- Politiets NT-maskiner kan koste liv
Politiets gamle IKT-utstyr blir utpekt som hovedmistenkt etter forrige ukes virusangrep.
1000 datamaskiner i det norske politivesen i forrige uke angrepet av Downadup/Conficker-viruset.
Politiet selv mente konsekvensene ble minimale, mens blant andre Aftenposten melder at operasjonssentraler, passkontorer og dataregistere ikke fungerte. Politiets data- og materielltjeneste (PDMT) vil ennå ikke bekrefte dette, melder COmputerworld. Computerworld og Politiforum har tidligere skrevet om politiets gamle it-utstyr. Det har blant annet kommet frem at politiet bruker det 13 år gamle operativsystemet Windows NT 4.0 på serverparken, og at sikkerhetshull ikke kan tettes. Blant annet må antivirusløsninger spesialtilpasses det nærmest antikverte operativsystemet. Windows NT 4.0 skal ikke ha bli oppgradert siden 2001.
Så sent som i august 2008 avviste Politidirektoratet at det var noe IKT-trøbbel i politiet overfor Politiforum. Nå skjer det altås igjen. Også den gang reagerte Arne Johannessen og sa at han ikke skjønte at POD tør.
- Flere hos oss stiller seg nå spørsmålet om gammelt it-utstyr kan ha noe av skylda for virusangrepet, forteller leder i Politiets Fellesforbund, Arne Johannessen til Computerworld, som mener milliardinvisteringer må til for å oppdatere maskinparken.
Computerworld skriver at sikkerhetsanalytiker Jan Roger Wilkens i Telenor tror oppdatert maskin- og programvare kunne gjort politiets it-systemer mer sikre. Maskinvare i form av sikkerhetsutstyr på nettverket kan gjøre sitt, men det aller viktigste er å ha oppdatert programvare og gode rutiner for oppdateringer.
- Kjører man noe eldre enn Windows XP, bør man i alle fall få oppgradert, det er viktig, sier Wilkens til Computerworld.
Samtidig påpeker han at operativsystemer så gamle som NT tvert i mot kan være sikrere, da virusmakerne ikke gidder å ta seg bryet med å lage kompitable virus. Da spiller det liten rolle om man får tettet sikkerhetshullene.
Uansett tyder det enkle faktum at politiets maskiner faktisk ble smittet, på at noe er galt.
- Det var jo en brøkdel som ble tatt, som tyder på at de har god kontroll på de fleste maskinene. Samtidig kan det jo være noen kontorer som ikke følger standarden og kommer utenfor patche-regimet, som blir sårbare, sier sikkerhetsanalytikeren.
Politiets Fellesforbund fortviler, og mener it-problemer kan være livsfarlig.