Beretning om statens it-beredskab

04-11-2022

Beretning nr. 3/2022

Beretningen handler om statens it-beredskab. 

Formålet med undersøgelsen er at vurdere, om staten har et tilfredsstillende it-beredskab for udvalgte samfundskritiske it-systemer, så staten kan opretholde samfundskritiske funktioner i tilfælde af større it-hændelser. Derudover har vi undersøgt Digitaliseringsstyrelsens vejledningsindsats vedrørende it-beredskab. 

Rigsrevisionen vurderer, at de undersøgte myndigheder ikke har sikret et tilfredsstillende it-beredskab for 13 udvalgte samfundskritiske it-systemer. Særligt er it-beredskabet utilfredsstillende for én af de undersøgte myndigheder, hvor undersøgelsen har omfattet flere it-systemer. Konsekvensen af manglerne i it-beredskabet er, at der er risiko for, at it-nedbrud og datatab medfører, at staten ikke kan opretholde eller markant får forstyrret samfundskritiske opgaver. 

Rigsrevisionen har igangsat undersøgelsen i oktober 2021 på baggrund af en anmodning fra Statsrevisorerne.

Kort fortalt (PDF) Hele beretningen (PDF)

Statsrevisorernes bemærkning til beretningen

Den 4. november 2022 behandlede Statsrevisorerne

Beretning nr. 3/2022 om statens it-beredskab

Statsrevisorerne afgav beretningen til Folketinget med følgende bemærkning:

"Statsrevisorerne har anmodet om denne undersøgelse af, om staten har et tilfredsstillende it-beredskab. 

Undersøgelsen viser, at it-beredskabet for 13 udvalgte samfundskritiske systemer er så utilfredsstillende, at det har været nødvendigt for Rigsre­visionen at afgive en fortrolig beretning herom til Statsrevisorerne og i forlængelse heraf denne korte beretning. 

Statsrevisorerne kritiserer, at de undersøgte myndigheder ikke har et tilfredsstillende it-beredskab, der kan sikre, at en række samfunds­kritiske opgaver uforstyrret og fortsat kan løses, selv om der skulle ske større it-nedbrud eller datatab. 

Statsrevisorerne finder det særdeles nødvendigt, at de undersøgte myndigheder hurtigst muligt får rettet op på de mangler i it-bered­skabet, som Rigsrevisionen har påpeget. Det gælder ikke mindst udarbejdelse af tilfredsstillende reetableringsplaner, der kan sikre, at myndighederne hurtigt kan vende tilbage til normal drift i tilfælde af større it-nedbrud, hackerangreb, fysiske skader e.l. 

Statsrevisorerne forventer, at alle de statslige myndigheder på baggrund af denne beretning undersøger og sikrer et effektivt it-beredskab. Statsrevisorerne vil desuden følge op med yderligere beretninger om it-beredskabet for andre samfundskritiske it-systemer. 

Selv om ministeriernes svarfrist er lovbestemt til mindst 2 måneder, finder Statsrevisorerne, at de ansvarlige ministre bør komme med deres redegørelse hurtigst muligt og helst inden 1 måned, da Rigsrevisionen har konstateret meget alvorlige sikkerhedsbrister i de 13 samfundskritiske systemer."

Beretningshistorik