- Jeg husker vi ble varslet, men vi fant ingen feil

Derfor ble private passord og sensitive beredskapsdata for 16 kommuner på Helgeland liggende åpent på nett.

FANT IKKE NOE FEIL: Brannsjef Frode Thommasen (t.v.) innrømmer at 110-sentralen ble bedt om å sjekke en mulig datafeil, men sier de ikke fant noe galt. En server har i lang tid stått åpen med detaljert informasjon om brannberedskapen i 16 kommuner på Helgeland. Bildet er tatt i en annen sammenheng, med Bjørn Råde (t.h.) i forebyggende avdeling tilstede. Foto: Geir Vea / Rana Blad
FANT IKKE NOE FEIL: Brannsjef Frode Thommasen (t.v.) innrømmer at 110-sentralen ble bedt om å sjekke en mulig datafeil, men sier de ikke fant noe galt. En server har i lang tid stått åpen med detaljert informasjon om brannberedskapen i 16 kommuner på Helgeland. Bildet er tatt i en annen sammenheng, med Bjørn Råde (t.h.) i forebyggende avdeling tilstede. Foto: Geir Vea / Rana BladVis mer
Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): Dagbladet har avdekket hvordan brannsentralen for 23 kommuner i Nordland i lang tid har ligget åpen og uten noen form for passordbeskyttelse på Internett.

Men brannsentralen i Midtre Hålogaland er ikke den eneste. Dagbladet kan i dag avsløre at også nabosentralen for 16 kommuner på Helgeland har en tilsvarende server stående åpen.

Dagbladet har nå funnet åpne servere tilhørende brannberedskapen i 39 av 44 kommuner i Nordland.

Ble varslet På Helgeland er brannvesenet flinkere til å slukke branner enn å finne hull i datasikkerheten.

Brannsjefen ble nemlig varslet om en mulig feil allerede i august.

- Det husker jeg, sier brannsjef Frode Thomassen til Dagbladet.

Sensitivt og personlig Trolig har serveren plassert i Rana stått åpen lenge.

På denne serveren ligger det blant annet omfattende databaser tilhørende 110-sentralen på Helgeland. I en av disse ligger det opplysninger om alle ressurser brannvesenet disponerer. Basen inneholder oversikter over hvem som har ringt inn hvilke meldinger - og operatørens detaljerte logg for hendelsene.

I en annen database finnes interne brukernavn og passord for de lokale brukerne av brannsystemet. Dette ser ut til å være personlige passord, som potensielt kan misbrukes også i andre sammenhenger (som for eksempel i andre styringssystemer, e-post eller Facebook).

Sikkerhetseksperter mener informasjon fra slike åpne nødsentraler i verste fall kan bli misbrukt av terrorister.

- Ble ikke mer snakk om I august varslet Dagbladet brannsjef Rolf Søtorp i Salten om en tilsvarende svikt ved Midtre Hålogland 110-sentral. Han varslet umiddelbart leverandøren og kolleger ved andre 110-sentraler. Brannsjefen på Helgeland var blant disse.

Det bekrefter Thomassen overfor Dagbladet.

DEKKER 16 KOMMUNER: Helgeland 110 dekker disse 16 kommunene sør i Nordland. Kart: 110-sentralen
DEKKER 16 KOMMUNER: Helgeland 110 dekker disse 16 kommunene sør i Nordland. Kart: 110-sentralen Vis mer

- Det ble undersøkt, og vi rapporterte tilbake at det ikke skulle være noen slik feil hos oss, sier Thomassen.

- Og dermed ble det ikke gjort noe mer med saken?

- Nei, det ble ikke noe mer snakk om det, sier Thomassen.

- Tar det ikke alvorlig Dagbladet har fått en oversikt som viser at Helgeland 110 sentral, med hovedbase i Rana kommune, ble varslet i august.

KRITISK: Brannsjef Rolf Søtorp i Salten IKS varslet i august alle 110-sentralene om at de måtte sjekke sine sikkerhetsrutiner. - Dessverre er det ikke alle som tar dette alvorlig, sier han til Dagbladet. Foto: Øistein Norum Monsen/Dagbladet.
KRITISK: Brannsjef Rolf Søtorp i Salten IKS varslet i august alle 110-sentralene om at de måtte sjekke sine sikkerhetsrutiner. - Dessverre er det ikke alle som tar dette alvorlig, sier han til Dagbladet. Foto: Øistein Norum Monsen/Dagbladet. Vis mer

At varslingen ikke ble tatt mer seriøst, opprører brannsjef Rolf Søtorp i Salten.

- Det er skuffende at ikke alle tar dette like alvorlig. Vi snakker om informasjon som ikke skal være på avveie, sier han til Dagbladet.

Frykter sabotasje På Sortland er ledelsen ved Vesteraalens hermetikkfabrikk rasende over sensitiv informasjon om giftige- og eksplosive stoffer som har ligget åpent på nett grunnet en tilsvarende svikt i datasikkerheten i Midtre Hålogaland.

- Her står jo alt. Og det ligger åpent på nettet..for Gud og hvermann? Det er jo skremmende. Da er vi i så fall et enkelt terrormål, uttalte produksjonssjef Viktor Johnsen til Dagbladet i går.

ÅPEN DATABASE: Den åpne serveren inneholder også databaser med informasjon om brannressurser, brukernavn og pasord. Her finnes også databasen med detaljert informasjon om meldingene sentralen hver dag mottar. Foto: Skjermdump
ÅPEN DATABASE: Den åpne serveren inneholder også databaser med informasjon om brannressurser, brukernavn og pasord. Her finnes også databasen med detaljert informasjon om meldingene sentralen hver dag mottar. Foto: Skjermdump Vis mer

På samme sted frykter den lokale ordføreren sabotasje kan skade Kystvakta og et handlesenter.

- Sløvt Arbeiderpartiets justis- og beredskapstalsmann Jan Bøhler er opprørt over Dagbladets avsløring.

- Min første reaksjon er at dette er ufattelig sløvt. Særlig etter 22. juli og alt fokuset vi har hatt på beredskap og sikkerhet i samfunnet. Det er ikke mulig å forstå at de ikke har tenkt på dette, uttalte han i forbindelse med den første åpne brann-serveren Dagbladet avslørte..

Dagbladet har avdekket sviktende datasikkerhet ved 39 av 44 kommuner i Nordland i forbindelse med serien Null CTRL.

HVA: Den åpne basen inneholder informasjon om hvem som har ringt når og meldt fra om hva, samt operatørens egen logg av hendelsene. Foto: Skjermdump
HVA: Den åpne basen inneholder informasjon om hvem som har ringt når og meldt fra om hva, samt operatørens egen logg av hendelsene. Foto: Skjermdump Vis mer

Sent i går kveld mottok Dagbladet følgende e-post fra brannsjefen på Helgeland:

«Takker for din tilbakemelding. Denne uønskede hendelsen er tatt tak i og tilgangen gjennom ftp er stengt. Vi følger opp videre!»

HVEM OG HVOR: Den åpne basen inneholder informasjon om hvem som har ringt når og meldt fra om hva, samt operatørens egen logg av hendelsene. Foto: Skjermdump
HVEM OG HVOR: Den åpne basen inneholder informasjon om hvem som har ringt når og meldt fra om hva, samt operatørens egen logg av hendelsene. Foto: Skjermdump Vis mer