Tre år efter den første kritik fra Rigsrevisionen har Forsvaret stadig ikke rettet op på en række mangler. 

Det betyder, at it-driftscentre og it-systemer stadig ikke er beskyttet tilstrækkeligt mod nedbrud i tilfælde af angreb.

Og det finder Rigsrevisionen utilfredsstillende, lyder det i revisionen af statsregnskabet for 2016.

Kritikken rettes særligt mod Kapacitetsansvarlig Koncern It under Forsvaret. Den afdeling har ifølge Rigsrevisionen ikke "risikovurderet og dokumenteret relevante og aktuelle trusler mod og sårbarheder i it-driftscentrene eller de kritiske it-systemer". 

Rigsrevisionen konkluderer:

"Det øger risikoen for, at it-driftscentrene og it-systemerne ikke er tilstrækkeligt beskyttet mod nedbrud i tilfælde af angreb, der kan medføre længerevarende systemnedbrud."

Alle øvelser er heller ikke blevet udført i overensstemmelse med beredskabsplanen.

"Det øger risikoen for, at beredskabsplanen ikke fungerer i en beredskabssituation, og at de relevante personer ikke kan træffe vigtige beslutninger om, hvordan nøddrift kan etableres."

Forsvarsministeriet erkender i en mail til Ritzau, at der er en risiko for nedbrud.

"Forsvarsministeriet er enig i udfordringen og har derfor også på baggrund af Rigsrevisionens kritik anmodet Forsvarsministeriets Materiel- og Indkøbsstyrelse om at udarbejde en handleplan for området."

"Forsvarsministeriet følger tæt styrelsens implementering af handleplanen og modtager i den forbindelse månedligt skriftlig og ledelsesgodkendt status på fremdriften."

Statsrevisorerne har ni grader af kritik. Sagen om Forsvarets it-sikkerhed er oppe på sjette kritiktrin. Rigsrevisionen vil følge sagen.

/ritzau/

Systematic høster nu frugterne af langsigtet strategi 

Staten vælger "de samme gamle travheste" blandt it-selskaber