Slakter regjeringens IT-sikkerhet

- Hundre tusener av dokumenter på avveie. PC-er i departementer hacket.

Riksrevisjonen refser regjeringen etter at flere hundre tusen dokumenter har strømmet ut fra regjeringens datanettverk uten at det er avslørt hvem som står bak, skriver Aftenposten.

Alvorlige hull i sikkerheten har åpnet for dataspionasje mot statsrådene og deres medarbeidere. En rekke datamaskiner i departementene er blitt hacket og infisert av ondsinnede programmer av ukjente miljøer i utlandet.

Lekkasjene skjer ifølge avisen fra det ugraderte datanettverket Depnet/U, som håndterer datatrafikk til 13 statsråder og deres medarbeidere.

Her sendes og utveksles informasjon som ikke er sikkerhetsgradert, men som likevel kan ha stor interesse for utenforstående. Ifølge Aftenpostens søk i statsrådenes offentlige postlister, går utkast til regjeringsnotater, budsjetthemmeligheter, børssensitiv forretningsinformasjon og store mengder følsomme personopplysninger gjennom Depnet/U.

Nå reagerer Riksrevisjonen på det de mener er alvorlige brudd på datasikkerheten. Dessuten reageres det skarpt på at datalogger ble endret i forkant av en varslet revisjon høsten 2009, der fire medarbeidere kun midlertidig mistet sine administratorrettigheter.

«Riksrevisjonen ble ikke informert av Departementenes servicesenter om disse endringene, noe som kunne ha medført at Riksrevisjonen fikk et bedre inntrykk av sikkerheten» heter det i rapporten fra riksrevisor Jørgen Kosmo.

Sikkerhetsgraderte opplysninger håndteres i et eget lukket nett. Direktør Ivar Gammelmo i Departementenes servicesenter sier i en e-post til Aftenposten at han anser sikkerheten i Depnet/U for å være god. Han avviser også at loggendringen i forkant av Riksrevisjonens besøk var forsøk på lureri. (©NTB)

    Les også:

Til toppen