Slik blottlegges dokumenter på Internett

Dagbladet har funnet flere tusen åpne servere og databaser på Internett. Nasjonal sikkerhetsmyndighet er bekymret.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): Ett feil høyreklikk, og plutselig kan sensitive dokumenter være tilgjengelige for alle. Veksthusets avdeling på Otta er ikke de eneste som uforvarende har delt dokumenter med langt flere enn det som var meningen.

Den enkleste og vanligste protokollen for å dele filer i et Windows-nettverk, kalles SMB. Men hvis du huker av for alternativet «del med alle», kan filene også bli tilgjengelige utenfor nettverket.

Det er det nok mange som ikke er klar over.

FIKK SJOKK: Avdelingsleder Knut Nyhagen ved Veksthuset på Otta hadde ingen anelse om at serveren deres lå tilgjengelig for alle på Internett. Foto: Øistein Norum Monsen / Dagbladet
FIKK SJOKK: Avdelingsleder Knut Nyhagen ved Veksthuset på Otta hadde ingen anelse om at serveren deres lå tilgjengelig for alle på Internett. Foto: Øistein Norum Monsen / Dagbladet Vis mer

Dagbladet har funnet 3.573 slike porter i Norge, mange av dem på vidt gap. Innenfor noen av disse fantes dokumenter om norsk oljebransje, som Dagbladet omtalte i går.

Beredskapsdokumenter En annen tabbe folk ofte gjør, er via en annen form for deling, såkalt FTP. FTP brukes ofte for å dele filer med andre, men her er det flere fallgruver. En feil Dagbladet ofte har sett eksempler på, er at denne porten til en server er blitt åpnet uten at det var meningen. I andre tilfeller er innholdet ment delt med en ringere krets, men eierne har glemt å begrense innsyn for andre.

Dagbladet har lokalisert 18 000 FTP-servere i Norge. Minst 1000 av disse er usikrede og mange av dem tilhører større eller mindre norske bedrifter.

Artikkelen fortsetter under annonsen

Det var via en slik usikret FTP-server at Dagbladet fant brannberedskapen for 39 av 44 kommuner i Nordland.

Uvitenhet Seniorrådgiver Vidar Sandland ved Norsk Senter for Informasjonssikring (Norsis) påpeker at de aller fleste bedrifter med åpne servere trolig er helt uvitende om at hvem som helst kan få tilgang til dokumentene deres.

BEKYMRET: Seksjonssjef Marie Moe ved Nasjonal Sikkerhetsmyndighet oppfordrer alle bedrifter til å gjøre en sikkerhetsvurdering. Foto: Øistein Norum Monsen / Dagbladet
BEKYMRET: Seksjonssjef Marie Moe ved Nasjonal Sikkerhetsmyndighet oppfordrer alle bedrifter til å gjøre en sikkerhetsvurdering. Foto: Øistein Norum Monsen / Dagbladet Vis mer

- En av hovedårsakene til at dette blir tilgjengelig på Internett er jo rett og slett at dette er en feilkonfigurasjon. Så her er det nok ofte dårlig risikovurdering, dårlig planlegging, og det er rett og slett dårlig sikkerhetsarbeid, sier Sandland til Dagbladet.

- Det kan jo selvfølgelig få katastrofale konsekvenser for en bedrift, da for eksempel patenter og annen type sensitiv informasjon kan komme på avveie uten at de er klar over det, legger han til.

Nasjonale konsekvenser Nasjonal sikkerhetsmyndighet (NSM) ser med bekymring på alle de åpne serverne.

- Det er ikke bra for bedriften, som gir ut informasjon de kanskje ikke ønsker skal være tilgjengelig. Men det er heller ikke bra fra et nasjonalt perspektiv - hvis dette gjelder mange bedrifter i Norge - at mulig sensitiv informasjon er tilgjengelig for andre nasjoner eller for noen som ønsker å drive industrispionasje for norsk industri, sier seksjonssjef Marie Moe ved NSMs operasjonssenter til Dagbladet.


Hun oppfordrer hver enkelt bedrift til å gjøre en sikkerhetsvurdering

- Ved å få en oversikt over alt man har av verdifull informasjon, vil man forhåpentligvis også oppdage om deler av den informasjonen ikke har den beskyttelsen den burde hatt, sier Moe.

Tips oss på nullctrl@dagbladet.no
Tips oss på nullctrl@dagbladet.no Vis mer