Hackermagnet i statskassen: Forældet lønsystem truer hele statsapparatet

Statens lønsystem er åbent mål for hackerangreb. En fortrolig rapport, som ifølge Version2 cirkulerer blandt myndigheder, dokumenterer, at lønportalen kører på forældet software med kendte sårbarheder. Værre endnu: hackere udnytter allerede disse sikkerhedshul i praksis, hvilket gør problemet fra teoretisk til akut.

For Statens Administration, som håndterer løn for samtlige statsansatte, betyder det en potentiel katastrofe. En kompromittering af systemet kunne give uautoriseret adgang til følsomme persondata og finansielle informationer for hundredetusinder af mennesker.

Fælles IT-løsning bliver Achilleshæl

Problemet forværres betydeligt af, at lønsystemet kører under samme tag som Statens IT, som også driver kritiske systemer for andre myndigheder. Eksperter advarer ifølge Version2 om, at ét svagt led dermed bliver til et systemisk problem, der kan slå hele IT-infrastrukturen ud på én gang.

Det betyder, at en vellykket cyberangreb mod lønsystemet potentielt kunne påvirke andre statslige institutioner, som stoler på den samme fælles IT-drift. Ripple-effekten kunne være omfattende.

Softwareudgave fra stenalder

Det skabte harme blandt sikkerhedseksperter, at Statens Administration vælger at fortsætte med software, som leverandøren selv har erklæret for død og begravet. Når producenten ikke længere udgiver sikkerhedsopdateringer, bliver systemet gradvist mere sårbart, hver dag der går.

Situationen illustrerer en skjult velvidende trussel mod dansk statssikkerhed: Når offentlige myndigheder gemmer på computerudstyr, der ikke længere vedligeholdes, åbner de døren til staten for organiserede cyberangribere.