Tenker lite på datasikkerhet

Visepresident Sarah Palin fikk seg litt av en overraskelse da hackere kom seg inn på hennes kontor hos epostleverandøren Yahoo!. Både private beskjeder og mer offisiell kommunikasjon ble lekket på nettet.

- Litt slapp

Stortingsrepresentant Marit Nybakk (Ap) innrømmer at hun nok ikke har tenkt nok på datasikkerhet i sin behandling av det som kan være sensitiv informasjon.

- Jeg tror nok alle på Stortinget er for lite forsiktige, og tenker for lite på problemstillingen. Samtidig passer IKT-avdelingen her på huset på oss, og sender oss påminnelser. Senest i dag kom det en slik, sier Nybakk til ABC Nyheter.

Sarah Palin fikk sin e-post spredt på nettet.

Valgkampen i Norge når neppe det konkurransenivået man ser i USA, men Nybakk mener at norske politikere kunne vært mer forsiktige når det gjelder interne dokumenter, som strategidokumenter og partinotater i forbindelse med saker som behandles i Stortinget.

- Jeg mener vi er altfor slepphendte ved bruk av epost. Særlig når man tenker over at det ikke er lange avstander mellom Stortinget og partikontoret. Man burde rett og slett bruke kurer. Siden jeg sitter i utenrikskomiteen, kan jeg også si at dette også gjelder i korrespondansen mellom UD og oss, sier Nybakk.

Nybakk har ikke en webbasert epost slik som Palin.

- Jeg har ikke mye privat mail i jobbmailen min. Det kan være jeg har noen private bilder som jeg helst skulle sett i uvedkommendes hender, men det er ingenting farlig, sier Nybakk.

Kjører sikkerhetskurs

IKT-sjef Frode Rein på Stortinget er lite meddelsom når det gjelder hvilke sikkerhetsregler de har innført for å hindre datainnbrudd.

- Hadde jeg vært hacker, hadde jeg samlet litt info her og der, sånn som fra nyhetssaker. Derfor ønsker jeg ikke å si noe om det. Men vi er veldig sikkerhetsbevisste, og jobber mye med bevisstgjøring overfor politikerne. Vi slåss om oppmerksomheten til veldig travle mennesker, sier Rein.

Stortinget kjører jevnlig datakurs, men ingen rene sikkerhetskurs. Flere ganger har informasjon kommet på avveie.

- Det har vært eksempler at noen har hatt dårlig sikkerhetsholdning. Samtidig er det viktig å si at hvis noen retter et målbevisst angrep mot et system, så kommer de inn. Så enkelt er det, sier Rein.

- Krypter

Datasikkerhetsekspert Torgeir Daler hos IBM mener vi nordmenn tenker for lite på sikkerheten når vi bruker epost.

- De aller fleste tenker for lite på sikkerheten, og med den oppblomstringen det har vært av phishing og lignende, så er det betenkelig, sier han til ABC Nyheter.

Han sier selskaper tenker mer på dette enn privatpersoner, men at det fortsatt er en del som gjenstår.

- Bedrifters interne anliggender kan bli «stjålet», og dermed gi andre en konkurransefordel. Jeg tror nok dette skjer oftere enn man tror. En god regel er å kryptere. Dermed vil innholdet i eposter som kommer på avveie være uforståelig, sier Daler.

Han forteller at de internt hos IBM får færre spørsmål om søppelmail, og har færre phishingangrep enn tidligere.

- Den informasjonsjobben som vi har gjort internt har begynt å fungere. Det håper jeg blir tilfellet ute blant folk flest også, sier Daler.

- I Norge har politiet god kompetanse, men lovverk og kompetanse hos politimyndigheter i utlandet er ikke på samme nivå. Disse sakene blir ofte ikke prioritert i de landene det gjelder, sier Daler.

- Midt råd er derfor å tenke at ingenting er sikkert, sier Daler.

Enkelt innbrudd

Hackeren som fikset Sarah Palins e-postkonto fortalte selv om fremgangsmåten på et amerikansk nettforum onsdag. Det var særdeles enkelt for hackeren å komme seg inn på mailen til Palin – faktisk så enkelt at absolutt alle med et minimum av internettkjennskap kunne ha klart det, skriver Wired.com.

Han endret passordet ved hjelp av bursdagsdatoen hennes, postnummeret og stedet hvor hun møtte sin mann, som var sikkerhetsspørsmålet. Sistnevnte fant han enkelt ved hjelp av et google-søk.