- Dette skal ikke skje i politiet
Noe av det mest alvorlige som har skjedd på datafronten i politiet noen gang.
Allerede da NT 4.0 ble innført i 1998, begynte fremsynte folk i politiet å planlegge innfasing av neste generasjon. Nå, 11 år senere, er fremdeles politiet på samme gamle plattformen. Hvorfor skal politiet være siste statsetat med desentralisert serverpark har mange spurt seg? Nå går det mot endring.
Da Politiforum i fjor skrev om problemene knyttet til infrastrukturen for IKT i politiet, ble problemene tonet kraftig ned av tidligere administrasjonsdirektør i Politidirektoratet Tore Lorentzen. Lorentzen har nå fått stillingen som avdelingsdirektør med ansvar for strategiutvikling, og Arnt Inge Rolland er nylig ansatt som avdelingsdirektør med ansvar for administrasjonsavdelingen.
- Det som nå har skjedd, skal selvsagt ikke skje. Problemene har pågått over ti - elleve dager, og er alvorlig for politiet sin del. Totalt har nærmere 4.000 av politiets 16.000 PC-er blitt berørt av viruset. Men det er viktig å understreke at det ikke har vært fare for liv og helse i denne perioden. Samtidig vil ikke vi prøve å dekke over det som har skjedd. For det er liten tvil om at det som har skjedd med politiets datasystemer, er meget uheldig. Og vi jobber intenst med å finne ut av hva som har skjedd og hvordan dette har vært mulig, sier avdelingsdirektør i administrasjonsavdelingen i Politidirektoratet, Arnt Inge Rolland, og legger til:
- Vi jakter ikke på syndebukker, men vi må finne årsaken for å forhindre at dette kan skje igjen og begrense skadene.
- Hvem har hovedansvaret for det som nå har skjedd?
- Politidirektoratet har det overordnede ansvaret for politiets informasjonssystemer og PDMT har det utøvende ansvaret for IKT-driften i politiet. Politiet er blitt utsatt for et virusangrep og det kan skje alle bedrifter og organisasjoner, svarer Rolland.
Sterke meninger
Mange mener politiet har brukt uforholdsmessig lang tid å rydde opp i kaoset etter at 4.000 PC-er ble berørt av virusangrepet. For lang tid mener høyskolelektor i datasikkerhet Sigmund Hov Moen på NITH.- Hos oss ville et tilsvarende angrep blitt ryddet opp på én dag eller to. Det skulle bare mangle. Vi kan ikke undervise i sånt og takle et angrep som julekvelden på kjerringa, sier Sigmund Hov Moen til Computerworld.
Han har en klar formening om hvorfor det hele tar så lang tid som det tar.
- Det hele må skyldes mangel på respekt for oppgaven, mangel på oversikt eller mangel på kunnskap.
PDMT vurderte om lag 3.000 - 4.000 PC-er å være «ikke-helt-sikre», og PDMT besluttet tidlig å ta disse «ikke-helt-sikre» PC-ene ut av nettet. De øvrige 12.000 - 13.000 PC-ene i politinettet hadde tilnærmet normal tilgang til politisystemene hele perioden.
PDMT stoppet virusspredningen «Dag-2». Den etterfølgende perioden (ca. en uke) pågikk omfattende «opprydding» og retting av «følgeskader».
PDMT er i gang med en evaluering av hva som har skjedd i denne saken, og kommer tilbake til dette når resultatet foreligger.
Ny plattform
Politidirektoratet har jobbet intenst og har hele tiden vært i tett dialog med Politiets data- og materielltjeneste siden i sommer for å finne en løsning til dagens NT 4.0-plattform. Nå har de kommet frem til en løsning.
- Et justert Driftskonsept 2 (D#2) vil bli innført i politiet innen utgangen av 2011. Får vi ekstra midler på revidert nasjonalbudsjett, vil vi kunne fremskynde prosessen med nærmere ett år, sier Geir Smith-Meyer Johannessen, seksjonssjef ved IKT-seksjonen i Politidirektoratet.
- Så det betyr at NT 4.0-plattformen blir historie?
- Ja, det er korrekt, svarer Geir Smith-Meyer Johannessen.
Dermed er det nok mange, både i og utenfor politiet, som vil juble. Og både Geir Smith-Meyer Johannessen og Arnt Inge Rolland slår fast at dagens serverplattform er moden for utskiftning.
- Kunne virusangrepet ha vært unngått med en nyere serverpark?
- Det blir et rent hypotetisk spørsmål, men jeg forstår godt at du spør. For å si det på en annen måte. At vi nå innfører Driftskonsept 2 viser at vi velger å ha enda høyere fokus på redusere risikoen. Risikoen har vært for høy, og det har vi vært klar over en god stund og derfor har vi satt inn flere kortsiktige tiltak, svarer Rolland.
- Hva sier dere til dem som mener det må en krisesituasjon i politiet før det blir tatt grep?
- Til de vil jeg si at det selvsagt er feil. Det er ikke sånn at vi har begynt å se på denne problemstillingen etter virusangrepet. Dette er noe direktoratet har hatt sterk fokus på og jobbet med over lang tid, sier Rolland og understreker at Politidirektoratet er godt fornøyd med PDMTs innsats og personell som har jobbet hardt for å både begrense omfang og få alle maskinene opp å «gå igjen».