Rigsrevisionen advarer om risiko for it-nedbrud i Forsvaret

Forsvarets it-driftscentre og it-systemer er ikke tilstrækkeligt beskyttet mod nedbrud i tilfælde af angreb.

Arkivfoto. Forsvarets it-driftscentre og it-systemer er ikke tilstrækkeligt beskyttet mod nedbrud i tilfælde af angreb. Fold sammen
Læs mere
Foto: DAMIEN MEYER

Tre år efter den første kritik fra Rigsrevisionen har Forsvaret stadig ikke rettet op på en række mangler.

Det betyder, at it-driftscentre og it-systemer stadig ikke er beskyttet tilstrækkeligt mod nedbrud i tilfælde af angreb.

Og det finder Rigsrevisionen utilfredsstillende, lyder det i revisionen af statsregnskabet for 2016.

Kritikken rettes særligt mod Kapacitetsansvarlig Koncern It under Forsvaret. Den afdeling har ifølge Rigsrevisionen ikke »risikovurderet og dokumenteret relevante og aktuelle trusler mod og sårbarheder i it-driftscentrene eller de kritiske it-systemer«.

Rigsrevisionen konkluderer:

»Det øger risikoen for, at it-driftscentrene og it-systemerne ikke er tilstrækkeligt beskyttet mod nedbrud i tilfælde af angreb, der kan medføre længerevarende systemnedbrud.«

Alle øvelser er heller ikke blevet udført i overensstemmelse med beredskabsplanen.

Det øger risikoen for, at beredskabsplanen ikke fungerer i en beredskabssituation, og at de relevante personer ikke kan træffe vigtige beslutninger om, hvordan nøddrift kan etableres.

Forsvarsministeriet erkender i en mail til Ritzau, at der er en risiko for nedbrud.

»Forsvarsministeriet er enig i udfordringen og har derfor også på baggrund af Rigsrevisionens kritik anmodet Forsvarsministeriets Materiel- og Indkøbsstyrelse om at udarbejde en handleplan for området.«

»Forsvarsministeriet følger tæt styrelsens implementering af handleplanen og modtager i den forbindelse månedligt skriftlig og ledelsesgodkendt status på fremdriften.«

Statsrevisorerne har ni grader af kritik. Sagen om Forsvarets it-sikkerhed er oppe på sjette kritiktrin. Rigsrevisionen vil følge sagen.

/ritzau/