Retsudvalget 2014-15 (1. samling)
REU Alm.del Bilag 21
Offentligt
1411574_0001.png
Brud på datasikkerhed i
samfundsvigtige systemer
Thomas Lund-Sørensen
Chef for Center for Cybersikkerhed
22. oktober 2014
 PDF to HTML - Convert PDF files to HTML files
1411574_0002.png
NemID, april 2013
§Hændelse:
DDoS-angreb til 10 USD - købt som crime-as-a-service
§Aktør:
It-sikkerhedsmæssigt motiveret. Ingen særlige forudsætninger
§Angreb
på:
Tilgængelighed
§Konsekvens:
Ingen login med NemID i perioden
§Erfaring:
Erkendelse af trussel. Infrastruktur er sårbar
23. oktober 2014
2
 PDF to HTML - Convert PDF files to HTML files
1411574_0003.png
CSC, 2012 - 2013
§Hændelse:
Angreb mod statsligt mainframemiljø hos CSC
§Aktør:
Dygtig hacker. Uklart motiv
§Angreb
på:
Fortrolighed/Integritet
§Konsekvens:
Kopiering af følsomme data i ikke-klarlagt omfang
§Erfaring:
Sikkerhedsansvar kan ikke outsources. Øget fokus på
sikkerheden i statens outsourcede it
23. oktober 2014
3
 PDF to HTML - Convert PDF files to HTML files
1411574_0004.png
Erhvervs- og Vækstministeriet, april 2012
§Hændelse:
Angreb på ministerium
§Aktør:
Formodentlig statslig, industrispionage
§Angreb
på:
Fortrolighed
§Konsekvens:
Angrebet stoppet tidligt
§Erfaring:
Statens informationer er truet. Behov for styrket sikkerhed i
systemerne
23. oktober 2014
4