Hopp til navigasjon Hopp til innhold

Manglende sikkerhet

Telenor får kritikk for manglende sikkerhetsopplegg etter datainnbruddet søndag kveld. Samme kveld var sikkerhetseksperten Stein Møllerhaug (bildet) leid inn som konsulent av Telenor Nextel.

- -
Stein Møllerhaug i Tallgrass Technologies har drevet med datasikkerhet i ti år, og har blant annet testet sikkerhetsrutinene til Stortinget, Skattedirektoratet, Riksrevisjonen, Phillips, Statoil, Saga Petroleum og ABB-konsernet.

Møllerhaug ønsker ikke å kommentere hærverket på Telenors server overfor Dagens Telecom siden han som konsulent har taushetsplikt.

– Selvmotsigende
Telenor får ellers på pukkelen for å ikke ha tatt vare på sikkerheten.

Ansvarlig redaktør i Nettavisen, Odd Harald Hauge, sier til sin egen avis at Telenors forklaringer er selvmotsigende.

– De sier sikkerheten er god, men at det finnes huller. Med andre ord: sikkerheten er ikke god nok.

– Uvanlig
– Jeg er forbauset over at Telenor Nextel ikke er sikret mot slikt. Jeg kjenner heller ikke til at innbrudd hos andre har vært ledsaget av et så massivt hærverk. Det vanligste er at man kun endrer hjemmesider for sportens skyld, sier forsker Gisle Hannemyr til VG.

Noe nytt
– Anslaget mot hjemmesideserveren til Telenor Nextel representerer noe helt nytt her i Norge. Tidligere har vi sett hærverk av samme slag mot mindre norske Internett-leverandører, men det er første gang dette skjer i så stor skala, sier spesialetterforsker Tom Erik Guttulsrød i Økokrim, til Aftenposten.

Selvkritikk
– Vi ser at vi ikke har gardert oss godt nok i forhold til den situasjonen vi har havnet i, sier Telenor Nextels informasjonsdirektør Arne Cartridge til Dagens Telecom.
– Vi har nå tettet det vi anser som potensielle sikkerhetshull og vil anbefale at andre som drifter åpne Web-servere gjør en gjennomgang av sine «script».
Cartridge mener stadig at Telenor Nextel ligger langt framme når det gjelder sikkerhet.
– Men erfaringene fra denne episoden vil bli brukt for ytterligere å forsterke sikkerheten.

Se også: Hackeren anmeldes

Se også: Telenor-innbruddet
Stikkord: Mobil