Innkaller IT-etater til Heartbleed-møte

Justisministeren stiller spørsmål ved varslingen.

Harald BrombachHarald BrombachNyhetsleder
11. apr. 2014 - 08:02

Oslo/Tromsø (NTB-Alexander Vestrum og Jan-Morten Bjørnbakk): Justisminister Anders Anundsen (Frp) vil gjennomgå myndighetenes varsling av det store datasikkerhetshullet som ble avdekket denne uka. Han har innkalt flere IT-etater til møte.

– Det er viktig for myndighetene å være tydelige. Var vi raskt nok ute med informasjonen? sier justisministeren til NTB.

Han oppfordrer alle til å følge instruksjonene fra sine tjenesteleverandører om hvordan de skal forholde seg etter feilen som omtales som Heartbleed.

– Det er også viktig å huske at noen kan prøve å svindle deg til å gi fra deg passordet. Den typen ting må man være oppmerksom på, sier Anundsen.

Innkalt til møte

Justisministeren har innkalt til et møte om saken med Nasjonal sikkerhetsmyndighet (NSM), Norsk senter for informasjonssikring (NorSIS) og Direktoratet for Forvaltning og IKT (DIFI).

– Jeg tar denne saken svært alvorlig. Justis- og beredskapsdepartementet har samordningsansvaret for IKT-sikkerhet på sivil side, understreker Anundsen.

Onsdag kveld opplyste NorSIS til VG at folk burde bytte sine passord snarest. Senere kom rådet om å vente på informasjon fra tjenesteleverandørene.

- Liten grunn til bekymring

Vanlige databrukere har liten grunn til å være bekymret for sikkerhetsfeilen som gjør at du bør bytte passord., og god passordskikk er viktig for å beskytte seg, opplyser seksjonssjef for teknisk analyse og datasikkerhet i Nasjonal sikkerhetsmyndighet, Arne Asplem til NTB.

Han mener det er grunn til å avdramatisere frykten for at dine sensitive data kan være på avveie.

– Hvis du følger god passordskikk - har gode passord, bytter regelmessig, ikke gjenbruker samme passord på alle tjenestene - da har du ingen grunn til bekymring, sier Asplem.

Programmeringsfeil

Feilen som er avdekket, er ikke et massivt virusangrep, men en programmeringsfeil i programvare som brukes på sikre forbindelser på nett.

Som forbruker bør du ha tillit til at tjenesteleverandører du bruker retter opp programvarefeilen som gjør det teoretisk mulig å hente ut ditt brukernavn og passord.

– Hvis du er tjenesteleverandør, må du ta dette ekstremt alvorlig. Hvis systemet ditt er sårbart, må du rette opp programfeilen. Du må vurdere om du skal tilbakekalle sikkerhetssertifikatene og installere nye. Du bør også varsle kundene dersom du har vært sårbar, sier Asplem.

Lang vei

UIO-forsker, gründer og informatikkommentator Gisle Hannemyr sier til NTB at veien fram til ditt passord er lang for den som skal forsøke å utnytte programmeringsfeilen.

De fleste forsøkene på å hente ut informasjon fra den sikre, og krypterte forbindelsen mellom for eksempel deg og din nettbank, vil bare gi tilfeldige data.

– Angrepet er ikke rettet mot deg, men mot serveren som er satt opp med en usikker versjon av programvaren. De får tilfeldige data fra minnet på maskinen. Det er mulig å analysere denne minneklumpen og se om det ligger noe interessant der. Da er det selvfølgelig særlig passord de er ute etter, sier Hannemyr.

Bytt passord!

Denne metoden er ikke et sugerør inn i ditt passordhvelv. Men du bør bytte passord fordi det er en liten sjanse for at noen kan ha hentet ut dette ved å utnytte programmeringsfeilen.

Hannemyr støtter oppfordringen fra Nasjonal sikkerhetsmyndighet om å bytte passord.

– Det er fornuftig med en slik oppfordring fordi ditt passord kan ha vært kompromittert. Man vet ikke hvor mange passord som eventuelt er på avveie eller om noen har utnyttet programmeringsfeilen før den ble oppdaget, sier Hannemyr. (©NTB)

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.