Retsudvalget 2014-15 (1. samling)
REU Alm.del
Offentligt
Folketingets Retsudvalg
Christiansborg
FORSVARSMINISTEREN
4. november 2014
Folketingets Retsudvalg har den 8. oktober 2014 stillet følgende spørgsmål nr. 5 til for-
svarsministeren, som hermed besvares. Spørgsmålet er stillet efter ønske fra Pernille Skip-
per (EL).
Spørgsmål nr. 5:
”Ministeren bedes redegøre for, om Center for Cybersikkerhed i sin undersøgelse af det så-
kaldte hackerangreb mod CSC's mainframe fandt, at angrebet bl.a. blev muliggjort pga.
manglende installation af et patch eller en zero day, samt hvorvidt konklusionerne bygger
på en selvstændig undersøgelse eller oplysninger leveret af CSC, IBM eller andre. Der hen-
vises bl.a. til http://www.version2.dk/artikel/csc-vidne-i-hackersag-zero-day-saarbarheder-
havdeen-patch-68778.”
Svar:
Center for Cybersikkerhed er anmodet om en udtalelse til brug for Forsvarsministeriets be-
svarelse. Center for Cybersikkerhed har i den anledning oplyst:
”Center for Cybersikkerhed og PET har udarbejdet to rapporter om kompromitteringen af et
fællesoffentligt it-system hos it-leverandøren CSC. Formålet med rapporterne og de bag-
vedliggende it-sikkerhedstekniske undersøgelser har været at belyse den konkrete kom-
promittering samt at vurdere det aktuelle sikkerhedsniveau hos CSC.
De it-sikkerhedstekniske undersøgelser har vist, at visse sikkerhedsrettelser (patches), som
blev udsendt af CSC’s leverandør, IBM, først blev implementeret med en vis forsinkelse.
Center for Cybersikkerhed og PET vurderer imidlertid, at denne forsinkelse ikke har haft
betydning i forhold til den konkrete kompromittering, da kompromitteringen skete forud for
IBM’s udsendelse af disse patches. Kompromitteringen skete således ved at udnytte hidtil
ukendte sårbarheder (zero-day sårbarheder).
_______________________________________________________________________________________________________________________________________________
HOLMENS KANAL 42
1060 KØBENHAVN K
TELEFON: 72 81 00 00
TELEFAX: 72 81 03 00
WEB: www.FMN.DK
CVR: 25-77-56-35
EAN: 5798000201200