Politiets datasystemer ble på torsdag angrepet av dataormen Conficker (også kalt Downadup), som i løpet av kort tid klarte å infisere rundt 1.000 av til sammen 16.000 pc-er.
Politiet har fremhevet at de har god kontroll på viruset, og Nasjonal Sikkerhetsmyndighet (NSM) vil ikke kritisere. De mener dette kan skje alle:
- For noen få år siden var det mulig å sikre seg mot at slikt ikke kunne skje. Nå må man være forberedt på at det kan skje, sier avdelingsdirektør Christopher Birkeland til dagensit.no.
Men Politiet ble også rammet for et par uker siden, og i fjor sommer, og når lynet slår ned tre ganger på samme sted er det neppe bare uflaks.
Burde vært beskyttet
Navnet på ormen avslører også at den burde vært unngått, hvis de ansvarlige hadde gjort jobben sin.
Conficker-ormen kan nemlig kun smitte pc-er som ikke er oppdatert med bestemte sikkerhetsoppdateringer fra Microsoft, og disse oppdateringene kom allerede i oktober i fjor. De burde ha visst hva som kunne skje etter at Helse Vest i januar ble knallhardt rammet av samme virus .
Så hvorfor har ikke politiet sørget for å holde sine systemer oppdatert? Problemet ser ut til å være enda mer sammensatt enn hva det først kan se ut til å være. Politiet sliter nemlig med eldgamle og pill råtne datasystemer, mye er så gammelt at systemene ikke lenger videreutvikles.
13 år gammelt
Informasjonsrådgiver Bente Klæstad i Politiets data- og materielltjeneste bekrefter overfor Dagensit.no at politiet fortsatt benytter Microsofts Windows NT 4.0-operativsystemet. Dette systemet ble lansert i 1996 – for tretten år siden (!) – og Microsoft sluttet i 2001 å levere sikkerhetsoppdateringer til det. Årsaken var at operativsystemet hadde flere graverende sikkerhetshull som krevde at store deler av operativsystemet måtte skrives på nytt.
I dagens trusselbilde er det ikke det minste rart at et operativsystem som ikke er blitt oppdatert på åtte år blir infisert av virus.
Normalt ville det å unngå Conficker-ormen være så enkelt som å sørge for å holde datasystemene oppdatert med nødvendige sikkerhetsoppdateringer fra Microsoft og leverandørene av annen programvare som kjører på servere og pc-er. I politiets tilfelle kjører man på så gamle løsninger at sikkerhetshullene ikke lar seg tette, og man må ifølge Computerworld benytte spesialtilpassede versjoner av antivirusløsningene.
Sett av penger!
Politiet har altså seg selv å takke når store deler av etaten nå er fullstendig slått ut av dataormen.
Medisinen er enkel: Det må settes av penger til å få oppgradert systemene, og man må få inn folk som forstår seg på it-sikkerhet, og som kan sørge for at systemene forblir sikre også i fremtiden. Det er nemlig slik at trusselbildet blir stadig mer komplisert, og det å sikre seg mot ondsinnede hackere og trusler utenfra er et kappløp hvor man hele tiden må være på hugget. Da nytter det ikke med programvare fra 1996.
Les også: Selv politiet er ikke sikre
Politiets datasystemer inneholder sensitiv informasjon, og ormer av den typen som Conficker representerer er ofte laget for å stjele informasjon. Det er derfor svært viktig at noe gjøres raskt.
Denne typen tabber kan i verste fall kan få alvorlige samfunnsmessige konsekvenser.
Politiet har seg selv å takke
KOMMENTAR: Politiet bruker eldgamle datasystemer og rammes hyppig av
virusangrep. Det kan få alvorlige konsekvenser.
Link til hele artikkelen
Re: Politiet har seg selv å takke
Slik jeg ser det er det ikke kultur i politiet for å rope om oppgradering av datasystemene. Hvis politiet kjørte rundt i 10 år gamle biler som av og til fikk nye dekk og et og annet nytt sete, men motorene var de samme gamle slitte, hadde det vel blitt ramaskrik (og nei, det er ikke vanlig med 10 år gamle biler i politiet).
Re: Politiet har seg selv å takke
NT4 er enkelt og dermed stabilt, krever lite RAM og prosessor, kort sagt et operativsystem som fortsatt egner seg godt til eldre PCer.
Britisk politi har forsket litt på i Linux og hatt gode resultater på pilotprosjekter. Tysk politi har ytret ønske om mer Linux for mer effektivitet, det Franske "Gendarmerie" bruker Linux og sier de har spart inn millioner av Euro allerede og vil være 100% Linux innen 2015.
http://arstechnica.com/open-source/news/2009/03/french-police-saves-millions-of-euros-by-adopting-ubuntu.ars
Tysk politi: Windows er for ustabilt og dyrt, pinlig upålitelig:
http://news.softpedia.com/news/German-Police-Wants-Linux-71320.shtml
"Instead of reducing the Christmas bonus, the senators should acquire open source operating systems for the German police. "The saved money could then be used to pay the officers their full Christmas gratification.", stated Helmut Sarwas in the press release."
Noe for Norge? Linux kan gi politiet lønnsøkningene de maser om =)
Ubuntu?
Slashdot rapporterer at fransk politi sparer 50 millioner Euro ved å gå over til Linux (Ubuntu) fra Windows. Alle 90 000 arbeidsstasjoner blir ferdig oppgradert til det nye systemet innen 2015. Er det noe for det norske politiet?
The French national police force, the Gendarmerie Nationale, has spoken about their migration away from the Windows platform to Linux. Estimated to have already saved the force 50 Million Euros, the migration is due to be completed on all 90,000 workstations by 2015. Of the move, Lt. Col. Guimard had this comment: '"Moving from Microsoft XP to Vista would not have brought us many advantages and Microsoft said it would require training of users. Moving from XP to Ubuntu, however, proved very easy. The two biggest differences are the icons and the games. Games are not our priority."'
http://linux.slashdot.org/article.pl?sid=09/03/12/1854224&from=rss
Re: Ubuntu?
"Games are not our priority"
Så sant. Og hvis man vil ha enkle gratis spill til å drepe dødtid på kontoret er Linux meget bra, det er stort sett bare de nyeste og dyreste spillene som ikke virker. Cedega har nylig lansert støtte for Bioshock på Linux, det virker som tiden fra et spil lanseres til det virker med wine/cedega/crossover blir stadig kortere. Grunnene for å klamre seg til Windows/MS blir stadig mindre.
En annen ting er utvkling, etater med spesielle behov må ofte likevel ha spesialutviklet programvare, den kan like enkelt skrives for Linux som for Windows. Det hadde vært et ypperlig prosjekt for politiet å gå over til Linux nå, de kan bruke noen krisemilliarder til å ansette programmerere og konsulenter for å bygge opp ett nytt og sikkert system, det vil medføre en betydelig verdiskapning for det norske samfunnet istedet for å gi pengene til Bill Gates som strengt tatt har nok til salt i grøten fra før av.
Re: Ubuntu?
"The benefit is not just in cutting licence costs," he said. "The real win is increased security. No writeable drive means no security vulnerability."
http://www.vnunet.com/vnunet/news/2120421/west-yorks-police-pilots-linux-desktops
"No writeable drive", dette er en fordel som har enorme konsekvenser, det har før blitt benektet av enkelte uvitende også på dette forumet (feks en selhøytidelig kar som kalte seg "Irritert"), de ser ikke hvor store konsekvenser det har før de har brukt det en stund. Jeg har 2 års fartstid med ren Linux nå og har bruker nå mindre tid på vedlikehold enn jeg trodde var mulig, feks defragmentering er ikke lengre noe som må utføres jevnlig. Virus, spyware, ads, alt er under kontroll, og det UTEN å gjøre noe ekstra for å sikre Linux, Debian rett fra CDen holder lenge.
Re: Re: Ubuntu?
Det vanskelige spørsmålet ingen byråkrat eller politiker tør prøve seg på: Betale massevis for noe som tiltrekker seg virus som fluer til kumøkk eller få noe bedre gratis?
Bra artikkel
En bra artikkel som enkelt summerer opp problemet. Det som også kan nevnes er at Conficker har et par andre spredningsmekanismer. Bl.a. prøver den å knekke dårlige passord på systemet den angriper hvis den ikke får tilgang via windows-sårbarheten, men det forsterker jo bare konklusjonen i artikkelen.
Politiet inviterer hackere
Det er uansett flaut at politiet skulle bruke verdens mest utbredte OS, enten det er Microsoft anno 1998 eller 2009. Det gir seg selv at dette er mest interessant for hackere, mest befengt med virus og generelt best kjent blant alle som vil bryte det. Sikre system i politi og sikkerhetstjenester burde være skreddersydde fra bunnen opp.
Re: Politiet inviterer hackere
Ja, forsvaret brukte før mye Novell vet jeg (serveroperativsystem). Ett firma jeg har kjennskap til har gått over til Linux på alle klienter, og han som anbefalte det og veiledet dem gjennom utskiftningsprosessen jobber med IT-systemer på en av norges store luftforsvarsbaser, derav slutter jeg at også forsvaret bruker mye Linux, eller noen som vet?
Microsoft har kassert Win NT
Hvor jævlig dum går det an å bli. Hvem i Linux miljøene kjører en Linux versjon fra 1999? Svar: INGEN
Microsoft sluttet å selge Windows NT i 1999 og varslet tidlig at alle sikkerhetsoppdateringer slutter i 2003. Når nå en stor etat som driver med sikkerhet og jus fremdeles bruker et kassert system kan man bare konkludere: Hvor dum går det an å bli??? Politiet hadde råflaks som gjorde at det holdt helt til nå!
Gammel programvare
Problemet er vel at politiet bruker flere viktige programmer (PO og TTA) som ble laget på begynnelsen av 1990 tallet for å brukes under OL i Lillehammer i 1994, og som ikke kan kjøres på dagens "moderne" plattformer....
Re: Gammel programvare
Problemet er at politet burde kassert eller omskrevet disse programmene for lenge siden.
Det finnes ingen unnskyldning for dumskap. Sjøl har jeg DOS-programmer fra 1980-årene hjemme som jeg IKKE får kjørt på dagens Windows, slik er det bare. De første 16-bits programmene fra før 1995 funker også dårlig på dagens Windows versjoner. Vi skriver 2009 folkens!!!!
Feil adresse
Tror nok ikke at dette kun er politiets feil. Win NT-serverne var ikke infisert (Conficker angriper ikke NT). Det var kun servere og klienter med nyere programvare som ble berørt (Win 2003 og XP). Men det er ingen unnskydlding for ikke å ha oppdatert Win 2003/8 og XP! Forøvrig ble ingen fagsystemer ble angrepet og nettet til politiet har ikke kontakt med internett. Når det gjelder alder på IT-systemene har politiet i alle år bedt om penger til omskriving uten at noen har tatt notis av det. Vel, nå skjedde krisen og politikere som ikke hører har kanskje fått opp ørene? Hva med velgerne som velger politikerne, har de fått opp ørene?
Feil sikkerhetsmodell
Dette og andre slike tilfeller burde vekke noen opp til å innse at sikkerhetsmodellen "crunchy outside, soft inside" som man kan falle for fristelsen å implementere dersom man kjøper "sikkerhetslykke på boks", også kjent som "sentral brannmur", antakelig er en modell som nå har gått ut på dato, og man vil i stedet trenge flere lag beskyttelse, inkludert det å holde alle de interne maskinene oppdatert (som nevnt tidligere her).
- Håvard
Si din mening!
DN.no oppfordrer til å bruke fullt navn i debattene
- Tittel må fylles ut
- Ditt navn må fylles ut
- Kommentarfeltet må fylles ut
Lesernes kommentarer