"Alvorlige mangler" i Udenrigsministeriets it-sikkerhed øger risiko for angreb udefra

Udenrigsministeriet er særligt sårbar over for it-angreb udefra, og det er reelt ikke muligt at forudsige skadevirkningen i tilfælde af nedbrud eller hackerangreb.

Det skyldes en række alvorlige huller i Udenrigsministeriets it-sikkerhed, heriblandt manglende test af beredskabsplaner for nedbrud og forsinket implementering af den internationale sikkerhedsstandard.

Sådan lyder kritikken fra Rigsrevisionen, som har til opgave at kigge statsforvaltningen efter i sømmene.

”Manglerne medfører risiko for, at statens og borgernes oplysninger kompromitteres,” skriver Rigsrevisionen i sin seneste rapport og uddyber:

Man ved, at Udenrigsministeriet er et sted, hvor fremmede magter kan være interesserede i at lave strategiske angreb. Man er også eksponeret mod cyberkriminelle, der vil tjene penge ved for eksempel afpresning.

Jens Myrup
Lektor i cybersikkerhed, Aalborg Universitet

”Rigsrevisionen finder, at der er tale om væsentlige mangler, og at manglerne er yderligere kritisable i lyset af, at Udenrigsministeriet – med netværk i mange lande – i høj grad er eksponeret for it-sikkerhedsmæssige trusler udefra.”

Fremmede magter kan have interesse i angreb
Rigsrevisionens kritik er alvorlig, siger flere eksperter.

“Man ved, at Udenrigsministeriet er et sted, hvor fremmede magter kan være interesserede i at lave strategiske angreb. Man er også eksponeret mod cyberkriminelle, der vil tjene penge ved for eksempel afpresning,” siger Jens Myrup, lektor i cybersikkerhed ved Aalborg Universitet.

Hvad kan stater som Rusland og Kina bruge Udenrigsministeriets oplysninger til, hvad er det mest alvorlige sikkerhedshul, og hvad siger manglerne om kulturen i ministeriet? Få eksperternes bud i den fulde artikel på Altinget Digital.