Efter hackerangrebet mod CSC har Center for Cybersikkerhed, Danmarks nationale it-sikkerhedsmyndighed, udarbejdet en rapport om sikkerhedsbruddet hos CSC. Rapporten er først nu blevet offentliggjort. I rapporten står der, at CSC overså advarsler fra IBM om sikkerhedshuller hos CSC.
BT har spurgt chefen for Center for Cybersikkerhed Thomas Lund-Sørensen, hvad han mener om CSCs håndtering af sikkerheden. Om han mener, at CSCs sikkerhedsniveau har været passende.
- Det er en teknisk kompliceret sag, som politiet stadig efterforsker, og som jeg derfor ikke kan kommentere. Center for Cybersikkerhed arbejder på yderligere at kortlægge forløbet omkring hackerangrebet, og vi er derfor i løbende og konstruktiv dialog med CSC om bl.a. de tekniske aspekter.
Hackerangrebet opdages af svensk politi. Burde CSC eller politiet ikke selv have opdaget hackerangrebet?
- Generelt er angreb, der udnytter en ukendt sårbarhed i it-systemer, yderst vanskelige at forhindre. Det kræver en særlig målrettet indsats for at få mulighed for at opdage disse angreb i systemet, så ofte erkendes angreb først ved et tip fra en tredjepart, som det var tilfældet her. Det er en problemstilling, vi vil komme med nogle anbefalinger om til de relevante myndigheder, siger Thomas Lund-Sørensen.
I rapporten står der, at ’det ikke har været muligt at fastslå, om der i dag (dvs. i juni 2013, red.) generelt er et passende sikkerhedsniveau i CSC’s mainframemiljø’. Hvad er din vurdering i dag? Er sikkerhedsniveauet hos CSC i dag tilfredsstillende?
- Center for Cybersikkerhed arbejder netop nu med de relevante myndigheder og CSC på en ny rapport om hackerangrebet, hvor dette spørgsmål belyses. Da sagen stadig er under politimæssig efterforskning, kan jeg ikke kommentere sagen nærmere på nuværende tidspunkt.
