Han sad med ved bordet i Statens It-råd sammen med de øverste it-ansvarlige fra ministerierne, men sendte oftest en repræsentant i stedet for at deltage personligt i møderne.

Igennem de seneste år har han især markeret sig i forhold til diskussionen om Danmarks forsvars-evne i cyberspace, hvor han med det seneste forsvarsforlig fik nogle af de midler, forsvaret gerne ville have.

Jesper Britze har været så sikker i sin position, at han ligefrem er gået i sulet på it-leverandørerne, en offensiv som blandt andre CSC fik at føle, da kommandøren gav den store it-koncern en offentlig irettesættelse i forbindelse med forsinkelser på et projekt med elektronisk sags- og dokumenthåndtering.

Han har stået i spidsen for enorme it-omlægninger i forsvaret og desuden stået i spidsen for blandt andet det store DeMars-projekt, forsvarets stortanlagte SAP-implementering, som har kostet 1,15 milliarder kroner. Jesper Britze er ligefrem ridder af Dannebrogsordenen.

Så det har været svært at forudse, at sikkerhedskæden bristede.

To slags lækager

It-sikkerhedseksperten Lars Neupart, som er direktør og stifter af it-sikkerhedsvirksomheden Neupart, forklarer, at forsvaret sagtens kan få systemer, som også holder styr på ledende medarbejdere - også på så højt niveau som Britze.

Til gengæld er Lars Neupart usikker på, om sikkerhedsforanstaltninger og it-systemer kunne have forhindret en læk fra Forsvarskommandoen, som så senere viste sig at være et falsum.

"Hvis det omtalte dokument er oprettet for eksempel i GoogleDocs, så ville de sikkerhedssystemer jo ikke træde i kraft," konstaterer han.

Lars Neupart deler lækager op i utilsigtede hændelser og situationer, hvor en person bevidst vil have information ud. De første kan bekæmpes med undervisning og tekniske filtre, som forhindrer, at man for eksempel kommer til at videresende en fil.

Den anden gruppe er sværere at håndtere, men det er på den anden side en kendt problemstilling - især i en organisation som forsvaret.

"Det er helt almindelig sikkerhedsstyring, som dataklassificering, brugerstyring og regler om, at medarbejderne kun har adgang til nøjagtig det, de skal have adgang til," siger Lars Neupart, som forklarer, at man i dag kan få endnu mere vidtgående løsninger.

"Der findes amerikanske produkter, som decideret overvåger brugerne. Så kan systemet være i stand til at detektere et mønster ved en bruger som starter en alarm. Og så kan man afspille noget som minder om en video," siger Lars Neupart, der dog mener, at den model ikke ville gå i spænd med den danske persondatalovgivning.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere