Statsrevisorerne: Det er kritisabelt, at Banedanmarks signalsystem har væsentlige sårbarheder i it-sikkerheden
Af: kollektivtrafik
Statsrevisorerne kritiserer it-sikkerheden i Banedanmarks signalsystem på baggrund af en ny undersøgelse fra Rigsrevisionen. Statsrevisorerne finder det kritisabelt, at Banedanmark har væsentlige sårbarheder i it-sikkerheden i signalsystemet
Statsrevisorerne udtaler kritikken på baggrund af en ny beretning fra Rigsrevisionen om it-sikkerheden i Banedanmarks signalsystem. Rigsrevisionens undersøgelsen viser, at Banedanmarks signalsystem ikke opfylder 10 af de 19 undersøgte vurderingskriterier i forhold til it-sikkerhed, og at yderligere 6 kriterier er delvist opfyldt. 3 ud af de 19 undersøgte vurderingskriterier er opfyldt.
Statsrevisorerne påpeger, at sårbarheder i it-sikkerheden indebærer en risiko for, at sikkerhedshændelser kan forstyrre og standse togdriften, hvilket vil være til stor gene for brugerne. Længerevarende nedbrud kan dertil have betydning for samfundsøkonomien.
Digitalt signalsystem et af statens samfundskritiske it-systemer
Banedanmark har ansvaret for at drive, vedligeholde og udvikle den statsejede jernbaneinfrastruktur. Frem mod 2033 udskifter Banedanmark alle analoge signaler langs jernbanen med et digitalt signalsystem. Signalsystemet styrer trafikken på jernbanen.
Signalsystemet er et af statens ca. 90 samfundskritiske it-systemer - det vil sige et system, hvor større driftsforstyrrelser resulterer i væsentlige udfordringer for samfundet. Center for Cybersikkerhed vurderer, at risikoen for cyberkriminalitet mod jernbanesektoren er meget høj.
Rigsrevisionens undersøgelse har til formål at vurdere, om Banedanmark har sikret en tilfredsstillende it-sikkerhed i signalsystemet, der kan modstå hændelser, der kan medføre nedbrud i signalsystemet. Undersøgelsens resultater er omgivet af fortrolighed, fordi oplysninger herom kan eksponere sårbarheder i signalsystemet og dermed øge trusselsniveauet mod Banedanmark.
På baggrund af undersøgelsen påtaler Statsrevisorerne, at Banedanmarks it-sikkerhed ikke opfylder 10 af de 19 undersøgte vurderingskriterier. 6 af vurderingskriterierne er delvist opfyldt og 3 af vurderingskriterierne er opfyldt.
Rigsrevisionens beretning om it-sikkerheden i Banedanmarks signalsystem er blevet behandlet på statsrevisormødet 18. november 2024.
Rigsrevisionens beretning om Banedanmarks signalprogram med Statsrevisorernes bemærkniger kan hentes her:
Emner i fokus
BÆREDYGTIGHED
MOBILITET