Spørgsmål nr. 1084 (Alm. del) fra Folketingets Retsudvalg:

”I forbindelse med åbent samråd i Kommunaludvalget den 28.juni 2013 om hackerangrebet mod CSC’s såkaldte mainframe,orienteredes Kommunaludvalget og Retsudvalget om, at rege-ringen har igangsat undersøgelser, som forestås af Politiets Ef-terretningstjeneste og Center for Cybersikkerhed under Forsva-rets Efterretningstjeneste. Vil ministeren redegøre for, hvornårde relevante ministre forventer at modtage resultatet af under-søgelserne og hvornår det forventes, at Folketinget vil kunneblive orienteret om undersøgelsernes resultater, herunder ommuligt hvilke udfordringer og løsninger regeringen har fokuspå i forhold til at styrke sikkerheden omkring de centrale regi-stre mv.?”

Svar:

Justitsministeriet har til brug for besvarelsen af spørgsmålet indhentet ud-talelser fra Politiets Efterretningstjeneste og Forsvarsministeriet.Politiets Efterretningstjeneste har oplyst følgende:”Politiets Efterretningstjeneste (PET) er IT-sikkerheds-myndighed for Justitsministeriets område, herunder politi oganklagemyndighed. I den egenskab udøver PET kontrol med,at reglerne i Statsministeriets cirkulære nr. 204 af 7. december2001 vedrørende sikkerhedsbeskyttelse af informationer af fæl-les interesse for landene i NATO, EU eller WEU, andre klassi-ficerede informationer samt informationer af sikkerhedsmæs-sig beskyttelsesinteresse i øvrigt (sikkerhedscirkulæret) over-holdes.PET udøver sin funktion som IT-sikkerhedsmyndighed gen-nem løbende rådgivning af bl.a. politi og anklagemyndighed.PET godkender endvidere IT-systemer, hvorpå klassificeredeoplysninger opbevares og behandles.Det mainframe-anlæg hos CSC, som har været udsat for hack-erangreb, behandler ikke klassificerede oplysninger og er der-med ikke omfattet af reglerne i sikkerhedscirkulæret og følge-lig heller ikke omfattet af PET’s godkendelses- og kontrolvirk-somhed.PET blev den 5. juni 2013 af Rigspolitiet bedt om at forestå enundersøgelse af sagen om hackerangrebet mod CSC. Undersø-gelsen har til formål dels at afdække omfanget af og årsagernetil sikkerhedsbruddet, dels at fremkomme med fremadrettedesikkerhedsanbefalinger.”2

Forsvarsministeriet har oplyst følgende:”Center for Cybersikkerhed og Digitaliseringsstyrelsen harigangsat et arbejde, som skal resultere i en rapport med anbefa-linger, der på baggrund af CSC-sagen generelt kan højne sik-kerheden i myndighedernes outsourcede it-drift. Rapportenforventes at foreligge i løbet af foråret 2014.Rapporten og dens anbefalinger skal skabe grundlag for, atstatslige myndigheder i højere grad kan agere kompetent, retti-digt og koordineret vedrørende etablering og opfølgning på it-sikkerhed i myndighedernes outsourcede it-drift.Rapporten vil blive oversendt til Folketingets Retsudvalg ogFolketingets Kommunaludvalg.”Justitsministeriet kan supplerende oplyse, at Center for Cybersikkerhed ogPolitiets Efterretningstjeneste i fællesskab udarbejder en rapport, der nær-mere beskriver konsekvenserne af hackerangrebet mod CSC. Resultaterneaf den undersøgelse, som er omtalt i udtalelsen fra Politiets Efterretnings-tjeneste, vil indgå i denne rapport, der ligeledes ventes at foreligge i løbetaf foråret 2014.Også denne rapport vil blive oversendt til Folketingets Retsudvalg og Fol-ketingets Kommunaludvalg.