Af Lars Dinesen - 05/08-15 18:23

Ekspert: Undvigende svar af Rigspolitiet i hackersagEkspert: Undvigende svar af Rigspolitiet i hackersag

Rigspolitiet laver ændringer i it-sikkerhed efter CSC-hackersag. Men it-ekspert savner stadig svar.

Rigspolitiet mener selv at have rettet flere af de fejl, der bliver kritiseret af Datatilsynet i en rapport efter den omfattende hackersag i 2012.

I en pressemeddelelse forsikrer Rigspolitiet onsdag om, at man på en række punkter har forbedret it-sikkerheden i kølvandet på den såkaldte CSC-hackersag, hvor der i en periode blev stjålet oplysninger fra flere offentlige registre - herunder CPR-registret og politiets kriminalregister.

- Rigspolitiet har siden hackerangrebet på informationssystemer hos CSC i 2012 foretaget en række tiltag for at styrke sikkerheden. Herunder er den webserver, der blev anvendt ved hackerangrebet, nedlagt, skriver Rigspolitiet.

LÆS OGSÅ: Datatilsyn om hackersag: Politiet svigtede it-sikkerhed

Desuden er sikkerhedsniveauet for flytning af data fra systemerne til internettet ifølge politiet højnet betydeligt.

Ifølge formanden for IT-Politisk Forening, Jesper Juel, så mangler der dog fremtidsperspektiv i forbedringerne, og han kalder svaret fra Rigspolitiet for "undvigende".

- Svaret lugter af hurtige løsninger på de mest oplagte problemer, for det er to relativt simple fodfejl, der er blevet rettet op på. Det er et undvigende svar, de kommer med, mener Jesper Juel.

LÆS OGSÅ: Landsretten holder fast i straf til svensk superhacker

Han savner, at Rigspolitiet svarer på de grundlæggende spørgsmål, som Datatilsynet stiller i sin afgørelse, nemlig hvordan Rigspolitiet har tænkt sig at sikre sig i fremtiden.

- Offentlige myndigheder skal gøre sig klart, at deres it-systemer vil blive hacket før eller siden. Så det handler om at begrænse konsekvenserne af hackerangreb.

- Det gør man ved adskillelse, isolation og sikkerhed i dybden i sine systemer, som Datatilsynet også påpeger i sin afgørelse, og det ser jeg ikke noget af i Rigspolitiets svar, siger Juel.

LÆS OGSÅ: IT-virksomheden CSC fyrer 400 ansatte i Danmark

Hackerangrebet mod statens it-leverandør CSC er blevet kaldt danmarkshistoriens største og stod på fra marts 2012 til august samme år.

Ifølge Datatilsynets analyse var det muligt at få adgang til de følsomme oplysninger, blandt andet fordi en computer med forbindelse til det europæiske Schengen-system var koblet til internettet.

Kritikken går blandt andet på, at det strider mod et it-sikkerhedsprincip om at adskille webservere og informationsdatabaser.

LÆS OGSÅ: 21-årig kræver kæmpeerstatning efter frifindelse

Mere fra Metroxpress

Hvad tænker du..?
Mere fra Metroxpress

Annonce



Mere fra Metroxpress