Forsvarets IT-sikkerhed mørklagt i 73 dage – hvad gemmer de egentlig?

Forsvarets IT-sikkerhedsrapport har nu været mørklagt for offentligheden i 73 dage. Det vækker spørgsmål: Hvad indeholder rapporten, og hvorfor skal danskerne holdes i mørke om tilstanden af vores forsvarssystem?

Baggrunden

En rapport om Forsvarets IT-sikkerhed er ifølge aktindsigtsanmodninger holdt fortrolig i mere end to måneder. Begrundelsen er typisk i slike tilfælde "nationale sikkerhedsinteresser" – men kritikere mener, at offentligheden har ret til at vide om de kritiske systemer der beskytter landet, fungerer korrekt.

Hvad kan stå i rapporten?

Baseret på erfaringer fra tilsvarende rapporter i andre lande kan en fortrolig IT-sikkerhedsrapport indeholde:

• Identifikation af kritiske sårbarheder i Forsvarets systemer
• Status på forældet hardware og software
• Resultater af penetrationstest
• Beredskabsplaner ved cyberangreb
• Samarbejde med NATO-partnere om cyberforsvar

Hvad siger eksperterne?

IT-sikkerhedseksperter er delte. Mange mener, at detaljerne bør forblive fortrolige – offentliggørelse af specifikke sårbarheder kan give fjendtlige aktører et roadmap. Men transparens om den overordnede sikkerhedstilstand bør være mulig.

Mobilbrugeres bekymring

For mobilbrugere og borgere er det relevant: Forsvaret behandler data om millioner af danskere. En kompromitteret Forsvarets IT-infrastruktur er ikke kun et militærproblem – det er et databeskyttelsesproblem.