MINISTEREN
Forsvarsudvalget
Folketinget
Dato
J. nr.
23. juni 2014
2014-2369
Frederiksholms Kanal 27 F
1220 København K
Telefon
41 71 27 00
Forsvarsudvalget har i brev af 26. maj 2014 stillet mig følgende spørgsmål
(FOU alm. Del), som jeg hermed skal besvare. Spørgsmålet er stillet efter ønske
fra Troels Lund Poulsen, (V).
Spørgsmål nr. 266:
Idet forsvarsministeren på et åbent samråd i Forsvarsudvalget den 23. maj
2014 om cybersikkerhed opfordrede udvalget til at spørge de enkelte ministre
om, hvad der gøres for at beskytte sig imod cybertrusler, bedes ministeren re-
degøre for, hvad der er gjort eller vil blive gjort indenfor ministerens ansvars-
område m.h.t. at beskytte it-systemer og fortrolige data samt m.h.t. at sikre sig
imod hackerangreb, jf. statsrevisorernes beretning 3/2013 om forebyggelse af
hackerangreb, hvor statsrevisorerne bl.a. udtaler foruroligelse over utilstrække-
lig beskyttelse mod cybertrusler i en række undersøgte statslige virksomheder.
Svar:
Transportministeriet har
–
i tilknytning til de generelle initiativer, der gælder
for alle ministerområder, jf. finansministerens besvarelse af 18. juni 2014 af
nærværende spørgsmål - igangsat en række initiativer med henblik på at for-
bedre it-sikkerheden.
Arbejdet omfatter bl.a. implementering af sikkerhedsstandarden ISO 27001.
Standarden blev implementeret i Trafikstyrelsen i 2013 og implementering
pågår i Transportministeriets øvrige enheder og forventes tilendebragt i 2015.
Herudover arbejdes der med implementering af Rigsrevisionens anbefalinger,
som beskrevet i Beretning 3/2013 til statsrevisorerne om forebyggelse af hack-
erangreb, herunder de 3 centrale sikringsinitiativer, der kan forebygge hoved-
parten af de nuværende kendte typer hackerangreb. Disse initiativer omfatter
en begrænsning af downloads fra internettet, begrænsning i anvendelsen af
lokaladministratorer samt systematisk sikkerhedsopdatering af programmer.
De steder, hvor disse anbefalinger ikke allerede er implementeret, er der igang-
sat et arbejde for at tilvejebringe mulige tekniske løsninger hvorved download
af eksekverbart materiale fra internettet, samt anvendelse af lokaladministrato-
rer begrænses til et minimum. Det forventes, at dette arbejde vil være tilende-
bragt i løbet af 2014.