Indsigt: Læk i Hjemmestyrets EDB-system

Læk i Hjemmestyrets EDB-system

Rutinecheckene og indberetningen af ulovlige brugere skal strammes op. EDB-afdelingens ledelse har åbenbart vidst, at der har været en ulovlig bruger siden april. Og først tre måneder efter, får Hjemmestyrets øverste ledelse information om det.

Tirsdag d. 13. juli 1999
Elna Egede
Emnekreds: Erhverv, Informationsteknologi, Love og konventioner.

Indholdsfortegnelse:
Mange oplysninger
Kun tre har adgang
Landstingsmedlemmer
En stor undersøgelse
Ikke udefra


Allerede i april fandt Hjemmestyrets EDB-afdeling ud af, at en ulovlig bruger fra en af centraladministrationens PC-ere havde hacket sig ind på systemet.

EDB-afdelingen lukkede lækket, men glemte at indberette det til Hjemmestyrets øverste ledelse i landsstyreformandens sekretariat.

Fungerende administrerende direktør for Hjemmestyret, Sólja í Olavsduvo, siger at ledelsen ikke blev informeret om hackeren.

- Jeg måtte høre det i radioavisen i fredags, siger hun.

Det gjorde Landstingets formand Johan Lund Olsen også. Han tog det så alvorligt, at han besluttede efter konferering med bureaudirektøren at indgive politianmeldelse.

- Det gjorde jeg på Landstingets vegne, siger han.

Mange oplysninger
Det fremgår dog ikke helt klart, hvad det er denne politianmeldte hacker har været i. Hverken sekretariatet eller EDB-afdelingens superbrugere kan svare entydigt på, hvad denne ulovlige bruger har haft adgang til, men det ligger på superbrugerniveau.

De har adgang til hele Hjemmestyrets EDB-system.

EDB-afdelingens superbrugere servicerer også forskellige EDB-systemer i Hjemmestyrets regi, som for eksempel Dronning Ingrids Hospitals system med journaler. Men det er et system, der ikke kan serviceres fra Hjemmestyret. Den systemansvarlige må tage på DIH og servicere med et vidne på, som skal kontrollere vedkommendes adgang.

Desuden er der adgang til Personaledirektoratets Wordperfekt-filer, men dog ikke lønoplysninger, som EDB-firmaet Kimik servicerer.

Superbrugerne har også adgang til samtlige direktorater, og hovedsagelig Wordperfect-filer. Der er dog sikkerhedsniveauer på visse dele af Direktoraternes systemer.

Kun tre har adgang
Der er to niveauer for brugere i Hjemmestyrets EDB-afdeling. Kun tre systemteknikere har adgang til hele Hjemmestyret. Alle andre systemteknikere har begrænset adgang.

Udover de tre superbrugere, er der ingen i hele Hjemmestyret, der kan gå ind i hele systemet, ikke engang centraladministrationens øverste ledelse i landsstyreformandens sekretariat.

Landstingsmedlemmer
Landstingsbureauet har et sikkerhedssystem, hvor bureauet ændrer sit password efter en servicering.

Men Landstingsmedlemmernes brug af EDB er betydelig nemmere at hacke sig ind på, fordi de bruger Wordperfect-filer.

Landstingsformanden understreger, at han på vegne af en henvendelse fra et landstingsmedlem måtte handle.
  • Anders Nilsson skrev til os, at mindst to havde haft adgang til hele Hjemmestyrets EDB-system.
  • Han havde også navngivet denne ulovlige bruger. Derfor besluttede jeg at ind give politianmeldelse, for at beskytte bureauet og ikke mindst landstingsmedlemmerne.
  • Det gjorde jeg prompte i fredags, hvor jeg indgav en anmeldelse til politimesteren, siger Johan Lund Olsen.


En stor undersøgelse
Hjemmestyrets fungerende øverste direktør, Sólja í Olavsduvo, har igangsat en undersøgelse i EDB-afdelingen.

- Jeg har fået at vide, at EDB-afdelingen vil kunne indkredse denne ulovlige bruger, hvis vedkommende eksisterer. For det kan nem lig godt vise sig, at det er en menneskelig fejl, hvor man har glemt at slette en bruger, siger Sólja í Olavsduvo.

Ikke udefra
Det er formentlig en bruger, som måske kan være en af de ansatte i Hjemmestyret. Det er ihvertfald en, som har brugt en af centraladministrationens computere.

Den fungerende direktør understreger, at hvis det drejer sig om misbrug af Hjemmestyrets EDB-system, så vil der blive indgivet en politianmeldelse mod vedkommende.

Hun har iværksat undersøgelsen, og EDB-afdelingen har lovet hende, at undersøge filen, så det kommer frem, hvor hackeren har været i systemet og hvor mange gange.

Sólja í Olavsduvo understreger også, at både rutinecheckene og indberetningen af ulovlige brugere skal strammes op. EDB-afdelingens ledelse har åbenbart vidst, at der har været en ulovlig bruger siden april. Og først tre måneder efter, får Hjemmestyrets øverste ledelse information om det.

- Det skal strammes op, men første skal vi lige finde ud af, om der overhovedet er nogen, der har været i systemet, siger hun.