Kjente til IKT-problemene
Allerede i 2005 konkluderte Politiets Data- og materielltjeneste og konsulentselskapet Gartner at politiet har svært billige IKT-løsninger.
Politidirektoratet aksepterte sikkerhetsrisiko og lavere oppgraderings- og endringstakt fordi det ikke var penger til å ligge i forkant.
Dermed kan det på mange måter se ut som om politiet har vært tvunget til å velge økonomi fremfor IKT-sikkerhet med å velge å ikke bytte ut den gamle serverparken.
- Hva var årsaken til at virus kunne stanse store deler av politiets IKT-drift?
- Generelt kan vi si at politiet har tekniske løsninger som er sammensatt av teknologi fra et stort tidsrom, fra moderne utstyr med høy teknologisk standard til utstyr som er gammelt og utdatert. Dette gir sikkerhetsmessige utfordringer. PDMT har nedsatt en arbeidsgruppe som blant annet skal se på mulige årsaksforhold og hvilke tiltak som bør gjennomføres for å begrense faren for at slikt skjer igjen. Rapport vil bli oversendt Politidirektøren så snart den er ferdig, sier kommunikasjonsdirektør i PDMT, Espen Strai, som svarer på vegne av ledelsen i PDMT.
I Teknisk Ukeblad fremkom det at gamle politi-pc-er ikke hadde kapasitet til å ta imot virusoppdateringer, og at de dermed representerte en alvorlig sikkerhetsrisiko.
Lang tid
Ifølge Strai er politinettet ett av landets største PC-nettverk, og det tar derfor tid å fjerne så omfattende problemer.
- Hvorfor tok det så lang tid (10 dager) å få kontroll på situasjonen?
- Det aktuelle viruset spredte seg usedvanlig hurtig. PC-er i alle deler av landet ble infisert i løpet av timer. En del av rensingen har vært sentralstyrt, mens noe har blitt utført i politidistriktet. Lokal IKT-kompetanse befinner seg på et fåtall av over 400 lokasjoner, så det er tidkrevende å gjøre de lokale tiltakene. Vi mener vi har høy teknisk ekspertise for å håndtere et slikt virusangrep som politiet har opplevd. I tillegg leier vi ekstern spisskompetanse der det er nødvendig, skriver Strai i en e-post.
Har sin pris
På oppdrag fra Politidirektoratet satte PDMT-direktør Lars Henrik Bøhler i gang et evalueringsprosjekt i 2005 der hensikten var å kartlegge behovet for modernisering og oppgradering av maskinpark og IKT-infrastruktur i politietaten. Rapporten konkluderte med at politiet har svært billige IKT-løsninger, men politinettet har høyere sikkerhetsrisiko, og lavere oppgraderings- og endringstakt enn ønskelig.
Ifølge Strai skisserte rapporten flere forslag til løsninger som ville forbedre sikkerhet og brukervennlighet, og samtidig gi høyere kostnadseffektivitet. Det ble blant annet anbefalt to redundante driftsmiljøer, tynne klienter og sentralisering av driftsoppgavene.
- Hvorfor er ikke løsningen driftskonsept (D#2) iverksatt tidligere?
- Som en oppfølging av rapporten ble det startet et forprosjekt i 2007, men det har manglet penger. Nå er det bevilget ca. 40 millioner kroner til å sette i gang prosjektet som vil gå over to-tre år. I tillegg har Politidirektoratet meldt inn behov for ytterligere bevilgninger gjennom revidert nasjonalbudsjett for å hindre gjentagelse av IT-problemene, sier Strai.
Han forteller at videre oppgradering av politinettet forutsetter nødvendig finansiering og viser til at virusangrepene har synliggjort betydningen av politiets IKT-drift ute i politidistriktene og sårbarheten som er i dagens system.
Politidirektoratet melder at for å kunne forsere prosessen med ett år, er man avhengig av en tilleggsfinansiering på ca. 50 millioner kroner.
Nettforbindelsen tatt av jordras
I slutten av mars ble all kontakt med politisystemene borte i politidistriktene Salten, Troms og Midtre Hålogaland.
Et jordras rev av kabelen med nettforbindelsen som politiet leier av BaneTele.
I 5 ½ time var politiet i store deler av Nord-Norge uten tilgang til datasystemer. Det kom bare få dager etter at virusproblematikken var brakt i orden.
Hadde politidistriktene vært knyttet til en sentralisert serverpark, slik Politiets data- og materielltjeneste tidligere har anbefalt, ville politiet kunnet lage nødløsninger gjennom med mobilt bredbånd. Men på grunn av den gamle serverparken, var dette ikke mulig.
BaneTele ved kommunikasjonsdirektør Arne Horvei bekrefter at en linje de leier av KystTele ble tatt av jordras fredag 27. mars, og at deres politikunder i området mistet mulighet for datatrafikk i en periode før de fikk opp en reserveløsning.
- Er en nedetid på 5 ½ time i henhold til avtalen PDMT har med BaneTele, kommunikasjonsdirektør Espen Strai?
- PDMTs leverandør på datalinjer er AS EDB, som har BaneTele som underleverandør. Vi har en garantert responstid fra EDB, ikke en garanti på hvor lang tid leverandøren kan bruke på å rette opp en feil. Feilen fredag var en såkalt A-feil og EDB skal respondere etter 30 min, hvilket de gjorde. Nedetiden skyldtes brudd i en sjøkabel som det naturlig nok tok en del tid å reparere.
- Har dere stilt krav om ekte redundans (sikker back-up) i avtalen med linjeleverandørene? Hvis ikke, er det aktuelt?
- Nei, i dag stilles det ikke krav om redundans ved kjøp av slike tjenester. Som en del av Driftskonsept 2 gjør PDMT en behovsvurdering av et slikt tiltak, og ser på kostnadene knyttet til det.
- Ville D#2, hvis det hadde vært innført, gitt politidistriktene tilgang til politisystemene via mobilt bredbånd?
- Ja, når D#2-konseptet er innført, vil brukerne kunne nå sentraliserte data både via standard internett og mobilt bredbånd.