Beretningen handler om forebyggelse af hackerangreb. Den stigende digitalisering af den statslige forvaltning øger behovet for, at statslige virksomheder beskytter sig mod, at hackere misbruger it-systemer og fortrolige data. Behovet tydeliggøres af, at der i de senere år har været angreb på flere statslige virksomheder.
Formålet med undersøgelsen er at vurdere, om de undersøgte statslige virksomheder har håndteret risikoen for hackerangreb. Vi har i den forbindelse undersøgt, om virksomhederne har implementeret følgende 3 aktuelle og væsentlige sikringstiltag og i sin risikovurdering har beskrevet et eventuelt fravalg af sikringstiltagene:
• teknisk begrænsning af download af programmer fra internettet
• begrænsning af brugen af lokaladministratorer
• systematisk sikkerhedsopdatering af programmer.
Vi har desuden undersøgt, om Statens It har håndteret risikoen for, at et hackerangreb på én virksomhed med utilstrækkelige sikringstiltag kan sprede sig til andre virksomheder, der er tilsluttet driftscentret, og om opgavesplittet vedrørende de 3 undersøgte sikringstiltag er klart beskrevet i standardkundeaftalen mellem Statens It og virksomhederne.
Undersøgelsen baserer sig på it-revisioner udført som led i årsrevisionen i foråret 2013 og er igangsat på eget initiativ.
Statsrevisorerne afgav beretningen og deres bemærkning til Folketinget 9. oktober 2013.
Emneord:
it og teleforsyning