Statslig it-sikkerhed i frit fall: 48 styrelser med åbne døre til hackere

Staten har et cybersikkerhedsproblem af monumentalt omfang. Det viser en omfattende analyse af 48 statslige styrelser og ministerier, som ifølge Ingeniøren afdækker en systemisk mangel på grundlæggende it-sikkerhed på tværs af dansk statsadministration.

Billedet, som analysen tegner, er nedslående: eksterne systemer, der skulle være beskyttet, ligger åbne for verden. Passwords, der burde være komplekse og unikke, viser sig at være siden købt på darknet eller stavedes med barnlig lethed. Og alt sammen samtidig med, at meget af den kritiske infrastruktur kører på software, der ikke længere modtager sikkerhedsopdateringer.

Når økonomien vejer tungere end sikkerhed

Problemet er ikke, at it-ansvarlige i staten ikke ved, hvad der skal til. Det er snarere et råbt eksempel på, hvordan gammel infrastruktur, stramt budgetter og organisatorisk inertia sammen skaber en perfekt storm for cyberkriminelle. Mange systemer er simpelthen for gamle og dyrt at udskifte, så de bliver ved med at køre år efter deres udløbsdato.

Når en statslig myndighed skal vælge mellem at modernisere sine systemer eller at køre et digitalt afsnøret år mere, falder valget alt for ofte på sidstnævnte. Resultatet er, at Danmark i dag har en statsadministration, som ifølge Ingeniøren udgør en potentiel guldgrube for statssponsorerede hackere og kriminelle netværk.

Den nødvendige systemændring starter nu

Eksperterne er enige: Danmark har brug for en koordineret, statsdækkende tilgang til it-sikkerhed. Ikke patchwork-løsninger, der implementeres løbende når en ny sårbarhed opdages, men et fundament, der bygger sikkerhed ind fra start.

Det betyder investering i moderne teknologi, ansættelse af kvalificeret sikkerhedspersonale og ikke mindst en kulturændring, hvor sikkerhed ikke ses som en omkostning, men som en central del af driften. Tiden til halvsløjede løsninger er forbi.