Sáu ekki ástæðu til að tilkynna tölvuatvik Sigmundar Davíðs til lögreglu

Rekstrarfélag Stjórnarráðsins taldi ekki ástæðu til þess að tilkynna lögreglu um öryggisatvik sem upp kom í tengslum við tölvu Sigmundar Davíðs Gunnlaugssonar þáverandi forsætisráðherra þann 1. apríl síðastliðinn. Þetta kemur fram í skriflegu svari Guðmundar H. Kjæernested framkvæmdastjóra Rekstrarfélagsins við fyrirspurn Vísis en um liðna helgi sagði Sigmundur Davíð frá því á miðstjórnarfundi Framsóknar að brotist hefði verið inn í tölvuna hana.

Í kjölfarið var Rekstrarfélagið, sem sér um tölvuöryggismál Stjórnarráðsins, spurt út í innbrotið en í svari félagsins við fyrirspurn Kjarnans á mánudag kom fram að ekki hefðu fundist staðfest ummerki um að innbrot í tölvuna hafi átt sér stað.

Sigmundur Davíð sagði í viðtali við Reykjavík síðdegis á mánudag að hann sjálfur hefði ekki tilkynnt málið til lögreglu heldur látið Rekstrarfélagið vita. Tölvan hefði verið skoðuð og sagði Sigmundur að tæknimenn hafi fundið viðhengi í tölvupósti sem var í raun njósnaforrit til að komast inn í tölvu. Honum hafi verið sagt að það eina örugga í stöðunni hafi verið að skipta um harða diskinn í tölvunni; ekki hafi verið nóg að strauja hana.

Rekstrarfélagið staðfestir hvorki að njósnaforrit hafi fundist í viðhenginu né að Sigmundi hafi verið ráðlagt að skipta um harðan disk þar sem félagið telur sig ekki geta farið nánar í efnisatriði málsins og vísar til 1. töluliðar 10. málsgreinar upplýsingalaga sem kveður á um að takmarka megi aðgang almennings að upplýsingum ef þær varða öryggi ríkisins eða varnarmál.

Í svari við fyrirspurn Vísis um hvaða ferli fari í gang innan Stjórnarráðsins þegar grunur leikur á að brotist hafi verið inn í tölvu einhvers af æðstu ráðamönnum ríkisins segir að staðarnet og tölvur Stjórnarráðsins verði reglulega fyrir ýmsum árásum líkt og algengt er hjá stjórnvöldum víða um heim.

„Áhersla er lögð á að gæta að öryggi gagna og upplýsinga og unnið er samkvæmt vottuðu öryggisstjórnunarkerfi ISO27001. Það segir m.a. til um hvernig haga skuli viðbrögðum ef upp koma öryggisfrávik. Öryggisstjórnunarkerfið er endurskoðað með reglubundnum hætti.

Þá á Stjórnarráðið í góðu samstarfi við Ríkislögreglustjóra og aðra sem bera ábyrgð á öryggi æðstu stjórnar ríkisins,“ segir í svari framkvæmdastjóra Rekstrarfélags Stjórnarráðsins.