Center for Cybersikkerhed dumper sikkerhedstest

Nyheder

Foto af: version2.dk
Det er problematisk at finde frem til hvor fejlene ligger, da informationerne om Center for Cybersikkerhed er hemmelighedsmærkede. FOTO: Version2.dk
Af Markus Omel Højlund
30. november 2017 

Center for cybersikkerhed, som har administrationsansvar overfor de danske myndigheder og danske virksomheder, lever ikke selv op til de samme sikkerhedskrav, som de stiller til deres klienter. Dette er yderst problematisk, når firmaet ligger inde med følsomme data fra både den danske regering og indflydelsesrige firmaer, og ikke har overholdt selv de basale sikkerhedskrav i flere år. Det skriver Politiken på baggrund af to årsrapporter fra Tilsynet af Efterretningstjenester.

Jesper Lund fra IT-Politisk Forening, som er en interesseorganisation, der arbejder for borgernes rettigheder i informationssamfundet, udtaler: ”Det er noget, der bør give anledning til bekymring, for Center for Cybersikkerhed ligger inde med rigtig mange oplysninger”. Center for Cybersikkerhed, tilhørende, Forsvarets Efterretningstjeneste, har tilladelse til at overvåge den elektroniske kommunikation mellem alt fra ministerier og regioner til tilknyttede private virksomheder. Derfor holder centeret følsomme oplysninger om økonomi, sundhedsdata og diverse forskningsresultater.

Jesper Lund siger: ”Det er meget væsentligt, at Center for Cybersikkerhed beskytter de indsamlede oplysninger mod kriminelle hackere og fremmede efterretningstjenester”. Jesper lund sørger også for at understrege, at det er besværligt og problematisk at finde frem til, hvor fejlene præcist ligger, da informationerne om Center for Cybersikkerhed er hemmelighedsmærkede.

13,2% DUMPET

Ifølge Politiken lever Center for Cybersikkerhed ikke op til den internationale it-sikkerhedsstandard ISO27001. Denne standard er en beskrivelse i punktform, som angiver, hvordan man beskytter netværk mod hackere, i eller hvordan man laver en ordentlig backup, så man ikke mister data. Centeret for Cybersikkerhed blev testet i 38 af de i alt 114 kontrolpunkter og dumpede i 2015 på 9 og året efter på 5 af disse punkter.

Forsvarets Efterretningstjeneste uddyber over for Politiken, at ”Omlægningen til ISO27001-standarden tager tid blandt andet på grund af kompleksiteten i den eksisterende it-portefølje” og det kan være med til at forklare, hvorfor Center for Cybersikkerhed ikke er helt med endnu.