For at teste kommunens IT-sikkerhed fik en gruppe hackere fra rådgivningsfirmaet KPMG P/S lov til at hacke sig ind i Haderslev kommunes it-systemer. Det havde de stor succes med, og udover fuld adgang til 25 medarbejderes e-mails fik hackerne også adgang til yderst private oplysninger.
- Vi finder jo alle mulige oplysninger. Vi finder CPR-numre, udredninger i børnesager og ældres medicinlister - ting der i sagens natur er personfølsomme. Det viser jo tydeligt, at der er nogle ting Haderslev kommune skal arbejde på, og det ved jeg også, at de har gjort i mellemtiden, siger Morten Klitgaard Friis, partner i KPMG P/S.
Selvom forsøget viste alvorlige mangler i Haderslev kommunes it-sikkerhed, er Morten Klitgaard Friis ikke overrasket.
- Nu har vi spurgt en række kommuner, om vi måtte lave det her forsøg, og vi har så kun fået tilsagn fra to. Men det kommer ikke bag på os, at vi finder denne her slags ting.
Siden det planlagte hackerangreb er it-afdelingen i Haderslev kommune kommet på arbejde.
- De skal til at arbejde med en sikkerhedsstruktur, hvor deres medarbejdere simpelthen vænner sig til at passe på borgernes oplysninger i det daglige. Og så er der selvfølgelig også en række tekniske ting, der skal forbedres, siger Morten Klitgaard Friis.
