Tore Orderløkken, leder av Norsk senter for informasjonssikring. (Bilde: Espen Zachariassen)

– Politiet er svært sårbart

  • IT

Norsis

  • Norsk Senter for Informasjonssikring er en del av regjeringens satsing på informasjonssikkerhet i Norge.
  • Arbeidet består i blant annet å bevisstgjøre om trusler og sårbarheter.
  • Målgruppen er norske virksomheter i privat og offentlig sektor.

Norsk senter for informasjonssikring (Norsis) er bekymret over situasjonen hos politiet.

Les mer om IT-skandalen her:

Ingen satsing

– Det vi nå ser hos politiet mener vi er en mangel på helhetlig satsing på sikkerhet fra ledelseshold, sier Tore Larsen Orderløkken i en kommentar til TU.no.

Han er leder av Norsis, som er det nærmeste man kommer statens egen spesialvirksomhet på forebyggende datasikkerhet.

Bekymret for angrep

– Politiet skal verne om svært sensitive opplysninger og kunne reagere raskt på hendelser. Derfor er politiet svært sårbart for sikkerhetshendelser. I et trusselbilde der angripere går etter sårbarheter i utdaterte operativsystemer og applikasjoner, er vi bekymret for om Politiets datasystemer er i stand til å motstå angrep eller andre former for sikkerhetshendelser, sier Norsis-sjefen.

Mister tillit

Nå tviler han på tilliten til etaten.

– Politiet er avhengig av tillit, og hendelser som den vi nå har sett kan skape uro i forhold til dette, sier Larsen Orderløkken.

Noe må gjøres

NorSIS mener det må tas grep for å forhindre at flere alvorlige sikkerhendelser inntreffer.

Politiets data- og materielltjeneste (PDMT) har sørget for at de utdaterte og sårbare maskinene er fjernet eller skiftet ut med nytt.

Bare et stunt

Tore Larsen Orderløkken betegner tiltaket som et stunt uten effekt.

– Engangsstunt er ikke rette medisin for å heve den generelle sikkerheten. Her må arbeidet forankres hos ledelsen for så å gjennomsyre hele organisasjonen, sier han.

Uten makt

PDMT ønsker å pålegge politidistriktene å bytte ut PC-ene før de går ut på dato, men har ikke myndighet til det. Norsis hevder politiet allerede har metodene som trengs.

– Politiet kan selv stille krav til sikkerhetskonfigurasjon uten å måtte be om nye myndighetskrav. Allerede i dag gis det strenge krav gjennom personopplysningsloven og andre lover som politiet er underlagt om hvilke krav som gjelder for informasjonssikkerheten, påpeker Larsen Orderløkken.

Går etter de store

– I hvilken grad har Norsis feilet her, ved ikke å ha nådd ut til politiet med sitt forebyggende budskap?

– Vår målgruppe er i hovedsak SMB-markedet, kommuner og innbyggere generelt. Politiet har derfor ikke vært i målgruppen som regjeringen gav i sitt mandat til oss. Årets tilsagnsbrev fra Fornyings- og administrasjonsdepartementet åpner nå for at vi kan bruke ressurser på alle norske virksomheter. Så i 2009 vil vi også gjøre aktiviteter mot større offentlige og private virksomheter, kvitterer Norsis-lederen.

Svikt hos flere

Han mener at sikkerhetssvikten i politiet kjennetegner flere offentlige virksomheter:

– Vi har gjennom undersøkelser sett at det er mangler i sikkerhetsarbeidet i det offentlige, påpeker han.

Kommentar: Politiet virker ikke