Virusangreb tvinger amt til ny sikkerhedsstrategi

Posted on oktober 6, 2006
Filed Under Artikelarkiv, Ingeniøren

Ingeniøren 6 oktober 2006
To lange augustdage var Vestsjællands Amt ramt af nedbrud i it-systemerne.En virus lammede 6.000 medarbejderes computere

I næsten to døgn lammede en virus i slutningen af august arbejdet for samtlige 6.000 medarbejdere i Vestsjællands Amt. En bekostelig affære, som amtet slet ikke tør regne prislappen ud på. Men nedbruddet kunne være begrænset, så nu skal sikkerhedspolitikken til revision.

Samtlige 4.500 servere og skrivebordscomputere på sygehuse, gymnasier og administrationen i Vestsjællands Amt var ude af drift, mens it-afdelingen i to panikdøgn kæmpede mod den genstridige virus i netværket. Angrebet har tvunget it-chef Søren Herget i tænkeboks.

»Vi overvejer, om vi skal vægte sikkerhed højere end systemnedbrud og rulle alle nye sikkerhedspatches ud med det samme – med risiko for, at det giver problemer for nogle af vores systemer,« siger han.

Hidtil har Vestsjællands Amt haft en konservativ strategi og først rullet de nye “lapper til sikkerhedshuller”, de såkaldte patches, ud efter en grundig test.

»Her var vi for lang tid om at teste og tænke os om,« erkender it-chefen.

Ligesom sten, saks og papir

Mange it-afdelinger tester selv nye sikkerhedspatches, fordi patchene af og til skaber flere problemer, end de løser. I Vestsjællands Amt husker alle, da en sikkerhedspatch fra Microsoft sidste år fik et par tusinde IBM-pc?er til at støje som en jetjager, så der var medarbejdere, der gik hjem med hovedpine. Patchen satte computerens ventilationsstyring ud af funktion, og det tog månedsvis at finde og rette fejlen.

De sikkerhedseksperter, Ingeniøren har talt med, kender alle til dilemmaet med nye sikkerhedspatches i store it-systemer.

»Det er ligesom at spille sten, saks og papir. Der er ingen regel for, hvad der er det bedste. Det afhænger af en individuel vurdering i hvert enkelt tilfælde,« siger chefkonsulent Preben Andersen, fra DK-Cert, der overvåger it-sikkerheden i Danmark.

Han tilføjer, at 95 pct. af virusangrebene i øvrigt skyldes kendte sårbarheder, som man kunne undgå ved at installere nye sikkerhedspatches.

En fordel at dele nettet op

Men Søren Hergets kollega i Århus Amt er til gengæld ikke sikker på, at Århus ville lukke hele netværket i tilfælde af en løbsk virus.

»Vi har segmenteret vores netværk, så vi kan koble det sygehus fra, hvor en virus eller orm huserer. Der er en stående ordre om at lukke af, hvis der er unormal høj aktivitet et sted,« fortæller informatikchef i Århus Amt, Lars G. Knudsen, og tilføjer, at brud i mønstret i netværket stort set altid betyder en løbsk virus.

I Vestsjællands Amt er det kæmpestore it-netværk ikke delt op, og derfor var Søren Herget tvunget til at lukke for samtlige institutioner og brugere.

»Vi har ikke segmentering, og det er bestemt noget, der nu indgår i vores overvejelser,« erkender it-chefen.

Billedtekst: nedbrud. Samtlige sygehuse og alle andre institutioner i Vestsjællands Amt var uden it-systemer i næsten to døgn, da en computervirus hærgede. I stedet kørte driften efter nødprocedurerne med gammeldags blok og papir. [arkivfoto: Scanpix]

Comments