HELT ÅPENT: Her er skjermbildet av sikkerhetskopiene den forsvarsansatte hadde tatt av sine dokumenter, og som lå åpent tilgjengelig på nettet. FOTO: SKJERMDUMP
HELT ÅPENT: Her er skjermbildet av sikkerhetskopiene den forsvarsansatte hadde tatt av sine dokumenter, og som lå åpent tilgjengelig på nettet. FOTO: SKJERMDUMPVis mer

Forsvarsdokumenter lå tilgjengelige på nettet

- En sikkerhetsmessig skandale, sier IT-professor.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): Via ei lenke har en rekke tilsynelatende sensitive forsvarsdokumenter ligget åpent og tilgjengelig for hvem som helst på Internett.

- Jeg ble jo litt blek, med tanke på hva som kunne misbrukes, sier kommandør Jan Sommerfelt-Pettersen i Sjøforsvarets sanitet.

Da Dagbladet oppsøkte den konkrete nettadressen, lå veien åpen inn på nettverksdisken til kommandøren. Hvor lenge denne disken har ligget ubeskyttet, er uvisst.

- Sikkerhetsskandale På nettsiden kunne Dagbladet se et stort antall datafiler tilhørende kommandøren. Store mengder data lå lagret, sortert under mapper med navn som «kilder», «sanitet», «marinen» og «nato».

- Hele oppsettet det her er snakk om er en sikkerhetsmessig skandale, uansett hvordan man snur og vender på det, sier professor Svein Knapskog til Dagbladet.

Professoren i datasikkerhet ved NTNU mener det bør forventes at en høyt betrodd ansatt i forsvaret har større kunnskap enn å la slike data flyte fritt på nettet.

- En forsvarsansatt må være såpass skolert at vedkommende bør vite hva man skal og ikke skal gjøre. Dette er sikkerhetsmessig forferdelig uprofesjonelt, sier Knapskog.

Eieren ble advart Tjeneren som informasjonen lå tilgjengelig via, er levert av Iomega. Det amerikanske selskapet tilbyr ekstern lagring av datafiler.

- Dette er en bakcup av min private, bærbare datamaskin, sier kommandøren.

Ifølge eieren av de ubeskyttede forsvarsdokumentene, ble han varslet for en tid tilbake:

- Jeg fikk en anonym mail for noen dager siden fra en som skrev at det var en feil med min private backupdisk, og at vedkommende hadde fått tak i noe informasjon som ikke burde ligge der. Jeg tenkte at det var rart, dette er ting som ligger på min private backupdisk, sier Sommerfelt-Pettersen til Dagbladet.

Han varslet ikke Forsvaret.

- Dette er private data I stedet endret kommandøren passordet og sier til Dagbladet at han da var sikker på at ingen ville nå datafilene. Det hadde ingen effekt. Filene ble liggende åpne på nettet.

- Det finnes tydeligvis en bakdør som ikke er passordbeskyttet. Det var en datateknisk feil i oppsettet. Den er nå fikset, sier han.

Forsvaret ble først oppmerksom på dataglippen da Dagbladet tok kontakt.

Som ei lommebok - Utifra mappenavnene ser det ut som det ligger en del forsvarsinformasjon der. Stemmer det?

- Dette er private papirer eller papirer det er anledning til å ta med seg hjem. Dette er min private pc og dermed ingen brudd på noen instruks. Jeg har derfor ikke sett noen grunn til å melde fra til forsvaret om dette. Dette er ikke et sikkerhetsproblem, det er et privat problem, hevder kommandøren.

- PRIVAT: Kommandør Jan Sommerfelt-Pettersen hevder dokumentene på avveie er hans private og ikke er sensitive eller graderte for Forsvaret. 
Foto: Jan-Morten Bjørnbakk / NTB Scanpix
- PRIVAT: Kommandør Jan Sommerfelt-Pettersen hevder dokumentene på avveie er hans private og ikke er sensitive eller graderte for Forsvaret. Foto: Jan-Morten Bjørnbakk / NTB Scanpix Vis mer

- Dette er som å miste ei litt stor lommebok på gata. Det ligger masse personlige ting der, som det ikke er hyggelig å tenke på at ikke er beskyttet, sier kommandøren.

- Helt uhørt Professor Knapskog mener det er langt mer alvorlig enn å miste lommeboka:

- Forsvaret har strenge regler for håndtering av dokumenter. At slike dokumenter er funnet tilgjengelig på nettet - via en privat PC - er uhørt og uforsvarlig. Dette er sikkerhetsbrudd som svekker sikkerheten der man er ansatt, sier Knapskog.

Ifølge leder Torolf Eide ved sikkerhetsavdelingen i Sjøforsvaret er det uproblematisk for Forsvaret at kommandørens dokumenter ble lagt ut på nettet:

- Så lenge det er ugradert informasjon, er det uproblematisk, sier Eide.

Sjekket ikke innholdet - Vet dere om alt var ugradert?

- Nei, men alle ansatte skal ifølge instruksen vurdere om dokumenter de produserer inneholder gradert informasjon. Om det gjør det, skal det skrives inn på forsvarets datasystem, sier Eide.

Har dere kontrollert om datamengdene på avveie inneholdt sensitiv eller gradert informasjon?

- Nei, det har vi ikke gjort. Dette er ikke en sak vi er blitt bedt om å undersøke, sier Eide.

STORE MENGDER: Filene som lå åpent tilgjengelig på nettet er sortert i ulike mapper, hvorav store mengder er forsvarsrelatert. Foto: Skjermdump
STORE MENGDER: Filene som lå åpent tilgjengelig på nettet er sortert i ulike mapper, hvorav store mengder er forsvarsrelatert. Foto: Skjermdump Vis mer