Den 9. oktober 2013 behandlede Statsrevisorerne
Beretning nr. 3/2013 om forebyggelse af hackerangreb
Statsrevisorerne afgav beretningen til Folketinget med følgende bemærkning:
"Statslige virksomheder opbevarer store mængder fortrolige digitale data og er ansvarlige for at beskytte disse oplysninger. Det drejer sig bl.a. om kommercielt fortrolige og personfølsomme data. Disse data skal opbevares sikkert, og der bør etableres tekniske sikringstiltag, som kan styrke sikkerheden, forebygge hackerangreb og mindske risikoen for misbrug af it-systemer og fortrolige data.
Behovet for beskyttelse mod hackerangreb understreges af, at der i de senere år har været flere hackerangreb på statslige virksomheders it-systemer.
Statsrevisorerne finder det foruroligende, at der i de undersøgte statslige virksomheder har været utilstrækkelig sikring mod hackerangreb og utilstrækkelig beskyttelse af it-systemer og fortrolige digitale data.
Statsrevisorerne finder det utilfredsstillende:
- at ledelsen i de undersøgte virksomheder i Finansministeriet og Klima-, Energi- og Bygningsministeriet ikke har foretaget tilstrækkelige risikovurderinger
- at der på undersøgelsestidspunktet var en unødig stor risiko for hackerangreb, som kunne føre til misbrug af it-systemer og fortrolige data i Finansministeriet og Klima-, Energi- og Bygningsministeriet
- at Statens It – der er it-driftsleverandør for ca. 80 statslige virksomheder – ikke i tilstrækkelig grad har undersøgt, om et hackerangreb mod en virksomhed med utilstrækkelige sikringstiltag kunne sprede sig til andre statslige virksomheder."