Nå snakker Politiet åpent om hva som var årsakene til at en rekke datamaskiner ble slått ut av viruset Conficker tidligere denne måneden.
Gamle PC-er
Om lag 3500 av etatens 20.000 PC-er er så gamle at de ikke er i stand til å oppgraderes i takt med det økende sikkerhetsbehovet.
Maskinene er såpass oppegående at de klarer å kjøre Windows XP, som er det nest nyeste operativsystemet fra Microsoft.
Derimot er de så modne at det ikke går an å installere de siste såkalte service packs, som blant annet tetter sikkerhetshull og stopper kjente trusler som Conficker-viruset.
Gått ut på dato
Til nå har Microsoft levert tre såkalte service packs.
– Men politiets eldste PC-er klarte bare å ta imot den første pakken, Service pack 1, forklarer enhetsleder Bjørn Fjeldstad hos Politiets data- og materielltjeneste (PDM).
Han har ansvaret for utvikling og forvaltning av IT-systemene i politiet.
Den første pakken kom 21. november 2001. Dermed er det mer enn syv år siden de aktuelle maskinene fikk en real oppgradering av sikkerheten.
– Hvilken effekt har det for sikkerheten mot virusangrep når såpass utdaterte maskiner brukes?
– Dette er maskiner som egentlig er utdatert, men i Politiet er det tradisjon for å utnytte ressursene mest mulig. Derfor blir maskinene brukt så lenge de virker, selv om de helst skulle vært kassert. Flere var heller ikke i bruk. De er blitt stående påslått og tilkoblet nettverket og dermed utsatt for skadelig programvare sier Fjeldstad.
Les også: IT-trøbbelet i politiet kunne vært unngått
Hemmet nettverket
Konsekvensen kom for en dag 12. mars i år, da flere tusen PC-er ble slått ut av Conficker.
Når denne ormen er i aktivitet endrer den på Windows sikkerhetsinnstillinger, sletter systemgjenopprettingspunkter, stopper sikkerhetsrelaterte tjenester og blokkerer tilgang til nettsteder tilhørende sikkerhetsselskaper.
I praksis sluttet PC-ene å fungere. I tillegg slapp ormen inn på politinettet, og det førte til at trafikken på nettverket gikk tregt.
I pressemeldingene fra PDM het det at politiet var utsatt for et virusangrep og at konsekvensene ble minimale fordi etaten hadde gode rutiner.
Ikke et angrep
Nå forteller Bjørn Fjeldstad en annen historie.
– Jeg tror ikke dette var et målrettet angrep mot politiet. Maskinene som ble rammet var ikke sikret mot dette viruset. I tillegg er det snakk om dårlige interne rutiner og en del dårlige holdninger rundt omkring i organisasjonen. Vi klarer ikke å få samtlige 17.000 brukere til å følge fullstendig opp i forhold til datasikkerhet, sier Fjeldstad til Teknisk Ukeblad.
I praksis handler det om at gamle maskiner må få mer manuell pleie, i form av sikkerhetspatcher og oppdatering av virusdefinisjoner.
I fjor ble anslagsvis ni millioner datamaskiner infisert av Conficker, før Microsoft kom med en sikkerhetsoppdatering i oktober.
Det ser ikke ut til at denne ble installert i politiets eldre maskiner, uten at PDM kan forklare hvorfor.
Ingen styrer IT-sikkerheten
PDM har ansvaret for at IT-systemene virker, men har ikke myndighet til å skifte ut datamaskiner i takt med sikkerhetsbehovet.
– Det er opp til politimesteren i hvert distrikt å anskaffe nytt, og her må IT-anskaffelser slåss om oppmerksomheten i budsjettene, sier Bjørn Fjeldstad.
– Om pengene skal brukes til innkjøp av IT, nye patruljebiler eller om de må settes av til overtid i store kriminalsaker avgjøres lokalt, sier Fjeldstad.
Han opplever at oppgradering av maskinparken havner langt ned på prioriteringslisten.
Kassert
Etter at ormen slapp inn i nettverket, har politimestrene fått øynene opp, i alle fall midlertidig.
– De fleste av de gamle maskinene er kassert, og en del av dem er erstattet med nye. Det er innkjøp som distriktene selv må bekoste, sier Fjeldstad.
Nå kommer PDM til å foreslå nye regler som pålegger politidistriktene å holde et minstekrav i forhold til datautstyr.
I tillegg starter et arbeid med å endre holdningen til datasikkerhet.
Ukjent brudd
Selve årsaken til at dataormen slapp inn er foreløpig ikke kjent. Nå skal PDM finne ut hvilken e-post, weblenke eller minnepinne som førte til problemene.
– Vi er ikke ute etter en syndebukk, men ønsker å finne ut hva som skjedde for å unngå slike sikkerhetsbrudd senere, sier Bjørn Fjeldstad.
Les også: Politikerne skjønner ikke IT
Liten vilje til modernisering
Politidirektoratet satser på det man kaller et moderne kunnskapsbasert politi innen 2020.
Arbeidet startet i 2006 med et mål om at de første løsningene skulle være på plass i fjor. Så langt er det gjort lite.
Målet er at hele etaten skal ha tilgang til alle dokumenter, som bevismateriale og avhørsrapporter, uansett hva slags format og teknologi det ble lagret på i utgangspunktet.
– Vi har sett lite politisk vilje gjennom budsjettene til å komme skikkelig i gang, sier Fjeldstad.
Nå satser PDM på at Politidirektoratet legger press på Stortinget, slik at det kommer en slant i revidert nasjonalbudsjett i mai.
– Det kan øke mulighetene for utskifting av utdaterte maskiner, sier Fjeldstad.
Men hvis det ikke skulle skje, tror Fjeldstad at virusspredningen uansett har gjort det lettere å få gjennomslag for en skjerpet holdning til datasikkerhet i politidistriktene.
– Dette vil bryte sammen
Politiets Fellesforbund frykter at politiets IT-systemer kommer til å bryte sammen.
– Etaten har en infrastruktur og plattformer på IT som er gått helt ut på dato. Systemene er et lappverk som rett og slett ikke takler den datamengden som strømmer gjennom nettet i dag, sier forbundsleder Arne Johannessen i en kommentar til Teknisk Ukeblad.
Han erfarer at politifolk opplever det som kritisk når datasystemene ikke fungerer som de skal.
– Vi håndterer sensitiv informasjon og skal takle krisesituasjoner, som leteaksjoner og væpnede aksjoner. Da er vi avhengige av datasystemer som gir oss tilgang til kart og persondata, og ustabile IT-systemer kan utgjøre forskjell på liv og død, sier forbundslederen.
Johannessen mener det er utrolig at politiet som en operativ etat ligger så langt etter, og nå forventer han fortgang i Politidirektoratets moderniseringsarbeid.
