Verre enn antatt.

IKT-krisen i politiet vokser.

Publisert Sist oppdatert

Politiets filservere har ikke blitt oppdatert på fire år.Dermed står politiet uten muligheter å «tette» eventuelle sikkerhetshull somoppdages.

Etter at Politiforum i forrige nummer kunne avsløre storesvakheter i politiets datasystemer, har ikke reaksjonene latt vente på seg. Nåviser det seg at problemet er langt større enn hva som har vært offentligkjent.

Catch 22

PDMT bekrefter overfor Politiforum at Microsoft stansetoppdateringer av serveren NT 4.0 i 2004. I et svar fra PDMT bekrefter de atPolitidirektoratet er godt kjent med utfordringene og at de nå utarbeiderkonkrete tiltak for å bedre situasjonen.
- Siden NT 4.0 ikke lenger oppdateres fra Microsoft, er detheller ikke mulig for oss å «tette» eventuelle sikkerhetshull som oppdages,bekrefter faggruppeleder applikasjon i PDMT Jens-Otto Fredriksen.
PDMTs informasjonsansvarlig Bente Klæstad oppgir i en e-posttil Politiforum at NT 4.0 serverne mottar oppdaterte definisjonsfiler for viruskontinuerlig, og avviser dermed at det skal være noen fare for virusangrep.

Men Politiforum kjenner til at da serverne NT 4.0 bleoppdatert i sommer, begynte de lokale serverne å knele. Mange politidistrikthar til nå opplevd at filserveren stanser daglig, og må manuelt settes i gang.I enkelte tilfeller så må den lokale IKT-eksperten koble ut heleantivirusprogrammet for å få serveren til å fungere opp mot for eksempel BL -selve grunnpilaren i straffesaksproduksjonen ute i politidistriktet. Svaret påproblemet har altså vært å enten koble ut Norman viruskontroll - som åpner forvirus, eller å la serveren selv koble ut. Altså en ren catch 22 situasjon, hvasom enn gjøres - ikke noe blir bedre. Ikke før politiet får et mer moderneoperativsystem synliggjort gjennom konseptet D#2.

Fra offisielt hold heter det at politiet har ugjen­nomtrengeligebrannmurer. Men Politi­forum kjenner til at politiet lokalt har begynt å lagredata på eksterne harddisker og minnepinner fordi lokale servere går fulle.Dette vil ikke Klæstad bekrefte i sin e-post til Politiforum. Men dataeksperterPolitiforum har vært i kontakt med bekrefter at virus kan finne veien inn ipolitisystemet bak brannmurene på denne måten hvis antivirusprogrammet er slåttav lokalt. Noe som flere EDB-stabsledd gjorde i sommer for å i det hele tatt åfå tilgang til de andre programmene.

Samme dag som Politiforum tar kontakt, har PDMT gjennomførtmøte med Norman, firmaet som leverer virusbeskyttelse til politiet. Deropplyser seniorutvikler Bjørn Lilleeng at de har funnet og løst problemet medvirusprogrammet som tidligere har stanset NT 4 serverne.

- Vi må rett og slett tilpasse våre produkter til atpolitiet har en serverplattform som er designet til gårsdagenssystemer, sierLilleeng.

I praksis innebærer dette at nye versjoner avantivirusprogrammet må tilpasses spesielt for NT 4.0. Når Politiforum spørLilleeng om hva som skjer neste gang Norman kommer med en ny versjon avantivirusprogrammet er svaret:

- Det er nå opprettet et mer formelt samarbeidsforum mellomPDMT og oss. Det betyr større muligheter til å finne problemer og foretatilpasninger i forkant.

Tidligere i år fikk et av politiets særorgan et massivtvirusangrep, og i en kort periode trodde flere at viruset hadde spredd seg tilPDMT. Med påfølgende fare for å infisere hele politiets datanett. Dyktigeteknikere hos PDMT løste i samarbeid med Normans team spredningsfaren akutt medrett og slett isolere særorganet og PDMT fra resten av politinettet til virusetble identifisert og uskadeliggjort.

Helt sentral filserver

Ifølge Jens-Otto Fredriksen er hele politiets NT 4.0 konseptbasert på at filserver er tilgjengelig for å få tilgang til alle over 100programmer i daglig bruk. Fordi det er filserverne som sørger forpåloggingsbilde til de forskjellige programmene.

- Selv om det ikke ligger data på en filserver, er mange avprogrammene satt opp til å benytte den lokale filserveren til for eksempellogger som applikasjonene benytter. Konseptet vårt er satt opp slik at detmeste av programvare er installert på filserver, og selv om du kan få loggetdeg inn på PC-en, vil du jo ikke kunne starte noen programmer hvis serveren gårned, og da sier det seg selv at svært lite vil fungere, sier Fredriksen, oglegger til:

- Filserverne benyttes til fil- og dokumentlagring påhjemme- og fellesområder. I tillegg har filserveren programområde forapplikasjoner og lagring av data til disse, for eksempel Namsak. Filserverebenyttes også som skriverserver. Utfordringen her ligger i at ikke alle nyeskrivere leveres med støtte for NT 4.0. Det betyr igjen en begrensning iforhold til hvilke skrivere som kan benyttes. Vi har hatt noen tilfeller hvornye skrivermodeller ikke kunne tas i bruk fordi de ikke hadde støtte for NT4.0.

- Ytterligere kostnader

Totalt sett har politiet mer enn 400 filservere av denomtalte typen.
- Hvor kritisk er det at det er support på disse?
- Det er vesentlig at det er support her. Den størsteutfordring i forhold til NT 4.0 er at det ikke produseres maskinvare som kankjøre på denne serveren. Foreløpig har PDMT og vår serviceleverandørtilstrekkelig med maskinvare til å håndtere det som er oppdukkende i forholdtil server-skifte ved feilsituasjoner. Ved manglende maskinvare kan vi benytteandre løsninger, men de er tyngre å drifte og påfører oss ytterligere kostnaderbåde når det gjelder investering og drift. Dette igjen medfører at nyereskrivere eller backupenheter ikke kan benyttes, og at nye moduler tileksisterende eller helt ny programvare kan ikke tas i bruk. Økt datamengde girogså behov for større kapasitet i forhold til å ta sikkerhetskopi. Det betyrigjen at større backupenheter må benyttes. Tilsvarende som for servereproduseres det ikke nytt utstyr som går sammen med for NT 4.0 lenger, svarerJens-Otto Fredriksen.
- Hvor er filserverne plassert?

- På enhver driftsenhet. Vi har i dag serviceavtale somhåndterer alle feil på maskinvare, og til nå finnes det tilstrekkelig med delertil formålet. Bekymringen vår i denne sammenheng er at markedet begynner å gåtomt for denne maskinvaren.Bekymringen ligger også i at eldre utstyr gjør atvi får en økt feilrate, sier Fredriksen. Politiforum kjenner til at det er idisse lokale filserverne som tilstadighet setter hele driftsenheter ut avproduksjon.

Tre muligheter - en løsning

Ifølge PDMT er det ikke uproblematisk å erstatte lokalefilservere. Men som de beskriver selv er det tre muligheter til løsning:

Fortsette å benytte Windows NT 4.0 på ny maskinvare vedhjelp av virtualisering

Oppgradere til Windows 2003/2008 som erstatning for WindowsNT 4.0

Sentralisere programvare og presentere denne for brukerne iform av tynne klienter

Fredriksen forklarer nærmere:

- Den første løsningen løser problemet med maskinvare vedutskiftninger og feil, men gir ingen løsning for programvare som ikke fungererunder NT 4.0. I tillegg gir den ekstra kostnader på lisenser til Windows2003/2008 og løpende programvarevedlikehold, totalt sett økte kostnader iforhold til dagens løsning. I tillegg krever den vedlikehold av bådevirtualiseringsprogramvare og Windows 2003/2008 i forhold til oppdateringer.Løsningen kan også medføre behov for økt bemanning i forbindelse medadministrasjon av ekstra basisprogramvare.

- Det andre alternativet er å gjøre en installasjon avWindows 2003/2008 på ny maskinvare. Alternativet løses hovedutfordring med NT4.0, men gir ingen ny funksjonalitet i forhold til mobilitet. Alternativet vilkreve en stor investering i maskinvare siden ingen av dagens filservere kanbenyttes til Windows 2003/2008.

- Det siste alternativet er å installere sentralisertprogramvare og presentere dette for brukeren ved hjelp av tynne klienter.Samtidig sentraliseres datalagringen slik at alle lokale filtjenere kanfjernes. Løsningen kan installeres i et eller flere datasentre for å gi øktdriftssikkerhet. Dette forslaget løser alle problemer knyttet til NT 4.0 ved atny funksjonalitet kan tas i bruk. Det vil gi økt sikkerhet, og nye programmerog utstyr kan tas i bruk. I tillegg gir en sentralisering økt mobilitet ogreduksjon i løpende vedlikeholdskostnader og investeringer for politiet, sierFredriksen. I praksis er dette hva PDMT foreslår i D#2 som løsning på de heltfremtredende problemer med IKT- infrastrukturen i politiet.