Samfund

Udbetaling af løn kan være i fare, lyder advarsel om it-problemer

I 2012 blev 6,5 millioner bankkunder ramt af et it-nedbrud i Royal Bank of Scotland.

I en ny og opsigtsvækkende beretning advarer statens vagthund, Rigsrevisionen, om, at store dele af skattesystemet kan blive blæst omkuld af it-problemer.

Konsekvenserne kan være, at staten ikke kan opkræve skatter og afgifter eller udbetale løn, SU, sociale ydelser som pension og lignende.

- Det vil være særdeles kritisk for en i forvejen meget udfordret skatteforvaltning i Danmark, skriver Rigsrevisionen i sin beretning.

Inddrivelse for 850 milliarder

Rigsrevisionen har længe undersøgt såvel statens it-systemer som skattestyrelsen.

Denne gang er det ni it-systemer, der blandt andet bruges til at inddrive personskat, moms og selskabsskat, der er kommet under lup. Ifølge Rigsrevisionen spiller systemerne en central rolle i inddrivelse af cirka 850 milliarder kroner – omkring 80 procent af statens indtægter:

  • Personskat (A-skat og arbejdsmarkedsbidrag): Udgjorde i 2020 cirka 547 milliarder kroner - svarende til omtrent halvdelen af statens indtægter.
  • Moms: Udgjorde i 2020 cirka 230 milliarder kroner - svarende til cirka 21 procent af statens indtægter.
  • Selskabsskat: Udgjorde i 2020 cirka 70 milliarder kroner - svarende til cirka seks procent af statens indtægter.

Udover risikoen for at inddrivelsen tager skade af, at Skatteministeriet ikke har godt nok styr på it-sikkerheden, kan udbetalingen til hundredtusindvis af danskere potentielt også blive påvirket.

- Det utilstrækkelige it-beredskab kan medføre, at it-nedbrud og datatab kan blive mere omfattende, lyder én af konklusionerne.

Det kan for eksempel være hackerangreb, fysiske fejl, serverfejl, strømafbrydelser eller menneskelige fejl, der vil kunne forårsage kritiske it-hændelser for Skatteministeriet, skriver Rigsrevisionen.

6,5 millioner bankkunder låst ude

Ifølge beretningen har Skatteministeriet cirka 230 forskellige it-systemer.

Af disse bliver 45 vurderet som ”kritiske” for, at ministeriet kan udføre sin opgave. Men blot syv af it-systemerne er blevet kortlagt godt nok. Det kan betyde, at staten bliver hårdere ramt af it-hændelser og hackerangreb end ellers.

Konkret har Rigsrevisionen undersøgt, om Skatteministeriet har tre slags planer for sine it-systemer, hvis der skulle ske dem noget:

  • Nødplan: En plan for hvordan man håndterer og fortsætter opgaverne, mens it-systemet er ramt.
  • Indsatsplan: En plan for den interne krisestyring i Skatteministeriet.
  • Reetableringsplan: En plan for hvordan et it-system kan blive genskabt eller fixet i tilfælde af nedbrud.

Det er særligt manglen på nød- og indsatsplaner, Rigsrevisionen kritiserer. For otte ud af de ni systemer, Rigsrevisionen har nærstuderet, har der således været en reetableringsplan, om end de i flere tilfælde har manglet centrale elementer.

Som en del af baggrunden for, at Rigsrevisionen har undersøgt it-systemerne i Skatteministeriet, henvises der til et it-nedbrud ved Royal Bank of Scotland i 2012.

Her medførte en opdatering af noget software, at 6,5 millioner kunder ikke kunne benytte hæveautomater, netbank eller betale regninger i op til 20 dage.

Tre år senere medførte en anden fejl, at 600.000 indbetalinger – for eksempel løn og sociale ydelser – ikke kunne modtages i flere dage.