Kritisabelt at Banedanmarks signalsystem har væsentlige sårbarheder i it-sikkerheden
Statsrevisorerne kritiserer it-sikkerheden i Banedanmarks signalsystem på baggrund af en ny undersøgelse fra Rigsrevisionen.
Statsrevisorerne finder det kritisabelt, at Banedanmark har væsentlige sårbarheder i it-sikkerheden i signalsystemet.
Kritikken udtaler Statsrevisorerne på baggrund af en ny beretning fra Rigsrevisionen om it-sikkerheden i Banedanmarks signalsystem.
Rigsrevisionens undersøgelsen viser, at Banedanmarks signalsystem ikke opfylder 10 af de 19 undersøgte vurderingskriterier i forhold til it-sikkerhed, og at yderligere 6 kriterier er delvist opfyldt. Kun 3 er opfyldt.
Sårbarheder i it-sikkerheden indebærer en risiko for, at sikkerhedshændelser kan forstyrre og standse togdriften, hvilket vil være til stor gene for brugerne. Længerevarende nedbrud kan dertil have betydning for samfundsøkonomien.
Digitalt signalsystem et af statens samfundskritiske it-systemer
Banedanmark har ansvaret for at drive, vedligeholde og udvikle den statsejede jernbaneinfrastruktur. Frem mod 2033 udskifter Banedanmark alle analoge signaler langs jernbanen med et digitalt signalsystem. Signalsystemet styrer trafikken på jernbanen.
Signalsystemet er et af statens ca. 90 samfundskritiske it-systemer, dvs. et system, hvor større driftsforstyrrelser resulterer i væsentlige udfordringer for samfundet. Center for Cybersikkerhed vurderer, at risikoen for cyberkriminalitet mod jernbanesektoren er meget høj.
Rigsrevisionens undersøgelse har til formål at vurdere, om Banedanmark har sikret en tilfredsstillende it-sikkerhed i signalsystemet, der kan modstå hændelser, der kan medføre nedbrud i signalsystemet. Undersøgelsens resultater er omgivet af fortrolighed, fordi oplysninger herom kan eksponere sårbarheder i signalsystemet og dermed øge trusselsniveauet mod Banedanmark
På baggrund af undersøgelsen påtaler Statsrevisorerne, at Banedanmarks it-sikkerhed ikke opfylder 10 af de 19 undersøgte vurderingskriterier. 6 af vurderingskriterierne er delvist opfyldt og 3 af vurderingskriterierne er opfyldt.
Rigsrevisionens beretning om it-sikkerheden i Banedanmarks signalsystem er blevet behandlet på statsrevisormødet den 18. november 2024.
Find Rigsrevisionens beretning afgivet til Folketinget med Statsrevisorernes bemærkninger, It-sikkerheden i Banedanmarks signalsystem