Politiets datasystemer ble på torsdag angrepet av dataormen Conficker (også kalt Downadup), som i løpet av kort tid klarte å infisere rundt 1.000 av til sammen 16.000 pc-er.
Politiet har fremhevet at de har god kontroll på viruset, og Nasjonal Sikkerhetsmyndighet (NSM) vil ikke kritisere. De mener dette kan skje alle:
- For noen få år siden var det mulig å sikre seg mot at slikt ikke kunne skje. Nå må man være forberedt på at det kan skje, sier avdelingsdirektør Christopher Birkeland til dagensit.no.
Men Politiet ble også rammet for et par uker siden, og i fjor sommer, og når lynet slår ned tre ganger på samme sted er det neppe bare uflaks.
Burde vært beskyttet
Navnet på ormen avslører også at den burde vært unngått, hvis de ansvarlige hadde gjort jobben sin.
Conficker-ormen kan nemlig kun smitte pc-er som ikke er oppdatert med bestemte sikkerhetsoppdateringer fra Microsoft, og disse oppdateringene kom allerede i oktober i fjor. De burde ha visst hva som kunne skje etter at Helse Vest i januar ble knallhardt rammet av samme virus .
Så hvorfor har ikke politiet sørget for å holde sine systemer oppdatert? Problemet ser ut til å være enda mer sammensatt enn hva det først kan se ut til å være. Politiet sliter nemlig med eldgamle og pill råtne datasystemer, mye er så gammelt at systemene ikke lenger videreutvikles.
13 år gammelt
Informasjonsrådgiver Bente Klæstad i Politiets data- og materielltjeneste bekrefter overfor Dagensit.no at politiet fortsatt benytter Microsofts Windows NT 4.0-operativsystemet. Dette systemet ble lansert i 1996 – for tretten år siden (!) – og Microsoft sluttet i 2001 å levere sikkerhetsoppdateringer til det. Årsaken var at operativsystemet hadde flere graverende sikkerhetshull som krevde at store deler av operativsystemet måtte skrives på nytt.
I dagens trusselbilde er det ikke det minste rart at et operativsystem som ikke er blitt oppdatert på åtte år blir infisert av virus.
Normalt ville det å unngå Conficker-ormen være så enkelt som å sørge for å holde datasystemene oppdatert med nødvendige sikkerhetsoppdateringer fra Microsoft og leverandørene av annen programvare som kjører på servere og pc-er. I politiets tilfelle kjører man på så gamle løsninger at sikkerhetshullene ikke lar seg tette, og man må ifølge Computerworld benytte spesialtilpassede versjoner av antivirusløsningene.
Sett av penger!
Politiet har altså seg selv å takke når store deler av etaten nå er fullstendig slått ut av dataormen.
Medisinen er enkel: Det må settes av penger til å få oppgradert systemene, og man må få inn folk som forstår seg på it-sikkerhet, og som kan sørge for at systemene forblir sikre også i fremtiden. Det er nemlig slik at trusselbildet blir stadig mer komplisert, og det å sikre seg mot ondsinnede hackere og trusler utenfra er et kappløp hvor man hele tiden må være på hugget. Da nytter det ikke med programvare fra 1996.
Les også: Selv politiet er ikke sikre
Politiets datasystemer inneholder sensitiv informasjon, og ormer av den typen som Conficker representerer er ofte laget for å stjele informasjon. Det er derfor svært viktig at noe gjøres raskt.
Denne typen tabber kan i verste fall kan få alvorlige samfunnsmessige konsekvenser.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.