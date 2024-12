- Det er kritisabelt, at Banedanmark har væsentlige sårbarheder i it-sikkerheden i signalsystemet. Både fordi nedbrud kan have konsekvenser for mange mennesker, og fordi truslen fra cyberkriminalitet mod jernbanesektoren vurderes at være meget høj, siger Statsrevisorernes formand, Serdal Benli (SF).

Rigsrevisionens undersøgelsen viser, at Banedanmarks signalsystem ikke opfylder 10 af de 19 undersøgte vurderingskriterier i forhold til it-sikkerhed, og at yderligere 6 kriterier er delvist opfyldt. Kun 3 er opfyldt.

Banedanmarks signalsystem er et af statens cirka 90 samfundskritiske it-systemer. Det vil sige et system, hvor større driftsforstyrrelser resulterer i væsentlige udfordringer for samfundet.

Der er "meget høj" risiko for cyberkriminalitet mod Danmarks jernbaner, vurderer Center for Cybersikkerhed. Og jernbanesektorens it-leverandører er oplagte mål for hackerangreb.

Digitaliseret samfund er sårbart

Det er kun halvanden uge siden, danskerne oplevede, hvor galt det kan gå.

Banedanmarks signalsystem brød sammen på flere jyske togstrækninger, hvilket lammede togtrafikken i timevis. En situation, der kun blev værre af, at TDC’s mobilnetværk – som er Danmarks største – også var ramt af nedbrud, så det var svært at arrangere togbusser.

Den nye beredskabsminister Torsten Schack Pedersen (V) så det som et klart bevis på, at der er brug for en "forstærket indsats" og "langt stærkere koordinering på tværs".

- Det her forløb understreger med al tydelighed, at et så gennemdigitaliseret samfund som vores er sårbart, sagde han til TV 2.

Den opfattelse deler Statsrevisorerne.

- Nedbruddet viser meget tydeligt, at det har store konsekvenser, når signalsystemet bryder ned. Når det gælder vores samfundskritiske funktioner, er det altafgørende, at it-sikkerheden er i orden, så de fungerer og kan modstå nedbrud og hackerangreb og hurtigt kommer op at køre igen, hvis der sker den type hændelser, siger Serdal Benli.

Budget på 22 milliarder kroner

Banedanmark står for vedligeholdelsen af infrastrukturen på fjernbanen, som er det landsdækkende tognet, og s-togsbanen.

Der er et omfattende arbejde i gang for at modernisere signalsystemet. Det samlede budget er cirka 22 milliarder kroner.

Frem mod 2033 skal alle analoge signaler langs jernbanen udskiftes med et digitalt signalsystem, som skal fortælle lokoførerne, om togene kan køre eller skal holde stille – og dermed sikre, at togene ikke støder sammen.

Da systemet er digitalt, er det også sårbart, hvis it-sikkerheden ikke er god nok.

Rigsrevisionen har forelagt Banedanmark de problemer med it-sikkerheden, som undersøgelsen afdækker. Den kan ikke gå nærmere ind i problemernes art, da det er fortrolige oplysninger, som ville øge sårbarheden, hvis de blev offentliggjort.

Men Banedanmark har ifølge Rigsrevisionen oplyst, at problemerne "kun kan have konsekvenser for længden og omfanget af driftsafbrydelser, og at problemerne ikke har betydning for passagerernes sikkerhed eller sikkerheden i den generelle drift", står der i rapporten fra Rigsrevisionen.

Det samme understreger Banedanmarks direktør for digitale signaler, Kirsten Winther Jørgensen. I et skriftligt citat til TV 2 understreger hun herudover:

- Banedanmark har arbejdet hårdt for at højne IT-sikkerheden i takt med det ændrede trusselsbillede i de seneste år. Banedanmark er således netop blev ISO 27001 certificeret for anden gang i IT-sikkerhed i november 2024. Banedanmark auditeres desuden hvert halve år af en ekstern auditor.

- I forbindelse med signalnedbruddet i Jylland parallelt med nedbruddet på TDC’s netværk den 28. november kunne vi konstatere, at Banedanmarks cyber-beredskab for de digitale signaler fungerede tilfredsstillende. De forhold, som Rigsrevisionen peger på, er i relevant omfang enten allerede håndteret eller også har Banedanmark en plan herfor.

Kritik i årevis

Det er ikke første gang, Statsrevisorerne udtrykker kritik af sikkerheden omkring de samfundskritiske it-systemer.

For et år siden udtalte Statsrevisorerne "skarp kritik" af statens it-beredskab og kaldte sikkerheden på statens it-servere "utilfredsstillende" og "bekymrende".

Dengang fandt rigsrevisionen, at der for 7 ud af 12 samfundskritiske it-systemer ikke var et tilfredsstillende beredskab, hvis de går ned eller bliver angrebet. For 5 af dem var det decideret mangelfuldt.

Dermed er der risiko for, at staten ikke kan løse samfundskritiske opgaver ved nedbrud eller cyberangreb.

Og problemet går meget længere tilbage. Allerede i 2013 modtog staten hård kritik for ikke at være sikret mod en lang række cyberangreb på kritisk infrastruktur som hospitaler.

- Vi har desværre nogle udfordringer i Danmark. Vores it-sikkerhed er ikke, hvor den skal være. Vi er altså verdens mest digitaliserede samfund. Så er det også vigtigt, vi har de planer, der skal til for at modstå angreb, og et beredskab, hvis der sker hændelser, siger statsrevisorernes formand, Serdal Benli.

- Der må vi bare konstatere, at der er vi ikke helt endnu. Der er et godt arbejde igang, men vi er der ikke endnu.

TV 2 arbejder på at få en kommentar fra den øverste ansvarlige, transportminister Thomas Danielsen (V).