ALARM! Nødsentralen lå åpen på nett

Dagbladet fant brann- og beredskapsplaner for 23 kommuner åpent og usikret på Internett.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

BODØ (Dagbladet): Med et enkelt tastetrykk hadde hvem som helst fri tilgang til store deler av brannberedskapen i 23 nordlandskommuner.

- Slik skal det ikke være. Denne type informasjon skal på ingen måte være offentlig, sier brannsjef Rolf Søtorp til Dagbladet.

Flyplassikkerhet, tunnelsikkerhet, rømningsplaner og andre sensitive data tilhørende Midtre Hålogaland 110-sentral har i lang tid ligget på nett uten noen form for passordbeskyttelse.

Militær flyplass I den omfattende databasen Dagbladet fant i forbindelse med en serie om datasikkerhet, lå det blant annet detaljerte opplysninger om alle ressurser brannvesenet disponerer og interne brukernavn og passord på ulike systemer.

Ei av mappene er dedikert den sivile og militære flyplassen i branndistriktet. Her finnes blant annet flyplassens kriseplan, som helt ned på detaljnivå viser hva redningsmannskapene vil foreta seg ved en nødssituasjon og hvilket utstyr som er tilgjengelig.

ALARM! Nødsentralen lå åpen på nett

Det finnes også informasjon om hva slags livreddende beredskap som er tilgjengelig i hver kommune.

Fritt fram Den åpne tilgangen til databasen gjør at hvem som helst har kunnet laste ned informasjonen. Det har også vært mulig å endre informasjon eller laste opp annen enn den originale.

I sommer overtok Salten Brann IKS driften av nødsentralen og Midtre Hålogaland ble lagt ned.

- Du får ikke aktivisert en utrykning, men du får vite hele grunnlaget for utrykkinga. Her kunne man gå inn og endre informasjonen som ble brukt av den aktuelle sentralen når de aktiviserte styrkene sine. Det er klart, det skal ikke være sånn, sier Søtorp i Salten brann.

Han og kollegene har nå overtatt innholdet i databasen, men selve databasen har aldri vært i bruk av dem.

MIDTRE HÅLOGALAND: Brannsentralen dekket fram til i sommer disse kommunene i Nordland. KART: 110-sentralen
MIDTRE HÅLOGALAND: Brannsentralen dekket fram til i sommer disse kommunene i Nordland. KART: 110-sentralen Vis mer

- Vi er nødt til å kvalitetssikre den informasjonen vi har overtatt fra Midtre Hålogaland. Vi må sikre fra vår leverandør at det ikke finnes en tilsvarende åpen bakdør i vårt system, sier Søtorp.

Terrorfare I den åpne basen lå det også detaljerte oversikter over bedrifter, institusjoner og offentlige bygg - hvor eksplosiver oppbevares og hvor nøkkelsafer finnes. I ytterste konsekvens informasjon som kunne blitt utnyttet i en terrorsammenheng.

- Når slik informasjon ligger ute, vil folk som ønsker å lage trøbbel for oss, kunne gjøre det, sier Søtorp.

Han er opptatt av at sikkerheten nå bør sjekkes ved alle landets nødsentraler.

- Vi er veldig glade for å bli gjort oppmerksomme på dette. Vi tar øyeblikkelig kontakt med vår leverandør, det er helt klart. Vi skal i helt klare ordelag formidle at det er uakseptabelt. Det er ikke i tråd med vår forventning, for å si det mildt, sier brannsjefen.

- Samtidig tar vi kontakt med våre kolleger som sitter rundt om i landet i varslingssentralene og ber dem undersøke samme sak, legger han til.

Lukket ned Dagbladet oppsøkte Salten brannsentral i Bodø i august. De varslet videre Narvik kommune, som eier databasen. Kort tid etter ble den stengt.

- Vi ga den eksterne leverandøren Datamann host-tilgang til serveren, og de opprettet en tjeneste som ikke var beskyttet med brukernavn eller passord, sier IT-sjef Per Jakobsen i Narvik kommune til Dagbladet.

- Vi har nå tatt dette til etterretning og kvalitetssikrer nå eksterne leverandører så ikke dette skal skje igjen.

Datamann mener imidlertid det var kommunen som satte opp den eksterne tilgangen.

ALARM! Nødsentralen lå åpen på nett

- Vår tilgang var en vanlig FTP-server, som Narvik kommune satt opp. Det var ikke vi som satte opp denne tilgangen, men det stemmer at det var vår løsning som gjorde at vi trengte en sånn forbindelse. Dette er en god del år siden, sier daglig leder Arve Berntzen i Datamann.

SKAL SJEKKE:: Brannsjef Rolf Søtorp likte ikke at sensitiv informasjon lå åpent på nett og skulle kontakte leverandøren av 110-databasen for å finne feilen. Foto: Øistein Norum Monsen / Dagbladet.
SKAL SJEKKE:: Brannsjef Rolf Søtorp likte ikke at sensitiv informasjon lå åpent på nett og skulle kontakte leverandøren av 110-databasen for å finne feilen. Foto: Øistein Norum Monsen / Dagbladet. Vis mer