Ekspertkritik
Sikkerhedsekspert kritiserer Forsvarets it-sikkerhed
– Der er bedre sikkerhed på mange Gmail-konti. Sådan lyder kommentaren til Computerworld.
Russiske hackere har igennem to år haft adgang til interne mail-korrespondancer hos Forsvaret, og en dansk ekspert kritiserer sikkerhedsniveauet i skarpe vendinger. Ansatte under Forsvarsministeriet brugte blandt andet webmail uden sikkerhedsforanstaltninger. Den russiske hackergruppe Fancy Bear har fra marts 2015 til oktober 2016 sendt omkring 1000 phishing-mails til udvalgte ansatte under Forsvarsministeriet, og det har virket ganske glimrende.
De statsstøttede hackere har haft adgang til Forsvarets interne mailsystem, der ikke er beskyttet af nogen form for sikkerhed udover traditionelt brugernavn og kodeord, som man kender det fra en gammeldags Hotmail.
Det er ret kritisabelt, at man et sted som Forsvaret lader de ansatte bruge webmail uden så meget som et krav om to-faktor-godkendelse. Der er altså bedre sikkerhed på mange menneskers Gmail, siger Peter Kruse, medstifter af sikkerhedsfirmaet CSIS, og det kommer ikke bag på ham, at russerne forsøger at få adgang til oplysninger om Danmarks sikkerhedsarbejde.
Han er noget overrasket over det lave sikkerhedsniveau hos Forsvaret og kritiserer blandt andet de ansattes brug af ubeskyttet webmail, siger han til Computerworld.
