0
Læs nu

Du har ingen artikler på din læseliste

Hvis du ser en artikel, du gerne vil læse lidt senere, kan du klikke på dette ikon
Så bliver artiklen føjet til din læseliste, som du altid kan finde her, så du kan læse videre hvor du vil og når du vil.

Næste:
Næste:

Forsvarets Efterretningstjeneste har stadig ikke styr på it-sikkerheden

Center for Cybersikkerhed, der nu skal overvåge og indsamle endnu flere informationer, har selv problemer med sikkerheden.

Der er ikke oplæsning af denne artikel, så den oplæses derfor med maskinstemme. Kontakt os gerne på automatiskoplaesning@pol.dk, hvis du hører ord, hvis udtale kan forbedres. Du kan også hjælpe ved at udfylde spørgeskemaet herunder, hvor vi spørger, hvordan du har oplevet den automatiske oplæsning.

Spørgeskema om automatisk oplæsning
Lasse Kofod
Foto: Lasse Kofod

Gennem fire år har der været problemer med sikkerhedshåndteringen af de store mængder data, som Forsvarets Efterretningstjeneste og Center for Cybersikkerhed indsamler

Internationalt
Læs artiklen senere Gemt (klik for at fjerne) Læst
Internationalt
Læs artiklen senere Gemt (klik for at fjerne) Læst

Gennem fire år har Tilsynet med Efterretningstjenesterne kritiseret den måde, Center for Cybersikkerhed (CFCS) under Forsvarets Efterretningstjeneste (FE) håndterer sin egen it-sikkerhed på. Hvert år har CFCS, der skal sikre Danmark mod cyberangreb sammen med ’moderorganisationen’ FE, lovet, at der ville blive rettet op.

Hverken FE eller Center for Cybersikkerhed ønsker at kommentere de tilbagevendende sikkerhedsproblemer, eller at forklare, hvorfor tingene ikke er blevet bragt i orden. Ifølge årsberetningerne fra Tilsynet med Efterretningstjenesterne har »centret generelt overholdt lovgivningens bestemmelser«. Men på grund af sagernes karakter er det heller ikke muligt for tilsynet at beskrive, præcis hvad det er for sikkerhedsrisici, der alligevel har været kritisable.

Men det drejer sig om, at CFCS »ikke fuldt ud levede op til lovgivningens krav om sikkerhedsforanstaltninger eller internt fastsatte retningslinjer herom i forhold til et antal observationer med tilhørende risici«, hedder det i årsrapporten.

Mens hverken alvoren eller omfanget af sikkerhedsbristerne er beskrevet, så står det fast, at efterretningstjenesterne er på vej til at overvåge og opbevare endnu mere datatrafik end tidligere. Regeringen har netop sendt en lovændring i høring, der vil udvide CFCS’ beføjelser markant på baggrund af en stadig større trussel om cyberangreb på det digitaliserede Danmark.

Stadig flere informationer

Blandt andet skal CFCS kunne påbyde særlig samfundsvigtige myndigheder og private virksomheder at tilslutte sig netsikkerhedstjeneste. Det vil i sig selv skabe endnu større mængder data, som CFCS og FE skal behandle forsvarligt.

Samtidig vil lovændringerne gøre det muligt for Center for Cybersikkerhed også at overvåge den interne datatrafik, servere og enkelte medarbejderes computere inde i den tilsluttede virksomhed eller myndighed. Det sker, fordi cyberangreb i stadig større omfang krypteres eller forklædes på en måde, så en sygejournal fra en psykiatriafdeling eller en forretningshemmelighed hos et privat firma kan bruges til at skjule og transportere den såkaldte malware, som kriminelle og statslige aktører bruger til cyberangreb.

Dermed er der endnu mere fokus på, hvordan de enorme mængder af oplysninger bliver håndteret for at undgå, at de falder i forkerte hænder eller misbruges til andet end det formål, de er indsamlet til at dække.