Jeppe Kofoed er den øverste chef for Udenrigsministeriet, som har valgt ikke at efterleve en række ufravigelige krav om it-sikkerhed.
Jeppe Kofoed er den øverste chef for Udenrigsministeriet, som har valgt ikke at efterleve en række ufravigelige krav om it-sikkerhed.

Foto : Claus Bech/Udenrigsministeriet

Skrap kritik af Udenrigsministeriet: Sylter ufravigelige krav til it-sikkerhed

Rigsrevisionen advarer om utilstrækkelig it-sikkerhed i Udenrigsministeriet, efter ministeriet har valgt ikke at leve op til »ufravigelige krav til it-sikkerheden«.
»Udenrigsministeriet har fravalgt at efterleve de ufravigelige krav,« konstaterer Rigsrevisionen i et nyt notat. Notatet kritiserer Udenrigsministeriet og flere andre myndigheder med kritisk infrastruktur for deres manglende beskyttelse mod ransomware.
Vil du have fuld adgang til ComplianceTech?

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder.

Prøv ComplianceTech

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder.

Klik her
Eksempler på ransomwareangreb

Globale ransomwareangreb ramte i maj 2017 (WannaCry) og juni 2017 (NotPetya/Petya) både offentlige institutioner og private virksomheder. WannaCry ramte over 200.000 computere i flere end 150 lande, herunder Danmark og Storbritannien, og var ifølge EU’s politienhed, Europol, uden fortilfælde.

Locky

Region Syddanmark har i to tilfælde i foråret 2017 været ramt af ransomware-varianten Locky, der har låst for enkelte brugeres adgang til systemet/afdelingsdrev. I disse tilfælde er der sket en lukning af brugerkonti/berørte drev og dernæst geninstallation fra backup, oplyser Region Syd.

WannaCry

Det britiske sundhedsvæsen blev hårdt ramt af WannaCry, og ifølge den britiske rigsrevision måtte sundhedsvæsenet aflyse operationer af eller konsultationer med ca. 19.000 patienter. Den britiske rigsrevision pointerede, at angrebet ikke var avanceret, og at det kunne have været undgået ved hjælp af almindelige tiltag, der beskytter mod ransomware. Også i USA har flere angreb haft direkte konsekvenser for patientbehandlingen på hospitaler.

NotPetya/Petya

NotPetya/Petya ramte bl.a. den danske virksomhed A.P. Møller – Mærsk. Dele af virksomheden var uden adgang til sit it-netværk i flere døgn, hvilket betød, at virksomheden var nødt til at stoppe driften i flere havneterminaler. Angrebet viste, hvordan ransomware kan sprede sig som en orm i dele af eller i hele it-netværket og dermed forårsage store skader. Derudover viste det, at ransomwareangreb, som spreder sig, i nogle tilfælde også rammer systemer, der sandsynligvis ikke var hackerens tiltænkte mål.

Kilde: Rigsrevisionen og Region Syddanmark