Hackere kontrollerte PC-er bak statens brannmur

Høstens orm- og virusangrep etterlot hacker-kontrollerte bakdører på mange av statens PC-er.

Aftenposten refererer fra et internt notat som avdelingsdirektør Petter Møller i Statens forvaltningstjeneste har sendt til departementene og til statsministerens kontor. Notatet viser blant annet til skadevirkningene etter viruset Sobig.F, som førte til at 17.000 ansatte i departementene var uten tilgang til e-post i 17 timer.

I notatet skriver Møller: " En stor del av arbeidsstasjonene som ble infisert i siste ormerunde var trolig under kontroll av hackere på Internett, og kunne fjernstyres av disse."

Møller oppgir ikke tallet på PC-er i statsforvaltningen som hackere kunne utnytte som zombier.

Flere orm- og virusinfeksjoner utover høsten gjorde departementets datanettverk ustabilt. De kan antakelig føres tilbake til hackernes utnyttelse av bakdørene. Møller mener også at infiserte maskiner bak statens brannmur kan ha blitt brukt til å angripe andre maskiner. Han har ikke kjennskap til at nettet er tappet for følsomme opplysninger, og viser til forbudet mot å lagre slikt på lokale PC-er. Serverne i nettverket skal ha vært tilstrekkelig beskyttet til å unngå innbrudd.

– Hvis alle rutiner for dataoppbevaring er fulgt, er det ikke fare for dette, sier han til Aftenposten.

Problemet med dette resonnementet er at det forutsetter at alle følger etablerte rutiner. Det kan "alle" umulig ha gjort, siden virus- og ormangrepene fikk så store konsekvenser. Møller peker selv på at rutinene for sikkerhetsvedlikehold – samvittighetsfull oppfølging av sikkerhetsfikser for eksempel – ikke er blitt fulgt av de profesjonelle IT-folkene som sitter med driftsansvaret, og etterlyser en innstramming. Der IT-folk svikter, er erfaringen gjerne den at heller ikke alminnelige brukere følger reglene til punkt og prikke.

Til toppen