Hovedinnhold

Politiet neppe utsatt for målrettet virusangrep

PASS PÅ: 1000 av politiets datamaskiner ble i går slått ut av en dataorm. Foto: EPA
PASS PÅ: 1000 av politiets datamaskiner ble i går slått ut av en dataorm. Foto: EPA
(VG Nett) Dataviruset som invaderte politiets IT-tjenester kan stoppes av oppdateringer i Windows. Men det er lite trolig at politet er utsatt for målrettet angrep.

Denne saken handler om:

Torsdag ble store deler av politiets datasystemer satt ut av drift, da et datavirus herjet i systemene. Dataviruset, eller mer presist dataormen Conficker.FA er svært hissig og sprer seg raskt mellom maskinene på et datanettverk når det først har kommet inn i en maskin

Antageligvis ikke planlagt

Ofte bruker datakriminelle spesielle ondsinnede programmer for å hente ut informasjon fra sensitive datanettverk. Senior virusanalytiker Snorre Fagerland i antivirusfirmaet Norman tror ikke at ormen har blitt plassert i politiet med vilje.

Les også:- Østeuropeiske kriminelle bak dataangrep mot norsk politi

- Vi har sett Conficker siden sent i fjor, og den virker ikke målrettet. Den sprer seg gladelig på egen hånd, og jeg vil si at det er ulogisk at dette er et målrettet angrep, forklarer Fagerland.

Les også:Milliondusør til hacker-jegere

- De målrettede angrepene vi ser er kirurgiske, de går på en person som administrerende direktør eller IT-sjef og de er stille. Det er ikke noen skader, ikke noen spredning, det er en liten trojaner som fôrer skurken med informasjon, sier han.

Steingamle systemer

Politiet har ved flere anledninger blitt kritisert for den aldrende IT-infrastrukuren som ligger til grunn for samfunnskritiske systemer. Datamaskinene som fôrer politiet med vital informasjon har operativsystemet Windows NT 4.0 i bunnen, et system fra 1996 som ikke har aktiv oppdatering fra Microsoft siden 2004.

Det bekrefter Politiets Data- og Materielltjeneste overfor bladet Politiforum.

Virusanalytiker Snorre Fagerland påpeker flere utfordringer med å vedlikeholde slike aldrende systemer i en moderne trusselhverdag.

Leserne diskuterer:Franske jagerfly satt på bakken pga. datavirus

- Det er klart utfordringer med eldre systemer. Det kommer litt an på hvilken programvare man kjører på toppen av de eldre systemene, sier han til VG Nett.

Kommunikasjonsdirektør Espen Strai i Politiets Data- og Materielltjeneste mener ikke at angrepet er direkte i sammenheng med de aldrende datasystemene.

Les også:Conficker runder ni millioner

- Jeg kan foreløpig bare bekrefte at vi har et gammelt operativsystem, Windows NT 4.0, uten at dette ses i sammenheng med den aktuelle virusinfeksjonen, skriver han i en epost til VG Nett.

Mange systemer

Politiet har en mengde systemer som assisterer politiets jobb og registere. Et av de mest brukte verktøyene til politiet er Politioperativ logg, eller PO-loggen, som registrerer alle hendelser politiet er med på. Denne loggen var ute av drift for mange politidistrikt og hindret mulighetene for å se på tidligere hendelser av betydning. Andre systemer som politiet bruker er våpenregisteret, passregisteret og straffesaksregisteret.

Mye av programvaren politiet kjører har rett og slett ikke mulighet til å oppdateres på lik linje med en PC som står hjemme. Systemene er for gamle. Det lager utfordringer for de som skal levere programvare.

- En annen utfordring man ofte ser, er at dersom man ikke er 100% oppdater med nye patcher, er det lettere å komme seg inn på maskinen, forklarer Fagerland. En «patch» er fagutrykket for en bitteliten programvareoppdatering som fikser et svært spesifikt problem. De reparerer sikkerhetshull og feil i programmet, men er mer ad hoc enn det en full oppdatering kan være.

- Det er ikke bare sikkerhetspatcher, men patcher som for eksempel hindrer autokjøring og tilgang fra minnepinne, sier Fagerland. Autokjøring er Windows' måte å automatisk starte programmer fra for eksempel en CD som settes i PC-en eller fra en minnepinne.

- Conficker sprer seg raskt når den har fått tilgang. Den vil lage en liste over maskiner og finne ut hvilke brukere som er på dem, sier Fagerland.

Uten spesifikt å snakke om politiets datasystemer påpeker Fagerland at det ofte dreier seg om svakheter i rutinene når en dataorm sprer seg selv ut på denne måten.

- Andre steder har vi sett at brukere har administratorrettigheter på andre maskiner, at administratorpassord er noe som nærmest er delt på en avdeling, sier han til VG Nett.

Administratorpassordet gir tilgang til alle datamaskinens tjenester og muliggjør lettere spredning for dataormene. Dersom maskinen er beskyttet, og brukerne kun har begrenset tilgang til maskinenes funksjoner er det begrenset hva dataormene kan gjøre.

Fagerland påpeker at det er vanskelig å holde antivirusprogrammer fullt ut funksjonelle på gammel IT-infrastruktur.

- Antivirusprogramvare kan ikke fungere helt optimalt, på gamle systemer. Grunnmuren må være på plass, dersom den ikke er i orden kan man komme bort i problemer, sier Fagerland.

Rydder opp

Politiet har ennå ikke identifisert kilden til dataormen, først skal det ryddes opp.

- I første omgang har vi prioritert å stoppe viruset og rense viruset fra PC-er som er infisert, sier Espen Strai til VG Nett.

- I neste omgang må vi finne ut hvordan viruset kom inn. Vi kommer til å jobbe videre for å ligge et hestehode foran skurkene, sier han.

Les også:Millioner smittet av enkel orm

Opprydningsprosessen byr på nok utfordringer i seg selv, på toppen av vedlikeholdet av gamle datasystemer.

- Det er mange utfordringer. Den første er hvordan man organiserer opprydningsprosessen, noe som ofte ikke er planlagt. Da skjer det ofte at toppledelsen involveres og detaljstyrer hva som skal skje. Det er en oppskrift på kaos og opprydningsprosessen kan ta dagevis for å starte, forklarer Fagerland.

- Når opprydningsprosessen startes, kommer det enda flere problemer. For eksempel, en utviklingsavdeling mener ofte at de selv er så gode at de unntar seg selv fra sikkerhetspolicyen. Det finnes ofte en gammel server som man har glemt, sier Fagerland.

- Så må man få en oversikt over hva den ondsinnede programvaren gjør og derfra planlegge en trinnvis opprydning.

Kommentarer Antall kommentarer på artikkelen

Har du en mening om denne artikkelen? Du må bruke ditt eget navn hvis du skal delta i debatten. Respekter andres meninger og husk at mange kan se hva du skriver. Brudd på reglene kan føre til utestengelse.

VGs journalister og moderatorer overvåker denne debatten kontinuerlig mellom kl. 07 og 24. Kommentarfeltet er nå stengt og åpner igjen kl. 07.00. Velkommen tilbake da!
Klikk for å se kommentarene

Siste saker fra Teknologi

Se neste 5 fra Teknologi