Retsudvalget 2013-14
REU Alm.del
Offentligt
Politi- og Strafferetsafdelingen
FolketingetRetsudvalgetChristiansborg1240 København K
Dato:Kontor:
23. april 2014Sikkerheds- og Forebyg-gelseskontoretSagsbeh: Yassmina AmadidSagsnr.: 2014-0030-2081Dok.:1113968
Hermed sendes endelig besvarelse af spørgsmål nr. 771 (Alm. del), somFolketingets Retsudvalg har stillet til justitsministeren den 21. marts 2014.Spørgsmålet er stillet efter ønske fra Pernille Skipper (EL).
Karen Hækkerup/Anette Arnsted
Slotsholmsgade 101216 København K.Telefon 7226 8400Telefax 3393 3510www.justitsministeriet.dk[email protected]
Spørgsmål nr. 771 (Alm. del) fra Folketingets Retsudvalg:
”Ministeren bedes redegøre for, hvilke rapporter, analysero.lign., der er planlagt til udarbejdelse vedrørende hackeran-grebet på CSC, samt hvornår disse forventes at foreligge.”Svar:
Justitsministeriet har til brug for besvarelsen af spørgsmålet indhentet ud-talelser fra Politiets Efterretningstjeneste og Forsvarsministeriet.Politiets Efterretningstjeneste har oplyst følgende:PET blev den 5. juni 2013 af Rigspolitiet bedt om at forestå enundersøgelse af sagen om hackerangrebet mod CSC. Undersø-gelsen havde til formål dels at afdække omfanget af og årsa-gerne til sikkerhedsbruddet, dels at fremkomme med fremad-rettede sikkerhedsanbefalinger. Den 19. juli 2013 afgav PETen klassificeret indledende rapport om hackerangrebet på poli-tiets IT-systemer hos CSC, herunder anbefalinger til forbedrin-ger af IT-sikkerheden. PET forventer i fællesskab med Centerfor Cybersikkerhed at kunne færdiggøre en endelig rapport påbaggrund af undersøgelsen i løbet af foråret 2014.”Forsvarsministeriet har oplyst følgende:”Forsvarets Efterretningstjenestes Center for Cybersikkerhedog Politiets Efterretningstjeneste udarbejder i fællesskab enrapport, der nærmere beskriver omfanget af og konsekvenserneaf hackerangrebet mod CSC. Rapporten forventes at foreligge iløbet af foråret 2014.Endvidere udarbejder Center for Cybersikkerhed og Digitalise-ringsstyrelsen i fællesskab en rapport, der vil indeholde anbe-falinger, som på baggrund af erfaringerne fra hackerangrebetmod CSC generelt kan højne sikkerhed i offentlige myndighe-ders outsourcede it-drift. Denne rapport og dens anbefalingerskal skabe grundlag for, at statslige myndigheder i højere gradkan agere kompetent, rettidigt og koordineret vedrørende etab-lering og opfølgning på it-sikkerhed i myndighedernes out-sourcede it-drift. Også denne rapport forventes at foreligge iløbet af foråret 2014.”Justitsministeriet kan supplerende oplyse, at både den rapport, som udar-bejdes af Politiets Efterretningstjeneste og Center for Cybersikkerhed ifællesskab, og den rapport, som udarbejdes af Center for Cybersikkerhed2
og Digitaliseringsstyrelsen i fællesskab, vil blive oversendt til FolketingetsRetsudvalg og Folketingets Kommunaludvalg.Der henvises i øvrigt til Justitsministeriets besvarelse af 12. februar 2014af spørgsmål nr. 1084 (Alm. del) fra Folketingets Retsudvalg.
3
