Rigspolitiet og CSC får i ny rapport kritik for ikke at have gjort nok for at forhindre et hackerangreb i 2012.

Der skulle være gjort mere for at forhindre hackere i at søsætte et omfattende hackerangreb mod statens største IT-leverandør, CSC, i 2012.

Sådan lyder konklusionen i en ny rapport fra Center for Cybersikkerhed og Digitaliseringsstyrelsen, skriver Politiken. Rapporten kritiserer Rigspolitiet og CSC for manglende sikkerhed. Samtidig bør myndighederne indføre skrappere krav, lyder det videre.

»Undersøgelserne i forbindelse med CSC-sagen har vist, at myndighederne skal være mere opmærksomme på at stille passende sikkerhedsmæssige krav til leverandørerne og følge løbende op på, at leverandørerne efterlever kravene,« lyder det ifølge Politiken i rapporten.

I sagen om hackerangrebet på CSC brød hackere gennem knap fem måneder ind i IT-selskabets såkaldte mainframe, hvor de fik adgang til flere myndigheders informationer og registre - blandt andet Rigspolitiets kørekortregister med fire millioner kørekortnumre.

En dansker og en svensker er tiltalt for hackerangrebet, og retssagen mod de to indledes tirsdag.

Rigspolitiets IT-direktør, Michael Steen Hansen, havde onsdag ikke mulighed for at kommentere kritikken over for Politiken, da han endnu ikke havde læst rapporten.