Offentlige institutioner som Energinet.dk, Banedanmark og Statens IT får kritik af Statsrevisorerne for deres IT-sikkerhed, der ifølge revisionen halter.

En stribe helt vitale statsinstitutioner halter overordentlig meget, når det kommer til IT-sikkerhed.

Det er konklusionen i en ny beretning, Statsrevisorerne har frigivet onsdag.

Myndigheden har specifikt undersøgt Energinet.dk, Banedanmark, National Sundheds-IT, Statens IT, Direktoratet for Kriminalforsorgen og Rigspolitiets Koncern IT.

Ifølge Statsrevisorerne evner de seks institutioner aktuelt ikke at håndtere IT-sikkerheden omkring de mange følsomme data og oplysninger, de råder over, tilfredsstillende.

»Statsrevisorerne finder det kritisabelt og foruroligende, at en række samfundsvigtige opgaver er udsat for alvorlige it-sikkerhedsmæssige risici, der kan true opgavernes løsning og kompromittere fortrolige data,« står der i beretningen.

Konsekvensen af den mangelfulde IT-sikkerhed er ifølge Statsrevisorerne, at der kan finde spionage sted. På samme måde advarer beretning om, at »politisk motiverede« hackere kan tiltvinge sig adgang til institutionernes hjemmeside.

I flere af institutionerne forsømmer man eksempelvis at skifte passwords regelmæssigt, ligesom logfilerne ikke bliver gennemgået regelmæssigt.

En lang række offentlige institutioner og styrelser har de seneste år fået massiv kritik for manglende IT-sikkerhed, og en anden tilsynsmyndighed Datatilsynet har ved flere lejligheder udtrykt skarp kritik af IT-sikkerheden i flere offentlige institutioner.