Beretning Nr. 7 Beretning nr. 7/2024 om it-sikkerheden i Banedanmarks signalsystem
Kort fortalt
It-sikkerheden i Banedanmarks
signalsystem
Konklusion
Banedanmark har væsentlige sårbarheder i it-sikkerheden i signalsystemet. Dette finder Rigsrevisionen
meget utilfredsstillende. Konsekvensen er, at der er risiko for, at it-sikkerhedshændelser kan forstyrre
eller standse togdriften, hvilket vil være til stor gene for passagerer og virksomheder. Længerevarende
nedbrud kan også have betydning for samfundsøkonomien.
Statsrevisorerne udtaler
”Statsrevisorerne finder det kritisabelt, at Banedanmark har
væsentlige sårbarheder i it-sikkerheden i signalsystemet. Det
indebærer en risiko for, at sikkerhedshændelser kan forstyrre
og standse togdriften, hvilket vil være til stor gene for bruger-
ne. Længerevarende nedbrud kan dertil have betydning for
samfundsøkonomien.
Statsrevisorerne påtaler, at Banedanmarks it-sikkerhed ikke
opfylder 10 af de 19 undersøgte vurderingskriterier. 6 af vur-
deringskriterierne er delvist opfyldt. Bl.a. vurderer Rigsrevi-
sionen, at de handlingsplaner, som Banedanmark allerede
har udarbejdet, ikke er fyldestgørende. 3 af vurderingskrite-
rierne er opfyldt”.
Rigsrevisionen har selv taget initiativ til undersøgelsen i
november 2023. Undersøgelsen dækker perioden januar-
marts 2024.
Rigsrevisionen har taget udgangspunkt i 19 vurderingskrite-
rier, som følger af den internationale standard for informa-
tionssikkerhed ISO 27001, men som er tilpasset de specifik-
ke rammer, der gælder for Banedanmark. Det har siden 2016
været obligatorisk for statslige myndigheder at følge stan-
darden.
Figuren nedenfor viser det samlede resultat af vores under-
søgelse af de 19 vurderingskriterier.
It-sikkerheden i signalsystemet fordelt på 19 vurderings-
kriterier
Baggrund og formål med undersøgelsen
Denne beretning handler om it-sikkerheden i Banedan-
marks signalsystem. Signalsystemet sender signaler mel-
lem tog og trafikstyringscentraler og styrer derigennem
trafikken på jernbanen. Frem mod 2033 udskifter Bane-
danmark alle analoge signaler langs jernbanen med et di-
gitalt signalsystem.
Da signalsystemet er digitalt, medfølger en række risici
vedrørende it-sikkerhed. Banedanmark definerer signal-
systemet som et samfundskritisk it-system, dvs. et system,
hvor større driftsforstyrrelser resulterer i væsentlige ud-
fordringer for samfundet.
Formålet med undersøgelsen er at vurdere, om Banedan-
mark har sikret en tilfredsstillende it-sikkerhed i signal-
systemet til at kunne modstå hændelser, der kan medføre
nedbrud i signalsystemet. Signalsystemet omfatter fjernba-
nen og S-togsbanen. Denne undersøgelse omhandler kun
signalsystemet på fjernbanen.
3
Opfyldt
10
6
Delvist opfyldt
Ikke opfyldt
Banedanmark har oplyst, at problemerne kun kan have
konsekvenser for længden og omfanget af driftsafbrydel-
ser, og at problemerne ikke har betydning for passagerer-
nes sikkerhed eller sikkerheden i den generelle drift.
Læs hele rapporten på
www.rigsrevisionen.dk.
Kontakt Rigsrevisionens
pressechef Lisbeth Sørensen på tlf. 33 92 85 06/[email protected]
eller Statsrevisorernes sekretariatschef Michala Krakauer på tlf. 33 37
59 89/[email protected] for yderligere information.