Om Hjørnet

I bloggen min skriver jeg om det som faller meg inn der og da. Derfor har den ingen rød tråd eller samlende tema, med den konsekvens at kategorien Diverse ganske stor. Bloggen min inneholder meninger, anekdoter fra dagliglivet, konspirasjoner, anvendt finans, filosofering, dikt jeg har skrevet og mye mer. Den dagen det bare er tørt […]

Print Friendly, PDF & Email

Les videre »

Kontakt

Navn (nødvendig):

E-mail (nødvendig):

Emne:

Melding:

Skriv bokstavene i bildet under:

captcha

Print Friendly, PDF & Email
Del denne posten:

Abonnér

Legg igjen e-mail, så får du mail når jeg publiserer nytt innhold.

Ta kontakt i sosiale medier

Du finner meg her:

Mye lest siste 30 dager

Sorry. No data so far.

Søk, og du skal finne (håper jeg)

Utdaterte datamaskiner hos Politiet

08.04.09 i Cyberspace

Jeg har alltid tenkt at Politiet er omtrent som C.S.I. – de har det siste av det siste raffe utstyret. Politiet skal ligge (minst) ett hestehode foran. Sånn er det nok ikke, viser det seg.

I midten av mars ble politiets datasystem slått ut av et virusangrep.  Viruset, som heter Conficker, benytter seg av et sikkerhetshull du må ha oppdatert software for å tette. Det viser det seg at politiet ikke har. Nå sier politiet at «Det er maskinene ikke systemet», men for enkelhets skyld kaller jeg det systemet.  Dessuten er jeg ikke overbevist om at det ikke er systemproblemer her også.

Computerworld kan nemlig fortelle oktober 2006. Siden SP2 kom i august 2004 og etter det har vi også fått SP3. Men det har ikke Politiet. De kjører fortsatt på XP SP1 og dermed har Politiets data- og materielltjeneste måttet avslutte avtalen med virusbeskyttelses-leverandøren Norman. Normans sikkerhetspakke forutsetter at XP har SP2. 1

Dette er det ikke C.S.I.-takter over, akkurat. Jeg vil anta at grunnen til at de ikke har oppgradert, ikke er latskap, men at de enten

  • har utstyr som ikke fikser det
  • har programmer som ikke fikser det

Dersom det er den siste grunnen, så har Politiet et seriøst problem. Da har de systemer som er sikkerhetsmessig utdatert, og vi vet jo hva slags sensitiv informasjon Politiet har i sine systemer. Jeg vil dessuten anta at den første grunnen også gjelder, og at det kan være slik at de har programmer som ikke fikser nyere utstyr også. Men det kan rett og slett skyldes underinvestering i utstyr. Politiets maskiner må rett og slett være ganske gamle.

Jeg antar vi bare kan vente på neste angrep på Politiets maskiner. Alle vet jo nå hvor enkelt det er, om du er en litt kreativ hacker eller virusprodusent. Noe sier meg at det er en del av dem i kriminelle kretser, og at man her har et verktøy til å slå ut Politiet om man skulle trenge det. Microsoft har laget følgende illustrasjon:

virusspredning-copy

Politiet stryker i den testen.  Politiets nettverk består av maskiner med utdatert sikring.  De har en dårlig lås på døra inn til systemet, rett og slett.  Dermed står de lagelig til for hugg for hackere som både gjør det for spenningens skyld og med bestemte (og ikke redelige) formål.

Jeg håper noen jobber farlig fort med å løse dette sikkerhets-problemet, ut over det å kaste ut et av virussikrings-leverandørene.  Ikke bare sitter Politiet på svært sensitive opplysninger, men vi snakker om kritiske systemer for at samfunnet skal fungere.

Print Friendly, PDF & Email
Del denne posten:
  1. Onde tunger vil forøvrig ha det til at det i og for seg er like ille at de har latt Norman levere virusbeskyttelse som at de bruker SP1, men det får stå for onde tungers egen regning. Om det vet jeg ikke nok til å uttale meg. []

Tagget med: ,

9 kommentarer

Trackback URL | Kommentar-feed

  1. Håkon sier:

    Nå sier politiet at “Det er maskinene ikke systemet”, men for enkelhets skyld kaller jeg det systemet. Dessuten er jeg ikke overbevist om at det ikke er systemproblemer her også.

    Du kan jo starte med å spørre om det i det hele tatt er noe system. 😯 Omtalen i Teknisk ukeblad er trist lesestoff.

    Det er opp til politimesteren i hvert distrikt å anskaffe nytt, og her må IT-anskaffelser slåss om oppmerksomheten i budsjettene.

    Nå er jeg ikke sikker på at det alltid er nødvendig å kjøpe nytt utstyr, men man må uansett ha kompetanse og ressurser til å gjennomføre tilfredsstillende vedlikehold på det gamle utstyret.

    En kommentar fra større programvareleverandør er: «problemet er at usikker programvare virker». Det er mulig mange mener det er sånn, men for meg er dette like smart som å si at en bil uten bremser virker. 😈

  2. Milton Marx sier:

    Har vi ikke lover mot slikt? Noe med grov uaktsomhet etc? Vi må bare sørge for at det ikke er politiet selv (SEFO eller hva de skulle hete for tiden) som etterforsker.

  3. IvarE sier:

    Jaaaaaaddddddddaaaaaa, jeg vet jeg slår inn åpne dører, og løper Politiets Fellesforbunds ærend her (Men PS: jeg er ikke på noe vis assossiert med ordensmakten) men,….

    Har noen i det hele tatt vurdert politiets lønnsnivå, og vurdert om de i det hele tatt har ressurser til å ansette «de som bryr seg» om hvordan politiets datasystemer fungerer…

    Lønnssystemet er en akilleshel for politiet, uansettt hvordan du velger å snu og vende på det!

  4. Iskwew sier:

    Håkon, dette er ikke akkurat betryggendee, nei. kanskje det ikke er nødvendig å kjøpe nytt utstyr, men noe sier meg at dette er gammelt utstyr så det holder. Slik lokal prioritering tror jeg gjør at man venter til det aller siste med innkjøp også, kanskje fordi lokal ledelse strengt tatt ikke skjønner en meter av disse datagreiene. Her tror jeg kanskje det må sentral styrt standardisering til. Og ja, kompetanse til å vedlikeholde utstyret skikkelig.

    Milton, en fordel meg at datasystemene bryter sammen er at politiet kan dra ut og gjøre det de kan, nemlig å fakke forbrytere, Snarere enn å skrive rapporter og sånt.

    Ivar, om vi skulle kaste lønnsøkninger etter alle offentlige etater som sliter, så begynner det å bli dyrt. Ta sykehusene for eksempel. Der klager man også på lønnsnivået. Jeg tror dette handler om organisering og ikke lønn. Samt kompetansae og beslutninger knyttet til budsjetter. IT må være et sentralt og ikke et lokalt ansvar.

    Men mens vi nå snakker om lønn og arbeidsvilkår… som jeg har forstått det så innebærer politiets pensjonsordning at masse rimelig unge, spreke folk forsvinner ut. De kan pensjonere seg når de er 57, eller når alder + tjenestetid er 85. De fleste gjør det, og jobber andre steder. For dersom de fortsetter i politiet, uten skifttillegg, går det ut over pensjonsnivået. Idiotisk, og en effektiv måte å miste erfarne folk som vil slutte å jobbe skift som 57-åringer, men ikke slutte å jobbe.

  5. Håkon sier:

    Jeg er ikke så sikker på at det er noen sterk sammenheng mellom lønnsnivå og motivasjonen til «å bry seg» om å gjøre en god jobb, men det har selvsagt noe med antall kvalifiserte og erfarne som begynner og ikke minst blir i stillingene.

    Med et relativt stort antall kontorer spredd over hele landet er sannsynligvis ikke løsningene enkle når det kommer til gjennomføringsfasen.

  6. Milton Marx sier:

    Det er vel også noe om prioritering av hva som er viktig, er det ikke? Det som folk flest oppfatter som et problem med politiet, er vel at det til tider gjøres prioriteringer som ikke blir forstått?

    Holdningen som man av og til ser i det offentlige later jo til å være at «vi har allerede skjært inn til beinet to ganger (i 87 og 91), så her er det ikke mer å hente».

    Det er ganske utrolig hvor mye lengre pengene rekker før de bevilges, enn etter at de er der!

    Jeg tror forresten ikke at sammenhengen mellom lønn og prestasjon alltid er like klar, og forsåvidt heller ikke sammenhengen mellom lønnsnivå og streikevilje heller. Se bare på typografene før de ble innhentet av virkeligheten.

    Det er jo også noe med at politifolkene har en idé om lønnsnivå i jobben lenge før de starter på utdannelsen. Da blir det litt søkt å se seg selv som offer for utbytting så snart uniformen kommer på.

    Jeg har egentlig ikke noen meningn om politiets lønnsnivå, men jeg kunne saktens si et ord eller to om den valgte veien for å få lønnstillegg.

  7. IvarE sier:

    @Isk:
    Du har helt rett i det du sier både om lønn/offer-rolle og om pensjonsordningen. Det forandrer imidlertid ikke det faktum at politiet generelt oppfattes som underbetalt. Og der er vi ved kjernen i problemet. Oppfattes som..

    Hva som er dårlig betalt har jeg ingen formening om, om jeg oppfattes slik er det feil. 😉
    Både Håkon og Milton har sagt det bedre enn meg: Lønn er ikke nødvendigvis den største motivasjonsfaktor for de som er i stillingene, men så lenge politiet oppfattes som lavtlønt så er det begrenset hvem som søker seg til stillingene og det er begrensende for hvem som blir i stillingene.
    En fersking som, med studielån, huslån, kone, baby, bil og bikkje, og en middels IT-utdanning fra en distriktshøyskole, får tilbud både om en jobb i politiet og en jobb i det private til over dobbelt lønn, han skal være rimelig idealistisk for å velge politiet. Det samme gjelder for etterutdanning av politiets egne for å fylle stillingene. Så lenge det kreves en betydelig egeninnsats uten at lønnssystemet tillater nevneværdig godtgjørelse, så skal du være rimelig idealistisk for å takke ja.

    Og for ordens skyld: Jeg hevder ikke at man hverken skal eller kan kaste penger etter alle offentlige etater som sliter. Tvert imot, så mener jeg at mange, sannsynligvis de fleste, offentlige etater kunne hatt godt av noen ganske brutale slankekurer.
    😈 😛

  8. Marina sier:

    Man kan jo også stille spørsmål ved hvorfor politiet fremdeles bruker XP. Det er jo ikke akkurat det sikreste eller mest effektive operativsystemet der ute, men derimot et av de mest populære blant hackere.
    Hvis politiet hadde den minste peiling på IT ville de vel brukt PurkeLinux, et supersikkert operativsystem ingen andre har helt peiling på?
    Og for dem som sier at det ville vært vanskelig fordi folk flest (og politiet er selvsagt blant dem) ikke har peiling på noe annet enn Windoze, så vil jeg bare si at sjansene er store for at de flese ved politiskolen ikke engang har peiling på såpass, så hvis man trener dem litt i bruken av et spesielt politisystem så kommer de ikke engang til å skjønne at dette ikke er hva naboen har hjemme.
    Som en ekstra bonus krever Linux mindre av maskinvaren enn Windoze gjør, så det passer helt fortreffelig for magre offentlige budsjetter.

  9. Iskwew sier:

    Håkon, jeg tror ikke løsningene er enkle, kanskje, men den nærmeste løsningen er vel sentral styring og standardisering. Kostnadene ved å vedlikeholde mange plattformer skal du ikke kimse av.

    Milton, jeg mener at Politiets Fellesforbund bidrar til en massepsykose i politiet, der de ender opp med å se seg selv som offer. Slett ikke ulikt slik sykepleiere og lærere har gjort. På mange måter er dette en skapt krise. Ikke bare av økende kriminalitet, men av den offerrollen man har påtatt seg.

    Ivar, det er selvsagt sant. Men jeg tror ikke IT-karen får tilbud om dobbelt lønn i det private, altså. Jeg tror kanskje det er som du sier, det oppfattes som et lavtlønnsyrke, uten å være det. Det bør forøvrig ikke overraske politiet at de forventes å jobbe kvelder og helger, og ikke bare fra 0800-1600 på hverdager.

    Marina, sannsynligvis har du helt rett i at de skulle brukt noe annet enn Bills operativsystemer, ja. Og at de neppe hadde merket det.

    Politiet er det jo enstra morsomt for en hacker å klare å ta ned. Jeg tenker de har storkost seg.

    Men å flytte dem over på Linux sitter nok veeeeldig langt inne 😉

Top