ÅPNE SYSTEMER: Dagbladet fant de digitale inngansportene til rapporteringsportaler for Jernbaneverkets brannalarmsentraler på Internett. Disse tilhører Jernbaneverkets kraftforsyningsanlegg, spredt langs jernbanenettet. Dette bildet er hentet fra Oslo S, mens de innklippede bildene viser alarmsentralene (øverst) og web-grensesnittet (nederst). Foto: Torbjørn Berg / Dagbladet / Jernbaneverket
ÅPNE SYSTEMER: Dagbladet fant de digitale inngansportene til rapporteringsportaler for Jernbaneverkets brannalarmsentraler på Internett. Disse tilhører Jernbaneverkets kraftforsyningsanlegg, spredt langs jernbanenettet. Dette bildet er hentet fra Oslo S, mens de innklippede bildene viser alarmsentralene (øverst) og web-grensesnittet (nederst). Foto: Torbjørn Berg / Dagbladet / JernbaneverketVis mer

- Det er svært alvorlig, det bør bekymre alle og enhver

Stortingspolitikere reagerer på Jernbaneverkets åpne brannvarslere.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): - Det er klart det er alvorlig, og jeg tenker det bør bekymre alle og enhver, sier nestleder i transportkomiteen på Stortinget, Eirin Sund (Ap), til Dagbladet.

Hun har lest Dagbladets artikkel om Jernbaneverkets systemer som Dagbladet fant åpent på Internett.

De 15 systemene viste seg å være digitale inngangsporter til brannalarmsentraler i Jernbaneverkets kraftforsyning - spredt langs jernbanenettet. Det finnes et 40-talls slike brannsentraler, som er del av et landsdekkende anlegg.

- Sånn burde det ikke være. Det er det ingen tvil om, sa teknologidirektør Sverre Kjenne i Jernbaneverket.

Kunne hindret informasjon Jernbaneverket har et eget «SCADA-system» hvor de får inn eventuelle brannvarsler. Eventuell utkobling gjøres også via dette systemet.

Via systemet Dagbladet hadde tilgang til, får Jernbaneverket informasjon om hva som faktisk har skjedd, blant annet hvor i systemet brannalarmen kommer fra.

I verste fall kunne Dagbladet hindret at Jernbaneverket fikk informasjonen fra disse brannsentralene, ved å «reroute» IP-adressene.

Kjenne mener ikke IP-adressene representerer en sikkerhetsrisiko for Jernbaneverket, eller at kritisk informasjon kan komme på avveie. Dagbladet fikk imidlertid ikke lov til å røre noen av knappene inne i panelet.

- Forholdene Dagbladet avdekket er det nå ordnet opp i. Brannalarmsentralene er lukket. Jernbaneverket er opptatt av IKT-sikkerhet og jeg er glad for at de har ryddet opp i denne saken, sier samferdselsminister Ketil Solvik-Olsen (Frp).

Artikkelen fortsetter under annonsen

- Alvorlig - Jeg har ikke kjennskap til saken annet enn det Dagbladet har avdekket, men det er klart det er alvorlig, og jeg tenker det bør bekymre alle og enhver. Samtidig regner jeg med at Jernbaneverket har rutiner for at slikt ikke skal skje. Men det er alvorlig hvis folk kan komme seg inn, sier Eirin Sund.

Hun mener Jernbaneverket nå bør gjennomgå sine rutiner.

- Og det regner jeg med at de gjør.

SKULLE IKKE VÆRT ÅPENT: Teknologidirektør Sverre Kjenne i Jernbaneverket sier systemene ikke skulle ha ligget åpent på Internett, men mener ikke dette representerer noen sikkerhetsrisiko for Jernbaneverket. Alle er nå passordbeskyttet. Foto: Øistein Norum Monsen / Dagbladet
SKULLE IKKE VÆRT ÅPENT: Teknologidirektør Sverre Kjenne i Jernbaneverket sier systemene ikke skulle ha ligget åpent på Internett, men mener ikke dette representerer noen sikkerhetsrisiko for Jernbaneverket. Alle er nå passordbeskyttet. Foto: Øistein Norum Monsen / Dagbladet Vis mer

- Dagbladet har avdekket at mange systemer som ligger usikret på nett. Hva tenker du om det?

- Det er bekymringsverdig. Det er klart at IKT-sikringer er kjempeviktig.

Manglende bevissthet Nestleder i transportkomiteen, Abid Q. Raja (V) kan ikke kommentere detaljene i Dagbladets sak, men mener dette viser at vi uansett burde ha mer kontroll på systemene våre.

- Jeg tror generelt vi undervurderer viktigheten av sikkerhet i Norge, sier Raja, også med tanke på de andre sakene Dagbladet har avdekket i artikkelserien «Null CTRL».

- Jeg tror veldig mange tenker at det ikke kan skje noe galt, og dette gjør at det ikke blir tatt høyde for «worst case»-scenarioer. Det er litt urovekkende å tenke på at det ikke skal så mye til hvis noen skulle ønske å ødelegge noe. De som kan dette, kan sitte hjemme på gutterommet og gjennomføre cyberangrep, sier Raja.

- Innenfor transportsektoren bør man kanskje være ekstra bevisst på sikkerheten, og selv om kanskje ikke det kunne skjedd noe fatalt i dette tilfellet, viser det en manglende bevissthet på hva slags kultur vi burde ha, mener han.

UROVEKKENDE:
Abid Q. Raja (V) mener vi har for dårlig kultur for sikkerhet i Norge. 
Foto: Gorm Kallestad / Scanpix
UROVEKKENDE: Abid Q. Raja (V) mener vi har for dårlig kultur for sikkerhet i Norge. Foto: Gorm Kallestad / Scanpix Vis mer