0
Læs nu

Du har ingen artikler på din læseliste

Hvis du ser en artikel, du gerne vil læse lidt senere, kan du klikke på dette ikon
Så bliver artiklen føjet til din læseliste, som du altid kan finde her, så du kan læse videre hvor du vil og når du vil.

Næste:
Næste:
Artiklen er føjet til din læseliste Du har ulæste artikler på din læseliste

Rigspolitiet overvejer at melde CSC til politiet efter hacking

Statens største it-leverandør risikerer at få en sag på halsen. Selv vil CSC rejse et erstatningskrav mod de to tiltalte i sagen.

Der er ikke oplæsning af denne artikel, så den oplæses derfor med maskinstemme. Kontakt os gerne på automatiskoplaesning@pol.dk, hvis du hører ord, hvis udtale kan forbedres. Du kan også hjælpe ved at udfylde spørgeskemaet herunder, hvor vi spørger, hvordan du har oplevet den automatiske oplæsning.

Spørgeskema om automatisk oplæsning
Thomas Borberg
Foto: Thomas Borberg

Adgang. Gennem næsten fem måneder i 2012 udnyttede hackere sårbarheder i CSC’s it-systemer til at få fri adgang til blandt andet politiets, Skats og CPR-kontorets databaser. CSC opdagede det aldrig.

Digitalt
Læs artiklen senere Gemt (klik for at fjerne) Læst
Digitalt
Læs artiklen senere Gemt (klik for at fjerne) Læst

Et større juridisk slagsmål om medansvaret for danmarkshistoriens største hackerangreb kan være under opsejling.

Justitsminister Karen Hækkerup (S) oplyser i et svar til Enhedslistens retsordfører, Pernille Skipper, at Rigspolitiet overvejer at politianmelde CSC for at have svigtet sin opgave med at beskytte en række statslige databaser, der rummer fortrolige oplysninger om borgerne.

»Rigspolitiet har på nuværende tidspunkt ikke taget stilling til, om der skal indledes en politisag mod CSC. Rigspolitiet afventer blandt andet Datatilsynets udtalelse, før der træffes endelig beslutning herom«, lyder det i svaret fra ministeren.

Gennem næsten fem måneder i 2012 udnyttede hackere sårbarheder i CSC’s it-systemer til at få fri adgang til blandt andet politiets, Skats og CPR-kontorets databaser. CSC opdagede det aldrig.

I den forløbne uge har Center for Cybersikkerhed afgivet to rapporter om hackerangrebet, hvoraf den ene er hemmeligstemplet. Men Center for Cybersikkerhed slår fast, at hackerne med sikkerhed har kopieret oplysninger fra politiets systemer, mens det forekommer usikkert, om der er lavet kopier af data fra de øvrige myndigheder.

Det er tidligere kommet frem, at hackerne blandt andet har downloadet millioner af danske kørekortnumre og et stort omfang oplysninger om efterlyste europæere fra Rigspolitiets kørekortregister og Schengens informationssystem.

LÆS OGSÅ

I den offentliggjorte rapport får CSC kritik for at have haft sårbare systemer, ligesom der peges fingre ad Rigspolitiet for at have været for ukritisk over for sin it-leverandør. Justitsminister Karen Hækkerup medgiver over for Politiken, at der er sket svigt i sagen:

»Denne sag har været en øjenåbner, og vi må konstatere, at datasikkerheden ikke har været god nok. Det skal alle offentlige myndigheder lære af. Rigspolitiet har allerede lagt en stor indsats i at styrke it-sikkerheden, og nu er Digitaliseringsstyrelsen og Center for Cybersikkerhed så kommet med række konkrete anbefalinger til statslige myndigheders it-drift. De anbefalinger skal tages alvorligt«, skriver Hækkerup i en mail.

Enhedslistens Pernille Skipper finder det positivt, hvis der bliver sat kritisk fokus på statens største it-leverandørs rolle i affæren: