Retsudvalget 2013-14
REU Alm.del
Offentligt
1397504_0001.png
Folketingets Retsudvalg
Christiansborg
FORSVARSMINISTEREN
9. september 2014
Folketingets Retsudvalg har den 28. august 2014 stillet følgende spørgsmål nr. 1470 til for-
svarsministeren, som hermed besvares. Spørgsmålet er stillet efter ønske fra Karsten Laurit-
zen (V).
Spørgsmål nr. 1470:
”Under henvisning til oversendt fortrolig rapport om hackerangrebet mod CSC, REU alm. del
- bilag 356, bedes ministeren redegøre for, hvornår rapporten er sendt fra Center for Cyber-
sikkerhed til ministerierne, samt hvorfor det har taget Centeret over et år at færdiggøre
rapporten.”
Svar:
Forsvarsministeriet modtog den 14. august 2014 trykte eksemplarer af den klassificerede
rapport fra Center for Cybersikkerhed med henblik på videreformidling til relevante ministe-
rier og Folketinget. Økonomi- og Indenrigsministeriet og Justitsministeriet blev henholdsvis
den 14. og den 15. august 2014 orienteret om, at Forsvarsministeriet var i besiddelse af
rapporterne til Folketingets Retsudvalg og Folketingets Kommunaludvalg.
Justitsministeriet har mellem den 19. og den 27. august 2014 ad flere omgange afhentet
eksemplarer af den klassificerede rapport hos Forsvarsministeriet med henblik på oversen-
delse til Retsudvalget og Kommunaludvalget.
For så vidt angår Center for Cybersikkerheds tidsforbrug i forbindelse med udarbejdelsen af
rapporten, er Center for Cybersikkerhed blevet anmodet om en udtalelse til brug for For-
svarsministeriets besvarelse. Center for Cybersikkerhed har i den anledning oplyst:
_______________________________________________________________________________________________________________________________________________
HOLMENS KANAL 42
1060 KØBENHAVN K
TELEFON: 33 92 33 20
TELEFAX: 33 32 06 55
MAIL: [email protected]
WEB: www.FMN.DK
CVR: 25-77-56-35
EAN: 5798000201200
 PDF to HTML - Convert PDF files to HTML files
”Forsvarets Efterretningstjenestes Center for Cybersikkerhed afleverede allerede i juli 2013
en foreløbig rapport (”Rapport I”) til de myndigheder, der var ramt af sikkerhedsbruddet
hos CSC. Rapport I var baseret på en it-sikkerhedsteknisk analyse af de umiddelbart
tilgængelige oplysninger om angrebet. Denne rapport er nu blevet fulgt op af Center for
Cybersikkerhed og PET´s afsluttende rapport om sikkerhedsbruddet (”Rapport II”).
Sikkerhedsbruddet hos CSC er en teknisk meget kompliceret sag. Som led i Center for
Cybersikkerheds og PET’s undersøgelser af sikkerhedsbruddet har det endvidere været
nødvendigt at analysere meget omfattende datamængder, hvilket har været tidskrævende.
Det primære fokus har været på at sikre, at rapportens konklusioner bygger på et
veldokumenteret grundlag – og ikke på, hvornår rapporten kunne færdiggøres. Det skal dog
understreges, at den viden, som Center for Cybersikkerheds og PET’s undersøgelser har
tilvejebragt, løbende er blevet anvendt til at rådgive myndigheder og virksomheder om
cybersikkerhed. På baggrund af den rådgivning er der både hos CSC og hos de enkelte
myndigheder løbende iværksat en række tiltag, som har øget sikkerheden, og der arbejdes
fortsat på at øge sikkerheden yderligere.”
Med venlig hilsen
Nicolai Wammen